Release v1.4/instrumenten (#230)

Co-authored-by: Nout van Deijck <168716911+noutvandeijck@users.noreply.github.com>
Co-authored-by: giuliaboss <70385625+giuliaboss@users.noreply.github.com>

docs/bouwblokken/privacy-en-gegevensbescherming/index.md

@@ -27,3 +27,7 @@ Door deze vereisten in de levenscyclus te integreren, kunnen de gebruikers inzic
 ## Maatregelen
 
 <!-- list_maatregelen bouwblok/privacy-en-gegevensbescherming-->
+
+## Instrumenten
+
+<!-- list_instrumenten bouwblok/privacy-en-gegevensbescherming -->

docs/bouwblokken/publieke-inkoop/index.md

@@ -56,6 +56,11 @@ Hieronder volgt een overzicht van de maatregelen die (voor zover zijn uitgewerkt
 !!! info "Disclaimer"
     Het Algoritmekader is nog volop in ontwikkeling. Er wordt momenteel hard gewerkt, mede door de Werkgroep Publieke Inkoop, om maatregelen te definiëren vanuit het perspectief publieke inkoop bij de vereisten. Mocht er iets niet kloppen, laat het ons weten via [GitHub](https://github.com/MinBZK/Algoritmekader) of via algoritmes@minbzk.nl.
 
+## Instrumenten
+Hieronder volgt een overzicht van instrumenten die kunnen worden gebruikt om invulling te geven aan de vereisten en maatregelen.
+
+<!-- list_instrumenten bouwblok/publieke-inkoop -->
+
 ## Bruikbare informatie en bronnen
 
 [Europese modelcontractbepalingen AI-systemen (hoog risico)](https://public-buyers-community.ec.europa.eu/sites/default/files/2023-10/AI_Procurement_Clauses_template_High_Risk%20NL.pdf)

docs/bouwblokken/transparantie/index.md

@@ -37,3 +37,7 @@ Dit betekent bijvoorbeeld ook dat gebruikers bewust moet worden gemaakt dat zij
 ## Maatregelen
 
 <!-- list_maatregelen bouwblok/transparantie -->
+
+## Instrumenten
+
+<!-- list_instrumenten bouwblok/transparantie -->

docs/instrumenten/DPIA.md

@@ -0,0 +1,65 @@
+---
+title: Data Protection Impact Assessment 
+toelichting: De DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen. De DPIA zorgt voor naleving van de wetgeving inzake gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie. 
+vereiste:
+- beperkte_bewaartermijn_van_persoonsgegevens
+- beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens
+- dpia_verplicht_bij_hoog_risico
+- inroepen_privacyrecht_bij_verwerking_persoonsgegevens
+- juistheid_en_actualiteit_van_persoonsgegevens
+- persoonsgegevens_worden_rechtmatig_verwerkt
+- privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens
+- transparantie_bij_verwerken_persoonsgegevens
+- verdere_verwerking_van_persoonsgegevens_in_ai_testomgevingen
+levenscyclus:
+- probleemanalyse
+- ontwerp
+- dataverkenning-en-datapreparatie
+bouwblok:
+- privacy-en-gegevensbescherming 
+rollen:
+- ethicus
+- jurist 
+- privacy-officer
+---
+
+<!-- tags -->
+
+[Direct naar de DPIA](https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia){ .md-button }
+## Instrument
+
+Is je organisatie van plan persoonsgegevens te verwerken, maar levert dat waarschijnlijk een hoog privacyrisico op? 
+Dan is je organisatie verplicht eerst een 'data protection impact assessment' (DPIA) uit te voeren. 
+Als organisatie moet je zelf bepalen of de gegevensverwerking een hoog privacyrisico oplevert. 
+En je dus een DPIA moet uitvoeren. 
+De volgende criteria kunnen hierbij helpen:
+
+*  Wat er in de [Algemene verordening gegevensbescherming (AVG)](https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679#page=53) staat over wanneer je een DPIA moet uitvoeren.
+*  De[ lijst van de Autoriteit Persoonsgegevens (AP)](https://www.autoriteitpersoonsgegevens.nl/documenten/lijst-verplichte-dpia) met soorten verwerkingen waarvoor je een DPIA moet uitvoeren.
+*  De [9 criteria voor een DPIA van de Europese privacytoezichthouders](https://autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia#wat-zijn-de-criteria-van-de-europese-privacytoezichthouders-6668).
+
+De AVG geeft aan dat je in ieder geval een DPIA moet uitvoeren als je als organisatie:
+
+* Systematisch en uitgebreid persoonlijke aspecten van mensen beoordeelt en dit gebeurt op basis van geautomatiseerde verwerking van persoonsgegevens, waaronder profiling. En hierop besluiten baseert die gevolgen hebben voor mensen. Bijvoorbeeld dat zij geen lening kunnen afsluiten. Een voorbeeld hiervan is creditscoring.
+* Op grote schaal bijzondere persoonsgegevens verwerkt.
+* Strafrechtelijke gegevens verwerkt.
+* Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied. Bijvoorbeeld met cameratoezicht.
+
+Een DPIA moet in een vroeg stadium van de beleids- of projectontwikkeling worden uitgevoerd. 
+Op dat moment kan namelijk nog zonder vooroordelen worden nagedacht over de gevolgen en kan het voorstel nog makkelijker worden herzien. 
+Dit voorkomt ook latere, kostbare aanpassingen in processen, herontwerp van systemen of zelfs stopzetten van een project. 
+Behalve aan het begin van een project kan een DPIA ook op andere momenten en meermaals worden uitgevoerd en geactualiseerd. 
+Als het voorstel wijzigt, wordt een DPIA opnieuw uitgevoerd. 
+Als de gegevensverwerkingen of de gevolgen ervan veranderen, moet de DPIA worden geactualiseerd. 
+Volgens de European Data Protection Board (EDPB) moet een DPIA iedere drie jaar worden geëvalueerd.
+
+## Relevantie
+Een organisatie is bij wet verplicht een DPIA uit te voeren wanneer de verwerking van persoonsgegevens een hoog privacyrisico oplevert. Wanneer hier sprake van is binnen jouw organisatie, dan is de DPIA per definitie relevant voor jou. 
+
+
+## Auteur
+De DPIA is ontwikkeld door de Europese Unie in het kader van de AVG. 
+
+## Bijbehorende vereisten
+
+<!-- list_vereisten_on_maatregelen_page -->

docs/instrumenten/IAMA.md

@@ -11,6 +11,7 @@ levenscyclus:
 - implementatie
 bouwblok:
 - fundamentele-rechten
+- transparantie
 rollen:
 - projectleider
 - aanbieder

docs/instrumenten/algoritmeregister.md

@@ -0,0 +1,48 @@
+---
+title: Algoritmeregister
+toelichting: Het Algoritmeregister is de plek waar overheden informatie over hun algoritmes kunnen publiceren.
+vereiste:
+- algoritmeregister
+levenscyclus:
+- monitoring-en-beheer
+bouwblok:
+- transparantie
+rollen:
+- projectleider
+- gemandateerd-verantwoordelijke
+- privacy-officer
+- proceseigenaar
+- informatiebeheerder
+---
+
+<!-- tags -->
+
+[Direct naar het Algoritmeregister](https://algoritmes.overheid.nl/nl){ .md-button }
+## Instrument
+
+De regering wil dat de overheid algoritmes verantwoord gebruikt. 
+Mensen moeten erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van de samenleving. 
+En er moet uitleg zijn over hoe algoritmes werken. 
+Het Algoritmeregister helpt hierbij. 
+Wanneer overheidsorganisaties open zijn over algoritmes en hun toepassing, kunnen burgers, organisaties en media de overheid kritisch volgen.
+
+Je kunt [hier meer lezen](https://algoritmes.overheid.nl/nl/footer/over) over de doelen van het Algoritmeregister.
+
+
+## Relevantie
+In de [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/document/handreiking-algoritmeregister/) staan bruikbare handvatten voor overheidsorganisaties om met publicatie van hun algoritmes aan de slag te gaan. 
+Hierin wordt bijvoorbeeld duidelijkheid gegeven over welke doelen we ermee bereiken, welke algoritmes erin thuishoren en welke organisaties erin kunnen publiceren.
+
+## Bijbehorende vereisten
+
+<!-- list_vereisten_on_maatregelen_page -->
+
+## Bronnen
+
+| Bron                        |
+|-----------------------------|
+|[Algoritmeregister](https://algoritmes.overheid.nl/nl)|
+
+## Voorbeeld
+
+Heb jij een goed voorbeeld? Laat het ons weten!

docs/instrumenten/index.md

@@ -2,16 +2,19 @@
 title: Instrumenten
 summary: Overzicht van de aanbevolen instrumenten voor overheden die algoritmes of AI ontwikkelen of gebruiken. De instrumenten helpen om te voldoen aan de vereisten.
 ---
+
 # Instrumenten
 Overzicht van de instrumenten voor het verantwoord ontwikkelen, gebruiken, beoordelen en monitoren van algoritmes en AI-systemen.
 
 ## Richtlijnen en andere hulpmiddelen
+
 Met instrumenten bedoelen we hulpmiddelen voor verantwoord en effectief gebruik van algoritmes en AI-systemen, zoals:
 
 - richtlijnen
 - standaarden
 - leidraden
 - handboeken
+
 Instrumenten helpen bij het op een rij zetten, beoordelen en verbeteren van de kenmerken, prestaties, effecten en risico’s.
 
 ## Hoe we instrumenten selecteren
@@ -34,6 +37,6 @@ Als een instrument verplicht is, staat dit er duidelijk bij. Een verplicht hulpm
 
 De meeste instrumenten zijn niet verplicht. Bepaal zelf of je er gebruik van maakt. 
 
-
 ## Help ons deze pagina te verbeteren
 Deel je idee, suggestie of opmerking via [GitHub](https://github.com/MinBZK/Algoritmekader/edit/main/docs/instrumenten/index.md) of mail ons via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl).
+

docs/instrumenten/modelcontractbepalingen.md

@@ -0,0 +1,59 @@
+---
+title: Modelcontractbepalingen
+toelichting: Modelbepalingen kunnen helpen om een contract op te stellen dat een organisatie in staat stelt veilige en verantwoorde algoritmen of AI-systemen in te kopen.
+levenscyclus:
+- probleemanalyse
+- ontwerp
+- dataverkenning-en-datapreparatie
+- verificatie-en-validatie
+bouwblok:
+- publieke-inkoop
+rollen:
+- aanbestedingsjurist
+- behoeftesteller
+- contractbeheerder
+- inkoopadviseur
+- projectleider
+---
+
+<!-- tags -->
+
+## Instrument
+
+Modelbepalingen kunnen helpen om een contract op te stellen dat een organisatie in staat stelt veilige en verantwoorde algoritmen of AI-systemen in te kopen. 
+Deze bepalingen (of voorwaarden) kunnen opgenomen worden wanneer er een contract wordt afgesloten met een leverancier van een algoritme of algoritmisch systeem. 
+Er kunnen dan bijvoorbeeld beperkingen gelden om onaanvaardbare risico's van AI te vermijden, of bepaalde voorwaarden gesteld worden waaraan een algoritme juist moet voldoen. 
+Ook kunnen bepaalde [voorwaarden worden opgenomen op basis van de vereisten](../maatregelen/maak_vereiste_onder_van_contractvoorwaarden.md) in het Algoritmekader.
+
+### Europese Commissie
+De Europese contractvoorwaarden voor AI bieden aanbestedende organisaties de mogelijkheid om specifieke clausules op te nemen in de overeenkomst. Op deze manier worden afspraken gemaakt over onderwerpen die in lijn zijn met de aankomende AI-Act. Er zijn 2 versies van de AI-inkoopvoorwaarden opgesteld: een [set voorwaarden voor AI-toepassingen met een hoog-risicoprofiel](https://www.pianoo.nl/sites/default/files/media/documents/2024-07/ai_procurement_clauses_template_high_risk_nl.pdf) en een [set voorwaarden voor AI-toepassingen met een laag-risicoprofiel](https://www.pianoo.nl/sites/default/files/media/documents/2024-07/AI_Procurement_Clauses_Template_NON_HIGH_RISK_NL-1.pdf).
+
+### Gemeente Amsterdam
+De Europese contractvoorwaarden voor AI zijn gebaseerd op onder andere de modelbepalingen die de Gemeente Amsterdam al eerder opstelde. Deze dienen als voorbeeld voor andere gemeenten die algoritmische toepassingen willen inkopen.
+
+### AI-module bij ARBIT-2022
+[De AI-module bij de ARBIT](https://www.pianoo.nl/nl/actueel/nieuws/nieuw-ai-module-bij-de-modelovereenkomst-arbit-2022#:~:text=Voor%20de%20inkoop%20van%20hoog,de%20ARBIT%20te%20sluiten%20overeenkomst.) is gebaseerd op het gepubliceerd model van de Europese Commissie dat hierboven beschreven wordt. Via een verwijzing in de gebruikte modelovereenkomst kan de AI-module onderdeel gaan uitmaken van een onder de ARBIT te sluiten overeenkomst.
+
+De ARBIT zijn de Algemene Rijksinkoopvoorwaarden bij IT‑overeenkomsten (ARBIT) en zijn bedoeld voor kleine en middelgrote IT-inkopen door de overheid. [Lees meer hierover op de website van PIANOo](https://www.pianoo.nl/nl/regelgeving/voorwaarden/rijksoverheid/algemene-rijksinkoopvoorwaarden-bij-it-overeenkomsten-arbit#:~:text=Rijksoverheid-,Algemene%20Rijksinkoopvoorwaarden%20bij%20IT%E2%80%91overeenkomsten%20(ARBIT),IT%2Dinkopen%20door%20de%20overheid.).
+
+
+## Relevantie
+
+Steeds meer organisaties kopen algoritmische toepassingen in die veel impact hebben op gebruikers of beslissingen. Het is daarom van belang dat aanbestedende overheidsorganisaties afspraken maken met leveranciers, zodat de werking van de algoritmische toepassing transparant is en op een veilige en verantwoorde manier gebruikt wordt. Verschillende organisaties hebben daarom (voorbeeld-)contractvoorwaarden voor het inkopen van AI-systemen beschikbaar gesteld. Denk aan de Europese Commissie en de Gemeente Amsterdam.
+
+
+## Bijbehorende vereisten
+
+<!-- list_vereisten_on_maatregelen_page -->
+
+## Bronnen
+
+| Bron                        |
+|-----------------------------|
+|[Modelbepalingen voor gemeenten voor verantwoord gebruik van Algoritmische toepassingen](https://www.amsterdam.nl/innovatie/digitalisering-technologie/algoritmen-ai/contractvoorwaarden-algoritmen/)|
+|[Contractvoorwaarden voor het inkopen van artificiële intelligentie (AI)](https://www.pianoo.nl/nl/document/21644/contractvoorwaarden-voor-het-inkopen-van-artificiele-intelligentie-ai)|
+|[AI-module bij de modelovereenkomst ARBIT-2022](https://www.pianoo.nl/nl/actueel/nieuws/nieuw-ai-module-bij-de-modelovereenkomst-arbit-2022)|
+
+## Voorbeeld
+
+Heb jij een goed voorbeeld van het gebruik van modelbepalingen of contractvoorwaarden op het gebied van algoritmen? Laat het ons weten!

docs/vereisten/algoritmeregister.md

@@ -78,3 +78,7 @@ Bij het onjuist of onvolledig publiceren in het Algortimeregister ontstaat er ee
 	<!-- list_maatregelen vereiste/algoritmeregister boubwlok/governance -->
 === "Publieke inkoop"
 	<!-- list_maatregelen vereiste/algoritmeregister bouwblok/publieke-inkoop -->
+
+## Instrumenten
+
+<!-- list_instrumenten vereiste/algoritmeregister -->

docs/vereisten/fundamentele_rechten.md

@@ -64,3 +64,7 @@ Grondrechten kunnen worden aangetast door de inzet van algoritmes
 	<!-- list_maatregelen vereiste/fundamentele_rechten boubwlok/governance -->
 === "Publieke inkoop"
 	<!-- list_maatregelen vereiste/fundamentele_rechten bouwblok/publieke-inkoop -->
+
+## Instrumenten
+
+<!-- list_instrumenten vereiste/fundamentele_rechten -->