Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

DPIA niet alleen verplicht bij hoog risico systeem onder AI act #135

Merged
merged 22 commits into from
Jun 12, 2024
Merged

DPIA niet alleen verplicht bij hoog risico systeem onder AI act #135

Changes from all commits
Commits
Show all changes
22 commits
Select commit Hold shift + click to select a range
7b1a21d
Release v1.2/toevoegen afbeeldingen (#95)
ruthkoole May 3, 2024
e4b8a7d
Taalfoutjes dataverkenning en datapreparatie (#103)
jaspervanderheide May 6, 2024
36899c0
toevoegen functionaliteit van rollen en eerste bestanden van rollen (…
ruthkoole May 16, 2024
df3504b
Taalfoutjes (#105)
jaspervanderheide May 16, 2024
737e07c
Aanpassen teksten van de levenscyclus (#111)
ruthkoole May 17, 2024
aee42df
Merge branch 'main' into release
ruthkoole May 17, 2024
f92e24b
Update beginsel van proportionaliteit (#82)
floort May 21, 2024
abb592f
Publieke inkoop (#123)
ruthkoole May 21, 2024
ec9a816
Update index.md (#124)
BartdeVisser May 21, 2024
b2ef507
Release v1.2/algemene tekst menselijk toezicht (#125)
BartdeVisser May 21, 2024
373adef
Merge branch 'main' into release
ruthkoole May 21, 2024
8abfdcc
review van vereisten uit release v1.1 (#106)
ruthkoole May 22, 2024
129a8ae
Merge branch 'main' into release
ruthkoole May 22, 2024
ea35b65
algemene introducerende tekst en definities (#62)
ruthkoole May 22, 2024
899dffe
toevoegen verwijzing naar contributing guidelines (#128)
ruthkoole May 22, 2024
72cf31a
Toevoegen van nieuwe vereisten (#121)
ruthkoole May 23, 2024
a4b6ee8
Toevoegen van maatregelen aan het algoritmekader (#101)
ruthkoole May 23, 2024
728646d
Toevoegen van algemene teksten voor verschillende bouwblokken (#113)
ruthkoole May 23, 2024
926fcd3
Release v1.2/laatste aanpassingen (#129)
ruthkoole May 23, 2024
5605e11
DPIA niet alleen verplicht bij hoog risico systeem onder AI act
floort May 24, 2024
f2a2450
Merge branch 'release' into patch-8
floort Jun 5, 2024
afd1ca0
Verhelder taalgebruik n.a.v. PR #135
floort Jun 11, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
16 changes: 15 additions & 1 deletion docs/vereisten/dpia_verplicht_bij_hoog_risico.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -37,6 +37,19 @@ Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact Assess
Deze beoordeling identificeert en beperkt potentiële risico's en zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen te beschermen.
Deze verplichting draagt bij aan een zorgvuldige en verantwoorde omgang met persoonsgegevens in AI-systemen en algoritmes, waardoor de privacy van individuen wordt gewaarborgd.

Let op: de DPIA verplichting is niet gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een hoog risico als er sprake is van één van de volgende voorwaarden:
1. Evaluatie of scoretoekenning
2. Geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg
3. Stelselmatige monitoring
4. Gevoelige gegevens of gegevens van zeer persoonlijke aard
5. Op grote schaal verwerkte gegevens
6. Matching of samenvoeging van datasets
7. Gegevens met betrekking tot kwetsbare betrokkenen
8. Innovatief gebruik of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen
9. de situatie waarin als gevolg van de verwerking zelf "betrokkenen [...] een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst of een overeenkomst";

Het is mogelijk dat algoritmes die niet aan één of meer van deze eigenschappen voldoen toch voor een potentieel hoog risico zorgen.

Gebruiksverantwoordelijken van AI-systemen met een hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling uit te voeren.

## Bronnen
Expand All @@ -45,6 +58,7 @@ Gebruiksverantwoordelijken van AI-systemen met een hoog risico gebruiken die inf
|-----------------------------|
|[Artikel 35 Algemene Verordening Gegevensbescherming](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679) |
|[Artikel 26(9) Verordening Artificiële Intelligentie](https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138-FNL-COR01_NL.pdf) |
|[Besluit lijst verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) |

## Wanneer van toepassing?

Expand All @@ -69,7 +83,7 @@ Gebruiksverantwoordelijken van AI-systemen met een hoog risico gebruiken die inf
## Risico

Het niet evalueren van de impact van het verwerking van persoonsgegevens in AI-systemen en algoritmes kan resulteren in het niet onderkennen van de bijbehorende risico's en het niet op tijd te mitigieren van deze risico's.
Dit kan leiden tot potentiële schendingen van de rechten en vrijheden van betrokkenen.
Dit kan leiden tot potentiële schendingen van de rechten en vrijheden van betrokkenen en een onrechtmatige verwerking.

## Maatregelen

Expand Down