MinBZK · ruthkoole · Sep 24, 2024 · Aug 23, 2024 · Sep 6, 2024 · Sep 6, 2024
@@ -2,15 +2,14 @@
 title: Data Protection Impact Assessment 
 toelichting: De DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen. De DPIA zorgt voor naleving van de wetgeving inzake gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie. 
 vereiste:
-- beperkte_bewaartermijn_van_persoonsgegevens
-- beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens
-- dpia_verplicht_bij_hoog_risico
-- inroepen_privacyrecht_bij_verwerking_persoonsgegevens
-- juistheid_en_actualiteit_van_persoonsgegevens
-- persoonsgegevens_worden_rechtmatig_verwerkt
-- privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens
-- transparantie_bij_verwerken_persoonsgegevens
-- verdere_verwerking_van_persoonsgegevens_in_ai_testomgevingen
+- avg-01-persoonsgegevens-worden-rechtmatig-verwerkt
+- avg-02-beperkte-bewaartermijn-van-persoonsgegevens
+- avg-13-dpia-verplicht
+- avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens
+- avg-05-juistheid-en-actualiteit-van-persoonsgegevens
+- avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens
+- avg-07-transparantie-bij-verwerken-persoonsgegevens
+- aia-35-verweking-in-testomgeving
 levenscyclus:
 - probleemanalyse
 - ontwerp

@@ -2,8 +2,8 @@
 title: Impact Assessment Mensenrechten en Algoritmes
 toelichting: Het Impact Assessment voor Mensenrechten bij de inzet van Algoritmes (IAMA) is een instrument voor overheidsorganen om een interdisciplinaire dialoog en besluitvorming te faciliteren bij de ontwikkeling en inzet van algoritmische systemen. 
 vereiste:
-- beoordelen_gevolgen_voor_grondrechten
-- fundamentele_rechten
+- aia-29-beoordelen-gevolgen-grondrechten
+- grw-01-fundamentele-rechten
 levenscyclus:
 - probleemanalyse
 - ontwerp
@@ -33,7 +33,7 @@ rollen:
 Het Impact Assessment voor Mensenrechten bij de inzet van Algoritmes (IAMA) is een instrument voor overheidsorganen om een interdisciplinaire dialoog en besluitvorming te faciliteren bij de ontwikkeling en inzet van algoritmische systemen. 
 Het IAMA stelt een reeks vragen die moeten worden besproken en beantwoord om een zorgvuldige afweging van de inzet van algoritmen te waarborgen. 
 Dit proces is onderverdeeld in drie fasen: voorbereiding, input en throughput, en output en toezicht, waarbij steeds aandacht wordt besteed aan het vierde onderdeel van het IAMA: de impact op mensenrechten. 
-Het IAMA fungeert als naslagwerk voor de besluitvorming en is gekoppeld aan andere relevante richtlijnen en instrumenten, zoals de [gegevensbeschermingseffectbeoordeling (ook wel DPIA)](../vereisten/dpia_verplicht_bij_hoog_risico.md). 
+Het IAMA fungeert als naslagwerk voor de besluitvorming en is gekoppeld aan andere relevante richtlijnen en instrumenten, zoals de [gegevensbeschermingseffectbeoordeling (ook wel DPIA)](../vereisten/avg-13-dpia-verplicht.md). 
 Hierdoor biedt het een overkoepelend kader dat helpt om algoritmen verantwoord te implementeren en mogelijke risico’s, zoals inbreuken op grondrechten, te identificeren en te mitigeren.
 
 

@@ -87,10 +87,10 @@ function filterTable() {
     var tr = table ? table.getElementsByTagName("tr") : [];
 
     for (var i = 1; i < tr.length; i++) { // Skip header row
-        var td = tr[i].getElementsByTagName("td")[0];  // Maatregelen column (td[0])
-        var roles = tr[i].getElementsByTagName("td")[1]; // Rollen column (td[1])
-        var lc = tr[i].getElementsByTagName("td")[2];   // Levenscyclus column (td[2])
-        var onderwerpen = tr[i].getElementsByTagName("td")[3]; // Onderwerpen column (td[3])
+        var td = tr[i].getElementsByTagName("td")[1];  // Maatregelen column (td[0])
+        var roles = tr[i].getElementsByTagName("td")[2]; // Rollen column (td[1])
+        var lc = tr[i].getElementsByTagName("td")[3];   // Levenscyclus column (td[2])
+        var onderwerpen = tr[i].getElementsByTagName("td")[4]; // Onderwerpen column (td[3])
 
         if (td && roles && lc && onderwerpen) {
             var txtValue = td.textContent || td.innerText;  // Maatregelen value

@@ -2,7 +2,7 @@
 title: Aansprakelijkheidsvoorwaarden worden beoordeeld in de aanbesteding 
 toelichting: Maak de aansprakelijkheidsvoorwaarden die een aanbieder ten aanzien van auteursrechten kan geven een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan. 
 vereiste:
-- auteursrechten
+- aut-01-auteursrechten
 levenscyclus:
 - probleemanalyse
 - implementatie

@@ -2,7 +2,7 @@
 title: Archiveren beperkingen openbaarheid
 toelichting: Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld.
 vereiste:
-- archiefwet
+- arc-01-archiefwet
 levenscyclus:
 - ontwerp
 - ontwikkelen

@@ -2,8 +2,8 @@
 title: Vaststellen bewaartermijnen voor archiefbescheiden
 toelichting: Stel de bewaartermijnen vast voor de archiefbescheiden. 
 vereiste:
-- archiefwet
-- bewaartermijn_voor_documentatie
+- arc-01-archiefwet
+- aia-12-bewaartermijn-voor-documentatie
 levenscyclus:
 - ontwerp
 - ontwikkelen

@@ -2,7 +2,7 @@
 title: Archiefbescheiden zijn duurzaam toegankelijk
 toelichting: Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt. 
 vereiste:
-- archiefwet
+- arc-01-archiefwet
 levenscyclus:
 - ontwikkelen
 onderwerp:

@@ -2,8 +2,8 @@
 title: Archiefbescheiden vaststellen
 toelichting: Stel vast welke documenten, (samengesteld geheel van) data/informatie van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin van artikel 1 c Archiefwet en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe bevoegde. 
 vereiste:
-- archiefwet
-- bewaartermijn_voor_documentatie
+- arc-01-archiefwet
+- aia-12--bewaartermijn-voor-documentatie
 levenscyclus:
 - ontwerp
 - ontwikkelen

@@ -4,7 +4,7 @@ title: Aselecte steekproeven
 # geef hier een korte toelichting van deze maatregel
 toelichting: Uitvoeren van aselecte steekproeven aanvullend op risicogestuurde selectie
 vereiste:
-- 
+- aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging
 # vul hier de fasen van de levenscyclus in die horen bij deze maatregel
 levenscyclus:
 - implementatie

@@ -2,7 +2,7 @@
 title: Maak back-ups van algoritmes
 toelichting: Back-up kopieën van informatie, software en systeemafbeeldingen dienen liefst regelmatig te worden gemaakt en getest. Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.
 vereiste:
-- beveiliging_informatie_en_informatiesystemen
+- bio-01-beveiliging-informatie-en-informatiesystemen
 levenscyclus:
 - ontwerp
 - ontwikkelen

@@ -2,7 +2,7 @@
 title: Bepaal welke expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen en stel vast of er voldoende expertise en capaciteit beschikbaar is.
 toelichting: De capaciteit en deskundigheid bij de ontwikkeling, het inkopen en gebruiken van algoritme en AI-systemen moet toereikend zijn om tot een verantwoorde toepassing te komen.
 vereiste: 
-- zorgvuldigheidsbeginsel
+- awb-01-zorgvuldigheidsbeginsel
 levenscyclus: 
 - organisatieverantwoordelijkheden
 onderwerp: 

@@ -2,9 +2,9 @@
 title: Bepaal de bewaartermijen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens. 
 toelichting: Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen en de vernietiging correct zijn of worden vertaald naar het algoritme of AI-systeem en de onderliggende systemen. Controleer of deze maatregelen zijn getroffen en zorg dat dit aantoonbaar is.
 vereiste:
-- archiefwet
-- bewaartermijn_voor_documentatie
-- beperkte_bewaartermijn_van_persoonsgegevens
+- arc-01-archiefwet
+- aia-12-bewaartermijn-voor-documentatie
+- avg-02-beperkte-bewaartermijn-van-persoonsgegevens
 levenscyclus:
 - ontwikkelen
 - verificatie-en-validatie

@@ -2,7 +2,7 @@
 title: Bepaal of de output bepalende invloed heeft in een besluit richting personen
 toelichting: Vergewis of het algoritme of AI-systeem overwegend bepalende invloed heeft in een besluit richting personen en laat aanbieder onderbouwen in hoeverre dit wel of niet het geval is. Maak de mate van menselijke tussenkomst onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan
 vereiste:
-- recht_op_niet_geautomatiseerd_besluitvorming
+- avg-10-recht-op-niet-geautomatiseerde-besluitvorming
 levenscyclus:
 - ontwikkelen
 - monitoring-en-beheer

@@ -2,8 +2,8 @@
 title: Bescherm persoonsgegevens die mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen.
 toelichting: Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens bij het verwerken van de data. 
 vereiste:
-- minimale_verwerking_van_persoonsgegevens.md
-- beveiliging_van_verwerking
+- avg-03-minimale-verwerking-van-persoonsgegevens
+- avg-12-beveiliging-van-verwerking
 levenscyclus:
 - ontwerp
 - dataverkenning-en-datapreparatie

@@ -5,8 +5,8 @@ title: Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebr
 toelichting: Stel een RACI-matrix op waarbij de rollen en verantwoordelijkheden worden beschreven en toebedeeld.
 # vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel
 vereiste: 
-- beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens
-- zorgvuldigheidsbeginsel
+- avg-06-verantwoordingsplicht-rechtmatigheid
+- awb-01-zorgvuldigheidsbeginsel
 # vul hier de fasen van de levenscyclus in die horen bij deze maatregel
 levenscyclus: 
 - ontwerp

@@ -5,64 +5,61 @@ title: Bespreek de vereiste met aanbieder of opdrachtnemer
 toelichting: Ga met aanbieder of opdrachtnemer in gesprek over in hoeverre invulling is gegeven of kan worden gegeven aan de vereiste. 
 # vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel
 vereiste: 
-- archiefwet
-- Recht_op_uitleg_AI-besluiten
-- Verplichtingen_van_aanbieders_van_ai_modellen_voor_algemene_doeleinden
-- archiefwet
-- auteursrechten
-- beveiliging_informatie_en_informatiesystemen
-- beveiliging_van_verwerking
-- databankenwet
-- melding_ernstige_incidenten
-- automatische_logregistratie
-- beperkte_bewaartermijn_van_persoonsgegevens
-- bescherming_van_kwetsbare_groepen
-- beschrijven_en_toewijzen_van_verantwoordelijkheden_bij_verwerking_persoonsgegevens
-- bevorder_ai_geletterdheid_personeel
-- bewaartermijn_voor_documentatie
-- bewaartermijn_voor_gegenereerde_logs
-- corrigerende_maatregelen_voor_non_conforme_ai
-- uitzonderlijk_verwerken_ bijzondere_categorieen_persoonsgegevens 
-- documentatie_beoordeling_niet_hoog_risico_ai
-- persoonsgegevens_worden_rechtmatig_verwerkt
-- fundamentele_rechten
-- geb_dpia_verplicht_bij_hoog_risico
-- juistheid_en_actualiteit_van_persoonsgegevens
-- kwaliteitsbeheersysteem_voor_hoog_risico_ai
-- kwaliteitscriteria_voor_data
-- maatregelen_van_gebruiksverantwoordelijken_voor_gebruik
-- beoordelen_gevolgen_voor_grondrechten
-- monitoring_na_het_in_de_handel_brengen
-- non_discriminatie
-- ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging
-- minimale_verwerking_van_persoonsgegevens
-- privacy_bij_ontwerp_bij_verwerking_van_persoonsgegevens
-- inroepen_privacyrecht_bij_verwerking_persoonsgegevens
-- recht_op_niet_geautomatiseerd_besluitvorming
-- recht_op_uitleg_ai_besluiten
-- risicobeheersing
-- risicobeoordeling_voor_jongeren_en_kwetsbaren
-- technische_documentatie_voor_hoog_risico_ai
-- toezichtmogelijkheden_voor_gebruikers
-- traceerbare_besluitvorming
-- transparantie
-- transparantie_bij_verwerken_persoonsgegevens
-- verplicht_risicobeheersysteem_voor_hoog_risico_ai
-- Verplichtingen_van_aanbieders_van_ai_modellen_voor_algemene_doeleinden_
-- Verplichtingen_van_aanbieders_van_ai_modellen_voor_algemene_doeleinden_met_systeemrisico
-- ai_modellen_algemene_doeleinden_syteemrisico_informatie_ernstige_incidenten
-- ai_modellen_algemene_doeleinden_syteemrisico_cyberbeveiliging
-- registratieverplichtingen_hoog_risico
-- EU_conformiteitsverklaring_hoog_risico
-- conformiteitsbeoordelingsprocedure_hoog_risico
-- aantoonbaarheid_vereisten_hoog_risico
-- toegankelijkheidseisen_hoog_risico
-- verstrekking_van_informatie_op_verzoek
-- verdere_verwerking_van_persoonsgegevens_in_ai_testomgevingen
-- wettelijke_verwerking_van_gevoelige_gegevens
-- recht_op_toegang_tot_publieke_informatie
-- algoritmeregister
-- beginsel_van_proportionaliteit_en_subsidiariteit
+- aia-02-documentatie-beoordeling-niet-hoog-risico-ai
+- aia-03-risicobeheersysteem
+- aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren
+- aia-05-data-kwaliteitscriteria
+- aia-06-technische-documentatie
+- aia-07-automatische-logregistratie
+- aia-08-transparantie-aan-gebruiksverantwoordelijken
+- aia-09-menselijk-toezicht
+- aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging
+- aia-11-systeem-voor-kwaliteitsbeheer
+- aia-12-bewaartermijn-voor-documentatie
+- aia-13-bewaartermijn-voor-gegenereerde-logs
+- aia-14-conformiteitsbeoordeling
+- aia-15-eu-conformiteitsverklaring
+- aia-16-ce-markering
+- aia-17-registratieverplichtingen
+- aia-18-corrigerende-maatregelen-voor-non-conforme-ai
+- aia-19-toegankelijkheidseisen
+- aia-20-verstrekken-van-informatie-op-verzoek
+- aia-21-aantoonbaarheid-vereisten-hoog-risico
+- aia-28-recht-op-uitleg-ai-besluiten
+- aia-29-beoordelen-gevolgen-grondrechten
+- aia-30-transparantieverplichtingen
+- aia-31-ai-modellen-algemene-doeleinden
+- aia-32-ai-modellen-algemene-doeleinden-systeemrisico
+- aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten
+- aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging
+- aia-35-verwerking-in-testomgeving
+- aia-36-monitoring-na-het-in-de-handel-brengen
+- aia-37-melding-ernstige-incidenten
+- aia-38-melding-inbreuk-op-ai-verordening
+- aia-39-recht-klacht-indienen-bij-ai-bureau
+- bzk-01-algoritmeregister
+- arc-01-archiefwet
+- aut-01-auteursrechten
+- avg-01-persoonsgegevens-worden-rechtmatig-verwerkt
+- avg-02-beperkte-bewaartermijn-van-persoonsgegevens
+- avg-03-minimale-verwerking-van-persoonsgegevens
+- avg-04-proportionaliteit-en-subsidiariteit
+- avg-05-juistheid-en-actualiteit-van-persoonsgegevens
+- avg-06-verantwoordingsplicht-rechtmatigheid
+- avg-07-transparantie-bij-verwerken-persoonsgegevens
+- avg-08-wettelijke-verwerking-van-gevoelige-gegevens
+- avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens
+- avg-10-recht-op-niet-geautomatiseerde-besluitvorming
+- avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens
+- avg-12-beveiliging-van-verwerking
+- avg-13-dpia-verplicht
+- awb-01-zorgvuldigheidsbeginsel
+- awb-02-motiveringsbeginsel
+- bio-01-beveiliging-informatie-en-informatiesystemen
+- dat-01-databankenwet
+- grw-01-fundamentele-rechten
+- grw-02-non-discriminatie
+- woo-01-recht-op-toegang-tot-publieke-informatie
 
 # vul hier de fasen van de levenscyclus in die horen bij deze maatregel
 levenscyclus: 

@@ -1,6 +1,8 @@
 ---
 title: Betrek belanghebbenden
 toelichting: Breng in kaart welke belanghebbenden er zijn en betrek hen op verschillende momenten in de levenscyclus.
+vereiste:
+- awb-01-zorgvuldigheidsbeginsel
 levenscyclus: 
 - probleemanalyse
 - ontwerp

@@ -2,9 +2,9 @@
 title: Zorg voor een goede beveiliging van een algoritme.
 toelichting: Zorg voor een goede beveiliging van de verschillende softwarecomponenten van een algoritme of AI-systeem.
 vereiste:
-- beveiliging_informatie_en_informatiesystemen
-- beveiliging_van_verwerking
-- ontwerp_voor_nauwkeurigheid_robuustheid_en_cyberbeveiliging
+- bio-01-beveiliging-informatie-en-informatiesystemen
+- avg-12-beveiliging-van-verwerking
+- aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging
 levenscyclus:
 - ontwerp
 - ontwikkelen

@@ -7,7 +7,8 @@ toelichting: Zorg voor complementariteit tussen algoritmische systeem en de mens
 
 # vul hier de bestandsnamen in van de vereisten die horen bij deze maatregel
 vereiste:
-- non_discriminatie
+- grw-02-non_discriminatie
+- aia-09-menselijk-toezicht
 
 # vul hier de fasen van de levenscyclus in die horen bij deze maatregel
 levenscyclus: 

@@ -2,7 +2,7 @@
 title: Contractuele afspraken over data en artefacten
 toelichting: Maak (contractuele) afspraken met aanbieder wie eigenaar is van de data en artefacten die ontstaan bij het gebruik van algoritmen en AI-systemen.
 vereiste:
-- auteursrechten
+- aut-01-auteursrechten
 levenscyclus:
 - ontwerp
 - monitoring-en-beheer

@@ -2,7 +2,7 @@
 title: Controleren eigen data op schending auteursrechten
 toelichting: Controleer of eventueel door de eigen organisatie verstrekte data binnen of buiten auteursrechten vallen. Bij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie. 
 vereiste:
-- auteursrechten
+- aut-01-auteursrechten
 levenscyclus:
 - ontwerp
 - dataverkenning-en-datapreparatie