From 17aeb9d8235ec9f78b62e2993b1e4775204a749b Mon Sep 17 00:00:00 2001 From: Ravi Meijer Date: Wed, 30 Oct 2024 15:36:50 +0100 Subject: [PATCH] Add convert scripts --- .DS_Store | Bin 8196 -> 8196 bytes ...-01-benodigde-expertise-en-capaciteit.yaml | 32 ++++++ .../0-org-02-vastgestelde-beleidskaders.yaml | 39 +++++++ measures/0-org-03-toepassen_risicobeheer.yaml | 33 ++++++ measures/0-org-04-wijzigingenproces.yaml | 55 ++++++++++ measures/0-org-05-gebruikersbeheer.yaml | 85 +++++++++++++++ measures/0-org-06-wachtwoordbeheer.yaml | 63 +++++++++++ ...org-07-periodieke-evaluatie-kwaliteit.yaml | 34 ++++++ ...1-pba-01-formuleren-probleemdefinitie.yaml | 32 ++++++ .../1-pba-02-formuleren-doelstelling.yaml | 44 ++++++++ ...-pba-03-onderbouwen-gebruik-algoritme.yaml | 37 +++++++ measures/1-pba-04-betrek-belanghebbenden.yaml | 34 ++++++ measures/1-pba-05-wettelijke-grondslag.yaml | 32 ++++++ ..._ruimte_voor_samenwerking_in_contract.yaml | 87 +++++++++++++++ ...nbieder_onderdeel_beoordelingsmatrix.yaml} | 34 +++--- ...wp-01-rollen-en-verantwoordelijkheden.yaml | 34 ++++++ measures/2-owp-02-gebruikte-data.yaml | 34 ++++++ ...wp-03-doel-verwerken-persoonsgegevens.yaml | 47 ++++++++ measures/2-owp-04-gebruikte-techniek.yaml | 35 ++++++ measures/2-owp-05-soort-algoritme.yaml | 36 +++++++ measures/2-owp-06-afwegen-grondrechten.yaml | 36 +++++++ measures/2-owp-07-kwetsbare-groepen.yaml | 32 ++++++ measures/2-owp-08-archiveren-documenten.yaml | 59 +++++++++++ ...rsovereenkomst-onderdeel-aanbesteding.yaml | 43 ++++++++ .../2-owp-10-projectstartarchitectuur.yaml | 54 ++++++++++ ...er_voorkomen_schending_auteursrechten.yaml | 41 +++++++ ...js_onderdeel_beoordeling_inschrijving.yaml | 55 ++++++++++ measures/3-dat-01-datakwaliteit.yaml | 32 ++++++ measures/3-dat-02-fair-data.yaml | 45 ++++++++ ...3-dat-03-persoonsgegevens-beschrijven.yaml | 49 +++++++++ ...-04-bewaartermijnen-persoonsgegevens.yaml} | 36 ++++--- ...3-dat-05-pseudonimiseren-anonimiseren.yaml | 35 ++++++ .../3-dat-06-schending-auteursrechten.yaml | 35 ++++++ ...s_niet_schenden_auteursrechten_output.yaml | 42 ++++++++ ...ste_onderdeel_van_programma_van_eisen.yaml | 87 +++++++++++++++ ...m_vereiste_op_als_subgunningscriteria.yaml | 55 ++++++++++ ...yse_informatiebeveiliging_leverancier.yaml | 37 +++++++ ...chenden_auteursrechten_trainingsdata.yaml} | 35 +++--- measures/4-owk-01-security-by-design.yaml | 42 ++++++++ measures/4-owk-02-stopzetten-gebruik.yaml | 43 ++++++++ measures/4-owk-03-privacyrisico.yaml | 54 ++++++++++ measures/4-owk-04-logging.yaml | 34 ++++++ ...actuele_afspraken_data_en_artefacten.yaml} | 25 +++-- ...gde_kennisoverdracht_en_ondersteuning.yaml | 47 ++++++++ ...1-functioneren-in-lijn-met-doeleinden.yaml | 36 +++++++ measures/5-ver-02-biasanalyse.yaml | 38 +++++++ ...r-03-vertaling-wetgeving-naar-systeem.yaml | 36 +++++++ .../50_bespreek_vereiste_met_aanbieder.yaml | 86 +++++++++++++++ ...nbiede_onderdeel_beoordelingsmaatrix.yaml} | 29 ++--- ...nkomst_projectplan_en_dchargedocument.yaml | 48 +++++++++ ...output_onderdeel_conceptovereenkomst.yaml} | 34 +++--- ...6-imp-01-politiek-bestuurlijk-besluit.yaml | 35 ++++++ measures/6-imp-02-aselecte-steekproeven.yaml | 36 +++++++ measures/6-imp-03-menselijke-tussenkomst.yaml | 67 ++++++++++++ ...6-imp-04-publiceren-algoritmeregister.yaml | 36 +++++++ .../6-imp-05-werkinstructies-medewerkers.yaml | 34 ++++++ measures/6-imp-06-proces-privacyrechten.yaml | 47 ++++++++ ...mp-07-vermelding-in-privacyverklaring.yaml | 60 +++++++++++ ...-08-vermelding-in-verwerkingsregister.yaml | 34 ++++++ measures/6-imp-09-klacht-bezwaar-beroep.yaml | 43 ++++++++ ...ystemen_onder_van_contractvoorwaarden.yaml | 87 +++++++++++++++ ...assend_trainingsniveau_door_aanbieder.yaml | 37 +++++++ ...te_onderdeel_van_contractovereenkomst.yaml | 87 +++++++++++++++ ...en_informatie_technische_documentatie.yaml | 47 ++++++++ ...itvoeren_audit_voor_naleving_vereiste.yaml | 88 +++++++++++++++ measures/7-mon-01-backups-maken.yaml | 38 +++++++ measures/7-mon-02-beveiliging-algoritme.yaml | 76 +++++++++++++ ...n-03-informatiebeveiligingsincidenten.yaml | 37 +++++++ ...onderdeel_van_service_level_agreement.yaml | 46 ++++++++ ...gsdata_onderdeel_conceptovereenkomst.yaml} | 34 +++--- ...nde_invloed_besluit_richting_personen.yaml | 41 +++++++ measures/bnd-01-aselecte_steekproeven.yaml | 29 ----- measures/bnd-02-voer_een_biasanalyse_uit.yaml | 41 ------- ...e_eigen_data_schending_auteursrechten.yaml | 35 ------ measures/fur-01-afwegen_grondrechten.yaml | 28 ----- ...gestelde_beleidskaders_zijn_nageleefd.yaml | 56 ---------- ...gov-02-periodieke_evaluatie_kwaliteit.yaml | 60 ----------- ...eving_beleid_naar_werkproces_systemen.yaml | 28 ----- measures/gov-04-logging.yaml | 28 ----- measures/gov-05-stopzetten_gebruik.yaml | 43 -------- measures/gov-06-menselijke_tussenkomst.yaml | 28 ----- ...7-archiveren_beperkingen_openbaarheid.yaml | 32 ------ .../gov-08-archiveren_bewaartermijnen.yaml | 36 ------- ...-09-archiveren_vaststellen_documenten.yaml | 39 ------- ...v-10-archiveren_duurzaam_toegankelijk.yaml | 33 ------ ...hrijf_rollen_en_verantwoordelijkheden.yaml | 28 ----- ...nkomst_projectplan_en_dchargedocument.yaml | 34 ------ .../gov-13-beveiliging_van_componenten.yaml | 52 --------- ...v-14-informatiebeveiligingsincidenten.yaml | 28 ----- measures/gov-15-security_by_design.yaml | 28 ----- .../gov-16-politiek-bestuurlijk_besluit.yaml | 28 ----- measures/gov-17-backups_maken.yaml | 28 ----- ...18-richt_formeel_wijzigingenproces_in.yaml | 28 ----- .../gov-19-richt_gebruikersbeheer_in.yaml | 28 ----- .../gov-20-richt_wachtwoordbeheer_in.yaml | 28 ----- ...oonsgegevens_welbepaald_en_omschreven.yaml | 29 ----- ...s_die_worden_verwerkt_zijn_beschreven.yaml | 28 ----- ...onsgegevens_die_mogen_worden_verwerkt.yaml | 28 ----- ...gb-05-vermelding_in_privacyverklaring.yaml | 28 ----- ...-06-vermelding_in_verwerkingsregister.yaml | 28 ----- ...oer_een_project_startarchitectuur_uit.yaml | 28 ----- ...ende_maatregelen_voor_privacyrisico's.yaml | 28 ----- ...in-01-bespreek_vereiste_met_aanbieder.yaml | 89 ---------------- ..._ruimte_voor_samenwerking_in_contract.yaml | 93 ---------------- ...onderdeel_beoordeling_inschrijving.md.yaml | 33 ------ ...ste_onderdeel_van_programma_van_eisen.yaml | 89 ---------------- ...te_onderdeel_van_contractovereenkomst.yaml | 87 --------------- ...onderdeel_van_service_level_agreement.yaml | 53 ---------- ...ystemen_onder_van_contractvoorwaarden.yaml | 100 ------------------ ...m_vereiste_op_als_subgunningscriteria.yaml | 58 ---------- ...itvoeren_audit_voor_naleving_vereiste.yaml | 84 --------------- ...iteit_en_toegankelijkheidsanalyse_uit.yaml | 30 ------ .../pin-11-stel_archiefbescheiden_vast.yaml | 30 ------ ...er_voorkomen_schending_auteursrechten.yaml | 32 ------ ...s_niet_schenden_auteursrechten_output.yaml | 32 ------ ..._of_AI-systeem_en_risicoclassificatie.yaml | 28 ----- ...nde_invloed_besluit_richting_personen.yaml | 32 ------ ...rsovereenkomst_onderdeel_aanbesteding.yaml | 28 ----- ...yse_informatiebeveiliging_leverancier.yaml | 28 ----- ...ra-01-publiceren_in_algoritmeregister.yaml | 42 -------- ...che_documentatie_in_algoritmeregister.yaml | 28 ----- requirements/aia-01-ai-geletterdheid.yaml | 55 ++++++++++ ...tatie-beoordeling-niet-hoog-risico-ai.yaml | 58 ++++++++++ requirements/aia-03-risicobeheersysteem.yaml | 35 ++++-- ...oordeling-voor-jongeren-en-kwetsbaren.yaml | 59 +++++++++++ .../aia-05-data-kwaliteitscriteria.yaml | 71 ++++++------- .../aia-06-technische-documentatie.yaml | 58 ++++++++++ .../aia-07-automatische-logregistratie.yaml | 96 +++++++++++------ ...rantie-aan-gebruiksverantwoordelijken.yaml | 61 +++++++++++ requirements/aia-09-menselijk-toezicht.yaml | 93 ++++++++++++++++ ...urigheid-robuustheid-cyberbeveiliging.yaml | 39 +++++-- .../aia-11-systeem-voor-kwaliteitsbeheer.yaml | 83 +++++++++++++++ ...ia-12-bewaartermijn-voor-documentatie.yaml | 59 +++++++++++ ...-bewaartermijn-voor-gegenereerde-logs.yaml | 44 +++++--- .../aia-14-conformiteitsbeoordeling.yaml | 63 +++++++++++ .../aia-15-eu-conformiteitsverklaring.yaml | 63 +++++++++++ requirements/aia-16-ce-markering.yaml | 58 ++++++++++ .../aia-17-registratieverplichtingen.yaml | 56 ++++++++++ ...ende-maatregelen-voor-non-conforme-ai.yaml | 67 ++++++++++++ .../aia-19-toegankelijkheidseisen.yaml | 71 +++++++++++++ ...ebruiksverantwoordelijken-maatregelen.yaml | 29 +++-- ...verantwoordelijken-menselijk-toezicht.yaml | 31 ++++-- ...sverantwoordelijken-monitoren-werking.yaml | 26 +++-- ...bruiksverantwoordelijken-bewaren-logs.yaml | 24 +++-- .../aia-26-informeren-werknemers.yaml | 22 +++- ...oordelijken-registratieverplichtingen.yaml | 27 +++-- .../aia-28-recht-op-uitleg-ai-besluiten.yaml | 51 ++++++--- ...a-29-beoordelen-gevolgen-grondrechten.yaml | 53 ++++++---- .../aia-30-transparantieverplichtingen.yaml | 44 ++++++++ ...ia-31-ai-modellen-algemene-doeleinden.yaml | 81 ++++++++++++++ ...len-algemene-doeleinden-systeemrisico.yaml | 75 +++++++++++++ ...den-systeemrisico-ernstige-incidenten.yaml | 61 +++++++++++ ...einden-systeemrisico-cyberbeveiliging.yaml | 55 ++++++++++ .../aia-35-verwerking-in-testomgeving.yaml | 41 ++++--- ...onitoring-na-het-in-de-handel-brengen.yaml | 65 ++++++++++++ .../aia-37-melding-ernstige-incidenten.yaml | 63 +++++++++++ ...-38-melding-inbreuk-op-ai-verordening.yaml | 41 ++++--- ...9-recht-klacht-indienen-bij-ai-bureau.yaml | 50 +++++++++ requirements/arc-01-archiefwet.yaml | 62 ++++++----- requirements/aut-01-auteursrechten.yaml | 72 ++++++------- ...nsgegevens-worden-rechtmatig-verwerkt.yaml | 40 ++++--- ...te-bewaartermijn-van-persoonsgegevens.yaml | 65 ++++++++++++ ...imale-verwerking-van-persoonsgegevens.yaml | 47 ++++---- ...4-proportionaliteit-en-subsidiariteit.yaml | 59 ++++++----- ...d-en-actualiteit-van-persoonsgegevens.yaml | 36 ++++--- ...-verantwoordingsplicht-rechtmatigheid.yaml | 47 ++++---- ...rantie-bij-verwerken-persoonsgegevens.yaml | 47 ++++---- ...jke-verwerking-van-gevoelige-gegevens.yaml | 40 ++++--- ...recht-bij-verwerking-persoonsgegevens.yaml | 39 ++++--- ...-niet-geautomatiseerde-besluitvorming.yaml | 48 +++++---- ...p-bij-verwerking-van-persoonsgegevens.yaml | 44 ++++---- .../avg-12-beveiliging-van-verwerking.yaml | 60 +++++------ requirements/avg-13-dpia-verplicht.yaml | 68 +++++------- .../awb-01-zorgvuldigheidsbeginsel.yaml | 64 +++++++---- requirements/awb-02-motiveringsbeginsel.yaml | 35 ++++-- ...ging-informatie-en-informatiesystemen.yaml | 58 +++++----- requirements/bzk-01-algoritmeregister.yaml | 44 ++++---- requirements/dat-01-databankenwet.yaml | 40 ++++--- requirements/grw-01-fundamentele-rechten.yaml | 36 +++++-- requirements/grw-02-non-discriminatie.yaml | 62 +++++------ ...ht-op-toegang-tot-publieke-informatie.yaml | 39 ++++--- schemas/schema_measures.json | 4 +- script/convert_data_AK/add_links_to_measures | 72 +++++++++++++ .../convert_mkdocs_to_yaml_measure | 81 ++++++++++++++ .../convert_mkdocs_to_yaml_requirements | 90 ++++++++++++++++ script/data_import_AK | 15 +++ 186 files changed, 5894 insertions(+), 2764 deletions(-) create mode 100644 measures/0-org-01-benodigde-expertise-en-capaciteit.yaml create mode 100644 measures/0-org-02-vastgestelde-beleidskaders.yaml create mode 100644 measures/0-org-03-toepassen_risicobeheer.yaml create mode 100644 measures/0-org-04-wijzigingenproces.yaml create mode 100644 measures/0-org-05-gebruikersbeheer.yaml create mode 100644 measures/0-org-06-wachtwoordbeheer.yaml create mode 100644 measures/0-org-07-periodieke-evaluatie-kwaliteit.yaml create mode 100644 measures/1-pba-01-formuleren-probleemdefinitie.yaml create mode 100644 measures/1-pba-02-formuleren-doelstelling.yaml create mode 100644 measures/1-pba-03-onderbouwen-gebruik-algoritme.yaml create mode 100644 measures/1-pba-04-betrek-belanghebbenden.yaml create mode 100644 measures/1-pba-05-wettelijke-grondslag.yaml create mode 100644 measures/10_creeer_ruimte_voor_samenwerking_in_contract.yaml rename measures/{pin-14-aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix.yaml => 19_aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix.yaml} (75%) create mode 100644 measures/2-owp-01-rollen-en-verantwoordelijkheden.yaml create mode 100644 measures/2-owp-02-gebruikte-data.yaml create mode 100644 measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml create mode 100644 measures/2-owp-04-gebruikte-techniek.yaml create mode 100644 measures/2-owp-05-soort-algoritme.yaml create mode 100644 measures/2-owp-06-afwegen-grondrechten.yaml create mode 100644 measures/2-owp-07-kwetsbare-groepen.yaml create mode 100644 measures/2-owp-08-archiveren-documenten.yaml create mode 100644 measures/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml create mode 100644 measures/2-owp-10-projectstartarchitectuur.yaml create mode 100644 measures/28_getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml create mode 100644 measures/29_leveren_bewijs_onderdeel_beoordeling_inschrijving.yaml create mode 100644 measures/3-dat-01-datakwaliteit.yaml create mode 100644 measures/3-dat-02-fair-data.yaml create mode 100644 measures/3-dat-03-persoonsgegevens-beschrijven.yaml rename measures/{pgb-01-bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.yaml => 3-dat-04-bewaartermijnen-persoonsgegevens.yaml} (54%) create mode 100644 measures/3-dat-05-pseudonimiseren-anonimiseren.yaml create mode 100644 measures/3-dat-06-schending-auteursrechten.yaml create mode 100644 measures/31_leveren_bewijs_niet_schenden_auteursrechten_output.yaml create mode 100644 measures/32_maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml create mode 100644 measures/36_neem_vereiste_op_als_subgunningscriteria.yaml create mode 100644 measures/37_risico-analyse_informatiebeveiliging_leverancier.yaml rename measures/{pin-18-leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml => 39_leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml} (80%) create mode 100644 measures/4-owk-01-security-by-design.yaml create mode 100644 measures/4-owk-02-stopzetten-gebruik.yaml create mode 100644 measures/4-owk-03-privacyrisico.yaml create mode 100644 measures/4-owk-04-logging.yaml rename measures/{pin-15-contractuele_afspraken_data_en_artefacten.yaml => 44_contractuele_afspraken_data_en_artefacten.yaml} (51%) create mode 100644 measures/48_vaststellen_benodigde_kennisoverdracht_en_ondersteuning.yaml create mode 100644 measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml create mode 100644 measures/5-ver-02-biasanalyse.yaml create mode 100644 measures/5-ver-03-vertaling-wetgeving-naar-systeem.yaml create mode 100644 measures/50_bespreek_vereiste_met_aanbieder.yaml rename measures/{pin-19-omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml => 52_omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml} (60%) create mode 100644 measures/55_menselijke_tussenkomst_projectplan_en_dchargedocument.yaml rename measures/{pin-20-schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml => 56_schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml} (74%) create mode 100644 measures/6-imp-01-politiek-bestuurlijk-besluit.yaml create mode 100644 measures/6-imp-02-aselecte-steekproeven.yaml create mode 100644 measures/6-imp-03-menselijke-tussenkomst.yaml create mode 100644 measures/6-imp-04-publiceren-algoritmeregister.yaml create mode 100644 measures/6-imp-05-werkinstructies-medewerkers.yaml create mode 100644 measures/6-imp-06-proces-privacyrechten.yaml create mode 100644 measures/6-imp-07-vermelding-in-privacyverklaring.yaml create mode 100644 measures/6-imp-08-vermelding-in-verwerkingsregister.yaml create mode 100644 measures/6-imp-09-klacht-bezwaar-beroep.yaml create mode 100644 measures/61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml create mode 100644 measures/63_vaststellen_passend_trainingsniveau_door_aanbieder.yaml create mode 100644 measures/64_maak_vereiste_onderdeel_van_contractovereenkomst.yaml create mode 100644 measures/65_vaststellen_aanleveren_informatie_technische_documentatie.yaml create mode 100644 measures/6_uitvoeren_audit_voor_naleving_vereiste.yaml create mode 100644 measures/7-mon-01-backups-maken.yaml create mode 100644 measures/7-mon-02-beveiliging-algoritme.yaml create mode 100644 measures/7-mon-03-informatiebeveiligingsincidenten.yaml create mode 100644 measures/7_maak_vereiste_onderdeel_van_service_level_agreement.yaml rename measures/{pin-21-schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml => 8_schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml} (67%) create mode 100644 measures/9_bepalende_invloed_besluit_richting_personen.yaml delete mode 100644 measures/bnd-01-aselecte_steekproeven.yaml delete mode 100644 measures/bnd-02-voer_een_biasanalyse_uit.yaml delete mode 100644 measures/dat-01-controle_eigen_data_schending_auteursrechten.yaml delete mode 100644 measures/fur-01-afwegen_grondrechten.yaml delete mode 100644 measures/gov-01-pas_vastgestelde_beleidskaders_zijn_nageleefd.yaml delete mode 100644 measures/gov-02-periodieke_evaluatie_kwaliteit.yaml delete mode 100644 measures/gov-03-vertaling_wetgeving_beleid_naar_werkproces_systemen.yaml delete mode 100644 measures/gov-04-logging.yaml delete mode 100644 measures/gov-05-stopzetten_gebruik.yaml delete mode 100644 measures/gov-06-menselijke_tussenkomst.yaml delete mode 100644 measures/gov-07-archiveren_beperkingen_openbaarheid.yaml delete mode 100644 measures/gov-08-archiveren_bewaartermijnen.yaml delete mode 100644 measures/gov-09-archiveren_vaststellen_documenten.yaml delete mode 100644 measures/gov-10-archiveren_duurzaam_toegankelijk.yaml delete mode 100644 measures/gov-11-beschrijf_rollen_en_verantwoordelijkheden.yaml delete mode 100644 measures/gov-12-menselijke_tussenkomst_projectplan_en_dchargedocument.yaml delete mode 100644 measures/gov-13-beveiliging_van_componenten.yaml delete mode 100644 measures/gov-14-informatiebeveiligingsincidenten.yaml delete mode 100644 measures/gov-15-security_by_design.yaml delete mode 100644 measures/gov-16-politiek-bestuurlijk_besluit.yaml delete mode 100644 measures/gov-17-backups_maken.yaml delete mode 100644 measures/gov-18-richt_formeel_wijzigingenproces_in.yaml delete mode 100644 measures/gov-19-richt_gebruikersbeheer_in.yaml delete mode 100644 measures/gov-20-richt_wachtwoordbeheer_in.yaml delete mode 100644 measures/pgb-02-doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.yaml delete mode 100644 measures/pgb-03-persoonsgegevens_die_worden_verwerkt_zijn_beschreven.yaml delete mode 100644 measures/pgb-04-bescherm_persoonsgegevens_die_mogen_worden_verwerkt.yaml delete mode 100644 measures/pgb-05-vermelding_in_privacyverklaring.yaml delete mode 100644 measures/pgb-06-vermelding_in_verwerkingsregister.yaml delete mode 100644 measures/pgb-07-voer_een_project_startarchitectuur_uit.yaml delete mode 100644 measures/pgb-08-uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.yaml delete mode 100644 measures/pin-01-bespreek_vereiste_met_aanbieder.yaml delete mode 100644 measures/pin-02-creeer_ruimte_voor_samenwerking_in_contract.yaml delete mode 100644 measures/pin-03-leveren_bewijs_onderdeel_beoordeling_inschrijving.md.yaml delete mode 100644 measures/pin-04-maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml delete mode 100644 measures/pin-05-maak_vereiste_onderdeel_van_contractovereenkomst.yaml delete mode 100644 measures/pin-06-maak_vereiste_onderdeel_van_service_level_agreement.yaml delete mode 100644 measures/pin-07-maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml delete mode 100644 measures/pin-08-neem_vereiste_op_als_subgunningscriteria.yaml delete mode 100644 measures/pin-09-uitvoeren_audit_voor_naleving_vereiste.yaml delete mode 100644 measures/pin-10-voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.yaml delete mode 100644 measures/pin-11-stel_archiefbescheiden_vast.yaml delete mode 100644 measures/pin-16-getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml delete mode 100644 measures/pin-17-leveren_bewijs_niet_schenden_auteursrechten_output.yaml delete mode 100644 measures/pin-22-vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.yaml delete mode 100644 measures/pin-23-bepalende_invloed_besluit_richting_personen.yaml delete mode 100644 measures/pin-24-model-verwerkersovereenkomst_onderdeel_aanbesteding.yaml delete mode 100644 measures/pin-25-risico-analyse_informatiebeveiliging_leverancier.yaml delete mode 100644 measures/tra-01-publiceren_in_algoritmeregister.yaml delete mode 100644 measures/tra-02-neem_technische_documentatie_in_algoritmeregister.yaml create mode 100644 requirements/aia-01-ai-geletterdheid.yaml create mode 100644 requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml create mode 100644 requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml create mode 100644 requirements/aia-06-technische-documentatie.yaml create mode 100644 requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml create mode 100644 requirements/aia-09-menselijk-toezicht.yaml create mode 100644 requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml create mode 100644 requirements/aia-12-bewaartermijn-voor-documentatie.yaml create mode 100644 requirements/aia-14-conformiteitsbeoordeling.yaml create mode 100644 requirements/aia-15-eu-conformiteitsverklaring.yaml create mode 100644 requirements/aia-16-ce-markering.yaml create mode 100644 requirements/aia-17-registratieverplichtingen.yaml create mode 100644 requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml create mode 100644 requirements/aia-19-toegankelijkheidseisen.yaml create mode 100644 requirements/aia-30-transparantieverplichtingen.yaml create mode 100644 requirements/aia-31-ai-modellen-algemene-doeleinden.yaml create mode 100644 requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.yaml create mode 100644 requirements/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml create mode 100644 requirements/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml create mode 100644 requirements/aia-36-monitoring-na-het-in-de-handel-brengen.yaml create mode 100644 requirements/aia-37-melding-ernstige-incidenten.yaml create mode 100644 requirements/aia-39-recht-klacht-indienen-bij-ai-bureau.yaml create mode 100644 requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml create mode 100644 script/convert_data_AK/add_links_to_measures create mode 100644 script/convert_data_AK/convert_mkdocs_to_yaml_measure create mode 100644 script/convert_data_AK/convert_mkdocs_to_yaml_requirements create mode 100755 script/data_import_AK diff --git a/.DS_Store b/.DS_Store index d65b41c33d62e5cb8f224b54e04fec11346d1c4a..626bd0a317f4efea4c112056fa5673a391689793 100644 GIT binary patch delta 258 zcmZp1XmOa}&nUhzU^hRb_+}n~enwLPhFpe3AS_`hVn}632jUzc&SQuNilj0WGn9Dd zTPvOFbFU(Fm?km-{fP0)|)kjo-iu21C=B*WB`?dj44J{%&;D)Y2IcF5lhC& wqGDQxd<" +urn: urn:nl:ak:mtr:owp-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-02-gebruikte-data/index.html +subject: +- data +suggested_roles: +- ontwikkelaar +- beleid-en-advies +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +links: +- urn:nl:ak:ver:aia-05 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml b/measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml new file mode 100644 index 0000000..970cd07 --- /dev/null +++ b/measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml @@ -0,0 +1,47 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit + mag +description: Het doel voor het verwerken van persoonsgegevens met een algoritme of + AI-systeem is welbepaald en omschreven. +explanation: "- Persoonsgegevens mogen alleen worden verwerkt voor een ‘welbepaald,\ + \ uitdrukkelijk omschreven en gerechtvaardigd’ doel;\n- De wettelijke grondslag\ + \ / wettelijke taak voor de verwerking van de persoonsgegevens moet zijn beschreven,\ + \ bijvoorbeeld in een DPIA;\n- De verwerking van persoonsgevens voor het ontwikkelen\ + \ en gebruiken van het algoritme of AI-systeem moet verenigbaar met het oorspronkelijke\ + \ verwerkingsdoel (doelbinding);\n- Eventuele verdere (subsidiaire) verwerkingen,\ + \ zoals het verwerken van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid,\ + \ moeten uitdrukkelijk worden omschreven.\n \n## Bijbehorende vereiste(n)\n\n\n" +urn: urn:nl:ak:mtr:owp-03 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html +subject: +- privacy-en-gegevensbescherming +suggested_roles: +- projectleider +- jurist +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- verificatie-en-validatie +- implementatie +links: +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:awb-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-04-gebruikte-techniek.yaml b/measures/2-owp-04-gebruikte-techniek.yaml new file mode 100644 index 0000000..adca95b --- /dev/null +++ b/measures/2-owp-04-gebruikte-techniek.yaml @@ -0,0 +1,35 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Beschrijf welke techniek gebruikt wordt voor de beoogde toepassing +description: '' +explanation: ' ## Bijbehorende vereiste(n) + + ' +urn: urn:nl:ak:mtr:owp-04 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-04-gebruikte-techniek/index.html +subject: +- technische-robuustheid-en-veiligheid +suggested_roles: +- ontwikkelaar +lifecycle: +- ontwerp +links: +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:aia-06 +- urn:nl:ak:ver:aia-10 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-05-soort-algoritme.yaml b/measures/2-owp-05-soort-algoritme.yaml new file mode 100644 index 0000000..61637c3 --- /dev/null +++ b/measures/2-owp-05-soort-algoritme.yaml @@ -0,0 +1,36 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Bepaal het soort algoritme en de risicogroep en vereisten die hierbij horen +description: '' +explanation: '' +urn: urn:nl:ak:mtr:owp-05 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-05-soort-algoritme/index.html +subject: +- publieke-inkoop +- governance +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:aia-06.4 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-06-afwegen-grondrechten.yaml b/measures/2-owp-06-afwegen-grondrechten.yaml new file mode 100644 index 0000000..5ece1fb --- /dev/null +++ b/measures/2-owp-06-afwegen-grondrechten.yaml @@ -0,0 +1,36 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Inventariseer welke grondrechten het algoritme kan schenden en maak een belangenafweging +description: '' +explanation: '' +urn: urn:nl:ak:mtr:owp-06 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-06-afwegen-grondrechten/index.html +subject: +- fundamentele-rechten +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- probleemanalyse +- ontwerp +- verificatie-en-validatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:aia-29 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-07-kwetsbare-groepen.yaml b/measures/2-owp-07-kwetsbare-groepen.yaml new file mode 100644 index 0000000..162b297 --- /dev/null +++ b/measures/2-owp-07-kwetsbare-groepen.yaml @@ -0,0 +1,32 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak een lijst van de meest kwetsbare groepen en bescherm hen extra +description: '' +explanation: '' +urn: urn:nl:ak:mtr:owp-07 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-07-kwetsbare-groepen/index.html +subject: +- fundamentele-rechten +suggested_roles: +- beleid-en-advies +lifecycle: +- ontwerp +links: +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:aia-04 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-08-archiveren-documenten.yaml b/measures/2-owp-08-archiveren-documenten.yaml new file mode 100644 index 0000000..c4e3ff1 --- /dev/null +++ b/measures/2-owp-08-archiveren-documenten.yaml @@ -0,0 +1,59 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Bepaal welke documenten voor hoe lang gearchiveerd moeten worden +description: 'Stel vast welke documenten, (samengesteld geheel van) data/informatie + van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin + van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) + en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden. + + ' +explanation: "- Bij archiefbescheiden kan worden gedacht aan de broncode, trainings-\ + \ en testdata, (technische) documentatie en de output. \n- Deze archiefbescheiden\ + \ moeten voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover\ + \ met de verantwoordelijke binnen de organisatie voor het toepassen van de Archiefwet.\n\ + - Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of data,\ + \ specifiek bij de toepassing van algoritmen en AI, moet worden toegepast en hier\ + \ dus ook nog geen termijnen bij zijn gekoppeld. \n- Stel vast of beperkingen aan\ + \ openbaarheid van de archiefbescheiden moeten worden gesteld. Er zijn gevallen\ + \ waarbij het openbaren van archiefbescheiden is uitgesloten. Stem in het begin\ + \ van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid is t.a.v.\n\ + transparantie/openheid (uitgangspunt zou 'open, tenzij' moeten zijn).\n- Stel vast\ + \ hoe de archiefbescheiden op een duurzame wijze toegankelijk kunnen worden gemaakt.\ + \ Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk overhandigd kunnen\ + \ worden aan betrokken partijen. Denk hierbij aan burgers, onderneming, toezichthouder\ + \ of rechters. Duurzaam betekent hier met behoud van functie en kwaliteit voor langere\ + \ tijd. Onderzoek welke voorziening hiervoor beschikbaar is binnen de organisatie.\n\ + \n!!! tip \"Tip\" \n\n Formeer hierbij een multi-discipinaire groep (bestaande\ + \ uit bijvoorbeeld een inkoper, ontwikkelaar, data scientist, proceseigenaar en\ + \ archiefdeskundige) om deze maatregel toe te passen." +urn: urn:nl:ak:mtr:owp-08 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-08-archiveren-documenten/index.html +subject: +- transparantie +suggested_roles: +- ontwikkelaar +- projectleider +- jurist +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aia-12 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml b/measures/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml new file mode 100644 index 0000000..5ee686d --- /dev/null +++ b/measures/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml @@ -0,0 +1,43 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Een model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt +description: Inventariseer of er mogelijk sprake is van een algoritme of AI-systeem + dat een hoog risico kan inhouden voor de rechten en vrijheden van natuurlijke personen + of impactvol kan zijn voor hen en maak in voorkomend geval in de model-verwerkersovereenkomst + een uitdrukkelijke verwijzing naar een concreet DPIA-document (met datum/kenmerk) + of (indien op dat moment nog in bezit of bekend bij de steller) een expliciet invulveld + voor het duiden van de betreffende DPIA, zodat die wordt genoemd ter completeren + van de verwerkersovereenkomst vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst. +explanation: Een model-verwerkersoverenkomst is veelal een verplicht onderdeel bij + het publiek inkopen van software waarbij persoonsgegevens worden verwerkt en bij + de totstandkoming van de overeenkomst. +urn: urn:nl:ak:mtr:owp-09 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html +subject: +- publieke-inkoop +- privacy-en-gegevensbescherming +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:avg-13 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/2-owp-10-projectstartarchitectuur.yaml b/measures/2-owp-10-projectstartarchitectuur.yaml new file mode 100644 index 0000000..bc94472 --- /dev/null +++ b/measures/2-owp-10-projectstartarchitectuur.yaml @@ -0,0 +1,54 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van + algoritmes +description: Voer een Project Startarchitectuur (PSA) uit als algoritmes of AI-systemen + worden ontwikkeld of ingekocht. +explanation: "- Een Project Startarchitectuur (PSA) is een hulpmiddel dat bij een\ + \ project wordt ingezet om veranderingen van A naar Beter te faciliteren.\n- De\ + \ PSA richt zich daarbij op de kaders die op een project van toepassing zijn en\ + \ wat de oplossing bijdraagt aan het realiseren van de gewenste, toekomstige architectuur,\ + \ wat de implicaties zullen zijn voor bestaande voorzieningen en waar het project\ + \ zal afwijken van bestaande beelden.\n- Met de PSA wordt een concreet en doelgericht\ + \ ICT-architectuurkader opgesteld, waarbinnen het project moet worden uitgevoerd.\ + \ \n- De PSA maakt concreet wat architectuur voor een project betekent.\n- Door\ + \ een PSA uit te voeren ontstaan inzichten hoe het betreffende algoritme of AI-systeem\ + \ zo optimaal mogelijk onderdeel kan worden gemaakt van het bestaande applicatielandschap,\ + \ waarmee bijvoorbeeld kan worden voorkomen dat het algoritme of AI-systeem na verloop\ + \ van tijd geen input meer kan ontvangen door onverwachte wijzigingen in systemen.\n\ + - Onderwerpen als privacy, informatiebeheer en beheer worden hierin ook globaal\ + \ meegenomen. \n \n## Bijbehorende vereiste(n)\n\n" +urn: urn:nl:ak:mtr:owp-10 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/2-owp-10-projectstartarchitectuur/index.html +subject: +- publieke-inkoop +- technische-robuustheid-en-veiligheid +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- ontwikkelen +- verificatie-en-validatie +- implementatie +links: +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:avg-11 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/28_getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml b/measures/28_getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml new file mode 100644 index 0000000..77629ed --- /dev/null +++ b/measures/28_getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml @@ -0,0 +1,41 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Verken maatregelen van aanbieder om schending auteursrechten te voorkomen +description: 'Verken of aanbieder maatregelen heeft genomen om te voorkomen dat auteursrechten + worden geschonden. + + ' +explanation: 'Als ''open gaten'' worden ervaren, dan is het van belang om hierover + met de aanbieder in gesprek te gaan, bijvoorbeeld door een marktconsultatie of algemene + materie gerelateerde gesprekken. De ARVODI (24.7) en ARBIT (art 8.5 & 8.6) adresseren + het schenden van intellectueel eigendom. + + ' +urn: urn:nl:ak:mtr:28_getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- probleemanalyse +- implementatie +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/29_leveren_bewijs_onderdeel_beoordeling_inschrijving.yaml b/measures/29_leveren_bewijs_onderdeel_beoordeling_inschrijving.yaml new file mode 100644 index 0000000..d210d10 --- /dev/null +++ b/measures/29_leveren_bewijs_onderdeel_beoordeling_inschrijving.yaml @@ -0,0 +1,55 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak het leveren van bewijs voor het voldoen aan de vereiste onderdeel van de + beoordeling van een inschrijving +description: '' +explanation: '' +urn: urn:nl:ak:mtr:29_leveren_bewijs_onderdeel_beoordeling_inschrijving +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/leveren_bewijs_onderdeel_beoordeling_inschrijving/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-01 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/3-dat-01-datakwaliteit.yaml b/measures/3-dat-01-datakwaliteit.yaml new file mode 100644 index 0000000..83eb071 --- /dev/null +++ b/measures/3-dat-01-datakwaliteit.yaml @@ -0,0 +1,32 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Controleer de datakwaliteit +description: '' +explanation: '' +urn: urn:nl:ak:mtr:dat-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/3-dat-01-datakwaliteit/index.html +subject: +- data +suggested_roles: +- ontwikkelaar +lifecycle: +- dataverkenning-en-datapreparatie +links: +- urn:nl:ak:ver:avg-05 +- urn:nl:ak:ver:aia-05 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/3-dat-02-fair-data.yaml b/measures/3-dat-02-fair-data.yaml new file mode 100644 index 0000000..a3cc680 --- /dev/null +++ b/measures/3-dat-02-fair-data.yaml @@ -0,0 +1,45 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar + (FAIR) binnen en buiten de eigen organisatie. +description: Maak waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar + (FAIR) binnen en buiten de eigen organisatie. +explanation: "De internationale [FAIR-principes](https://www.gofair.foundation/) zijn\ + \ richtlijnen voor de manier van beschrijven, opslag en publicatie van data. \n\n\ + - **Findable** (vindbaar): Metadata moet gemakkelijk te vinden zijn voor zowel mensen\ + \ als computers.\n- **Accessible** (toegankelijk): Gebruikers moeten weten hoe toegang\ + \ tot de data verkregen kan worden (autorisatie en authenticatie)\n- **Interoperable**\ + \ (uitwisselbaar): Data moet meestal geïntegreerd worden met andere data en bijbehorden\ + \ applicaties, opslag en processen.\n- **Reusable** (herbruikbaar): Het uiteindelijke\ + \ doel van FAIR is om hergebruik van data te optimaliseren.\n\nWanneer je voldoet\ + \ aan de 15 principes is je data 'machine actionable'. Dit maakt het mogelijk dat\ + \ de data effectief gebruikt kan worden voor verschillende algoritmes en AI-systemen.\n\ + \nFAIR data betekent niet per definitie dat data open data is. Juist ook voor (privacy)\ + \ gevoelige data (gesloten data) kan het heel zinvol zijn om te voldoen aan de principes\ + \ voor FAIR data, om juist daarmee specifieke geautoriseerde toegang tot gevoelige\ + \ data mogelijk te kunnen maken." +urn: urn:nl:ak:mtr:dat-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/3-dat-02-fair-data/index.html +subject: +- data +suggested_roles: +- ontwikkelaar +lifecycle: +- dataverkenning-en-datapreparatie +links: [] +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/3-dat-03-persoonsgegevens-beschrijven.yaml b/measures/3-dat-03-persoonsgegevens-beschrijven.yaml new file mode 100644 index 0000000..08be610 --- /dev/null +++ b/measures/3-dat-03-persoonsgegevens-beschrijven.yaml @@ -0,0 +1,49 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Beschrijf welke persoonsgegevens het algoritme gebruikt en waarom +description: 'Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt + en om welke categorie persoonsgegevens het gaat. Het principe van dataminimalisatie + is toegepast, zodat het minimum aantal persoonsgegevens wordt verwerkt om het beoogde + doel te bereiken. ' +explanation: "- Er is een overzicht opgesteld welke persoonsgegevens mogen worden\ + \ verwerkt mogen worden verwerkt.\n- Bij de persoonsgegevens is aangegeven om wat\ + \ voor categorie persoonsgegevens het gaat.\n- Per kenmerk is toegelicht waarom\ + \ deze noodzakelijk is om te verwerken voor het ontwikkelen en gebruiken van het\ + \ algoritme of AI-systeem.\n- Het principe van dataminimalisatie is toegepast, wat\ + \ betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet strikt noodzakelijk\ + \ is om het doel te bereiken of dat verwerking ervan achterwege kan blijven.\n-\ + \ Voor [het beschermen van deze persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md)\ + \ wordt per kenmerk aangegeven op welke manier deze kan worden beschermd (anonimiseren,\ + \ pseudonomiseren, aggregeren). \n- Een [DPIA](../instrumenten/DPIA.md) kan worden\ + \ gebruikt om bovenstaande activiteiten uit te voeren.\n \n## Bijbehorende vereiste(n)\n\ + \n" +urn: urn:nl:ak:mtr:dat-03 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/3-dat-03-persoonsgegevens-beschrijven/index.html +subject: +- privacy-en-gegevensbescherming +suggested_roles: +- projectleider +- ontwikkelaar +lifecycle: +- dataverkenning-en-datapreparatie +- ontwikkelen +- verificatie-en-validatie +links: +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:avg-04 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/pgb-01-bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.yaml b/measures/3-dat-04-bewaartermijnen-persoonsgegevens.yaml similarity index 54% rename from measures/pgb-01-bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.yaml rename to measures/3-dat-04-bewaartermijnen-persoonsgegevens.yaml index 333bf29..4c3290d 100644 --- a/measures/pgb-01-bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure.yaml +++ b/measures/3-dat-04-bewaartermijnen-persoonsgegevens.yaml @@ -1,9 +1,9 @@ -systemcard_path: .systemcard.measures[] +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Bepaal de bewaartermijen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens. -description: Bepaal de bewaartermijen en richt een vernietigingsprocesdure in voor +name: Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure +description: Bepaal de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte (persoons)gegevens. -explanation: "- (Persoons)gegevens die het algoritme of AI-systeem verwerkt worden\ +explanation: "- (Persoons)gegevens die het algoritme of AI-systeemn verwerkt worden\ \ niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden\ \ noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld\ \ in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n\ @@ -12,8 +12,8 @@ explanation: "- (Persoons)gegevens die het algoritme of AI-systeem verwerkt word - Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van de\ \ (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg dat dit\ \ aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar dat persoonsgegevens\ - \ zijn vernietigd, bijvoorbeeld met logbestanden." -urn: urn:nl:ak:mtr:pgb-01 + \ zijn vernietigd, bijvoorbeeld met logbestanden. " +urn: urn:nl:ak:mtr:dat-04 language: nl owners: - organization: Algoritmekader @@ -21,14 +21,22 @@ owners: email: '' role: '' date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/bepaal_bewaartermijnen_en_inrichten_vernietigingsprocedure/index.html -subject: ["technische-robuustheid-en-veiligheid", "privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "aanbieder", "data engineer", "data scientist", "security officer"] -lifecycle: ["ontwikkelen", "verificatie-en-validatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:arc-01", "urn:nl:ak:ver:aia-12", "urn:nl:ak:ver:avg-02"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE +url: https://minbzk.github.io/Algoritmekader/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens/index.html +subject: +- technische-robuustheid-en-veiligheid +- privacy-en-gegevensbescherming +suggested_roles: +- jurist +- projectleider +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aia-12 +- urn:nl:ak:ver:avg-02 +template: + requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP diff --git a/measures/3-dat-05-pseudonimiseren-anonimiseren.yaml b/measures/3-dat-05-pseudonimiseren-anonimiseren.yaml new file mode 100644 index 0000000..39fe2a4 --- /dev/null +++ b/measures/3-dat-05-pseudonimiseren-anonimiseren.yaml @@ -0,0 +1,35 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Bescherm persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren +description: 'Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren + van persoonsgegevens toe bij het verwerken van de data. ' +explanation: '' +urn: urn:nl:ak:mtr:dat-05 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/3-dat-05-pseudonimiseren-anonimiseren/index.html +subject: +- privacy-en-gegevensbescherming +suggested_roles: +- ontwikkelaar +- jurist +lifecycle: +- dataverkenning-en-datapreparatie +- ontwikkelen +links: +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-12 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/3-dat-06-schending-auteursrechten.yaml b/measures/3-dat-06-schending-auteursrechten.yaml new file mode 100644 index 0000000..a34bc99 --- /dev/null +++ b/measures/3-dat-06-schending-auteursrechten.yaml @@ -0,0 +1,35 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Controleer de auteursrechten van eigen data +description: 'Controleer of eventueel door de eigen organisatie verstrekte data binnen + of buiten auteursrechten vallen. + + Bij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.' +explanation: '' +urn: urn:nl:ak:mtr:dat-06 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/3-dat-06-schending-auteursrechten/index.html +subject: +- data +suggested_roles: +- jurist +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/31_leveren_bewijs_niet_schenden_auteursrechten_output.yaml b/measures/31_leveren_bewijs_niet_schenden_auteursrechten_output.yaml new file mode 100644 index 0000000..3a9d417 --- /dev/null +++ b/measures/31_leveren_bewijs_niet_schenden_auteursrechten_output.yaml @@ -0,0 +1,42 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Bewijs laten leveren dat auteursrechten niet worden geschonden met de output +description: 'Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat + auteursrechten niet worden geschonden door de output een vast onderdeel van de inkoop/beoordeelingsmatrix + als ook de vaste beoordeling. + + ' +explanation: 'Laat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen of de output + van een algoritme een (potentiële) inbreuk maakt op auteursrechten. + + Maak een jurist onderdeel van de beoordeling hiervan. + + ' +urn: urn:nl:ak:mtr:31_leveren_bewijs_niet_schenden_auteursrechten_output +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_output/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/32_maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml b/measures/32_maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml new file mode 100644 index 0000000..8487dc5 --- /dev/null +++ b/measures/32_maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml @@ -0,0 +1,87 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak de vereiste onderdeel van het programma van eisen +description: '' +explanation: '' +urn: urn:nl:ak:mtr:32_maak_de_vereiste_onderdeel_van_programma_van_eisen +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_de_vereiste_onderdeel_van_programma_van_eisen/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-02 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-06 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-12 +- urn:nl:ak:ver:aia-13 +- urn:nl:ak:ver:aia-14 +- urn:nl:ak:ver:aia-15 +- urn:nl:ak:ver:aia-16 +- urn:nl:ak:ver:aia-17 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:aia-21 +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:aia-30 +- urn:nl:ak:ver:aia-31 +- urn:nl:ak:ver:aia-32 +- urn:nl:ak:ver:aia-33 +- urn:nl:ak:ver:aia-34 +- urn:nl:ak:ver:aia-35 +- urn:nl:ak:ver:aia-36 +- urn:nl:ak:ver:aia-37 +- urn:nl:ak:ver:aia-38 +- urn:nl:ak:ver:aia-39 +- urn:nl:ak:ver:bzk-01 +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:avg-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:avg-05 +- urn:nl:ak:ver:avg-06 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:avg-09 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:avg-13 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:awb-02 +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/36_neem_vereiste_op_als_subgunningscriteria.yaml b/measures/36_neem_vereiste_op_als_subgunningscriteria.yaml new file mode 100644 index 0000000..c356ec8 --- /dev/null +++ b/measures/36_neem_vereiste_op_als_subgunningscriteria.yaml @@ -0,0 +1,55 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Neem de vereiste op als een subgunningscriteria bij gunningscriteria beste prijs-kwaliteitverhouding. +description: '' +explanation: '' +urn: urn:nl:ak:mtr:36_neem_vereiste_op_als_subgunningscriteria +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/neem_vereiste_op_als_subgunningscriteria/index.html +subject: +- publieke-inkoop +suggested_roles: +- ontwikkelaar +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-01 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/37_risico-analyse_informatiebeveiliging_leverancier.yaml b/measures/37_risico-analyse_informatiebeveiliging_leverancier.yaml new file mode 100644 index 0000000..890b349 --- /dev/null +++ b/measures/37_risico-analyse_informatiebeveiliging_leverancier.yaml @@ -0,0 +1,37 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Voer een risico-analyse met de leverancier uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject +description: '' +explanation: '' +urn: urn:nl:ak:mtr:37_risico-analyse_informatiebeveiliging_leverancier +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/risico-analyse_informatiebeveiliging_leverancier/index.html +subject: +- technische-robuustheid-en-veiligheid +- publieke-inkoop +suggested_roles: +- projectleider +lifecycle: +- ontwerp +- ontwikkelen +- verificatie-en-validatie +- implementatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:bio-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/pin-18-leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml b/measures/39_leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml similarity index 80% rename from measures/pin-18-leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml rename to measures/39_leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml index e3cc9a5..e65985b 100644 --- a/measures/pin-18-leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml +++ b/measures/39_leveren_bewijs_niet_schenden_auteursrechten_trainingsdata.yaml @@ -1,16 +1,17 @@ -systemcard_path: .systemcard.measures[] +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 name: Bewijs laten leveren dat auteursrechten niet worden geschonden met de trainingsdata description: Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten niet worden geschonden doordat de trainingsdata rechtmatig is verkregen - een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste - beoordeling hiervan door tenminste ook een jurist. + een vast onderdeel van de inkoop/beoordeelingsmatrix als ook de vaste beoordeling + hiervan door tenminste ook een jurist. explanation: 'Algoritmen en AI worden veelal getraind aan de hand van een omvangrijke hoeveelheid data. Op basis van de data wordt het algoritme of AI getraind om, op een later moment, de (door de eindgebruiker gewenste) uitkomsten te kunnen genereren. + Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van internet, worden gebruikt voor de training van algoritmen of AI, is het zeer aannemelijk (of: nagenoeg zeker) dat zich onder de gescrapete inhoud (ook) veel auteursrechtelijk @@ -21,6 +22,8 @@ explanation: 'Algoritmen en AI worden veelal getraind aan de hand van een omvang van het feit dat hun auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt worden. + + Onder auteursrechtjuristen wordt aangenomen dat het gebruik van auteursrechtelijke beschermde werken ter training van algoritme of AI (waarschijnlijk) een verveelvoudigingshandeling is die de rechthebbende kan verbieden. @@ -30,13 +33,16 @@ explanation: 'Algoritmen en AI worden veelal getraind aan de hand van een omvang van (a) toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie op het auteursrechtelijke verveelvoudigingsrecht. + Laat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is verkregen en of dit rechtmatig was. Maak een jurist onderdeel van de beoordeling hiervan. - Overweeg om een bronvermelding te laten opnemen.' -urn: urn:nl:ak:mtr:pin-18 + Overweeg om een bronvermelding te laten opnemen. + + ' +urn: urn:nl:ak:mtr:39_leveren_bewijs_niet_schenden_auteursrechten_trainingsdata language: nl owners: - organization: Algoritmekader @@ -45,13 +51,18 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_trainingsdata/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP diff --git a/measures/4-owk-01-security-by-design.yaml b/measures/4-owk-01-security-by-design.yaml new file mode 100644 index 0000000..9057a76 --- /dev/null +++ b/measures/4-owk-01-security-by-design.yaml @@ -0,0 +1,42 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Ontwerp en ontwikkel het algoritme volgens de principes van ‘security by design’ +description: 'Hanteer principes van ‘security by design’ (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme. + + Stel vast welke principes horen bij security by design en welke relevant zijn voor + het ontwerp of de ontwikkeling van het algoritme. + + Mogelijke documenten waarin deze principes kunnen worden opgenomen, zijn het security + beleid, of ontwikkelbeleid. Bij het bepalen en vaststellen van de juiste principes + kunnen interviews met de ontwikkelaar en software-architecten helpen.' +explanation: '' +urn: urn:nl:ak:mtr:owk-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/4-owk-01-security-by-design/index.html +subject: +- technische-robuustheid-en-veiligheid +suggested_roles: +- projectleider +- ontwikkelaar +lifecycle: +- ontwikkelen +links: +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:aia-07 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/4-owk-02-stopzetten-gebruik.yaml b/measures/4-owk-02-stopzetten-gebruik.yaml new file mode 100644 index 0000000..ac519f6 --- /dev/null +++ b/measures/4-owk-02-stopzetten-gebruik.yaml @@ -0,0 +1,43 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak een noodplan voor het stoppen van het algoritme +description: '' +explanation: '' +urn: urn:nl:ak:mtr:owk-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/4-owk-02-stopzetten-gebruik/index.html +subject: +- governance +- menselijke-controle +suggested_roles: +- projectleider +- ontwikkelaar +lifecycle: +- ontwikkelen +- implementatie +links: +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:aia-24 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/4-owk-03-privacyrisico.yaml b/measures/4-owk-03-privacyrisico.yaml new file mode 100644 index 0000000..d250d12 --- /dev/null +++ b/measures/4-owk-03-privacyrisico.yaml @@ -0,0 +1,54 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden +description: '' +explanation: "- Verifieer of een [DPIA](../instrumenten/DPIA.md) is uitgevoerd over\ + \ het werkproces dat wordt of zal worden ondersteund met een algoritme of AI-systeem.\ + \ Zo nee, voer een risico analyse (DPIA) uit om de risico's voor de rechten en vrijheden\ + \ van betrokkenen met de inzet van algoritmes en AI-systemen in beeld te brengen.\n\ + - Organisatorische en technische maatregelen moeten worden getroffen om persoonsgegevens\ + \ bij de ontwikkeling en het gebruik van het algoritme of AI-systeem te beschermen.\n\ + - Beleg de mitigerende maatregelen bij betrokken actoren. Denk bijvoorbeeld aan\ + \ het toekennen van de maatregelen als [anonimiseren en pseudonimiseren van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md)\ + \ aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van het\ + \ ontwikkelen of controleren van het algoritme of AI-systeem.\n- Bepaal welke maatregelen\ + \ moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van de persoonsgegevens\ + \ en welke moeten worden gemonitord. \n- Monitor de voortgang op het realiseren\ + \ van de maatregelen en zorg voor bewijsstuken als deze zijn gerealiseerd. Deze\ + \ bewijsstukken kunnen onderdeel worden van een audit.\n- Als er een noodzaak is\ + \ om na verloop van tijd meer persoonsgegevens te verwerken of om andere verwerkingen\ + \ uit te voeren, zal opnieuw een beoordeling moeten plaatsvinden of er privacyrisico's\ + \ ontstaan en hoe deze kunnen worden gemitigeerd. Gedurende de levenscyclus van\ + \ het algoritme of AI-systeem moet aandacht blijven voor het uitvoeren van de risicoanalyse\ + \ voor privacyrisico's.\n- Bij hoge risico's voor het verwerken van persoonsgegevens\ + \ is een voorafgaande raadpleging bij de Autoriteit Persoonsgegevens onder artikel\ + \ 36 AVG verplicht. Bepaal of raadpleging noodzakelijk is. " +urn: urn:nl:ak:mtr:owk-03 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/4-owk-03-privacyrisico/index.html +subject: +- privacy-en-gegevensbescherming +suggested_roles: +- projectleider +- jurist +lifecycle: +- ontwerp +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:avg-13 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/4-owk-04-logging.yaml b/measures/4-owk-04-logging.yaml new file mode 100644 index 0000000..895f8fa --- /dev/null +++ b/measures/4-owk-04-logging.yaml @@ -0,0 +1,34 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak logbestanden waarin staat wie wanneer toegang had tot de data en de code +description: '' +explanation: '' +urn: urn:nl:ak:mtr:owk-04 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/4-owk-04-logging/index.html +subject: +- technische-robuustheid-en-veiligheid +suggested_roles: +- ontwikkelaar +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-13 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/pin-15-contractuele_afspraken_data_en_artefacten.yaml b/measures/44_contractuele_afspraken_data_en_artefacten.yaml similarity index 51% rename from measures/pin-15-contractuele_afspraken_data_en_artefacten.yaml rename to measures/44_contractuele_afspraken_data_en_artefacten.yaml index 37792c6..4e9200f 100644 --- a/measures/pin-15-contractuele_afspraken_data_en_artefacten.yaml +++ b/measures/44_contractuele_afspraken_data_en_artefacten.yaml @@ -1,10 +1,11 @@ -systemcard_path: .systemcard.measures[] +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 name: Contractuele afspraken over data en artefacten description: Maak (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten die ontstaan bij het gebruik van algoritmen en AI-systemen. -explanation: "Hier kan worden gedacht aan de initiële trainingsdataset, outputdata (richting gebruikers) en nieuwe trainingsdata (vanuit gebruikers)." -urn: urn:nl:ak:mtr:pin-15 +explanation: Hier kan worden gedacht aan de initiële trainingsdataset, outputdata + (richting gebruikers) en nieuwe trainingsdata (vanuit gebruikers). +urn: urn:nl:ak:mtr:44_contractuele_afspraken_data_en_artefacten language: nl owners: - organization: Algoritmekader @@ -13,13 +14,17 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/maatregelen/contractuele_afspraken_data_en_artefacten/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist", "aanbieder", "informatiebeheerder"] -lifecycle: ["ontwerp", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE +subject: +- publieke-inkoop +suggested_roles: +- jurist +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP diff --git a/measures/48_vaststellen_benodigde_kennisoverdracht_en_ondersteuning.yaml b/measures/48_vaststellen_benodigde_kennisoverdracht_en_ondersteuning.yaml new file mode 100644 index 0000000..3e68a50 --- /dev/null +++ b/measures/48_vaststellen_benodigde_kennisoverdracht_en_ondersteuning.yaml @@ -0,0 +1,47 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: De mate waarin aanbieder kennisoverdracht en ondersteuning bij implementatie + biedt is onderdeel van de aanbesteding +description: 'Laat de aanbieder aangeven welke mate van kennisoverdracht en ondersteuning + bij de organisatorische implementatie onderdeel is van de aanbesteding en in hoeverre + deze als opleiding of training zelfstandig herhaald kan worden na implementatie + als het systeem in productie c.q. + + in gebruik is. + + ' +explanation: 'Sommige algoritmen of AI-systemen zijn zeer specialistisch, hierbij + is het van belang dat afspraken worden gemaakt in hoeverre ondersteuning bij het + gebruik onderdeel is van de inkoop. + + Hierbij is ook van belang dit onderdeel geactualiseerd wordt gedurende de contractperiode + i.v.m. + + de technologische ontwikkelingen.' +urn: urn:nl:ak:mtr:48_vaststellen_benodigde_kennisoverdracht_en_ondersteuning +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/vaststellen_benodigde_kennisoverdracht_en_ondersteuning/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aia-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml b/measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml new file mode 100644 index 0000000..63e7d04 --- /dev/null +++ b/measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml @@ -0,0 +1,36 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Controleer regelmatig of het algoritme werkt zoals het bedoeld is +description: '' +explanation: '' +urn: urn:nl:ak:mtr:ver-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html +subject: +- technische-robuustheid-en-veiligheid +- bias-en-non-discriminatie +suggested_roles: +- projectleider +- ontwikkelaar +lifecycle: +- ontwikkelen +- verificatie-en-validatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:aia-10 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/5-ver-02-biasanalyse.yaml b/measures/5-ver-02-biasanalyse.yaml new file mode 100644 index 0000000..00409d3 --- /dev/null +++ b/measures/5-ver-02-biasanalyse.yaml @@ -0,0 +1,38 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Toets het algoritme op bias +description: '' +explanation: '' +urn: urn:nl:ak:mtr:ver-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/5-ver-02-biasanalyse/index.html +subject: +- bias-en-non-discriminatie +suggested_roles: +- projectleider +- beleid-en-advies +- ontwikkelaar +- jurist +lifecycle: +- ontwerp +- verificatie-en-validatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:grw-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/5-ver-03-vertaling-wetgeving-naar-systeem.yaml b/measures/5-ver-03-vertaling-wetgeving-naar-systeem.yaml new file mode 100644 index 0000000..f343b03 --- /dev/null +++ b/measures/5-ver-03-vertaling-wetgeving-naar-systeem.yaml @@ -0,0 +1,36 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Controleer regelmatig of het algoritme voldoet aan alle wetten en regels en + het eigen beleid +description: '' +explanation: '' +urn: urn:nl:ak:mtr:ver-03 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem/index.html +subject: +- governance +- transparantie +suggested_roles: +- jurist +lifecycle: +- verificatie-en-validatie +links: +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:awb-02 +- urn:nl:ak:ver:aia-05 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/50_bespreek_vereiste_met_aanbieder.yaml b/measures/50_bespreek_vereiste_met_aanbieder.yaml new file mode 100644 index 0000000..e482bd6 --- /dev/null +++ b/measures/50_bespreek_vereiste_met_aanbieder.yaml @@ -0,0 +1,86 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Bespreek de vereiste met aanbieder of opdrachtnemer +description: '' +explanation: '' +urn: urn:nl:ak:mtr:50_bespreek_vereiste_met_aanbieder +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/bespreek_vereiste_met_aanbieder/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-02 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-06 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-12 +- urn:nl:ak:ver:aia-13 +- urn:nl:ak:ver:aia-14 +- urn:nl:ak:ver:aia-15 +- urn:nl:ak:ver:aia-16 +- urn:nl:ak:ver:aia-17 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:aia-21 +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:aia-30 +- urn:nl:ak:ver:aia-31 +- urn:nl:ak:ver:aia-32 +- urn:nl:ak:ver:aia-33 +- urn:nl:ak:ver:aia-34 +- urn:nl:ak:ver:aia-35 +- urn:nl:ak:ver:aia-36 +- urn:nl:ak:ver:aia-37 +- urn:nl:ak:ver:aia-38 +- urn:nl:ak:ver:aia-39 +- urn:nl:ak:ver:bzk-01 +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:avg-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:avg-05 +- urn:nl:ak:ver:avg-06 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:avg-09 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:avg-13 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:awb-02 +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/pin-19-omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml b/measures/52_omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml similarity index 60% rename from measures/pin-19-omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml rename to measures/52_omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml index 536c811..19b6e2d 100644 --- a/measures/pin-19-omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml +++ b/measures/52_omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix.yaml @@ -1,15 +1,16 @@ -systemcard_path: .systemcard.measures[] +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 name: Restrisico's met betrekking tot schending auteursrechten zijn inzichtelijk gemaakt description: 'Maak in de beoordelingsmatrix, beoordeling, beoordelingsproces en/of werkwijze van beoordelingscommissies helder op welke wijze c.q. + volgens welk proces wordt omgegaan met mogelijke onvermijdelijk resterende auteursrechtelijke risico''s, het vaststellen van de onvermijdelijkheid en hoe deze resterende risico''s in de beoordeling werking hebben of kunnen hebben.' -explanation: Het is van belang dat de resterende risico's inzichtelijk zijn gemaakt, - zodat aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen - als dit nodig is. -urn: urn:nl:ak:mtr:pin-19 +explanation: "Het is van belang dat de resterende risico's inzichtelijk zijn gemaakt,\ + \ zodat aanbieder en gebruiksverantwoordelijke maatregelen kunnen treffen en handelen\ + \ als dit nodig is.\n " +urn: urn:nl:ak:mtr:52_omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix language: nl owners: - organization: Algoritmekader @@ -18,13 +19,17 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/maatregelen/omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwikkelen", "verificatie-en-validatie"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE +subject: +- publieke-inkoop +suggested_roles: +- projectleider +lifecycle: +- ontwikkelen +- verificatie-en-validatie +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP diff --git a/measures/55_menselijke_tussenkomst_projectplan_en_dchargedocument.yaml b/measures/55_menselijke_tussenkomst_projectplan_en_dchargedocument.yaml new file mode 100644 index 0000000..707215d --- /dev/null +++ b/measures/55_menselijke_tussenkomst_projectplan_en_dchargedocument.yaml @@ -0,0 +1,48 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Menselijke tussenkomst is een vast onderdeel in een projecptlan of een déchargedocument +description: Neem het element van menselijke tussenkomst op in het projectplan en + déchargedocument. +explanation: 'Dit punt is onderdeel van een procesinrichting bij de gebruiksverantwoordelijke + of gebruiker van het altgoritme of AI-systeem en zou technisch gefaciliteerd moeten + kunnen worden. + + Het inrichten van menselijke tussenkomst ligt niet enkel bij de aanbieder en kan + contractueel niet enkel bij de aanbieder worden neergelegd. + + Overweeg om een waarschuwingsplicht te expliciteren, in geval de aanbieder ziet + dat geautomatiseerde besluiten aan geautomatiseerde berichtgeving is gekoppeld zonder + menselijke tussenkomst. + + Ook dan ligt het in beginsel bij de gebruiksverantwoordelijke, maar maken de omstandigheden + een grijzer gebied.' +urn: urn:nl:ak:mtr:55_menselijke_tussenkomst_projectplan_en_dchargedocument +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/menselijke_tussenkomst_projectplan_en_dchargedocument/index.html +subject: +- governance +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- probleemanalyse +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:avg-10 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/pin-20-schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml b/measures/56_schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml similarity index 74% rename from measures/pin-20-schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml rename to measures/56_schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml index 9f58f88..90a2589 100644 --- a/measures/pin-20-schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml +++ b/measures/56_schending_auteursrechten_output_onderdeel_conceptovereenkomst.yaml @@ -1,13 +1,16 @@ -systemcard_path: .systemcard.measures[] +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Garantie in conceptovereenkomst dat aanbieder auteursrechten niet schendt met de output -description: Neem in de conceptovereenkomst op dat de aanbieder garandeert dat auteursrechten +name: Garantie in conceptovereenkomst dat aanbieder auteursrechten niet schendt met + de output +description: 'Neem in de conceptovereenkomst op dat de aanbieder garandeert dat auteursrechten niet worden geschonden met de output van het algoritme of AI-systeem en dat hij dit gedurende de ontwikkeling en levensduur actief bewaakt. + + ' explanation: 'Laat de aanbieder die actieve bewaking in zijn aanbieding omschrijven en neem het op in de beoordeling. - Voor zover van toepassing, laat deze omschrijving helder onderscheid maken in bewaking + oor zover van toepassing, laat deze omschrijving helder onderscheid maken in bewaking tijdens ontwikkeling (richting aan de maker), selectie (richting aan de koper), gebruik (richting aan de gebruiker/exploitant) en/of de output (richting aan het algoritme/AI-systeem). @@ -15,6 +18,8 @@ explanation: 'Laat de aanbieder die actieve bewaking in zijn aanbieding omschrij Dit kan aanvullend als specialis op bijvoorbeeld voorwaarden die in de ARBIT of ARVODI zijn opgenomen. + + Het is moeilijk om te bepalen wanneer en of de output van een algoritme of AI een inbreuk maakt op auteursrechten. @@ -26,7 +31,7 @@ explanation: 'Laat de aanbieder die actieve bewaking in zijn aanbieding omschrij Is dat niet het geval, dan kan bij veel vormen van gebruik van de output immers sprake zijn van een inbreuk op intellectuele eigendomsrechten.' -urn: urn:nl:ak:mtr:pin-20 +urn: urn:nl:ak:mtr:56_schending_auteursrechten_output_onderdeel_conceptovereenkomst language: nl owners: - organization: Algoritmekader @@ -35,13 +40,18 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/maatregelen/schending_auteursrechten_output_onderdeel_conceptovereenkomst/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwikkelen", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- jurist +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP diff --git a/measures/6-imp-01-politiek-bestuurlijk-besluit.yaml b/measures/6-imp-01-politiek-bestuurlijk-besluit.yaml new file mode 100644 index 0000000..f53c915 --- /dev/null +++ b/measures/6-imp-01-politiek-bestuurlijk-besluit.yaml @@ -0,0 +1,35 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak een openbaar besluit over de inzet van het algoritme +description: '' +explanation: '' +urn: urn:nl:ak:mtr:imp-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-01-politiek-bestuurlijk-besluit/index.html +subject: +- governance +- transparantie +suggested_roles: +- projectleider +lifecycle: +- organisatieverantwoordelijkheden +- implementatie +links: +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:awb-02 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-02-aselecte-steekproeven.yaml b/measures/6-imp-02-aselecte-steekproeven.yaml new file mode 100644 index 0000000..54e1281 --- /dev/null +++ b/measures/6-imp-02-aselecte-steekproeven.yaml @@ -0,0 +1,36 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Doe aselecte steekproeven om algoritmes met 'risicogestuurde selectie’ te controleren +description: '' +explanation: '' +urn: urn:nl:ak:mtr:imp-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-02-aselecte-steekproeven/index.html +subject: +- bias-en-non-discriminatie +- technische-robuustheid-en-veiligheid +suggested_roles: +- ontwikkelaar +lifecycle: +- dataverkenning-en-datapreparatie +- implementatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:aia-10 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-03-menselijke-tussenkomst.yaml b/measures/6-imp-03-menselijke-tussenkomst.yaml new file mode 100644 index 0000000..02071ec --- /dev/null +++ b/measures/6-imp-03-menselijke-tussenkomst.yaml @@ -0,0 +1,67 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Organiseer menselijke controle van het algoritme +description: '' +explanation: "- Algoritmes en AI-systemen worden vaak ingezet om beslissingen of besluitvorming\ + \ van overheidsorganisaties te ondersteunen.\n- Als overheidsorganisaties beslissingen\ + \ of besluiten nemen, kan dit rechtsgevolgen hebben voor een betrokkene of deze\ + \ op een andere manier in aanmerkelijke mate treffen. \n- Algoritmes en AI-systemen\ + \ zijn in de meeste gevallen niet foutloos. \n- Daarom is het van belang dat deze\ + \ output wordt gecontroleerd door een mens, zodat dit kan worden gecorrigeerd. Dit\ + \ wordt 'menselijke tussenkomst' genoemd. \n- Er is sprake van menselijke tussenkomst\ + \ wanneer het menselijke toezicht op beslissingen of besluitvorming betekenisvol\ + \ of zinvol is, en niet slechts symbolisch is.\n- Menselijke tussenkomst moet worden\ + \ uitgevoerd door iemand die bevoegd en bekwaam is om een beslissing of besluit\ + \ te veranderen.\n- Als een automatisch gegenereerde aanbeveling van een algoritme\ + \ of AI-systeem (output) praktisch gezien standaard wordt overgenomen (bijvoorbeeld\ + \ door deze al klikkend te accepteren), is er geen sprake meer van betekenisvolle\ + \ menselijke tussenkomst. Hier is meer voor nodig.\n- Het is van belang dat in een\ + \ vroeg stadia wordt vastgesteld, bijvoorbeeld in de ontwerpfase, welke vormen van\ + \ menselijke tussenkomst moeten worden ingezet en passend zijn gezien de specifieke\ + \ algoritmische toepassing of AI-systeem. Dit kan worden gedaan op basis van uit\ + \ te voeren risico analyses. \n- In het geval van het uitoefenen van 'gebonden bevoegdheden',\ + \ waarbij er weinig of geen beoordelingsruimte is om de beslissing of het besluit\ + \ te wijzigen, kan het zijn dat menselijke tussenkomst geen meerwaarde heeft en\ + \ kan worden volstaan met de automatisch gegenereerde output.\n- Hierbij kan worden\ + \ gedacht aan het opleggen van een boete in het kader van de Wet administratiefrechtelijke\ + \ handhaving\nverkeersvoorschriften (Wahv) of het bijstellen van de hoogte van het\ + \ recht op studiefinanciering op basis van veranderingen in het inkomen van een\ + \ van de ouders.\n- Er zullen technische en organisatorische maatregelen moeten\ + \ worden getroffen om menselijke tussenkomst in te richten.\n- Dit is ook het geval\ + \ als een (externe) aanbieder algorimtes of AI-systemen levert. De gebruiksverantwoordelijke\ + \ zal dan samen met aanbieder moeten onderzoeken hoe menselijke tussenkomst betekenisvol\ + \ moet worden ingericht. \n" +urn: urn:nl:ak:mtr:imp-03 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-03-menselijke-tussenkomst/index.html +subject: +- menselijke-controle +- governance +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- implementatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:aia-24 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:aia-09 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-04-publiceren-algoritmeregister.yaml b/measures/6-imp-04-publiceren-algoritmeregister.yaml new file mode 100644 index 0000000..7966b73 --- /dev/null +++ b/measures/6-imp-04-publiceren-algoritmeregister.yaml @@ -0,0 +1,36 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Publiceer impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister +description: 'Publiceer het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). ' +explanation: '' +urn: urn:nl:ak:mtr:imp-04 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html +subject: +- transparantie +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- implementatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:bzk-01 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:awb-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-05-werkinstructies-medewerkers.yaml b/measures/6-imp-05-werkinstructies-medewerkers.yaml new file mode 100644 index 0000000..1838c80 --- /dev/null +++ b/measures/6-imp-05-werkinstructies-medewerkers.yaml @@ -0,0 +1,34 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Spreek af hoe medewerkers omgaan met het algoritme of AI-systeem +description: '' +explanation: '' +urn: urn:nl:ak:mtr:imp-05 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html +subject: +- governance +- menselijke-controle +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- implementatie +links: +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:aia-09 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-06-proces-privacyrechten.yaml b/measures/6-imp-06-proces-privacyrechten.yaml new file mode 100644 index 0000000..27fd197 --- /dev/null +++ b/measures/6-imp-06-proces-privacyrechten.yaml @@ -0,0 +1,47 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Spreek af hoe de organisatie omgaat met privacy-verzoeken +description: Richt een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen + als algoritmes of AI-systemen worden ontwikkeld of gebruikt. +explanation: "- Betrokkenen moeten hun persoonsgegevens kunnen inzien, rectificeren,\ + \ laten verwijderen of het gebruik ervan beperken bij het toepassen van algorimtes\ + \ en AI-systemen.\n- Betrokkenen moeten hun verzoek kunnen indienen bij de betreffende\ + \ organisatie. Denk hierbij aan het inrichten van een privacyloket.\n- Er zullen\ + \ afspraken moeten worden gemaakt door servicemanagement in te richten hoe deze\ + \ verzoeken effectief kunnen worden behandeld door bijvoorbeeld door het ontwikkel-\ + \ of beheerteam (aanbieder).\n- Bij het inrichten van servicemanagement moet zijn\ + \ nagedacht over hoe een verzoek tot het inzien, rectificeren, verwijderen of beperken\ + \ van de verwerking van persoonsgegevens op een betekenisvolle manier kan of moet\ + \ worden behandeld.\n \n## Bijbehorende vereiste(n)\n\n" +urn: urn:nl:ak:mtr:imp-06 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-06-proces-privacyrechten/index.html +subject: +- privacy-en-gegevensbescherming +- governance +- data +suggested_roles: +- projectleider +- beleid-en-advies +- jurist +lifecycle: +- organisatieverantwoordelijkheden +- ontwikkelen +links: +- urn:nl:ak:ver:avg-09 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-07-vermelding-in-privacyverklaring.yaml b/measures/6-imp-07-vermelding-in-privacyverklaring.yaml new file mode 100644 index 0000000..c0b8b0b --- /dev/null +++ b/measures/6-imp-07-vermelding-in-privacyverklaring.yaml @@ -0,0 +1,60 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Vermeld het gebruik van persoonsgegevens in een privacyverklaring +description: ' Neem het gebruik van een algoritme of AI-systeem op in de privacyverklaring + als hierbij persoonsgegevens worden verwerkt. ' +explanation: "- Door in een privacyverklaring te vermelden welke persoonsgegevens\ + \ worden verwerkt voor het gebruik van een algoritme of AI-systeem, wordt een betrokkene\ + \ geïnformeerd over de verwerking van diens persoonsgegevens.\n- Een privacyverklaring\ + \ kan op organistieniveau worden opgesteld en ook voor specifieke verwerkingen.\n\ + - In een privacyverklaring wordt in ieder geval het volgende opgenomen:\n \n -\ + \ de identiteit en contactgegevens van uw organisatie. En ook die van vertegenwoordiger\ + \ in de Europese Unie (EU), als deze er zijn.\n - de contactgegevens van de functionaris\ + \ gegevensbescherming (FG), als een organistie deze heeft.\n - de doeleinden van\ + \ de verwerking en de AVG-grondslag. \n - de (categorieën van) ontvangers van\ + \ de persoonsgegevens.\n - of de persoonsgegevens door worden geven buiten de\ + \ EER of aan een internationale organisatie. En zo ja, op welke juridische grond.\n\ + \ - de bewaartermijn van de gegevens.\n - de privacyrechten van de betrokkenen,\ + \ zoals het recht op inzage, rectificatie en gegevens verwijderen.\n - het recht\ + \ van de betrokkenen om de toestemming die zij voor een bepaalde verwerking hebben\ + \ gegeven, altijd weer te mogen intrekken.\n - dat de betrokkenen een klacht kunnen\ + \ indienen bij de privacytoezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens\ + \ (AP).\n - of de betrokkenen verplicht zijn de persoonsgegevens te verstrekken.\ + \ En zo ja, waarom. Vermeld dan ook wat de gevolgen zijn als zij de gegevens niet\ + \ verstrekken.\n - of er sprake is van geautomatiseerde besluitvorming, inclusief\ + \ profilering. En zo ja, hoe deze beslissing wordt genomen.\n - als persoonsgegevens\ + \ van een andere organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan\ + \ komen. En of de gegevens afkomstig zijn van openbare bronnen.\n\n- Het is denkbaar\ + \ dat in een specifieke privacyverklaring informatie over onderliggende logica van\ + \ het algoritme of AI-systeem, alsmede het belang en de verwachte gevolgen van die\ + \ verwerking voor de betrokkene. Het is ook denkbaar dat deze informatie in het\ + \ algoritmeregister wordt opgenomen.\n- Als ervoor wordt gekozen om het algoritme\ + \ uit te faseren, dan moet informatie in het algoriteregister hierop worden aangepast.\ + \ \n \n## Bijbehorende vereiste(n)\n\n" +urn: urn:nl:ak:mtr:imp-07 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-07-vermelding-in-privacyverklaring/index.html +subject: +- privacy-en-gegevensbescherming +suggested_roles: +- projectleider +- jurist +lifecycle: +- implementatie +links: +- urn:nl:ak:ver:avg-07 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-08-vermelding-in-verwerkingsregister.yaml b/measures/6-imp-08-vermelding-in-verwerkingsregister.yaml new file mode 100644 index 0000000..40e6495 --- /dev/null +++ b/measures/6-imp-08-vermelding-in-verwerkingsregister.yaml @@ -0,0 +1,34 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Vermeld het gebruik van persoonsgegevens in het verwerkingsregister +description: ' Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op + in het verwerkingsregister als persoonsgegevens worden verwerkt. ' +explanation: '' +urn: urn:nl:ak:mtr:imp-08 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html +subject: +- transparantie +- privacy-en-gegevensbescherming +suggested_roles: +- projectleider +- jurist +lifecycle: +- implementatie +links: +- urn:nl:ak:ver:avg-07 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6-imp-09-klacht-bezwaar-beroep.yaml b/measures/6-imp-09-klacht-bezwaar-beroep.yaml new file mode 100644 index 0000000..3a28782 --- /dev/null +++ b/measures/6-imp-09-klacht-bezwaar-beroep.yaml @@ -0,0 +1,43 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar + of beroep kunnen indienen over het gebruik van het algoritme en monitor dit proces. +description: '' +explanation: ' ## Bronnen + + - [Onderzoekskader Auditdienst Rijk, SV.17, PRI.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023) + + - [Toetsingskader Algoritmes Algemene Rekenkamer, 1.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag) + + - [Onderzoek misbruik uitwonendenbeurs, PricewaterhouseCoopers](https://open.overheid.nl/documenten/dpc-97a155051e66b292ef3cc5799cb4aef61dcbf46b/pdf#page=48) + + - [Intern onderzoek controle uitwonendenbeurs, DUO](https://open.overheid.nl/documenten/dpc-486d1370ee92580b07ae27198a636c73fc28b87d/pdf)' +urn: urn:nl:ak:mtr:imp-09 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/6-imp-09-klacht-bezwaar-beroep/index.html +subject: +- governance +suggested_roles: +- projectleider +- ontwikkelaar +lifecycle: +- implementatie +- monitoring-en-beheer +links: +- urn:nl:ak:ver:avg-09 +- urn:nl:ak:ver:aia-28 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml b/measures/61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml new file mode 100644 index 0000000..a34e0fa --- /dev/null +++ b/measures/61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml @@ -0,0 +1,87 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak vereisten voor algoritmes en AI-systemen onderdeel van contractvoorwaarden +description: '' +explanation: '' +urn: urn:nl:ak:mtr:61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-02 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-06 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-12 +- urn:nl:ak:ver:aia-13 +- urn:nl:ak:ver:aia-14 +- urn:nl:ak:ver:aia-15 +- urn:nl:ak:ver:aia-16 +- urn:nl:ak:ver:aia-17 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:aia-21 +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:aia-30 +- urn:nl:ak:ver:aia-31 +- urn:nl:ak:ver:aia-32 +- urn:nl:ak:ver:aia-33 +- urn:nl:ak:ver:aia-34 +- urn:nl:ak:ver:aia-35 +- urn:nl:ak:ver:aia-36 +- urn:nl:ak:ver:aia-37 +- urn:nl:ak:ver:aia-38 +- urn:nl:ak:ver:aia-39 +- urn:nl:ak:ver:bzk-01 +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:avg-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:avg-05 +- urn:nl:ak:ver:avg-06 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:avg-09 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:avg-13 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:awb-02 +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/63_vaststellen_passend_trainingsniveau_door_aanbieder.yaml b/measures/63_vaststellen_passend_trainingsniveau_door_aanbieder.yaml new file mode 100644 index 0000000..2b0007c --- /dev/null +++ b/measures/63_vaststellen_passend_trainingsniveau_door_aanbieder.yaml @@ -0,0 +1,37 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Vaststellen niveau van benodigde training voor gebruik algoritmen en AI-systemen +description: 'Laat de aanbieder aangeven op welk niveau de noodzakelijkerwijs te leveren + training passend is voor het beoogde doel, waarbij de opdrachtgever vooraf inzicht + geeft in het bestaande niveau, zodat een aanbieder concreet kan zijn over eventuele + verschillen tussen beiden. + + ' +explanation: '' +urn: urn:nl:ak:mtr:63_vaststellen_passend_trainingsniveau_door_aanbieder +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/vaststellen_passend_trainingsniveau_door_aanbieder/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aia-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/64_maak_vereiste_onderdeel_van_contractovereenkomst.yaml b/measures/64_maak_vereiste_onderdeel_van_contractovereenkomst.yaml new file mode 100644 index 0000000..fd7e42d --- /dev/null +++ b/measures/64_maak_vereiste_onderdeel_van_contractovereenkomst.yaml @@ -0,0 +1,87 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak de vereiste onderdeel van de contractovereenkomst +description: '' +explanation: '' +urn: urn:nl:ak:mtr:64_maak_vereiste_onderdeel_van_contractovereenkomst +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_vereiste_onderdeel_van_contractovereenkomst/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-02 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-06 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-12 +- urn:nl:ak:ver:aia-13 +- urn:nl:ak:ver:aia-14 +- urn:nl:ak:ver:aia-15 +- urn:nl:ak:ver:aia-16 +- urn:nl:ak:ver:aia-17 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:aia-21 +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:aia-30 +- urn:nl:ak:ver:aia-31 +- urn:nl:ak:ver:aia-32 +- urn:nl:ak:ver:aia-33 +- urn:nl:ak:ver:aia-34 +- urn:nl:ak:ver:aia-35 +- urn:nl:ak:ver:aia-36 +- urn:nl:ak:ver:aia-37 +- urn:nl:ak:ver:aia-38 +- urn:nl:ak:ver:aia-39 +- urn:nl:ak:ver:bzk-01 +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:avg-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:avg-05 +- urn:nl:ak:ver:avg-06 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:avg-09 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:avg-13 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:awb-02 +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/65_vaststellen_aanleveren_informatie_technische_documentatie.yaml b/measures/65_vaststellen_aanleveren_informatie_technische_documentatie.yaml new file mode 100644 index 0000000..41781a4 --- /dev/null +++ b/measures/65_vaststellen_aanleveren_informatie_technische_documentatie.yaml @@ -0,0 +1,47 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Vul technische documentatie van aanbieder aan met informatie vanuit de gebruiksverantwoordelijke +description: 'Bespreek met het projectteam welke onderdelen van de technische documentatie, + als genoemd in de Bijlage 4 AI-verordening, van het algoritme of AI-systeem door + welke partij (intern/extern) moeten worden ingevuld of aangevuld. + + ' +explanation: 'Bij publieke inkoop is het nodig duidelijke afspraken te hebben over + wie dit document invult en welke informatie bij welke partij vandaan komt. + + De aanbieder zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten worden + aangevuld. + + + Hierbij is het van belang dat de documentatie aansluit bij de verschillende gebruikers + van het systeem, waarbij rekening wordt gehouden met verschillende toepassingen + of versies.' +urn: urn:nl:ak:mtr:65_vaststellen_aanleveren_informatie_technische_documentatie +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/vaststellen_aanleveren_informatie_technische_documentatie/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- ontwikkelaar +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- 'urn:nl:ak:ver:aia-06:' +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/6_uitvoeren_audit_voor_naleving_vereiste.yaml b/measures/6_uitvoeren_audit_voor_naleving_vereiste.yaml new file mode 100644 index 0000000..4b30cf3 --- /dev/null +++ b/measures/6_uitvoeren_audit_voor_naleving_vereiste.yaml @@ -0,0 +1,88 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst +description: '' +explanation: '' +urn: urn:nl:ak:mtr:6_uitvoeren_audit_voor_naleving_vereiste +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/uitvoeren_audit_voor_naleving_vereiste/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- jurist +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:aia-02 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-04 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-06 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-08 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-12 +- urn:nl:ak:ver:aia-13 +- urn:nl:ak:ver:aia-14 +- urn:nl:ak:ver:aia-15 +- urn:nl:ak:ver:aia-16 +- urn:nl:ak:ver:aia-17 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:aia-21 +- urn:nl:ak:ver:aia-28 +- urn:nl:ak:ver:aia-29 +- urn:nl:ak:ver:aia-30 +- urn:nl:ak:ver:aia-31 +- urn:nl:ak:ver:aia-32 +- urn:nl:ak:ver:aia-33 +- urn:nl:ak:ver:aia-34 +- urn:nl:ak:ver:aia-35 +- urn:nl:ak:ver:aia-36 +- urn:nl:ak:ver:aia-37 +- urn:nl:ak:ver:aia-38 +- urn:nl:ak:ver:aia-39 +- urn:nl:ak:ver:bzk-01 +- urn:nl:ak:ver:arc-01 +- urn:nl:ak:ver:aut-01 +- urn:nl:ak:ver:avg-01 +- urn:nl:ak:ver:avg-02 +- urn:nl:ak:ver:avg-03 +- urn:nl:ak:ver:avg-04 +- urn:nl:ak:ver:avg-05 +- urn:nl:ak:ver:avg-06 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:avg-08 +- urn:nl:ak:ver:avg-09 +- urn:nl:ak:ver:avg-10 +- urn:nl:ak:ver:avg-11 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:avg-13 +- urn:nl:ak:ver:awb-01 +- urn:nl:ak:ver:awb-02 +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:dat-01 +- urn:nl:ak:ver:grw-01 +- urn:nl:ak:ver:grw-02 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/7-mon-01-backups-maken.yaml b/measures/7-mon-01-backups-maken.yaml new file mode 100644 index 0000000..07f9ebb --- /dev/null +++ b/measures/7-mon-01-backups-maken.yaml @@ -0,0 +1,38 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak back-ups van algoritmes +description: 'Back-up kopieën van informatie, software en systeemafbeeldingen dienen + regelmatig te worden gemaakt en getest. Idealiter gebeurt dit in overeenstemming + met een afgesproken back-up beleid. + + Maak back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.' +explanation: '' +urn: urn:nl:ak:mtr:mon-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/7-mon-01-backups-maken/index.html +subject: +- technische-robuustheid-en-veiligheid +suggested_roles: +- ontwikkelaar +- beleid-en-advies +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:bio-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/7-mon-02-beveiliging-algoritme.yaml b/measures/7-mon-02-beveiliging-algoritme.yaml new file mode 100644 index 0000000..da3e4d7 --- /dev/null +++ b/measures/7-mon-02-beveiliging-algoritme.yaml @@ -0,0 +1,76 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Beveilig de software +description: '' +explanation: 'Er zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een + goede beveiliging van verschillende (software-)componenten van een algoritme of + systeem. Hierbij kan worden gedacht aan: + + Het toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md). + + + - Inzicht creëren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1). + + - Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid van + kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare afwerking + daarvan of risicoacceptatie (BIO 12.6). + + - Beoordelen, patchen en updaten van kwetsbaarheden in IT-systemen als deze bekend + zijn. (BIO 12.6.1) + + - Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico’s te beperken. + (BIO 12.6.1) + + - Er vindt zonering plaats binnen de technische infrastructuur conform de uitgangspunten + die zijn vastgelegd in een operationeel beleidsdocument, waarbij minimaal sprake + is van scheiding tussen vertrouwde en onvertrouwde netwerken (BIO 9.4.2). Denk ook + aan het scheiden in netwerken (BIO 13.1.3). + + - Actieve monitoring van de algoritme data vindt plaats zodat beveiligingsincidenten + en -gebeurtenissen in een vroeg stadium worden gedetecteerd. (BIO 12.4.1, NCSC Handreiking + voor implementatie van detectieoplossingen). + + - Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1). + + - Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het algoritme + voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, inputdata + en de outputdata. + + ' +urn: urn:nl:ak:mtr:mon-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/7-mon-02-beveiliging-algoritme/index.html +subject: +- technische-robuustheid-en-veiligheid +suggested_roles: +- projectleider +- beleid-en-advies +- ontwikkelaar +lifecycle: +- dataverkenning-en-datapreparatie +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:aia-10 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/7-mon-03-informatiebeveiligingsincidenten.yaml b/measures/7-mon-03-informatiebeveiligingsincidenten.yaml new file mode 100644 index 0000000..5a75c60 --- /dev/null +++ b/measures/7-mon-03-informatiebeveiligingsincidenten.yaml @@ -0,0 +1,37 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak een noodplan voor beveiligingsincidenten +description: '' +explanation: '' +urn: urn:nl:ak:mtr:mon-03 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html +subject: +- technische-robuustheid-en-veiligheid +- governance +suggested_roles: +- projectleider +- beleid-en-advies +- jurist +lifecycle: +- organisatieverantwoordelijkheden +- monitoring-en-beheer +links: +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:aia-10 +- urn:nl:ak:ver:avg-12 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/7_maak_vereiste_onderdeel_van_service_level_agreement.yaml b/measures/7_maak_vereiste_onderdeel_van_service_level_agreement.yaml new file mode 100644 index 0000000..95322da --- /dev/null +++ b/measures/7_maak_vereiste_onderdeel_van_service_level_agreement.yaml @@ -0,0 +1,46 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Maak de vereiste onderdeel van Service Level Agreement +description: '' +explanation: '' +urn: urn:nl:ak:mtr:7_maak_vereiste_onderdeel_van_service_level_agreement +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_vereiste_onderdeel_van_service_level_agreement/index.html +subject: +- publieke-inkoop +suggested_roles: [] +lifecycle: +- ontwerp +- ontwikkelen +links: +- urn:nl:ak:ver:bio-01 +- urn:nl:ak:ver:avg-12 +- urn:nl:ak:ver:aia-37 +- urn:nl:ak:ver:aia-07 +- urn:nl:ak:ver:aia-01 +- urn:nl:ak:ver:aia-18 +- urn:nl:ak:ver:aia-11 +- urn:nl:ak:ver:aia-05 +- urn:nl:ak:ver:aia-36 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-09 +- urn:nl:ak:ver:avg-07 +- urn:nl:ak:ver:aia-03 +- urn:nl:ak:ver:aia-19 +- urn:nl:ak:ver:aia-20 +- urn:nl:ak:ver:woo-01 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/pin-21-schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml b/measures/8_schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml similarity index 67% rename from measures/pin-21-schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml rename to measures/8_schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml index 6ea87ab..db78f06 100644 --- a/measures/pin-21-schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml +++ b/measures/8_schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst.yaml @@ -1,9 +1,12 @@ -systemcard_path: .systemcard.measures[] +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Garantie in conceptovereenkomst dat auteursrechten niet worden geschonden met de trainingsdata -description: Neem in de conceptovereenkomst op dat de aanbieder garandeert dat auteursrechten +name: Garantie in conceptovereenkomst dat auteursrechten niet worden geschonden met + de trainingsdata +description: 'Neem in de conceptovereenkomst op dat de aanbieder garandeert dat auteursrechten met de verwerkte of te verwerken trainingsdata niet zullen worden geschonden en deze dit gedurende de ontwikkeling en levensduur actief bewaakt. + + ' explanation: 'Laat de aanbieder die actieve bewaking in zijn aanbieding omschrijven en neem het op in de beoordeling. @@ -13,8 +16,10 @@ explanation: 'Laat de aanbieder die actieve bewaking in zijn aanbieding omschrij algoritme/AI-systeem). Dit kan aanvullend als specialis op bijvoorbeeld voorwaarden die in de ARBIT of - ARVODI zijn opgenomen.' -urn: urn:nl:ak:mtr:pin-21 + ARVODI zijn opgenomen. + + ' +urn: urn:nl:ak:mtr:8_schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst language: nl owners: - organization: Algoritmekader @@ -23,13 +28,18 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/maatregelen/schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "aanbestedingsjurist", "contractbeheerder"] -lifecycle: ["ontwerp", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- jurist +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- urn:nl:ak:ver:aut-01 +template: + requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP diff --git a/measures/9_bepalende_invloed_besluit_richting_personen.yaml b/measures/9_bepalende_invloed_besluit_richting_personen.yaml new file mode 100644 index 0000000..e98ac4c --- /dev/null +++ b/measures/9_bepalende_invloed_besluit_richting_personen.yaml @@ -0,0 +1,41 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Bepaal of de output bepalende invloed heeft in een besluit richting personen +description: Ga na of het algoritme of AI-systeem bepalende invloed heeft in een besluit + richting personen en laat aanbieder onderbouwen in hoeverre dit wel of niet het + geval is. Maak de mate van menselijke tussenkomst onderdeel van de inkoop-/beoordeelingsmatrix. +explanation: 'Maak een beoordeling in hoeverre de mate waarin menselijke tussenkomst + is of kan worden gerealiseerd. + + Raadpleeg voor deze beoordeling verschillende experts, zoals een gebruiker, proceseigenaar, + ethicus en jurist. + + ' +urn: urn:nl:ak:mtr:9_bepalende_invloed_besluit_richting_personen +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/maatregelen/bepalende_invloed_besluit_richting_personen/index.html +subject: +- publieke-inkoop +suggested_roles: +- projectleider +- beleid-en-advies +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- urn:nl:ak:ver:avg-10 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/measures/bnd-01-aselecte_steekproeven.yaml b/measures/bnd-01-aselecte_steekproeven.yaml deleted file mode 100644 index 4d252cc..0000000 --- a/measures/bnd-01-aselecte_steekproeven.yaml +++ /dev/null @@ -1,29 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Gebruik aselecte steekproeven als er gebruik gemaakt wordt van risicogestuurde selectie -description: Gebruik aselecte steekproeven als er gebruik gemaakt wordt van risicogestuurde selectie -explanation: "Aselecte steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\n\nHet toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen of het algoritme nog voldoende effectief is.\nPopulaties veranderen immers over tijd. Een selectie die het meest effectief was bij ingebruikname, kan over tijd dat niet meer zijn.\nDoor alleen risicogestuurd te selecteren, wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd worden.\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld worden of er nog steeds sprake is van de meest proportionele vorm.\nAls dat niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde selectie of overgaan op volledig aselect.\n\nDe maatregel gaat daarmee niet direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht de effectiviteit van de risicogestuurde selectie.\nEen lagere effectiviteit maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\n\nHet gebruik van een aselecte steekproef is in veel gevallen essentieel om het systeem te kunnen toetsen op vooringenomenheid.\nEen aselecte steekproef geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd en behandeld wordt door het betreffende risicogestuurde algoritme.\nDit maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt worden in bepaalde groepen.\n\nBij AI-systemen die verder leren op basis van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, omdat zij geen representatieve data krijgen.\nHet toevoegen van aselecte steekproeven kan deze feedbackloop doorbreken.\n\nHet is aan te bevelen om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen is op basis van een risicogestuurd of aselecte selectie.\nDaardoor wordt beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\nDe behandelaar weet immers dat er tussen de selecties zaken zitten waar niet sprake is van verhoogd risico.\nOp die manier kan automation bias beperkt worden.\nNiet in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\nHet is dan belang om op andere wijze de tunnelvisie tegen te gaan.\n\nDe precieze inzet van aselecte steekproeven zal afhangen van de context.\nZo verschilt het per context hoeveel zaken aselect geselecteerd moeten worden.\nBepaal welke groepen er precies vergeleken dienen te worden en bepaal aan de hand daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden over statistische significantie.\n\nIn sommige gevallen zal de impact van een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\nZo kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk niet als enige basis voor een huisbezoek.\nDeze belangenafweging moet per context gemaakt worden." -urn: urn:nl:ak:mtr:bnd-01 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/aselecte_steekproeven/index.html -subject: ["bias-en-non-discriminatie", "technische-robuustheid-en-veiligheid"] -suggested_roles: [] -lifecycle: ["implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:aia-29", "urn:nl:ak:ver:grw-02", "urn:nl:ak:ver:aia-10"] - -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/bnd-02-voer_een_biasanalyse_uit.yaml b/measures/bnd-02-voer_een_biasanalyse_uit.yaml deleted file mode 100644 index 88eaeee..0000000 --- a/measures/bnd-02-voer_een_biasanalyse_uit.yaml +++ /dev/null @@ -1,41 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Voer een biasanalyse uit -description: Voer een biasanalyse uit -explanation: "Het uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen\ - \ bestaat grofweg uit 3 stappen:\n\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias):\ - \ Analyseer of er sprake is van bias: *systematisch verschil in behandeling van\ - \ bepaalde objecten, mensen of groepen in vergelijking met anderen.*\n- [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit):\ - \ Voer een rechtvaardigingstoets uit om te bepalen of het geconstateerde verschil\ - \ uit stap 1 te rechtvaardigen is. \n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit):\ - \ Voer een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde\ - \ verschil uit stap 1 ethisch wenselijk is. \n\nVoor alle stappen geldt dat het\ - \ belangrijk is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en\ - \ te documenteren. De 3 stappen worden hieronder verder toegelicht. \n\n!!! note\ - \ \"Opmerking\" \n\n Deze maatregel is in ieder geval van toepassing op natuurlijke\ - \ personen. Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing\ - \ zijn. Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere\ - \ bedrijven." -urn: urn:nl:ak:mtr:bnd-02 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/voer_een_biasanalyse_uit/index.html -subject: ["bias-en-non-discriminatie"] -suggested_roles: ["ethicus", "data scientist", "opdrachtgever", "projectleider", "jurist", "domeinspecialist"] -lifecycle: ["ontwerp", "verificatie-en-validatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:grw-02", "urn:nl:ak:ver:aia-29", "urn:nl:ak:ver:grw-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/dat-01-controle_eigen_data_schending_auteursrechten.yaml b/measures/dat-01-controle_eigen_data_schending_auteursrechten.yaml deleted file mode 100644 index 86e80c4..0000000 --- a/measures/dat-01-controle_eigen_data_schending_auteursrechten.yaml +++ /dev/null @@ -1,35 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Controleren eigen data op schending auteursrechten -description: 'Controleer of eventueel door de eigen organisatie verstrekte data binnen - of buiten auteursrechten vallen. - - Bij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.' -explanation: 'Het is van belang om te controleren of de te verwerken data waar overheidsorganisaties - zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op auteursrechten. - - Hier kan worden gedacht aan data die is gescraped van het internet en zou kunnen - worden gebruikt voor de ontwikkeling van een algoritme of AI-systeem.' -urn: urn:nl:ak:mtr:dat-01 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/controle_eigen_data_schending_auteursrechten/index.html -subject: ["data"] -suggested_roles: ["proceseigenaar", "informatiebeheerder", "jurist"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/fur-01-afwegen_grondrechten.yaml b/measures/fur-01-afwegen_grondrechten.yaml deleted file mode 100644 index 53308f5..0000000 --- a/measures/fur-01-afwegen_grondrechten.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Afwegen grondrechten -description: Afwegen grondrechten -explanation: "Een algoritme kan invloed hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller invloed hebben, zoals recht op [persoonsgegevensbescherming](../onderwerpen/privacy-en-gegevensbescherming/index.md), recht op behoorlijk bestuur en recht op [gelijke behandeling](../onderwerpen/bias-en-non-discriminatie/index.md).\nDeze veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen zijn.\nHet is van belang uiteindelijk een totale afweging te maken van alle grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen detecteren. Zo'n algoritme zal van invloed kunnen zijn op de vrijheid van meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van het [Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md) de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md) gebruikt worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](functioneren_in_lijn_met_doeleinden.md) het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme noodzakelijk is om het [beoogde doel](formuleren_doelstelling.md) te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die genomen kunnen worden waardoor grondrechten niet of minder worden geraakt en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde doel](formuleren_doelstelling.md) te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang voldoende [belanghebbenden te betrekken](betrek_belanghebbenden.md) bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de doorlopen stappen en leg de keuzes en afwegingen goed vast.\n\n!!! note \"Opmerking\"\n\nZoals vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit de AI-verordening](../vereisten/aia-29-beoordelen-gevolgen-grondrechten.md) moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben." -urn: urn:nl:ak:mtr:fur-01 -language: nl -owners: - - organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/afwegen_grondrechten/index.html -subject: ["fundamentele-rechten"] -suggested_roles: [] -lifecycle: ["probleemanalyse", "ontwerp", "verificatie-en-validatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:grw-01", "urn:nl:ak:ver:aia-29"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-01-pas_vastgestelde_beleidskaders_zijn_nageleefd.yaml b/measures/gov-01-pas_vastgestelde_beleidskaders_zijn_nageleefd.yaml deleted file mode 100644 index 6ee21c9..0000000 --- a/measures/gov-01-pas_vastgestelde_beleidskaders_zijn_nageleefd.yaml +++ /dev/null @@ -1,56 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn - nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. -description: Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze - zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes en AI-systemen. -explanation: "- Interne vastgestelde beleidskaders moeten worden toegepast bij het\ - \ ontwikkelen, inkopen of gebruiken van algoritmes en AI-systemen.\n- Het is van\ - \ belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](../levenscyclus/probleemanalyse.md),\ - \ inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n\ - - Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het naleven\ - \ van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten\ - \ van algoritmes en AI-systemen binnen de organisaties of het doorlopen van processen\ - \ en protocollen die moeten worden toegepast.\n- Vraag de [betrokken experts](../maatregelen/betrek_belanghebbenden.md)\ - \ welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. \n\ - - Ten behoeve van controles en audits is het van belang dat aantoonbaar wordt gemaakt\ - \ dat de vastgestelde beleidskaders zijn nageleefd. " -urn: urn:nl:ak:mtr:gov-01 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/pas_vastgestelde_beleidskaders_zijn_nageleefd/index.html#toelichting -subject: ["governance"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "data engineer", "data scientist", "informatiebeheerder", "privacy-officer", "security officer", "ethicus", "architect"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: [ - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-20" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-02-periodieke_evaluatie_kwaliteit.yaml b/measures/gov-02-periodieke_evaluatie_kwaliteit.yaml deleted file mode 100644 index 6b0a902..0000000 --- a/measures/gov-02-periodieke_evaluatie_kwaliteit.yaml +++ /dev/null @@ -1,60 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Richt een proces in voor een periodieke evaluatie van de kwaliteit van het algoritme - of AI-systeem. -description: Richt een proces in voor een periodieke evaluatie van de kwaliteit van het algoritme - of AI-systeem. -explanation: "Het is van\ - \ belang dat een proces wordt ingericht waarmee periodiek de kwaliteit van algoritmes\ - \ of AI-systemen wordt ge\xEBvalueerd.\n- Bij kwaliteit van een algoritme of AI-systeem\ - \ kan worden gedacht aan doeltreffenheid, doelmatigheid, betrouwbaarheid en accuraatheid\ - \ (geschiktheid) en non-discriminatie.\n- Hieronder vallen het analyseren en evalueren\ - \ van ingediende klachten en incidenten.\n- Na verloop van tijd kan de accuraatheid\ - \ van machine learning modellen bijvoorbeeld wijzigen of kan het gebeuren dat bepaalde\ - \ groepen (indien van toepassing) anders worden behandeld.\n- Het is van belang\ - \ dat monitoringsactiviteiten worden ingericht om deze kwaliteitsaspecten tijdig\ - \ te beoordelen.\n- Als er ongewenste wijzigingen plaatsvinden met betrekking tot\ - \ de kwaliteit, moeten die worden ge\xEBvalueerd en zullen maatregelen moeten worden\ - \ getroffen om deze te herstellen.\n- Het proces moet er voor zorgen dat de juiste\ - \ experts of stakeholders worden betrokken bij het proces van evaluatie en het treffen\ - \ van passende maatregelen.\n\nLet op! Sommige maatregelen in het Algoritmekader\ - \ gaan dieper in op het uitvoeren van risicoanalyses." -urn: urn:nl:ak:mtr:gov-02 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/periodieke_evaluatie_kwaliteit/index.html -subject: ["governance"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "data engineer", "data scientist", "informatiebeheerder", "privacy-officer", "security officer", "ethicus", "inkoopadviseur", "contractbeheerder"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: [ - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:aia-23", - "urn:nl:ak:ver:aia-24", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:aia-19" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-03-vertaling_wetgeving_beleid_naar_werkproces_systemen.yaml b/measures/gov-03-vertaling_wetgeving_beleid_naar_werkproces_systemen.yaml deleted file mode 100644 index 2e0f92b..0000000 --- a/measures/gov-03-vertaling_wetgeving_beleid_naar_werkproces_systemen.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Stel vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces en de onderliggende systemen. -description: Stel vast dat wetgeving en (lokaal) beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces en de onderliggende systemen. -explanation: "Systemen die overheidsorganisaties inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\n- Er is een vertaling nodig van deze regels en processtappen naar de uitvoering van het werkproces, het datagebruik en onderliggende systemen.\n- Algoritmes en AI-systemen moeten ook voldoen aan deze regels en processtappen.\n- Als algoritmes of AI-systemen worden ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten worden toegepast bij het ontwikkelen van algoritmes of AI-systemen.\n- Het moeten voldoen aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag worden gedaan met algoritmes en AI-systemen. Dit is mede afhankelijk van de risico classificatie van de specifieke toepassing. \n- Voor algoritmes, bijvoorbeeld regelgebaseerde rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\n- Voor AI-modellen moet bijvoorbeeld worden vastgesteld of de trainingsdata wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn bij het ondersteunen van wettelijke taken.\n \n- Er is een multidisciplinaire samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\n- Voorafgaand aan het (laten) ontwikkelen van een algoritme of AI-systeem moet dit zijn uitgevoerd.\n- De toegepaste 'business rules' en de verwerkte data voor de uitvoering van het te ondersteunen werkproces met algoritmes en AI-systemen moeten worden onderzocht en beoordeeld.\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en procesbeschrijvingen kunnen hierbij ondersteunen. \n- Als blijkt dat een werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, dan moet worden beoordeeld of de verworven data of welke deel van de data geschikt is voor het ontwikkelen een AI-model.\n- Het is dan raadzaam om de uitvoering van het betreffende werkproces en de werking van onderliggende systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te creëren (eerst een groot aantal zaken behandelen) die later als trainingsdata kan worden gebruikt." -urn: urn:nl:ak:mtr:gov-03 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/vertaling_wetgeving_beleid_naar_werkproces_systemen/index.html -subject: ["governance", "transparantie"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "informatie analist", "jurist", "ethicus", "data engineer", "data scientist"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie"] -links: ["urn:nl:ak:ver:awb-01", "urn:nl:ak:ver:aia-11", "urn:nl:ak:ver:aia-05", "urn:nl:ak:ver:grw-01", "urn:nl:ak:ver:aia-29", "urn:nl:ak:ver:grw-02", "urn:nl:ak:ver:aut-01", "urn:nl:ak:ver:aia-19", "urn:nl:ak:ver:aia-09", "urn:nl:ak:ver:avg-04", "urn:nl:ak:ver:dat-01", "urn:nl:ak:ver:aia-23", "urn:nl:ak:ver:aia-24", "urn:nl:ak:ver:avg-05", "urn:nl:ak:ver:aia-19"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-04-logging.yaml b/measures/gov-04-logging.yaml deleted file mode 100644 index 574cc3c..0000000 --- a/measures/gov-04-logging.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Zorg ervoor dat logbestanden worden gecreëerd waarin informatie wordt geregistreerd over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen" -description: "Zorg ervoor dat logbestanden worden gecreëerd waarin informatie wordt geregistreerd over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen" -explanation: "- Met logbestanden is te achterhalen wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\n- Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk worden gemaakt.\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\n- Bedenk wat deze informatie betekent in de context van de werking van het algoritme of algoritmisch systeem.\n- Stel vast welke informatie bij het ontwikkelen en gebruiken van algoritmes en AI-systemen relevant is om te loggen.\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\n- Logs dienen periodiek (of doorlopend) gecontroleerd te worden op relevante incidenten." -urn: urn:nl:ak:mtr:gov-04 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/logging/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance", "transparantie", "menselijke-controle"] -suggested_roles: ["projectleider", "informatiebeheerder", "security officer", "archiefdeskundige"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bio-01", "urn:nl:ak:ver:aia-07", "urn:nl:ak:ver:aia-13"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-05-stopzetten_gebruik.yaml b/measures/gov-05-stopzetten_gebruik.yaml deleted file mode 100644 index 6659a24..0000000 --- a/measures/gov-05-stopzetten_gebruik.yaml +++ /dev/null @@ -1,43 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Tref (technische) maatregelen waarmee het gebruik van het algoritme of AI-systeem - kan worden stopgezet. -description: Tref (technische) maatregelen waarmee het gebruik van het algoritme of AI-systeem - kan worden stopgezet. -explanation: "- Er moet in\ - \ een proces zijn beschreven wanneer het gebruik van algoritmes en AI-systemen moet\ - \ worden stopgezet.\n- Het is van belang dat bij het ontwerp van algoritmes en AI-systemen\ - \ er rekening wordt gehouden met dat het werkproces ook zonder het algoritme of\ - \ AI-systeem kan worden uitgevoerd.\n- Als blijkt dat het algoritme of AI-systeem\ - \ ongewenst functioneert, dan moeten (technische) maatregelen zijn getroffen waarmee\ - \ het gebruik daadwerkelijk kan worden stopgezet. Denk hierbij aan een stopknop\ - \ en werkinstructies hoe het gebruik kan worden be\xEBindigd.\n- Maak aantoonbaar\ - \ dat deze maatregelen zijn getroffen.\n- De proceseigenaar of een menselijk toezichthouder\ - \ moet in staat zijn om het algoritme of AI-systeem op elk moment te kunnen be\xEB\ - indigen.\n- Het stopzetten van het gebruik van een algoritme mag niet tot gevolg\ - \ hebben dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn\ - \ gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk\ - \ is." -urn: urn:nl:ak:mtr:gov-05 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/stopzetten_gebruik/index.html -subject: ["governance"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "data engineer", "data scientist", "informatiebeheerder", "privacy-officer", "security officer", "ethicus", "inkoopadviseur", "contractbeheerder"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer", "uitfaseren"] -links: ["urn:nl:ak:ver:awb-01", "urn:nl:ak:ver:aia-11", "urn:nl:ak:ver:grw-01", "urn:nl:ak:ver:aia-29", "urn:nl:ak:ver:grw-02", "urn:nl:ak:ver:aut-01", "urn:nl:ak:ver:aia-19", "urn:nl:ak:ver:aia-09", "urn:nl:ak:ver:avg-04", "urn:nl:ak:ver:aia-23", "urn:nl:ak:ver:aia-24", "urn:nl:ak:ver:avg-05", "urn:nl:ak:ver:aia-19"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-06-menselijke_tussenkomst.yaml b/measures/gov-06-menselijke_tussenkomst.yaml deleted file mode 100644 index 071c414..0000000 --- a/measures/gov-06-menselijke_tussenkomst.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Richt (technische) controlemechanismen in voor menselijk tussenkomst waarmee de output van een algoritme of AI-systeem kan worden gecontroleerd. -description: Richt (technische) controlemechanismen in voor menselijk tussenkomst waarmee de output van een algoritme of AI-systeem kan worden gecontroleerd. -explanation: "- Algoritmes en AI-systemen worden vaak ingezet om beslissingen of besluitvorming van overheidsorganisaties te ondersteunen.\n- Als overheidsorganisaties beslissingen of besluiten nemen, kan dit rechtsgevolgen hebben voor een betrokkene of deze op een andere manier in aanmerkelijke mate treffen. \n- Algoritmes en AI-systemen zijn in de meeste gevallen niet foutloos. \n- Daarom is het van belang dat deze output wordt gecontroleerd door een mens, zodat dit kan worden gecorrigeerd. Dit wordt 'menselijke tussenkomst' genoemd. \n- Er is sprake van menselijke tussenkomst wanneer het menselijke toezicht op beslissingen of besluitvorming betekenisvol of zinvol is, en niet slechts symbolisch is.\n- Menselijke tussenkomst moet worden uitgevoerd door iemand die bevoegd en bekwaam is om een beslissing of besluit te veranderen.\n- Als een automatisch gegenereerde aanbeveling van een algoritme of AI-systeem (output) praktisch gezien standaard wordt overgenomen (bijvoorbeeld door deze al klikkend te accepteren), is er geen sprake meer van betekenisvolle menselijke tussenkomst. Hier is meer voor nodig.\n- Het is van belang dat in een vroeg stadia wordt vastgesteld, bijvoorbeeld in de ontwerpfase, welke vormen van menselijke tussenkomst moeten worden ingezet en passend zijn gezien de specifieke algoritmische toepassing of AI-systeem. Dit kan worden gedaan op basis van uit te voeren risico analyses. \n- In het geval van het uitoefenen van 'gebonden bevoegdheden', waarbij er weinig of geen beoordelingsruimte is om de beslissing of het besluit te wijzigen, kan het zijn dat menselijke tussenkomst geen meerwaarde heeft en kan worden volstaan met de automatisch gegenereerde output.\n- Hierbij kan worden gedacht aan het opleggen van een boete in het kader van de Wet administratiefrechtelijke handhaving verkeersvoorschriften (Wahv) of het bijstellen van de hoogte van het recht op studiefinanciering op basis van veranderingen in het inkomen van een van de ouders.\n- Er zullen technische en organisatorische maatregelen moeten worden getroffen om menselijke tussenkomst in te richten.\n- Dit is ook het geval als een (externe) aanbieder algoritmes of AI-systemen levert. De gebruiksverantwoordelijke zal dan samen met aanbieder moeten onderzoeken hoe menselijke tussenkomst betekenisvol moet worden ingericht." -urn: urn:nl:ak:mtr:gov-06 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/menselijke_tussenkomst/index.html -subject: ["menselijke-controle", "governance"] -suggested_roles: ["proceseigenaar", "gebruiker", "aanbieder"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:avg-10", "urn:nl:ak:ver:grw-01", "urn:nl:ak:ver:aia-24", "urn:nl:ak:ver:awb-01", "urn:nl:ak:ver:aia-09"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-07-archiveren_beperkingen_openbaarheid.yaml b/measures/gov-07-archiveren_beperkingen_openbaarheid.yaml deleted file mode 100644 index c88d76f..0000000 --- a/measures/gov-07-archiveren_beperkingen_openbaarheid.yaml +++ /dev/null @@ -1,32 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Archiveren beperkingen openbaarheid -description: Stel vast of beperkingen aan openbaarheid van de archiefbescheiden moeten worden gesteld. -explanation: 'Er zijn gevallen waarbij het openbaren van archiefbescheiden is uitgesloten. - Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen - van de Archiefwet. - Stem in het begin van het proces (pro-actief) met de opdrachtgever af wat de wenselijkheid - is t.a.v. transparantie/openheid (uitgangspunt zou ''open, tenzij'' moeten zijn).' -urn: urn:nl:ak:mtr:gov-06 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/archiveren_beperkingen_openbaarheid/index.html -subject: ["governance"] -suggested_roles: ["proceseigenaar", "informatiebeheerder", "archiefdeskundige", "jurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: ["urn:nl:ak:ver:arc-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-08-archiveren_bewaartermijnen.yaml b/measures/gov-08-archiveren_bewaartermijnen.yaml deleted file mode 100644 index 9a66735..0000000 --- a/measures/gov-08-archiveren_bewaartermijnen.yaml +++ /dev/null @@ -1,36 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Vaststellen bewaartermijnen voor archiefbescheiden -description: Stel de bewaartermijnen vast voor de archiefbescheiden. -explanation: 'Archiefbescheiden moeten voor een bepaalde tijd worden bewaard. - Dit wordt de bewaartermijn genoemd. - Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen - van de Archiefwet. - Zorg dat de ter zake c.q. van toepassing zijnde formeel vastgesteld selectielijst - wordt toegepast en pas de informatie rondom algoritmes en AI hierop toe. - Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of data, - specifiek bij de toepassing van algoritmen en AI, moet worden bewaard en dat hier - dus ook nog geen termijnen aan zijn gekoppeld.' -urn: urn:nl:ak:mtr:gov-08 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/archiveren_bewaartermijnen/index.html -subject: ["governance"] -suggested_roles: ["proceseigenaar", "informatiebeheerder", "archiefdeskundige"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: ["urn:nl:ak:ver:arc-01", "urn:nl:ak:ver:aia-12"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-09-archiveren_vaststellen_documenten.yaml b/measures/gov-09-archiveren_vaststellen_documenten.yaml deleted file mode 100644 index 71b5a7f..0000000 --- a/measures/gov-09-archiveren_vaststellen_documenten.yaml +++ /dev/null @@ -1,39 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Archiefbescheiden vaststellen -description: Stel vast welke documenten, (samengesteld geheel van) data/informatie - van/in het algoritme of het AI-systeem gelden als "archiefbescheiden" in de zin - van artikel 1 c Archiefwet en documenteer daarvan een overzicht, bij voorkeur vastgesteld - door een daartoe bevoegde. -explanation: 'Hierbij kan worden gedacht aan de broncode, trainings- en testdata, - (technische) documentatie en de output. - Overleg hierover met de verantwoordelijke binnen de organisatie voor het toepassen - van de Archiefwet. - Het is mogelijk dat de selectielijsten nog niet duiden welke informatie of data, - specifiek bij de toepassing van algoritmen en AI, moet worden toegepast. - Formeer hierbij een multi-discipinaire groep (bestaande uit bv. - een inkoper, ontwikkelaar, data scientist, proceseigenaar en archief deskundige) - om deze maatregel toe te passen.' -urn: urn:nl:ak:mtr:gov-09 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/archiveren_vaststellen_documenten/index.html -subject: ["governance"] -suggested_roles: ["proceseigenaar", "informatiebeheerder", "archiefdeskundige", "data scientist", "jurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: ["urn:nl:ak:ver:arc-01", "urn:nl:ak:ver:aia-12"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-10-archiveren_duurzaam_toegankelijk.yaml b/measures/gov-10-archiveren_duurzaam_toegankelijk.yaml deleted file mode 100644 index 03cbfaa..0000000 --- a/measures/gov-10-archiveren_duurzaam_toegankelijk.yaml +++ /dev/null @@ -1,33 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Archiefbescheiden zijn duurzaam toegankelijk -description: Stel vast hoe de archiefbescheiden op een duurzame wijze toegankelijk - kunnen worden gemaakt. -explanation: 'Het moet mogelijk zijn dat de archiefbescheiden daadwerkelijk overhandigd - kunnen worden aan betrokken partijen. - Denk hierbij aan burgers, onderneming, toezichthouder of rechters. - Duurzaam betekent hier met behoud van functie en kwaliteit voor langere tijd. - Onderzoek welke voorziening hiervoor beschikbaar is binnen de organisatie.' -urn: urn:nl:ak:mtr:gov-10 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/archiveren_duurzaam_toegankelijk/index.html -subject: ["governance"] -suggested_roles: ["proceseigenaar", "informatiebeheerder", "archiefdeskundige"] -lifecycle: ["ontwikkelen"] -links: ["urn:nl:ak:ver:arc-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-11-beschrijf_rollen_en_verantwoordelijkheden.yaml b/measures/gov-11-beschrijf_rollen_en_verantwoordelijkheden.yaml deleted file mode 100644 index ed597f3..0000000 --- a/measures/gov-11-beschrijf_rollen_en_verantwoordelijkheden.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes en AI-systemen en pas een RACI-matrix toe. -description: Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes en AI-systemen en pas een RACI-matrix toe. -explanation: "Duidelijkheid en borging van rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme.\n- Zeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren van belang.\n- Een RACI-matrix/VERI-matrix is een passend middel om de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, Consulted/Geraadpleegd, Informed/Gëinformeerd) te bepalen.\n- Aanvullend hierop kan het wenselijk zijn om specifieke, gevoelige activiteiten nader uit te werken in concrete taken en verantwoordelijkheden, bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten behoeve van een onderzoek naar onbewuste vooringenomenheid." -urn: urn:nl:ak:mtr:gov-10 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/beschrijf_rollen_en_verantwoordelijkheden/index.html -subject: ["privacy-en-gegevensbescherming", "governance"] -suggested_roles: ["proceseigenaar", "privacy-officer", "data scientist", "data engineer", "inkoopadviseur", "contractbeheerder", "aanbieder"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:avg-06", "urn:nl:ak:ver:awb-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-12-menselijke_tussenkomst_projectplan_en_dchargedocument.yaml b/measures/gov-12-menselijke_tussenkomst_projectplan_en_dchargedocument.yaml deleted file mode 100644 index 6097648..0000000 --- a/measures/gov-12-menselijke_tussenkomst_projectplan_en_dchargedocument.yaml +++ /dev/null @@ -1,34 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Menselijke tussenkomst is een vast onderdeel in een projectplan of een d\xE9chargedocument" -description: "Neem het element van menselijke tussenkomst op in het projectplan en d\xE9chargedocument." -explanation: 'Dit punt is onderdeel van een procesinrichting bij de gebruiksverantwoordelijke of gebruiker van het algoritme of AI-systeem en zou technisch gefaciliteerd moeten kunnen worden. - - Het inrichten van menselijke tussenkomst ligt niet enkel bij de aanbieder en kan contractueel niet enkel bij de aanbieder worden neergelegd. - - Overweeg om een waarschuwingsplicht te expliciteren, in geval de aanbieder ziet dat geautomatiseerde besluiten aan geautomatiseerde berichtgeving is gekoppeld zonder menselijke tussenkomst. - - Ook dan ligt het in beginsel bij de gebruiksverantwoordelijke, maar maken de omstandigheden een grijzer gebied.' -urn: urn:nl:ak:mtr:gov-12 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/menselijke_tussenkomst_projectplan_en_dchargedocument/index.html -subject: ["governance", "publieke-inkoop"] -suggested_roles: ["behoeftesteller", "proceseigenaar", "inkoopadviseur"] -lifecycle: ["probleemanalyse", "ontwikkelen", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:avg-10"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-13-beveiliging_van_componenten.yaml b/measures/gov-13-beveiliging_van_componenten.yaml deleted file mode 100644 index aad818d..0000000 --- a/measures/gov-13-beveiliging_van_componenten.yaml +++ /dev/null @@ -1,52 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Zorg voor een goede beveiliging van een algoritme. -description: Zorg voor een goede beveiliging van een algoritme. -explanation: "Er zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een\ - \ goede beveiliging van verschillende (software-)componenten van een algoritme of\ - \ systeem. Hierbij kan worden gedacht aan:\nHet toepassen van wachtwoordbeheer.\ - \ [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/),\ - \ de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen)\ - \ en het [Impact Assessment Mensenrechten en Algoritmes](../instrumenten/IAMA.md).)\n\ - \n- Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur)\ - \ en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\n\ - - Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden.\ - \ Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid van\ - \ kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare afwerking\ - \ daarvan of risicoacceptatie (BIO 12.6).\n- Beoordelen, patchen en updaten van\ - \ kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\n- Verwijderen\ - \ of deactiveren van softwarecomponenten en services die niet noodzakelijk zijn\ - \ voor het functioneren van het algoritme om beveiligingsrisico\u2019s te beperken.\ - \ (BIO 12.6.1)\n- Er vindt zonering plaats binnen de technische infrastructuur conform\ - \ de uitgangspunten die zijn vastgelegd in een operationeel beleidsdocument, waarbij\ - \ minimaal sprake is van scheiding tussen vertrouwde en onvertrouwde netwerken (BIO\ - \ 9.4.2). Denk ook aan het scheiden in netwerken (BIO 13.1.3).\n- Actieve monitoring\ - \ van de algoritme data vindt plaats zodat beveiligingsincidenten en -gebeurtenissen\ - \ in een vroeg stadium worden gedetecteerd. (BIO 12.4.1, NCSC Handreiking voor implementatie\ - \ van detectieoplossingen).\n- Netwerkverkeer en componenten worden actief gemonitord.\ - \ BIO 12.4.1).\n- Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken\ - \ van het algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata,\ - \ inputdata en de outputdata." -urn: urn:nl:ak:mtr:gov-13 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/beveiliging_van_componenten/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance"] -suggested_roles: ["projectleider", "informatiebeheerder", "security officer", "privacy-officer"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bio-01", "urn:nl:ak:ver:avg-12", "urn:nl:ak:ver:aia-10"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-14-informatiebeveiligingsincidenten.yaml b/measures/gov-14-informatiebeveiligingsincidenten.yaml deleted file mode 100644 index a8f9c16..0000000 --- a/measures/gov-14-informatiebeveiligingsincidenten.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Richt een incidentmanagement proces in voor informatiebeveiligingsincidenten" -description: "Richt een proces in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk worden opgelost." -explanation: "- Er zijn procedures aanwezig die borgen dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, afhankelijk van de kwalificatie van het incident, worden opgepakt." -urn: urn:nl:ak:mtr:gov-14 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/informatiebeveiligingsincidenten/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance"] -suggested_roles: ["projectleider", "informatiebeheerder", "security officer", "proceseigenaar"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: ["urn:nl:ak:ver:bio-01", "urn:nl:ak:ver:aia-10", "urn:nl:ak:ver:avg-12"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-15-security_by_design.yaml b/measures/gov-15-security_by_design.yaml deleted file mode 100644 index 158f97b..0000000 --- a/measures/gov-15-security_by_design.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Pas het principe van security by design toe" -description: "Hanteer principes van ‘security by design’ (informatiebeveiligingsmaatregelen) als uitgangspunten bij de ontwikkeling van het algoritme.\nStel vast welke principes horen bij security by design en welke relevant zijn voor het ontwerp of de ontwikkeling van het algoritme.\nMogelijke documenten waarin deze principes kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij het bepalen en vaststellen van de juiste principes kunnen interviews met de ontwikkelaar en software-architecten helpen." -explanation: "- Security by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1)\n\nSecurity by design benadrukt het belang van het in een vroeg stadium integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd.\nIn een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde expertise wordt betrokken](betrek_belanghebbenden.md), zoals een [security-officer](../rollen/security-officer.md)." -urn: urn:nl:ak:mtr:gov-15 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/security_by_design/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance", "transparantie", "menselijke-controle"] -suggested_roles: ["projectleider", "informatiebeheerder", "security officer"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bio-01", "urn:nl:ak:ver:avg-12", "urn:nl:ak:ver:aia-07"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-16-politiek-bestuurlijk_besluit.yaml b/measures/gov-16-politiek-bestuurlijk_besluit.yaml deleted file mode 100644 index d1353bb..0000000 --- a/measures/gov-16-politiek-bestuurlijk_besluit.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Een politieke-bestuurlijk besluit wordt genomen over het gebruik van een impactvol algoritme en hoog risico AI-systemen." -description: "Een politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol algoritme en hoog risico AI-systemen." -explanation: "- Door een politiek-bestuurlijk besluit te nemen over de inzet of beëindiging van een impactvol algoritme of hoog risico AI-systeem, wordt een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie en eventueel de mate van onbewuste vooringenomenheid van het betreffende algoritme of AI-systeem.\n- Impactvolle algoritmes en hoog risico AI-systemen bevatten aspecten die vragen om politieke afwegingen, en niet enkel door de ambtelijke organisatie mogen worden beoordeeld.\n- Een voorbeeld van een politiek afweging is wanneer er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt door een algoritme of AI-systeem.\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke gevallen.\n- Een openbaar besluit draagt bij aan de legitimiteit van de inzet van het algoritme of AI-systeem en de controleerbaarheid van de overheidsorganisatie." -urn: urn:nl:ak:mtr:gov-16 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/politiek-bestuurlijk_besluit/index.html -subject: ["governance", "transparantie"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "privacy-officer", "aanbieder"] -lifecycle: ["organisatieverantwoordelijkheden", "verificatie-en-validatie"] -links: ["urn:nl:ak:ver:awb-01", "urn:nl:ak:ver:aia-08", "urn:nl:ak:ver:awb-02"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-17-backups_maken.yaml b/measures/gov-17-backups_maken.yaml deleted file mode 100644 index 0089970..0000000 --- a/measures/gov-17-backups_maken.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Maak back-ups van algoritmes" -description: "Back-up kopieën van informatie, software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\nMaak back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme en de data hersteld kunnen worden." -explanation: "- Er is een back-up beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) maatregelen om het kunnen maken van back-ups te realiseren." -urn: urn:nl:ak:mtr:gov-17 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/backups_maken/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance"] -suggested_roles: ["proceseigenaar", "projectleider", "informatiebeheerder", "data engineer", "security officer"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bio-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-18-richt_formeel_wijzigingenproces_in.yaml b/measures/gov-18-richt_formeel_wijzigingenproces_in.yaml deleted file mode 100644 index 543295b..0000000 --- a/measures/gov-18-richt_formeel_wijzigingenproces_in.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Richt een wijzigingenproces in voor codewijzigingen" -description: "Richt een wijzigingenproces in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden." -explanation: 'Bij het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van te voren te worden geautoriseerd door de systeemeigenaar of product owner. (BIO 12.1.2)\n\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n\n- Wijzigingen worden door de systeemeigenaar of product owner goedgekeurd op basis van gedocumenteerde testresultaten en pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n\n- Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. (BIO 6.1.2, 14.2.2)\n\n- Er dient periodiek controle plaats te vinden op wijzigingen aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. (BIO 9.4.4, 12.4.1)' -urn: urn:nl:ak:mtr:gov-18 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/richt_formeel_wijzigingenproces_in/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance"] -suggested_roles: ["projectleider", "proceseigenaar", "data scientist", "data engineer", "security officer"] -lifecycle: ["ontwerp", "ontwikkelen", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bio-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-19-richt_gebruikersbeheer_in.yaml b/measures/gov-19-richt_gebruikersbeheer_in.yaml deleted file mode 100644 index 073b4b9..0000000 --- a/measures/gov-19-richt_gebruikersbeheer_in.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Richt gebruikersbeheer in" -description: "Richt gebruikersbeheer in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld gebeurt bij indiensttreding, functiewijziging en uitdiensttreding." -explanation: "Gebruikersbeheer zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, de data of de uitkomsten van een algoritme.\n\nBij het inrichten van gebruikersbeheer moeten aan de volgende elementen worden gedacht:\n\n- Gebruikers en beheerders krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 en 9.4).\n- Het verlenen en muteren van accounts en toegangsrechten vindt plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\n- Er bestaat functiescheiding tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\n- Functiewijzigingen en uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\n- Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), 9.2.3, 9.2.4).\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar één verantwoordelijke (BIO 9.1, 9.4.2).\n- Eindgebruikers hebben geen directe toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\n- Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, geëvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\n\nVoor deze maatregelen is het van belang om aandacht te hebben voor de volgende zaken:\n\n- Autorisatiematrix en beschrijving rollen/rechten per systeem(laag)\n- Lijst met wijzigingen rollen en bijbehorende goedkeuringen\n- Overzicht aantallen en rechten per (systeem)laag" -urn: urn:nl:ak:mtr:gov-19 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/richt_gebruikersbeheer_in/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance"] -suggested_roles: ["projectleider", "proceseigenaar", "informatiebeheerder", "security officer"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: ["urn:nl:ak:ver:bio-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/gov-20-richt_wachtwoordbeheer_in.yaml b/measures/gov-20-richt_wachtwoordbeheer_in.yaml deleted file mode 100644 index 2cf2626..0000000 --- a/measures/gov-20-richt_wachtwoordbeheer_in.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Richt wachtwoordbeheer in" -description: "Richt wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier." -explanation: "Bij het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\n\n- Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initiële wachtwoorden en wachtwoorden die gereset zijn, hebben een maximale geldigheidsduur van 24 uur en moeten bij het eerste gebruik worden gewijzigd.\n- Voor toegang vanuit een onvertrouwde omgeving dient twee-factor authenticatie te worden gebruikt (BIO 9.4.2.1). Als er geen gebruik wordt gemaakt van two-factor authenticatie, is de wachtwoordlengte minimaal 8 posities en complex van samenstelling. In situaties waar geen two-factor authenticatie mogelijk is, wordt minimaal halfjaarlijks het wachtwoord vernieuwd.\n- Na een periode van maximaal 15 minuten inactiviteit dient de toegang tot de applicatie te worden vergrendeld en na 10 foutieve inlogpogingen dient het account geblokkeerd te worden (BIO 11.2.9, BIO 9.4.3). De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen is vastgelegd.\n- Wachtwoorden mogen niet in originele vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST 5.1.1.2)\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen." -urn: urn:nl:ak:mtr:gov-20 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/richt_wachtwoordbeheer_in/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance"] -suggested_roles: ["projectleider", "security officer"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: ["urn:nl:ak:ver:bio-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-02-doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.yaml b/measures/pgb-02-doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.yaml deleted file mode 100644 index 9413923..0000000 --- a/measures/pgb-02-doel_verwerken_persoonsgegevens_welbepaald_en_omschreven.yaml +++ /dev/null @@ -1,29 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Het doel voor het verwerken van persoonsgegevens met een algoritme of AI-systeem is welbepaald en omschreven. -description: Het doel voor het verwerken van persoonsgegevens met een algoritme of - AI-systeem is welbepaald en omschreven. -explanation: "- Persoonsgegevens mogen alleen worden verwerkt voor een ‘welbepaald, uitdrukkelijk omschreven en gerechtvaardigd’ doel;\n- De wettelijke grondslag / wettelijke taak voor de verwerking van de persoonsgegevens moet zijn beschreven, bijvoorbeeld in een DPIA;\n- De verwerking van persoonsgevens voor het ontwikkelen en gebruiken van het algoritme of AI-systeem moet verenigbaar met het oorspronkelijke verwerkingsdoel (doelbinding);\n- Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, moeten uitdrukkelijk worden omschreven." -urn: urn:nl:ak:mtr:pgb-02 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/doel_verwerken_persoonsgegevens_welbepaald_en_omschreven/index.html -subject: ["privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "privacy-officer"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie"] -links: ["urn:nl:ak:ver:avg-01", "urn:nl:ak:ver:awb-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-03-persoonsgegevens_die_worden_verwerkt_zijn_beschreven.yaml b/measures/pgb-03-persoonsgegevens_die_worden_verwerkt_zijn_beschreven.yaml deleted file mode 100644 index c3c88d1..0000000 --- a/measures/pgb-03-persoonsgegevens_die_worden_verwerkt_zijn_beschreven.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Persoonsgegevens die worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen zijn beschreven en onderbouwd. -description: Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt en om welke categorie persoonsgegevens het gaat. Het principe van dataminimalisatie is toegepast, zodat het minimum aantal persoonsgegevens wordt verwerkt om het beoogde doel te bereiken. -explanation: "- Er is een overzicht opgesteld welke persoonsgegevens mogen worden verwerkt.\n- Bij de persoonsgegevens is aangegeven om wat voor categorie persoonsgegevens het gaat.\n- Per kenmerk is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen en gebruiken van het algoritme of AI-systeem.\n- Het principe van dataminimalisatie is toegepast, wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege kan blijven.\n- Voor [het beschermen van deze persoonsgegevens](bescherm_persoonsgegevens_die_mogen_worden_verwerkt.md) wordt per kenmerk aangegeven op welke manier deze kan worden beschermd (anonimiseren, pseudonomiseren, aggregeren). \n- Een [DPIA](../instrumenten/DPIA.md) kan worden gebruikt om bovenstaande activiteiten uit te voeren." -urn: urn:nl:ak:mtr:pgb-03 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/persoonsgegevens_die_worden_verwerkt_zijn_beschreven/index.html -subject: ["privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "informatie analist", "data engineer", "privacy-officer"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie"] -links: ["urn:nl:ak:ver:avg-01", "urn:nl:ak:ver:avg-04"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-04-bescherm_persoonsgegevens_die_mogen_worden_verwerkt.yaml b/measures/pgb-04-bescherm_persoonsgegevens_die_mogen_worden_verwerkt.yaml deleted file mode 100644 index 1ddf0bf..0000000 --- a/measures/pgb-04-bescherm_persoonsgegevens_die_mogen_worden_verwerkt.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Bescherm persoonsgegevens die mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen. -description: Pas maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens toe bij het verwerken van de data. -explanation: '- Als is vastgesteld welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken van algoritmes en AI-systemen, moet worden nagegaan of er maatregelen kunnen worden getroffen om deze te beschermen.\n\n- Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren van persoonsgegevens.\n\n- Het bepalen of persoonsgegevens mogen worden verwerkt voor algoritmes en AI-systemen moet worden bekeken in samenhang met maatregelen die kunnen worden getroffen om deze gegevens te beschermen.' -urn: urn:nl:ak:mtr:pgb-04 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/bescherm_persoonsgegevens_die_mogen_worden_verwerkt/index.html -subject: ["privacy-en-gegevensbescherming", "technische-robuustheid-en-veiligheid"] -suggested_roles: ["proceseigenaar", "aanbieder", "data scientist", "data engineer", "security officer", "privacy-officer"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen"] -links: ["urn:nl:ak:ver:avg-03", "urn:nl:ak:ver:avg-12"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-05-vermelding_in_privacyverklaring.yaml b/measures/pgb-05-vermelding_in_privacyverklaring.yaml deleted file mode 100644 index faef003..0000000 --- a/measures/pgb-05-vermelding_in_privacyverklaring.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in een privacyverklaring als persoonsgegevens worden verwerkt. -description: Neem het gebruik van een algoritme of AI-systeem op in de privacyverklaring als hierbij persoonsgegevens worden verwerkt. -explanation: "- Door in een privacyverklaring te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een algoritme of AI-systeem, wordt een betrokkene geïnformeerd over de verwerking van diens persoonsgegevens.\n- Een privacyverklaring kan op organistieniveau worden opgesteld en ook voor specifieke verwerkingen.\n- In een privacyverklaring wordt in ieder geval het volgende opgenomen:\n \n - de identiteit en contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de Europese Unie (EU), als deze er zijn.\n - de contactgegevens van de functionaris gegevensbescherming (FG), als een organistie deze heeft.\n - de doeleinden van de verwerking en de AVG-grondslag. \n - de (categorieën van) ontvangers van de persoonsgegevens.\n - of de persoonsgegevens door worden geven buiten de EER of aan een internationale organisatie. En zo ja, op welke juridische grond.\n - de bewaartermijn van de gegevens.\n - de privacyrechten van de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\n - het recht van de betrokkenen om de toestemming die zij voor een bepaalde verwerking hebben gegeven, altijd weer te mogen intrekken.\n - dat de betrokkenen een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens (AP).\n - of de betrokkenen verplicht zijn de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat de gevolgen zijn als zij de gegevens niet verstrekken.\n - of er sprake is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe deze beslissing wordt genomen.\n - als persoonsgegevens van een andere organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. En of de gegevens afkomstig zijn van openbare bronnen.\n\n- Het is denkbaar dat in een specifieke privacyverklaring informatie over onderliggende logica van het algoritme of AI-systeem, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister wordt opgenomen.\n- Als ervoor wordt gekozen om het algoritme uit te faseren, dan moet informatie in het algoritmeregister hierop worden aangepast." -urn: urn:nl:ak:mtr:pgb-05 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/vermelding_in_privacyverklaring/index.html -subject: ["privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "privacy-officer", "aanbieder"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "uitfaseren"] -links: ["urn:nl:ak:ver:avg-07"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-06-vermelding_in_verwerkingsregister.yaml b/measures/pgb-06-vermelding_in_verwerkingsregister.yaml deleted file mode 100644 index dc8d3f6..0000000 --- a/measures/pgb-06-vermelding_in_verwerkingsregister.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in het verwerkingsregister als persoonsgegevens worden verwerkt. -description: Neem de ontwikkeling en gebruik van een algoritme of AI-systeem op in het verwerkingsregister als persoonsgegevens worden verwerkt. -explanation: "- Door in het verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een algoritme of AI-systeem, wordt een betrokkene geïnformeerd over de verwerking van diens persoonsgegevens\n- Hiermee is ook voor de organisatie intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden verwerkt;\n- Het is van belang dat vanaf het moment dat persoonsgegevens worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\n- Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen en trainen van het algoritme of AI-systeem, en deze nog niet in gebruik zijn genomen, al een vermelding moet worden gedaan in het verwerkingsregister;\n- Bij beëindiging van het gebruik van het algoritme of AI-systeem, moet het verwerkingsregister worden aangepast." -urn: urn:nl:ak:mtr:pgb-06 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/vermelding_in_verwerkingsregister/index.html -subject: ["transparantie", "privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "privacy-officer", "aanbieder"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer", "uitfaseren"] -links: ["urn:nl:ak:ver:avg-07"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-07-voer_een_project_startarchitectuur_uit.yaml b/measures/pgb-07-voer_een_project_startarchitectuur_uit.yaml deleted file mode 100644 index 367792e..0000000 --- a/measures/pgb-07-voer_een_project_startarchitectuur_uit.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Voer een Project Startarchitectuur (PSA) uit als algoritmes of AI-systemen worden ontwikkeld of ingekocht." -description: "Voer een Project Startarchitectuur (PSA) uit als algoritmes of AI-systemen worden ontwikkeld of ingekocht." -explanation: "- Een Project Startarchitectuur (PSA) is een hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, waarbinnen het project moet worden uitgevoerd.\n- De PSA maakt concreet wat architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan inzichten hoe het betreffende algoritme of AI-systeem zo optimaal mogelijk onderdeel kan worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen." -urn: urn:nl:ak:mtr:pgb-07 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/voer_een_project_startarchitectuur_uit/index.html -subject: ["privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "informatie analist", "data engineer", "privacy-officer", "security officer", "inkoopadviseur", "architect"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie"] -links: ["urn:nl:ak:ver:aia-10", "urn:nl:ak:ver:awb-01", "urn:nl:ak:ver:avg-11"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pgb-08-uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.yaml b/measures/pgb-08-uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.yaml deleted file mode 100644 index 63b9460..0000000 --- a/measures/pgb-08-uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico's" -description: "Uitvoeren risicoanalyse en formuleren mitigerende maatregelen voor privacyrisico" -explanation: "- Verifieer of een [DPIA](../instrumenten/DPIA.md) is uitgevoerd over het werkproces dat wordt of zal worden ondersteund met een algoritme of AI-systeem. Zo nee, voer een risico analyse (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met de inzet van algoritmes en AI-systemen in beeld te brengen.\n- Organisatorische en technische maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling en het gebruik van het algoritme of AI-systeem te beschermen.\n- Beleg de mitigerende maatregelen bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen als anonimiseren en pseudonimiseren van persoonsgegevens aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van het ontwikkelen of controleren van het algoritme of AI-systeem.\n- Bepaal welke maatregelen moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van de persoonsgegevens en welke moeten worden gemonitord.\n- Monitor de voortgang op het realiseren van de maatregelen en zorg voor bewijsstukken als deze zijn gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\n- Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. Gedurende de levenscyclus van het algoritme of AI-systeem moet aandacht blijven voor het uitvoeren van de risicoanalyse voor privacyrisico's.\n- Bij hoge risico's voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging noodzakelijk is." -urn: urn:nl:ak:mtr:pgb-08 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/uitvoeren_risicoanalyse_en_formuleren_mitigerende_maatregelen_voor_privacyrisico's/index.html -subject: ["privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "data scientist", "data engineer", "aanbieder", "privacy-officer", "security officer", "ethicus", "beleidsmedewerker"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie"] -links: ["urn:nl:ak:ver:avg-13"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-01-bespreek_vereiste_met_aanbieder.yaml b/measures/pin-01-bespreek_vereiste_met_aanbieder.yaml deleted file mode 100644 index cb16632..0000000 --- a/measures/pin-01-bespreek_vereiste_met_aanbieder.yaml +++ /dev/null @@ -1,89 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Bespreek de vereiste met aanbieder of opdrachtnemer -description: Bespreek de vereiste met aanbieder. -explanation: Ga met een aanbieder en/of met opdrachtnemers in gesprek over in hoeverre deze invulling - heeft gegeven of gaat geven aan de vereiste. Op basis van nieuwe of gewijzigde wet- - en regelgeving is het denkbaar dat een aanbieder van algoritmes of AI-systemen nog - niet of niet meer voldoet aan deze vereiste. Indien van toepassing, laat de aanbieder - inzichtelijk maken welke stappen deze gaat zetten om hieraan te gaan voldoen. Dit - is ook relevant bij reeds afgesloten contracten. -urn: urn:nl:ak:mtr:pin-01 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/bespreek_vereiste_met_aanbieder/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar","behoeftesteller","inkoopadviseur","contractbeheerder","aanbestedingsjurist","aanbieder","opdrachtnemer"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-02", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-06", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-1-", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-12", - "urn:nl:ak:ver:aia-13", - "urn:nl:ak:ver:aia-14", - "urn:nl:ak:ver:aia-15", - "urn:nl:ak:ver:aia-16", - "urn:nl:ak:ver:aia-17", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:aia-21", - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:aia-30", - "urn:nl:ak:ver:aia-31", - "urn:nl:ak:ver:aia-32", - "urn:nl:ak:ver:aia-33", - "urn:nl:ak:ver:aia-34", - "urn:nl:ak:ver:aia-35", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-38", - "urn:nl:ak:ver:aia-39", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:arc-01", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:avg-01", - "urn:nl:ak:ver:avg-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:avg-06", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:avg-13", - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:awb-02", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-02-creeer_ruimte_voor_samenwerking_in_contract.yaml b/measures/pin-02-creeer_ruimte_voor_samenwerking_in_contract.yaml deleted file mode 100644 index 7b94063..0000000 --- a/measures/pin-02-creeer_ruimte_voor_samenwerking_in_contract.yaml +++ /dev/null @@ -1,93 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Creëer ruimte in het contract om opdrachtgever en aanbieder/opdrachtnemer te laten samenwerken om deze vereiste te realiseren." -description: Creëer ruimte in het contract om opdrachtgever en aanbieder/opdrachtnemer te laten samenwerken om deze vereiste te realiseren. -explanation: "\nOm op een betekenisvolle\ - \ manier invulling te geven aan bepaalde vereisten, kan het noodzakelijk zijn dat\ - \ de opdrachtgever en aanbieder/opdrachtnemer (innovatief) moeten samenwerken. Op\ - \ basis van nieuwe wet- en regelgeving (bv. AI-Verordening) kunnen aanbieders mogelijk\ - \ nog niet voldoen aan deze nieuwe vereisten of is onduidelijk op welke manier hier\ - \ invulling aan moet worden gegeven. \nIn de context van algoritmes en AI kan het\ - \ voor bepaalde onderwerpen zoals non-discriminatie, transparantie en eerbiedigen\ - \ van fundamentele rechten van belang zijn om samen te verkennen hoe hier invulling\ - \ aan moet worden gegeven. Het is belangrijk om bij de behoeftestelling al te verkennen\ - \ op welke onderwerpen dit mogelijk van toepassing is." -urn: urn:nl:ak:mtr:pin-02 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/creeer_ruimte_voor_samenwerking_in_contract/index.html -subject: [] -suggested_roles: ["proceseigenaar","behoeftesteller","inkoopadviseur","aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-02", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-06", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-10", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-12", - "urn:nl:ak:ver:aia-13", - "urn:nl:ak:ver:aia-14", - "urn:nl:ak:ver:aia-15", - "urn:nl:ak:ver:aia-16", - "urn:nl:ak:ver:aia-17", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:aia-21", - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:aia-30", - "urn:nl:ak:ver:aia-31", - "urn:nl:ak:ver:aia-32", - "urn:nl:ak:ver:aia-33", - "urn:nl:ak:ver:aia-34", - "urn:nl:ak:ver:aia-35", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-38", - "urn:nl:ak:ver:aia-39", - "urn:nl:ak:ver:bzk-01", - "urn:nl:ak:ver:arc-01", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:avg-01", - "urn:nl:ak:ver:avg-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:avg-06", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:avg-13", - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:awb-02", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-03-leveren_bewijs_onderdeel_beoordeling_inschrijving.md.yaml b/measures/pin-03-leveren_bewijs_onderdeel_beoordeling_inschrijving.md.yaml deleted file mode 100644 index 0df7e73..0000000 --- a/measures/pin-03-leveren_bewijs_onderdeel_beoordeling_inschrijving.md.yaml +++ /dev/null @@ -1,33 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Maak het leveren van bewijs voor het voldoen aan de vereiste onderdeel van de - beoordeling van een inschrijving -description: Maak het leveren van bewijs voor het voldoen aan de vereiste onderdeel van de - beoordeling van een inschrijving -explanation: 'Door de inschrijver/aanbieder bewijs te laten leveren dat deze voldoet aan de vereiste, - kan worden beoordeeld door opdrachtgever in hoeverre daadwerkelijk wordt voldaan - aan deze vereiste. Op deze manier worden inschrijvers/aanbieders aangespoord om - te motiveren wat zij hebben gedaan om te voldoen aan de vereiste.' -urn: urn:nl:ak:mtr:pin-03 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/leveren_bewijs_onderdeel_beoordeling_inschrijving.md/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "data scientist", "ethicus", "privacy-officer", "security officer", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: ["urn:nl:ak:ver:aia-28", "urn:nl:ak:ver:aut-01", "urn:nl:ak:ver:dat-01", "urn:nl:ak:ver:aia-04", "urn:nl:ak:ver:aia-01", "urn:nl:ak:ver:aia-18", "urn:nl:ak:ver:avg-08", "urn:nl:ak:ver:grw-01", "urn:nl:ak:ver:aia-11", "urn:nl:ak:ver:aia-05", "urn:nl:ak:ver:aia-29", "urn:nl:ak:ver:grw-02", "urn:nl:ak:ver:avg-03", "urn:nl:ak:ver:avg-11", "urn:nl:ak:ver:avg-10", "urn:nl:ak:ver:aia-03", "urn:nl:ak:ver:aia-09", "urn:nl:ak:ver:aia-08", "urn:nl:ak:ver:avg-07", "urn:nl:ak:ver:aia-19", "urn:nl:ak:ver:aia-20", "urn:nl:ak:ver:woo-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-04-maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml b/measures/pin-04-maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml deleted file mode 100644 index 3e39c68..0000000 --- a/measures/pin-04-maak_de_vereiste_onderdeel_van_programma_van_eisen.yaml +++ /dev/null @@ -1,89 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Maak de vereiste onderdeel van het programma van eisen -description: Maak de vereiste onderdeel van het programma van eisen -explanation: "Door de vereiste onderdeel te maken van het programma van eisen, is het voor aanbieders duidelijk\ - \ dat hun oplossing hieraan moet voldoen. \nAfhankelijk van de specifieke toepassing,\ - \ context en noodzaak kan een vereiste in het programma van eisen concreet worden\ - \ gemaakt. \nHet is hierbij van belang om dit af te wegen tegen zaken die mogelijk\ - \ al zijn geregeld door middel van algemene inkoopvoorwaarden die gelden voor algoritmes\ - \ en AI." -urn: urn:nl:ak:mtr:pin-04 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_de_vereiste_onderdeel_van_programma_van_eisen/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "data scientist", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-02", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-06", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-10", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-12", - "urn:nl:ak:ver:aia-13", - "urn:nl:ak:ver:aia-14", - "urn:nl:ak:ver:aia-15", - "urn:nl:ak:ver:aia-16", - "urn:nl:ak:ver:aia-17", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:aia-21", - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:aia-30", - "urn:nl:ak:ver:aia-31", - "urn:nl:ak:ver:aia-32", - "urn:nl:ak:ver:aia-33", - "urn:nl:ak:ver:aia-34", - "urn:nl:ak:ver:aia-35", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-38", - "urn:nl:ak:ver:aia-39", - "urn:nl:ak:ver:bzk-01", - "urn:nl:ak:ver:arc-01", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:avg-01", - "urn:nl:ak:ver:avg-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:avg-06", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:avg-13", - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:awb-02", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-05-maak_vereiste_onderdeel_van_contractovereenkomst.yaml b/measures/pin-05-maak_vereiste_onderdeel_van_contractovereenkomst.yaml deleted file mode 100644 index d2ac3c5..0000000 --- a/measures/pin-05-maak_vereiste_onderdeel_van_contractovereenkomst.yaml +++ /dev/null @@ -1,87 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Maak de vereiste onderdeel van de contractovereenkomst -description: Maak de vereiste onderdeel van de contractovereenkomst -explanation: 'Door de vereiste onderdeel te nemen van de contractovereenkomst, zijn deze voorwaarden - voor opdrachtgever richting aanbieder/opdrachtnemer afdwingbaar. Het is van belang - dat bij de behoeftestelling een afweging wordt gemaakt in hoeverre de betreffende - vereiste van toepassing is.' -urn: urn:nl:ak:mtr:pin-05 -language: nl -owners: - - organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_vereiste_onderdeel_van_contractovereenkomst/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["behoeftesteller", "data scientist", "privacy-officer", "security officer", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-02", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-06", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-10", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-12", - "urn:nl:ak:ver:aia-13", - "urn:nl:ak:ver:aia-14", - "urn:nl:ak:ver:aia-15", - "urn:nl:ak:ver:aia-16", - "urn:nl:ak:ver:aia-17", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:aia-21", - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:aia-30", - "urn:nl:ak:ver:aia-31", - "urn:nl:ak:ver:aia-32", - "urn:nl:ak:ver:aia-33", - "urn:nl:ak:ver:aia-34", - "urn:nl:ak:ver:aia-35", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-38", - "urn:nl:ak:ver:aia-39", - "urn:nl:ak:ver:bzk-01", - "urn:nl:ak:ver:arc-01", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:avg-01", - "urn:nl:ak:ver:avg-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:avg-06", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:avg-13", - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:awb-02", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-06-maak_vereiste_onderdeel_van_service_level_agreement.yaml b/measures/pin-06-maak_vereiste_onderdeel_van_service_level_agreement.yaml deleted file mode 100644 index 1765566..0000000 --- a/measures/pin-06-maak_vereiste_onderdeel_van_service_level_agreement.yaml +++ /dev/null @@ -1,53 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Maak de vereiste onderdeel van Service Level Agreement -description: Maak de vereiste onderdeel van Service Level Agreement -explanation: "Onderzoek of\ - \ het relevant is om de vereiste onderdeel te maken van de Service Level Agreement\ - \ (SLA). \nMet een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit\ - \ van de dienstverlening. \nHierbij kan worden gedacht aan onderwerpen als incidentmanagement,\ - \ servicemanagement, verantwoordelijkheden matrix, hersteltijd, prestatiecriteria,\ - \ reproduceerbaarheid, versiebeheer van de gebruikte algoritmes en AI-modellen en\ - \ beveiliging. \nLaat de aanbieder aangeven welke vormen van onderhoud aan het algoritme\ - \ of AI-systeem nodig zijn en de snelheid waarmee signalen vanuit gebruik, ongeacht\ - \ de bron, kunnen worden verwerkt in het systeem en welke expertise hiervoor beschikbaar\ - \ is." -urn: urn:nl:ak:mtr:pin-06 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_vereiste_onderdeel_van_service_level_agreement/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist", "data scientist", "aanbieder"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-01", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-07-maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml b/measures/pin-07-maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml deleted file mode 100644 index 11103cd..0000000 --- a/measures/pin-07-maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden.yaml +++ /dev/null @@ -1,100 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Maak vereisten voor algoritmes en AI-systemen onderdeel van contractvoorwaarden -description: Maak vereisten voor algoritmes en AI-systemen onderdeel van contractvoorwaarden -explanation: 'Er moeten heldere afspraken zijn gemaakt met de aanbieder van het algoritme of - AI-systeem. Dit geldt in het bijzonder als het algorimte of AI-systeem is ontwikkeld - door een externe aanbieder. - - - Door vereisten die gelden voor algoritmes en AI-systemen onderdeel te maken van - contractvoorwaarden, is voor aanbieder vooraf duidelijk aan welke voorwaarden zij - moeten voldoen als zijn algoritmes en AI-systemen willen aanbieden aan overheidsorganisaties. - - - Het is van belang om een afweging te maken in welke gevallen de contractvoorwaarden - worden ingezet en welke vereisten daar onderdeel van moeten worden gemaakt. - - - Welke vereisten onderdeel moeten worden gemaakt van contractvoorwaarden is afhankelijk - van de beoogde toepassing, de technologie en de bijbehorende risicoclassificatie. - - - Er zijn meer vereiste van toepassing bij impactvolle en hoog risico AI-systemen, - waarmee burgers potentieel in aanmerkelijke mate kunnen worden getroffen dan bij - geen impactvolle of laag risico AI-systemen.' -urn: urn:nl:ak:mtr:pin-06 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-02", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-06", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-10", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-12", - "urn:nl:ak:ver:aia-13", - "urn:nl:ak:ver:aia-14", - "urn:nl:ak:ver:aia-15", - "urn:nl:ak:ver:aia-16", - "urn:nl:ak:ver:aia-17", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:aia-21", - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:aia-30", - "urn:nl:ak:ver:aia-31", - "urn:nl:ak:ver:aia-32", - "urn:nl:ak:ver:aia-33", - "urn:nl:ak:ver:aia-34", - "urn:nl:ak:ver:aia-35", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-38", - "urn:nl:ak:ver:aia-39", - "urn:nl:ak:ver:bzk-01", - "urn:nl:ak:ver:arc-01", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:avg-01", - "urn:nl:ak:ver:avg-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:avg-06", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:avg-13", - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:awb-02", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-08-neem_vereiste_op_als_subgunningscriteria.yaml b/measures/pin-08-neem_vereiste_op_als_subgunningscriteria.yaml deleted file mode 100644 index 58e2794..0000000 --- a/measures/pin-08-neem_vereiste_op_als_subgunningscriteria.yaml +++ /dev/null @@ -1,58 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Neem de vereiste op als een subgunningscriteria bij gunningscriteria beste prijs-kwaliteitverhouding. -description: Neem de vereiste op als een subgunningscriteria bij gunningscriteria beste prijs-kwaliteitverhouding. -explanation: 'Door de vereiste op te nemen als subgunningscriteria, ontstaat een mogelijkheid - voor aanbieders om zich te onderscheiden. In de context van algoritmes en AI is - dit in het bijzonder relevant, bijvoorbeeld in relatie tot vereisten als non-discriminatie, - eerbiedigen privacyrechten of het verbod op schenden auteursrechten. Door vereisten - te vertalen naar een subgunningscriteria, kan een inhoudelijke beoordeling worden - gemaakt in hoeverre een aanbieder hier invulling aan geeft.' -urn: urn:nl:ak:mtr:pin-08 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/neem_vereiste_op_als_subgunningscriteria/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "data scientist", "ethicus", "privacy-officer", "security officer", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-01", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-09-uitvoeren_audit_voor_naleving_vereiste.yaml b/measures/pin-09-uitvoeren_audit_voor_naleving_vereiste.yaml deleted file mode 100644 index 436e8a0..0000000 --- a/measures/pin-09-uitvoeren_audit_voor_naleving_vereiste.yaml +++ /dev/null @@ -1,84 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst -description: Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst -explanation: 'Het is van belang dat opdrachtgever mogelijkheden heeft om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan naleving van de contractvoorwaarden' -urn: urn:nl:ak:mtr:pin-09 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/uitvoeren_audit_voor_naleving_vereiste/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "data scientist", "privacy-officer", "security officer", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-02", - "urn:nl:ak:ver:aia-03", - "urn:nl:ak:ver:aia-04", - "urn:nl:ak:ver:aia-05", - "urn:nl:ak:ver:aia-06", - "urn:nl:ak:ver:aia-07", - "urn:nl:ak:ver:aia-08", - "urn:nl:ak:ver:aia-09", - "urn:nl:ak:ver:aia-10", - "urn:nl:ak:ver:aia-11", - "urn:nl:ak:ver:aia-12", - "urn:nl:ak:ver:aia-13", - "urn:nl:ak:ver:aia-14", - "urn:nl:ak:ver:aia-15", - "urn:nl:ak:ver:aia-16", - "urn:nl:ak:ver:aia-17", - "urn:nl:ak:ver:aia-18", - "urn:nl:ak:ver:aia-19", - "urn:nl:ak:ver:aia-20", - "urn:nl:ak:ver:aia-21", - "urn:nl:ak:ver:aia-28", - "urn:nl:ak:ver:aia-29", - "urn:nl:ak:ver:aia-30", - "urn:nl:ak:ver:aia-31", - "urn:nl:ak:ver:aia-32", - "urn:nl:ak:ver:aia-33", - "urn:nl:ak:ver:aia-34", - "urn:nl:ak:ver:aia-35", - "urn:nl:ak:ver:aia-36", - "urn:nl:ak:ver:aia-37", - "urn:nl:ak:ver:aia-38", - "urn:nl:ak:ver:aia-39", - "urn:nl:ak:ver:bzk-01", - "urn:nl:ak:ver:arc-01", - "urn:nl:ak:ver:aut-01", - "urn:nl:ak:ver:avg-01", - "urn:nl:ak:ver:avg-02", - "urn:nl:ak:ver:avg-03", - "urn:nl:ak:ver:avg-04", - "urn:nl:ak:ver:avg-05", - "urn:nl:ak:ver:avg-06", - "urn:nl:ak:ver:avg-07", - "urn:nl:ak:ver:avg-08", - "urn:nl:ak:ver:avg-09", - "urn:nl:ak:ver:avg-10", - "urn:nl:ak:ver:avg-11", - "urn:nl:ak:ver:avg-12", - "urn:nl:ak:ver:avg-13", - "urn:nl:ak:ver:awb-01", - "urn:nl:ak:ver:awb-02", - "urn:nl:ak:ver:bio-01", - "urn:nl:ak:ver:dat-01", - "urn:nl:ak:ver:grw-01", - "urn:nl:ak:ver:grw-02", - "urn:nl:ak:ver:woo-01" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-10-voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.yaml b/measures/pin-10-voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.yaml deleted file mode 100644 index 5465605..0000000 --- a/measures/pin-10-voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit.yaml +++ /dev/null @@ -1,30 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Voer voorafgaand aan een aanbesteding een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit. -description: Voer voorafgaand aan een aanbesteding een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit. -explanation: "Het is van belang om voorafgaand aan een aanbesteding vast te stellen of de data die noodzakelijk is om een algoritme of AI-systeem te ontwikkelen beschikbaar is, gaat worden en of de data van voldoende kwaliteit is. Het is van belang om te onderzoeken of en hoe data vanuit de eigen organisatie of die van een aanbieder beschikbaar kan worden gesteld, kan worden opgeslagen en er goedkeuring kan worden gegeven voor het verwerken van de data. \nDe infrastructuur van de eigen organisatie en/of die van de aanbieder moeten van voldoende niveau zijn om de beoogde verwerkingen uit te kunnen voeren. \nEen dergelijke analyse levert inzichten op welke problemen er eventueel op dit vlak kunnen ontstaan." -urn: urn:nl:ak:mtr:pin-10 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/voer_een_data_beschikbaarheid_kwaliteit_en_toegankelijkheidsanalyse_uit/index.html -subject: ["publieke-inkoop", "data"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "informatie analist", "data scientist", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist", "aanbieder", "opdrachtnemer", "architect"] -lifecycle: ["ontwerp", "ontwikkelen"] -links: [ - "urn:nl:ak:ver:aia-05" -] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-11-stel_archiefbescheiden_vast.yaml b/measures/pin-11-stel_archiefbescheiden_vast.yaml deleted file mode 100644 index b6886af..0000000 --- a/measures/pin-11-stel_archiefbescheiden_vast.yaml +++ /dev/null @@ -1,30 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Stel archiefbescheiden vast -description: Stel archiefbescheiden vast -explanation: 'Hierbij kan worden gedacht aan de broncode, trainings- en testdata, (technische) - documentatie en de output. Overleg hierover met de verantwoordelijke binnen de organisatie - voor het toepassen van de Archiefwet.' -urn: urn:nl:ak:mtr:pin-11 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/stel_archiefbescheiden_vast/index.html -subject: ["publieke-inkoop"] -suggested_roles: [] -lifecycle: ["ontwerp", "ontwikkelen"] -links: ["urn:nl:ak:ver:arc-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-16-getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml b/measures/pin-16-getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml deleted file mode 100644 index 365e183..0000000 --- a/measures/pin-16-getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten.yaml +++ /dev/null @@ -1,32 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Verken maatregelen van aanbieder om schending auteursrechten te voorkomen -description: Verken of aanbieder maatregelen heeft genomen om te voorkomen dat auteursrechten - worden geschonden. -explanation: Als 'open gaten' worden ervaren, dan is het van belang om hierover met - de aanbieder in gesprek te gaan, bijvoorbeeld door een marktconsultatie of algemene - materie gerelateerde gesprekken. De ARVODI (24.7) en ARBIT (art 8.5 & 8.6) adresseren - het schenden van intellectueel eigendom. -urn: urn:nl:ak:mtr:pin-16 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist", "aanbieder"] -lifecycle: ["probleemanalyse", "implementatie"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-17-leveren_bewijs_niet_schenden_auteursrechten_output.yaml b/measures/pin-17-leveren_bewijs_niet_schenden_auteursrechten_output.yaml deleted file mode 100644 index 34eb777..0000000 --- a/measures/pin-17-leveren_bewijs_niet_schenden_auteursrechten_output.yaml +++ /dev/null @@ -1,32 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Bewijs laten leveren dat auteursrechten niet worden geschonden met de output -description: Maak het al dan niet kunnen leveren van bewijs door een aanbieder dat - auteursrechten niet worden geschonden door de output een vast onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix - als ook de vaste beoordeling. -explanation: "Laat de aanbieder(s) uitleggen en (aantoonbaar) onderbouwen of de output\ - \ van een algoritme een (potentiële) inbreuk maakt op auteursrechten.\nMaak een\ - \ jurist onderdeel van de beoordeling hiervan." -urn: urn:nl:ak:mtr:pin-17 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/leveren_bewijs_niet_schenden_auteursrechten_output/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["proceseigenaar", "behoeftesteller", "inkoopadviseur", "contractbeheerder", "aanbestedingsjurist", "gemandateerd verantwoordelijke(n)"] -lifecycle: ["ontwerp", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:aut-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-22-vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.yaml b/measures/pin-22-vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.yaml deleted file mode 100644 index 588223c..0000000 --- a/measures/pin-22-vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Stel vast of het gaat om een algoritme en/of AI-systeem en wat de bijbehorende risicoclassificatie is om te bepalen welke vereisten hierop van toepassing zijn. -description: Stel vast of het gaat om een algoritme en/of AI-systeem en wat de bijbehorende risicoclassificatie is om te bepalen welke vereisten hierop van toepassing zijn. -explanation: "Het verschilt per typen algoritmen of AI-systemen welke vereisten hierop van toepassing is en waar een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \nDit is mede afhankelijk van de bijbehorende risicoclassificatie. \nHiervoor kan in de nabije toekomst de 'beslisboom' in het Algoritmekader voor worden gebruikt. \nDeze stap is van groot belang, omdat dit ook bepalend is welke contractuele verplichtingen moeten worden gecreëerd tussen opdrachtgever en opdrachtnemer/aanbieder." -urn: urn:nl:ak:mtr:pin-22 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/vaststellen_typen_algoritme_of_AI-systeem_en_risicoclassificatie/index.html -subject: ["publieke-inkoop", "governance"] -suggested_roles: [] -lifecycle: ["ontwerp", "ontwikkelen"] -links: ["urn:nl:ak:ver:aia-08", "urn:nl:ak:ver:avg-04", "urn:nl:ak:ver:aia-06"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-23-bepalende_invloed_besluit_richting_personen.yaml b/measures/pin-23-bepalende_invloed_besluit_richting_personen.yaml deleted file mode 100644 index 32ebe8c..0000000 --- a/measures/pin-23-bepalende_invloed_besluit_richting_personen.yaml +++ /dev/null @@ -1,32 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Bepaal of de output bepalende invloed heeft in een besluit richting personen -description: 'Ga na of het algoritme of AI-systeem overwegend bepalende invloed heeft in een besluit richting personen en laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is. - - Maak de mate van menselijke tussenkomst onderdeel van de wedstrijd/inkoop/beoordeelingsmatrix als ook de vaste beoordeling hiervan.' -explanation: 'Maak een beoordeling in hoeverre de mate waarin menselijke tussenkomst is of kan worden gerealiseerd. - - Raadpleeg voor deze beoordeling verschillende experts, zoals een gebruiker, proceseigenaar, ethicus en jurist.' -urn: urn:nl:ak:mtr:pin-23 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/bepalende_invloed_besluit_richting_personen/index.html -subject: ["publieke-inkoop"] -suggested_roles: ["behoeftesteller", "proceseigenaar", "gebruiker", "inkoopadviseur", "ethicus", "jurist"] -lifecycle: ["ontwikkelen", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:avg-10"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-24-model-verwerkersovereenkomst_onderdeel_aanbesteding.yaml b/measures/pin-24-model-verwerkersovereenkomst_onderdeel_aanbesteding.yaml deleted file mode 100644 index 273da6e..0000000 --- a/measures/pin-24-model-verwerkersovereenkomst_onderdeel_aanbesteding.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Een model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens worden verwerkt" -description: "Inventariseer of er mogelijk sprake is van een algoritme of AI-systeem dat een hoog risico kan inhouden voor de rechten en vrijheden van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog in bezit of bekend bij de steller) een expliciet invulveld voor het duiden van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst." -explanation: "Een model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming van de overeenkomst." -urn: urn:nl:ak:mtr:pin-24 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/model-verwerkersovereenkomst_onderdeel_aanbesteding/index.html -subject: ["publieke-inkoop", "privacy-en-gegevensbescherming"] -suggested_roles: ["proceseigenaar", "privacy-officer", "inkoopadviseur"] -lifecycle: ["ontwerp", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:avg-13"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/pin-25-risico-analyse_informatiebeveiliging_leverancier.yaml b/measures/pin-25-risico-analyse_informatiebeveiliging_leverancier.yaml deleted file mode 100644 index cd11d28..0000000 --- a/measures/pin-25-risico-analyse_informatiebeveiliging_leverancier.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Voer een risico-analyse met de leverancier uit op het gebied van informatiebeveiliging bij een uitbestedingstraject" -description: "Voer een risico-analyse met de leverancier uit op het gebied van informatiebeveiliging bij een uitbestedingstraject" -explanation: "- Stel vast of een leverancier voldoet aan de Baseline Informatiebeveiliging Overheid.\n\n- Bespreek de informatiebeveiligingseisen met een eventuele leverancier die verband houden met de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en de informatiesystemen.\n\n- Bepaal of er, mede gezien de inzet van algoritmes en AI-systemen, aanvullende beveiligingsmaatregelen (door de leverancier of opdrachtgever) moeten worden getroffen om deze te beschermen." -urn: urn:nl:ak:mtr:pin-25 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/risico-analyse_informatiebeveiliging_leverancier/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance", "publieke-inkoop"] -suggested_roles: ["projectleider", "informatiebeheerder", "security officer", "proceseigenaar", "aanbestedingsjurist", "inkoopadviseur", "opdrachtnemer", "behoeftesteller"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bio-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/tra-01-publiceren_in_algoritmeregister.yaml b/measures/tra-01-publiceren_in_algoritmeregister.yaml deleted file mode 100644 index be53a46..0000000 --- a/measures/tra-01-publiceren_in_algoritmeregister.yaml +++ /dev/null @@ -1,42 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: Publiceer de ontwikkeling en gebruik van algoritme of AI-systeem in het Algoritmeregister. -description: Publiceer de ontwikkeling en gebruik van een algoritme of AI-systeem in het Algoritmeregister. -explanation: '- De regering wil dat de overheid algoritmes en AI-systemen verantwoord gebruikt. Mensen moeten erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van de samenleving. - - - Wanneer de overheid open is over algoritmes en hun toepassing, kunnen burgers, organisaties en media haar kritisch volgen. - - - Impactvolle algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in het Algoritmeregister. - - - In het Algoritmeregister moet uitleg zijn over hoe algoritmes en AI-systemen, of het proces wat hiermee wordt ondersteund werkt. - - - Er is een Handreiking Algoritmeregister opgesteld met informatie over het publiceren van algoritmes en AI-systemen in het Algoritmeregister. - - - De Algoritmeregister Publicatiestandaard kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister. - - - Er zijn gevallen waarin het publiceren van algoritmes of AI-systemen in het Algoritmeregister achterwege moet blijven. Deze gevallen zijn beschreven in de Handreiking van het Algoritmeregister. - - - Impactvolle algoritmes en hoog risico AI-systemen moet al tijdens de ontwikkeling ervan worden gepubliceerd in het Algoritmeregister.' -urn: urn:nl:ak:mtr:tra-01 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/publiceren_in_algoritmeregister/index.html -subject: ["transparantie"] -suggested_roles: ["proceseigenaar", "beleidsmedewerker", "privacy-officer", "aanbieder"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer", "uitfaseren"] -links: ["urn:nl:ak:ver:bzk-01", "urn:nl:ak:ver:aia-08", "urn:nl:ak:ver:avg-07", "urn:nl:ak:ver:awb-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/measures/tra-02-neem_technische_documentatie_in_algoritmeregister.yaml b/measures/tra-02-neem_technische_documentatie_in_algoritmeregister.yaml deleted file mode 100644 index 3c9c163..0000000 --- a/measures/tra-02-neem_technische_documentatie_in_algoritmeregister.yaml +++ /dev/null @@ -1,28 +0,0 @@ -systemcard_path: .systemcard.measures[] -schema_version: 1.1.0 -name: "Neem technische documentatie op in het algoritmeregister" -description: "Neem technische documentatie op in het algoritmeregister" -explanation: "Met het opstellen van technische documentatie over algoritmes en AI-systemen wordt belangrijke informatie vastgelegd die moet worden opgenomen of kan worden opgenomen in het Algoritmeregister. De Handreiking Algoritmeregister en de [Publicatiestandaard van het register](https://algoritmes.pleio.nl/attachment/entity/a47f2708-48bd-4a10-8893-ab24ac8c7207) kan worden geraadpleegd om te bepalen of en welke informatie van een algoritme of AI-systeem moet worden gepubliceerd. Door dit goed af te stemmen kan hergebruik worden gemaakt van al gedocumenteerde informatie." -urn: urn:nl:ak:mtr:tra-02 -language: nl -owners: -- organization: Algoritmekader - name: '' - email: '' - role: '' -date: '' -url: https://minbzk.github.io/Algoritmekader/maatregelen/neem_technische_documentatie_in_algoritmeregister/index.html -subject: ["transparantie"] -suggested_roles: ["proceseigenaar", "privacy-officer", "data scientist", "data engineer", "beleidsmedewerker"] -lifecycle: ["ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:ver:bzk-01"] -template: &systemcard_measures_template - requirement: $MEASURE - value: $VALUE - remarks: $REMARKS - status: $STATUS - timestamp: $TIMESTAMP - authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE diff --git a/requirements/aia-01-ai-geletterdheid.yaml b/requirements/aia-01-ai-geletterdheid.yaml new file mode 100644 index 0000000..b90d9d8 --- /dev/null +++ b/requirements/aia-01-ai-geletterdheid.yaml @@ -0,0 +1,55 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Personeel en gebruikers zijn voldoende AI-geletterd +description: Aanbieders en gebruiksverantwoordelijken van AI-systemen nemen maatregelen + om, zoveel als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid + bij hun personeel en andere personen die namens hen AI-systemen exploiteren en gebruiken, + en houden daarbij rekening met hun technische kennis, ervaring, onderwijs en opleiding + en de context waarin de AI-systemen zullen worden gebruikt, evenals met de personen + of groepen personen ten aanzien van wie de AI-systemen zullen worden gebruikt. +explanation: '' +urn: urn:nl:ak:ver:aia-01 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-01-ai-geletterdheid/index.html +subject: +- menselijke-controle +- governance +lifecycle: +- organisatieverantwoordelijkheden +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 48_vaststellen_benodigde_kennisoverdracht_en_ondersteuning +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 63_vaststellen_passend_trainingsniveau_door_aanbieder +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + - AI-model voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + - verboden AI + - geen hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder + - gebruiksverantwoordelijke +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml b/requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml new file mode 100644 index 0000000..60f65bb --- /dev/null +++ b/requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml @@ -0,0 +1,58 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Beoordeling als niet 'hoog-risico-AI-systeem' is gedocumenteerd +description: '' +explanation: 'Een aanbieder die oordeelt dat een AI-systeem niet valt onder hoog-risico + zoals gefedinieerd in bijlage III van de AI-verordening, documenteert deze beoordeling + voorafgaand aan het in de handel brengen of in gebruik nemen van het systeem. + + Op verzoek van de nationale autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling. + + De aanbieder of in voorkomend geval de gemachtigd registreert zichzelf en het betreffende + AI-systeem in de EU-databank (artikel 71 AI-verordening). + + AI-systemen met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke + infrastructuur) worden op nationaal niveau geregistreerd.' +urn: urn:nl:ak:ver:aia-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html +subject: +- governance +- transparantie +lifecycle: +- ontwerp +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - geen hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-03-risicobeheersysteem.yaml b/requirements/aia-03-risicobeheersysteem.yaml index 2159c11..79bde85 100644 --- a/requirements/aia-03-risicobeheersysteem.yaml +++ b/requirements/aia-03-risicobeheersysteem.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Verplicht risicobeheersysteem voor hoog-risico AI +name: Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem description: Voor AI-systemen met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, gedocumenteerd en in stand gehouden. explanation: "Het systeem voor risicobeheer moet bestaan uit een tijdens de gehele\ @@ -34,12 +34,35 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-03-risicobeheersysteem/index.html -subject: ["governance"] -lifecycle: [] -links: ["urn:nl:ak:mtr:gov-01"] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI"] +subject: +- governance +lifecycle: +- organisatieverantwoordelijkheden +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 0-org-02-vastgestelde-beleidskaders +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +- 0-org-03-toepassen_risicobeheer +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml b/requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml new file mode 100644 index 0000000..3673542 --- /dev/null +++ b/requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml @@ -0,0 +1,59 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen vormen geen risico voor kwetsbare groepen zoals kinderen +description: Bij het doorlopen, periodieke systematische toetsing en actualisatie + van het risicosysteem nemen aanbieders in overweging of het beoogde doel van het + AI-systeem negatieve effecten zal hebben op personen jonger dan 18 jaar of andere + kwetsbare groepen. +explanation: Bij de uitvoering van het in de leden 1 tot en met 7 van art. 9 AI-Verordening + bedoelde systeem voor risicobeheer houden aanbieders rekening met de vraag of het + beoogde doel van het AI-systeem met een hoog risico waarschijnlijk negatieve gevolgen + zal hebben voor personen jonger dan 18 jaar en, in voorkomend geval, voor andere + groepen kwetsbare personen. Er moet een grondige risicoanalyse plaatsvinden en worden + vertaald naar mitigerende maatregelen om het risico te elimineren of te mitigeren. +urn: urn:nl:ak:ver:aia-04 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html +subject: +- fundamentele-rechten +- bias-en-non-discriminatie +lifecycle: +- ontwerp +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 2-owp-07-kwetsbare-groepen +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-05-data-kwaliteitscriteria.yaml b/requirements/aia-05-data-kwaliteitscriteria.yaml index 849fbb3..bc7392c 100644 --- a/requirements/aia-05-data-kwaliteitscriteria.yaml +++ b/requirements/aia-05-data-kwaliteitscriteria.yaml @@ -1,28 +1,11 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Data van hoog-risico ai moet voldoen aan kwaliteitscriteria +name: Datasets voor Hoog-risico-AI-systemen voldoen aan kwaliteitscriteria description: AI-systemen met een hoog risico die technieken gebruiken die het trainen van AI-modellen met data omvatten, worden ontwikkeld op basis van datasets voor training, validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke datasets worden gebruikt. -explanation: "AI-systemen met een hoog risico die data gebruiken voor het trainen\ - \ van AI-modellen, moeten gebaseerd zijn op datasets die voldoen aan specifieke\ - \ kwaliteitscriteria.\nDeze criteria zorgen ervoor dat de data geschikt zijn voor\ - \ training, validatie en tests, wat de betrouwbaarheid en nauwkeurigheid van het\ - \ AI-systeem waarborgt.\n\nDeze vereiste houdt in dat de gebruikte datasets onder\ - \ meer moeten voldoen aan:\n\n- datasets voor training, validatie en tests worden\ - \ onderworpen aan praktijken op het gebied van databeheer die stroken met het beoogde\ - \ doel van het AI-systeem met een hoog risico. Dit heeft in het bijzonder betrekking\ - \ op relevante ontwerpkeuzes, processen voor dataverzameling, verwerkingsactiviteiten\ - \ voor datavoorbereiding, het opstellen van aannames met name betrekking tot de\ - \ informatie die de data moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit\ - \ en geschiktheid van de datasets en een beoordeling op mogelijke vooringenomenheid\ - \ en passende maatregelen om deze vooringenomenheid op te sporen, te voorkomen en\ - \ te beperken. \n- datasets voor training, validatie en tests zijn relevant, voldoende\ - \ representatief en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde\ - \ doel.\n- Er wordt rekening gehouden met de eigenschappen of elementen die specifiek\ - \ zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving\ - \ waarin het AI-systeem wordt gebruikt." +explanation: '' urn: urn:nl:ak:ver:aia-05 language: nl owners: @@ -32,26 +15,38 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-05-data-kwaliteitscriteria/index.html -subject: ["governance", "data"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "verificatie-en-validatie"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-06", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pin-10", - "urn:nl:ak:mtr:gov-01", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:gov-03" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI"] +subject: +- data +lifecycle: +- dataverkenning-en-datapreparatie +- verificatie-en-validatie +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 0-org-02-vastgestelde-beleidskaders +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 5-ver-03-vertaling-wetgeving-naar-systeem +- 2-owp-02-gebruikte-data +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 3-dat-01-datakwaliteit +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-06-technische-documentatie.yaml b/requirements/aia-06-technische-documentatie.yaml new file mode 100644 index 0000000..b69000e --- /dev/null +++ b/requirements/aia-06-technische-documentatie.yaml @@ -0,0 +1,58 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie +description: 'De technische documentatie van een AI-systeem met een hoog risico wordt + opgesteld voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld, + en wordt geactualiseerd. + + De technische documentatie wordt op zodanige wijze opgesteld dat wordt aangetoond + dat het AI-systeem met een hoog risico in overeenstemming is met de eisen van Afdeling + 2 van de AI-verordening en dat nationale bevoegde autoriteiten en aangemelde instanties + over de noodzakelijke, op heldere en begrijpelijke wijze gestelde informatie beschikken + om de overeenstemming van het AI-systeem met deze voorschriften te kunnen beoordelen.' +explanation: '' +urn: urn:nl:ak:ver:aia-06 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-06-technische-documentatie/index.html +subject: +- transparantie +- technische-robuustheid-en-veiligheid +lifecycle: +- dataverkenning-en-datapreparatie +- ontwikkelen +- verificatie-en-validatie +links: +- 2-owp-04-gebruikte-techniek +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-07-automatische-logregistratie.yaml b/requirements/aia-07-automatische-logregistratie.yaml index 033799a..ca3d810 100644 --- a/requirements/aia-07-automatische-logregistratie.yaml +++ b/requirements/aia-07-automatische-logregistratie.yaml @@ -1,39 +1,73 @@ -systemcard_path: .systemcard.requirements[] # append requirements.yaml to 'assessments' list in system card +systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: "Automatische logregistratie voor hoog-risico AI" -description: "Algoritmes en AI-systemen zijn dusdanig technisch vormgegeven dat gebeurtenissen gedurende hun levenscyclus automatisch worden geregistreerd (“logs”)." -urn: "urn:nl:ak:ver:aia-7" -language: "nl" +name: AI-systemen loggen automatisch bepaalde gegevens +description: "Algoritmes en AI-systemen zijn dusdanig technisch vormgegeven dat gebeurtenissen\ + \ gedurende hun levenscyclus automatisch worden geregistreerd (\u201Clogs\u201D\ + ). \n" +explanation: 'AI-systemen met een hoog risico zijn ontworpen met functionaliteiten + die gebeurtenissen gedurende hun levenscyclus automatisch registreren. + + Dit wordt vaak aangeduid als "logs". + + Deze logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken. + + Het doel van deze registratie is om de transparantie en verantwoordingsplicht van + AI-systemen te vergroten, waardoor het beheer van risico''s en incidenten verbetert. + + + Voor AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + a) de registratie van de duur van elk gebruik van het systeem; b) de referentiedatabank + aan de hand waarvan de inputdata zijn gecontroleerd door het systeem; c) de inputdata + ten aanzien waarvan de zoekopdracht een match heeft opgeleverd; d) de identificatie + van natuurlijke personen die betrokken zijn bij de verificatie van de resultaten. + Specifiek voor gebruiksverantwoordelijken + + + Voor AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van toepassing + zijn op AI-systmen die niet gezien worden als een AI-systeem met hoog risico. Daarbij + komen nog verplichtingen om de logs doorlopend of periodiek te monitoren op incidenten.' +urn: urn:nl:ak:ver:aia-07 +language: nl owners: - - organization: "Algoritmekader" - name: "" - email: "" - role: "" -date: "" -url: "https://minbzk.github.io/Algoritmekader/vereisten/aia-07-automatische-logregistratie/index.html" -suggested_roles: [ "aanbieder", "gebruiksverantwoordelijke" ] -lifecycle: [ "ontwikkelen", "monitoring-en-beheer" ] -subject: ["governance", "technische-robuustheid-en-veiligheid"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-06", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:gov-01", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:gov-03" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI"] +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-07-automatische-logregistratie/index.html +subject: +- transparantie +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 4-owk-01-security-by-design +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 4-owk-04-logging +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS timestamp: $TIMESTAMP authors: - - name: $AUTHOR.NAME - email: $AUTHOR.EMAIL - role: $AUTHOR.ROLE + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml b/requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml new file mode 100644 index 0000000..9384045 --- /dev/null +++ b/requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml @@ -0,0 +1,61 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen +description: 'AI-systemen met een hoog risico worden op zodanige wijze ontworpen en + ontwikkeld dat de werking ervan voldoende transparant is om gebruiksverantwoordelijken + in staat te stellen de output van een systeem te interpreteren en op passende wijze + te gebruiken. + + Een passende soort en mate van transparantie wordt gewaarborgd met het oog op de + naleving van de relevante verplichtingen van de aanbieder en de gebruiksverantwoordelijke + zoals uiteengezet in afdeling 3 van Artikel 13 van de AI verordening.' +explanation: '' +urn: urn:nl:ak:ver:aia-08 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html +subject: +- transparantie +lifecycle: +- ontwerp +- ontwikkelen +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 2-owp-05-soort-algoritme +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 5-ver-03-vertaling-wetgeving-naar-systeem +- 6-imp-01-politiek-bestuurlijk-besluit +- 6-imp-04-publiceren-algoritmeregister +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-09-menselijk-toezicht.yaml b/requirements/aia-09-menselijk-toezicht.yaml new file mode 100644 index 0000000..6a7915e --- /dev/null +++ b/requirements/aia-09-menselijk-toezicht.yaml @@ -0,0 +1,93 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen staan onder menselijk toezicht +description: AI-systemen met een hoog risico worden zodanig ontworpen en ontwikkeld, + met inbegrip van passende mens-machine-interface-instrumenten, dat hierop tijdens + de periode dat zij worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend + door natuurlijke personen. +explanation: "Het menselijk toezicht is gericht op het voorkomen of beperken van de\ + \ risico\u2019s voor de gezondheid, veiligheid of grondrechten die zich kunnen voordoen\ + \ wanneer een AI-systeem met een hoog risico wordt gebruikt in overeenstemming met\ + \ het beoogde doel ervan of in een situatie van redelijkerwijs te voorzien misbruik,\ + \ met name wanneer dergelijke risico\u2019s blijven bestaan ondanks de toepassing\ + \ van andere eisen van deze afdeling.\n\nDe toezichtmaatregelen staan in verhouding\ + \ met de risico's, de mate van autonomie en de gebruikscontext van het AI-systeem\ + \ met een hoog risico.\nHierbij kan het gaan om:\n\n1. door de aanbieder bepaalde\ + \ maatregelen die waar technisch haalbaar in het AI-systeem met een hoog risico\ + \ worden ingebouwd voordat dit systeem in de handel wordt gebracht of in gebruik\ + \ wordt gesteld;\n2. door de aanbieder bepaalde maatregelen voordat het AI-systeem\ + \ met een hoog risico in de handel wordt gebracht of in gebruik wordt gesteld en\ + \ die passend zijn om door de gebruiksverantwoordelijke te worden uitgevoerd.\n\n\ + De natuurlijke personen die verantwoordelijk zijn voor het menselijk toezicht, moeten\ + \ in staat worden gesteld om waar passend en in verhouding tot de omstandigheden\ + \ het volgende te kunnen doen:\n\n1. Goed kunnen begrijpen van de relevante capaciteiten\ + \ en beperkingen van het AI-systeem met een hoog risico.\nMet het oog op het opsporen\ + \ en aanpakken van onregelmatigheden, storingen en onverwachte prestaties moet de\ + \ werking van het AI-systeem goed kunnen worden begrepen;\n2. Bewust blijven van\ + \ de mogelijke neiging om automatisch of te veel te vertrouwen op de output van\ + \ een AI-systeem met hoog risico (automation bias).\nDit geldt in het bijzonder\ + \ voor het gebruik van een hoog risico AI-systeem dat wordt gebruikt om informatie\ + \ of aanbevelingen te versterkken voor beslisisngen die door natuurlijke personen\ + \ moeten worden genomen;\n3. De output juist kunnen interpreteren, bijvoorbeeld\ + \ met behulp van de juiste instrumenten en methoden voor interpretatie;\n4. In alle\ + \ specifieke situaties kunnen besluiten om het hoog risico AI-systeem niet te gebruiken\ + \ of de output op een andere wijze te negeren, door een andere beslissing te vervangen\ + \ of terug te draaien;\n5. ingrijpen in de werking van het hoog risico AI-systeem\ + \ of het systeem onderbreken door middel van een stopknop of een vergelijkbare procedure\ + \ waarmee het systeem op een veilige wijze kan worden stopgezet.\n\nIn het geval\ + \ van een hoog risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor\ + \ biometrische identificatie op afstand) geldt het vereiste dat twee natuurlijke\ + \ personen met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie\ + \ van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor\ + \ rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het Unierecht\ + \ of het nationale recht de toepassing van dit vereiste onevenredig acht." +urn: urn:nl:ak:ver:aia-09 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-09-menselijk-toezicht/index.html +subject: +- menselijke-controle +lifecycle: +- ontwerp +- ontwikkelen +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 0-org-02-vastgestelde-beleidskaders +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 6-imp-05-werkinstructies-medewerkers +- 6-imp-03-menselijke-tussenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml b/requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml index 2330f77..1e362fd 100644 --- a/requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml +++ b/requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Ontwerp voor nauwkeurigheid, robuustheid en cyberbeveiliging +name: Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig description: AI-systemen met een hoog risico worden op zodanige wijze ontworpen en ontwikkeld dat deze een passend niveau van nauwkeurigheid, robuustheid en cyberbeveiliging bieden, alsook consistente prestaties gedurende de levensduur met betrekking tot @@ -38,12 +38,39 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html -subject: ["technische-robuustheid-en-veiligheid"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:mtr:gov-01", "urn:nl:ak:mtr:pin-01", "urn:nl:ak:mtr:pin-02"] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI"] +subject: +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwerp +- ontwikkelen +- verificatie-en-validatie +- monitoring-en-beheer +links: +- 7-mon-02-beveiliging-algoritme +- 2-owp-04-gebruikte-techniek +- 6-imp-02-aselecte-steekproeven +- 7-mon-03-informatiebeveiligingsincidenten +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 2-owp-10-projectstartarchitectuur +- 50_bespreek_vereiste_met_aanbieder +- 5-ver-01-functioneren-in-lijn-met-doeleinden +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml b/requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml new file mode 100644 index 0000000..86999da --- /dev/null +++ b/requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml @@ -0,0 +1,83 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem +description: 'Aanbieders van AI-systemen met een hoog risico voorzien in een systeem + voor kwaliteitsbeheer dat de naleving van deze verordening waarborgt. + + Dit systeem wordt op systematische en ordelijke wijze gedocumenteerd in de vorm + van schriftelijke beleidslijnen, procedures en instructies en omvat ten minste de + aspecten vermeld in artikel 17 AI-verordening.' +explanation: "Aanbieders van AI-systemen met een hoog risico moeten een kwaliteitsbeheersysteem\ + \ implementeren om te garanderen dat ze voldoen aan de AI-verordening.\nDit systeem\ + \ omvat gedocumenteerde beleidslijnen, procedures en instructies, en behandelt beknopt\ + \ de volgende aspecten:\n\n1. een strategie voor de naleving van de regelgeving,\ + \ inclusief de naleving van de conformiteitsbeoordelingsprocedures en de procedures\ + \ voor het beheer van de wijzigingen van het AI-systeem met een hoog risico;\n2.\ + \ technieken, procedures en systematische maatregelen die moeten worden toegepast\ + \ voor het ontwerp, de controle van het ontwerp en de verificatie van het ontwerp\ + \ van het AI-systeem met een hoog risico;\n3. technieken, procedures en systematische\ + \ maatregelen die moeten worden toegepast voor de ontwikkeling, de kwaliteitscontrole\ + \ en de kwaliteitsborging van het AI-systeem met een hoog risico;\n4. procedures\ + \ voor het inspecteren, testen en valideren die v\xF3\xF3r, tijdens en na de ontwikkeling\ + \ van het AI-systeem met een hoog risico moeten worden uitgevoerd en de regelmaat\ + \ waarmee zij moeten worden uitgevoerd;\n5. technische specificaties, met inbegrip\ + \ van normen, die moeten worden toegepast en, wanneer de relevante geharmoniseerde\ + \ normen niet volledig worden toegepast of geen betrekking hebben op alle relevante\ + \ eisen van afdeling 2, de middelen die worden gebruikt om ervoor te zorgen dat\ + \ het AI-systeem met een hoog risico in overeenstemming is met deze eisen;\n6. systemen\ + \ en procedures voor databeheer, met inbegrip van dataverwerving, - verzameling,\ + \ -analyse, -labeling, -opslag, -zuivering, -aggregatie en -behoud en datamining\ + \ en eventuele andere operaties met betrekking tot de data die worden uitgevoerd\ + \ voorafgaand aan en met het oog op het in de handel brengen of in gebruik stellen\ + \ van AI-systemen met een hoog risico;\n7. het systeem voor risicobeheer zoals bedoeld\ + \ in artikel 9 van de AI-verordening;\n8. het opzetten, toepassen en onderhouden\ + \ van een systeem voor monitoring na het in de handel brengen, overeenkomstig artikel\ + \ 72 AI-verordening;\n9. procedures in verband met het melden van een ernstig incident\ + \ in overeenstemming met artikel 73 van de AI-verordening;" +urn: urn:nl:ak:ver:aia-11 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html +subject: +- governance +lifecycle: +- organisatieverantwoordelijkheden +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 0-org-02-vastgestelde-beleidskaders +- 0-org-07-periodieke-evaluatie-kwaliteit +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-12-bewaartermijn-voor-documentatie.yaml b/requirements/aia-12-bewaartermijn-voor-documentatie.yaml new file mode 100644 index 0000000..cf63e0f --- /dev/null +++ b/requirements/aia-12-bewaartermijn-voor-documentatie.yaml @@ -0,0 +1,59 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Documentatie over Hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder +description: "De aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem\ + \ met een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende\ + \ elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de technische\ + \ documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. de documentatie\ + \ betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; \n3. in\ + \ voorkomend geval de documentatie betreffende de door aangemelde instanties goedgekeurde\ + \ wijzigingen; \n4. in voorkomend geval de besluiten en andere documenten die door\ + \ de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring als\ + \ bedoeld in artikel 47. " +explanation: '' +urn: urn:nl:ak:ver:aia-12 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html +subject: +- transparantie +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwerp +- monitoring-en-beheer +- uitfaseren +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 3-dat-04-bewaartermijnen-persoonsgegevens +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 2-owp-08-archiveren-documenten +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml b/requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml index 99f0a3c..068e91c 100644 --- a/requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml +++ b/requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Bewaartermijn voor gegenereerde logs +name: Logs van hoog-risico-AI-systemen worden 6 maanden bewaard door de aanbieder description: 'Aanbieders van AI-systemen met een hoog risico bewaren de in artikel 12, lid 1, bedoelde logs die automatisch worden gegenereerd door hun AI-systemen met een hoog risico voor zover dergelijke logs onder hun controle vallen. @@ -25,20 +25,34 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html -subject: ["governance", "technische-robuustheid-en-veiligheid"] -lifecycle: ["ontwerp", "ontwikkelen", "verificatie-en-validatie", "monitoring-en-beheer", "uitfaseren"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:gov-04", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] -always_applicable: 1 -template: &systemcard_requirements_template +subject: +- transparantie +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwerp +- monitoring-en-beheer +- uitfaseren +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 4-owk-04-logging +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-14-conformiteitsbeoordeling.yaml b/requirements/aia-14-conformiteitsbeoordeling.yaml new file mode 100644 index 0000000..e6d3925 --- /dev/null +++ b/requirements/aia-14-conformiteitsbeoordeling.yaml @@ -0,0 +1,63 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure +description: Aanbieders van AI-systemen met een hoog risico zorgen ervoor dat voor + het AI-systeem met een hoog risico een conformiteitsbeoordelingsprocedure wordt + uitgevoerd voordat dit systeem in de handel wordt gebracht of in gebruik wordt gesteld +explanation: 'Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen + dat de conformiteitsbeoordelingsprocedure wordt uitgevoerd voor het systeem op de + markt wordt gebracht of in gebruik wordt genomen. + + Dit is mogelijk door middel van een interne controle (als bedoeld in bijlage VI + van de AI-verordening) of met betrokkenheid van een aangemelde instantie voor de + beoordeling van het systeem voor kwaliteitsbeheer en de technische documentatie + (als bedoeld in bijlage VII van de AI-verordening). + + + AI-systemen met een hoog risico die reeds aan een conformiteitsbeoordelingsprocedure + zijn onderworpen, ondergaan een nieuwe conformiteitsbeoordelingsprocedure telkens + wanneer zij substantieel zijn gewijzigd, ongeacht of het gewijzigde systeem bedoeld + is om verder te worden gedistribueerd of door de huidige gebruiksverantwoordelijke + gebruikt blijft worden.' +urn: urn:nl:ak:ver:aia-14 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-14-conformiteitsbeoordeling/index.html +subject: +- governance +lifecycle: +- verificatie-en-validatie +- implementatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-15-eu-conformiteitsverklaring.yaml b/requirements/aia-15-eu-conformiteitsverklaring.yaml new file mode 100644 index 0000000..32cd0ca --- /dev/null +++ b/requirements/aia-15-eu-conformiteitsverklaring.yaml @@ -0,0 +1,63 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring +description: Aanbieders van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op. +explanation: 'Een EU-conformiteitsverklaring is een verplicht document dat een fabrikant + of gemachtigde vertegenwoordiger moet ondertekenen, waarmee wordt verklaard dat + het product aan de EU-eisen voldoet. + + De aanbieder stelt voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt deze + verklaring tot tien jaar na het in de handel brengen of het in gebruik stellen van + het AI-systeem met een hoog risico ter beschikking van de nationale bevoegde autoriteiten. + + De conformiteitsverklaring bevat de informatie zoals genoemd in bijlage V AI-verordening. + + Voorbeelden hiervan zijn de naam en type van het AI-systeem, naam en adres van de + aanbieder, dat de EU-conformiteitsverklaring wordt versterkt onder verantwoordelijkheid + van de aanbieder en de vermelding van eventuele toegepaste relevante geharmoniseerde + normen of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.' +urn: urn:nl:ak:ver:aia-15 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-15-eu-conformiteitsverklaring/index.html +subject: +- governance +lifecycle: +- verificatie-en-validatie +- implementatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-16-ce-markering.yaml b/requirements/aia-16-ce-markering.yaml new file mode 100644 index 0000000..8ef0d59 --- /dev/null +++ b/requirements/aia-16-ce-markering.yaml @@ -0,0 +1,58 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn voorzien van een CE-markering +description: Aanbieders van AI-systemen met een hoog risico moeten een CE-markering + toevoegen aan het AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, + op de verpakking of in de bij het product gevoegde documentatie, om aan te geven + dat aan de AI-verordening is voldaan. +explanation: "Op AI-systemen met een hoog risico moet de CE-markering worden aangebracht\ + \ om aan te geven dat zij in overeenstemming zijn met de AI-verordening, zodat het\ + \ vrije verkeer ervan op de interne markt mogelijk is.\nOp AI-systemen met een hoog\ + \ risico die in een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden\ + \ aangebracht, die kan worden\naangevuld met een digitale CE-markering.\nVoor AI-systemen\ + \ met een hoog risico die alleen digitaal worden verstrekt, moet een digitale CE-markering\ + \ worden gebruikt.\nDe lidstaten mogen het in de handel brengen en het in gebruik\ + \ stellen van AI-systemen met een hoog risico die aan de in de AI-verordening vastgelegde\ + \ eisen voldoen en waarop de CE-markering is aangebracht, niet op ongerechtvaardigde\ + \ wijze belemmeren." +urn: urn:nl:ak:ver:aia-16 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-16-ce-markering/index.html +subject: +- transparantie +lifecycle: +- implementatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-17-registratieverplichtingen.yaml b/requirements/aia-17-registratieverplichtingen.yaml new file mode 100644 index 0000000..0cef5f8 --- /dev/null +++ b/requirements/aia-17-registratieverplichtingen.yaml @@ -0,0 +1,56 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn geregistreerd in de EU-databank +description: 'Aanbieders van AI-systemen met een hoog risico leven de registratieverplichtingen + als bedoeld in artikel 49 na, wat betekent dat voor het in de handel brengen of + in bedrijf te stellen van het hoog risico AI-systeem, de aanbieder of in voorkomende + gevallen de gemachtigde het systeem registreert in de EU-databank. + + ' +explanation: "V\xF3\xF3r de distributie of inbedrijfstelling van een AI-systeem met\ + \ een hoog risico van bijlage III, met uitzondering van specifieke gevallen zoals\ + \ beschreven in punt 2 van bijlage III, is het vereist dat de aanbieder of gemachtigde\ + \ zichzelf en het systeem registreert in de EU-databank zoals genoemd in art.\n\ + 71 AI-verordening." +urn: urn:nl:ak:ver:aia-17 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-17-registratieverplichtingen/index.html +subject: +- governance +- transparantie +lifecycle: +- implementatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml b/requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml new file mode 100644 index 0000000..2d81df7 --- /dev/null +++ b/requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml @@ -0,0 +1,67 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Als een hoog-risico AI-systeem niet voldoet aan de AI-verordening, grijpt de + aanbieder in +description: 'Aanbieders van AI-systemen met een hoog risico die van mening zijn of + redenen hebben om aan te nemen dat een door hen in de handel gebracht of in gebruik + gesteld AI systeem met een hoog risico niet in overeenstemming is met de AI-verordening, + nemen onmiddellijk de nodige corrigerende maatregelen om dat systeem naargelang + het geval in overeenstemming te brengen, uit de handel te nemen, te deactiveren + of terug te roepen. + + Zij stellen de distributeurs van het betrokken AI-systeem met een hoog risico en, + indien van toepassing, de gebruiksverantwoordelijken, de gemachtigden en importeurs + dienovereenkomstig in kennis.' +explanation: 'Aanbieders van AI-systemen met een hoog risico die constateren dat hun + systeem niet aan de verordening voldoet, moeten onmiddellijk corrigerende acties + ondernemen, zoals het terugroepen of uit de handel nemen van het systeem. + + Ze moeten ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.' +urn: urn:nl:ak:ver:aia-18 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html +subject: +- menselijke-controle +- technische-robuustheid-en-veiligheid +lifecycle: +- organisatieverantwoordelijkheden +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-19-toegankelijkheidseisen.yaml b/requirements/aia-19-toegankelijkheidseisen.yaml new file mode 100644 index 0000000..5fdbd12 --- /dev/null +++ b/requirements/aia-19-toegankelijkheidseisen.yaml @@ -0,0 +1,71 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen +description: Aanbieders van AI-systemen met een hoog risico zorgen ervoor dat het + AI-systeem met een hoog risico voldoet aan de toegankelijkheidseisen overeenkomstig + de Richtlijnen (EU) 2016/2102 en (EU) 2019/882 +explanation: 'Aanbieders van AI-systemen met een hoog risico moeten ervoor zorgen + dat hun systeem toegankelijk is volgens de EU-richtlijnen 2016/2102 en 2019/882. + + In het kader van Richtlijn 2016/2102 moet onder toegankelijkheid worden verstaan + het geheel van principes en technieken die in acht moeten worden genomen bij het + ontwerpen, bouwen, beheren en bijwerken van websites en mobiele applicaties om hen + voor gebruikers toegankelijker te maken, met name voor personen met een beperking. + + Bijlage 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die + moeten worden toegepast op Hoog-risico-AI-systemen. + + + Richtlijn 2019/882 strekt ertoe een bijdrage te leveren tot het goed functioneren + van de interne markt middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke + bepalingen van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde + producten en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen + voor het vrije verkeer van onder deze richtlijn vallende producten en diensten ten + gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten' +urn: urn:nl:ak:ver:aia-19 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-19-toegankelijkheidseisen/index.html +subject: +- menselijke-controle +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwerp +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 0-org-02-vastgestelde-beleidskaders +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-22-gebruiksverantwoordelijken-maatregelen.yaml b/requirements/aia-22-gebruiksverantwoordelijken-maatregelen.yaml index b6d7b5a..384edb3 100644 --- a/requirements/aia-22-gebruiksverantwoordelijken-maatregelen.yaml +++ b/requirements/aia-22-gebruiksverantwoordelijken-maatregelen.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Maatregelen van gebruiksverantwoordelijken voor gebruik +name: Hoog-risico-AI-systemen worden gebruikt volgens de gebruiksaanwijzing description: Gebruiksverantwoordelijken van AI-systemen met een hoog risico nemen passende technische en organisatorische maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming met de gebruiksaanwijzingen die bij de systemen @@ -11,7 +11,9 @@ explanation: 'Gebruiksverantwoordelijken van AI-systemen met een hoog risico moe De gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende representatief zijn voor het beoogde doel van het AI-systeem met een hoog risico, - voor zover hij daar controle over heeft.' + voor zover hij daar controle over heeft. + + ' urn: urn:nl:ak:ver:aia-22 language: nl owners: @@ -21,12 +23,25 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-22-gebruiksverantwoordelijken-maatregelen/index.html -subject: ["governance"] -lifecycle: ["implementatie"] -links: ["urn:nl:ak:mtr:gov-02"] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +subject: +- governance +lifecycle: +- organisatieverantwoordelijkheden +- implementatie +links: [] +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.yaml b/requirements/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.yaml index 2b9f458..781be2d 100644 --- a/requirements/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.yaml +++ b/requirements/aia-23-gebruiksverantwoordelijken-menselijk-toezicht.yaml @@ -1,7 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Natuurlijke personen die menselijk toezicht uitvoeren zijn bekwaam, opgeleid, - beschikken over autoriteit en krijgen ondersteuning +name: Menselijke controle van Hoog-risico-AI-systemen wordt uitgevoerd door mensen + met voldoende kennis en mogelijkheden description: Gebruiksverantwoordelijken dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken en de nodige ondersteuning krijgen. @@ -10,7 +10,9 @@ explanation: 'Het is van belang dat natuurlijke personen die het menselijk toezi bekwaamheid, opleiding en autoriteit beschikt. Daarbij kan het van belang zijn dat deze natuurlijke personen ondersteuning krijgen - bij het uitvoeren van deze taak.' + bij het uitvoeren van deze taak. + + ' urn: urn:nl:ak:ver:aia-23 language: nl owners: @@ -20,12 +22,25 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-23-gebruiksverantwoordelijken-menselijk-toezicht/index.html -subject: ["governance", "menselijke-controle"] -lifecycle: ["implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:mtr:gov-02", "urn:nl:ak:mtr:gov-05"] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +subject: +- governance +- menselijke-controle +lifecycle: +- organisatieverantwoordelijkheden +links: [] +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-24-gebruiksverantwoordelijken-monitoren-werking.yaml b/requirements/aia-24-gebruiksverantwoordelijken-monitoren-werking.yaml index 910b05d..497ac26 100644 --- a/requirements/aia-24-gebruiksverantwoordelijken-monitoren-werking.yaml +++ b/requirements/aia-24-gebruiksverantwoordelijken-monitoren-werking.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Gebruiksverantwoordelijken monitoren werking hoog risico AI-systeem +name: De werking van Hoog-risico-AI-systemen wordt gemonitord description: Gebruiksverantwoordelijken monitoren de werking van het AI-systeem met een hoog risico op basis van de gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis overeenkomstig artikel 72 AI Verordening @@ -33,12 +33,26 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-24-gebruiksverantwoordelijken-monitoren-werking/index.html -subject: ["governance", "menselijke-controle"] -lifecycle: ["monitoring-en-beheer"] -links: ["urn:nl:ak:mtr:gov-02", "urn:nl:ak:mtr:gov-05", "urn:nl:ak:mtr:gov-06"] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +subject: +- menselijke-controle +lifecycle: +- monitoring-en-beheer +links: +- 4-owk-02-stopzetten-gebruik +- 6-imp-03-menselijke-tussenkomst +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-25-gebruiksverantwoordelijken-bewaren-logs.yaml b/requirements/aia-25-gebruiksverantwoordelijken-bewaren-logs.yaml index 28b4eae..2bd6d50 100644 --- a/requirements/aia-25-gebruiksverantwoordelijken-bewaren-logs.yaml +++ b/requirements/aia-25-gebruiksverantwoordelijken-bewaren-logs.yaml @@ -1,7 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Gebruiksverantwoordelijken bewaren logs van een hoog risico AI-systeem die automatisch - worden gegenereerd +name: Logs voor Hoog-risico-AI-systemen worden bewaard door de gebruiksveranwoordelijke description: Gebruiksverantwoordelijken van AI-systemen met een hoog risico bewaren de logs die automatisch worden gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke logs onder hun controle vallen gedurende een periode die passend @@ -29,12 +28,25 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-25-gebruiksverantwoordelijken-bewaren-logs/index.html -subject: ["governance", "technische-robuustheid-en-veiligheid"] -lifecycle: ["implementatie", "ontwikkelen"] +subject: +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwikkelen +- monitoring-en-beheer links: [] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-26-informeren-werknemers.yaml b/requirements/aia-26-informeren-werknemers.yaml index 87443f2..677c2f4 100644 --- a/requirements/aia-26-informeren-werknemers.yaml +++ b/requirements/aia-26-informeren-werknemers.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Informeren werknemers +name: Werknemers weten dat hun organisatie een hoog-risico AI-systeem gebruikt description: 'Voordat een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers en de betrokken werknemers mee dat zij zullen @@ -24,12 +24,24 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-26-informeren-werknemers/index.html -subject: ["governance"] -lifecycle: ["implementatie", "ontwerp"] +subject: +- transparantie +lifecycle: +- implementatie links: [] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.yaml b/requirements/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.yaml index 512d4c4..87bc1ca 100644 --- a/requirements/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.yaml +++ b/requirements/aia-27-gebruiksverantwoordelijken-registratieverplichtingen.yaml @@ -1,8 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Gebruiksverantwoordelijken, zijnde overheidsinstanties of instellingen, organen - of instanties van de Unie, leven de registratieverplichting na als het gaat om een - hoog risico AI-systeem +name: Gebruiksverantwoordelijken controleren de registratie van het hoog-risico AI-systeem + in de EU-databank description: 'Gebruiksverantwoordelijken van AI-systemen met een hoog risico die de hoedanigheid van overheidsinstanties of instellingen, organen of instanties van de Unie hebben, leven de in artikel 49 bedoelde registratieverplichtingen na. @@ -37,12 +36,26 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-27-gebruiksverantwoordelijken-registratieverplichtingen/index.html -subject: ["transparantie", "governance"] -lifecycle: ["implementatie", "monitoring-en-beheer"] +subject: +- transparantie +- governance +lifecycle: +- implementatie +- monitoring-en-beheer links: [] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-28-recht-op-uitleg-ai-besluiten.yaml b/requirements/aia-28-recht-op-uitleg-ai-besluiten.yaml index 6193cba..75d2777 100644 --- a/requirements/aia-28-recht-op-uitleg-ai-besluiten.yaml +++ b/requirements/aia-28-recht-op-uitleg-ai-besluiten.yaml @@ -1,6 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Recht op uitleg AI-besluiten +name: Mensen over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten description: Elke getroffen persoon op wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem met een hoog risico, met uitzondering van systemen die in @@ -27,7 +28,9 @@ explanation: 'Getroffen personen moeten het recht hebben om uitleg te krijgen in Dit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij de levering van water, gas, - verwerking en electriciteit (punt 2 bij Bijlage III van AI-verordening).' + verwerking en electriciteit (punt 2 bij Bijlage III van AI-verordening). + + ' urn: urn:nl:ak:ver:aia-28 language: nl owners: @@ -37,21 +40,37 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-28-recht-op-uitleg-ai-besluiten/index.html -subject: ["governance", "fundamentele-rechten"] -lifecycle: ["implementatie", "ontwerp", "monitoring-en-beheer"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI", "gebruiksverantwoordelijke"] +subject: +- governance +- fundamentele-rechten +- transparantie +lifecycle: +- organisatieverantwoordelijkheden +- ontwerp +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 6-imp-09-klacht-bezwaar-beroep +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-29-beoordelen-gevolgen-grondrechten.yaml b/requirements/aia-29-beoordelen-gevolgen-grondrechten.yaml index 0ec9b5c..23fe31a 100644 --- a/requirements/aia-29-beoordelen-gevolgen-grondrechten.yaml +++ b/requirements/aia-29-beoordelen-gevolgen-grondrechten.yaml @@ -1,6 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Beoordeling van grondrechten +name: Hoog-risico-AI-systemen voor publieke taken worden beoordeeld op gevolgen voor + grondrechten description: Voordat een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico die bedoeld zijn om te worden gebruikt op het in punt 2 van @@ -27,26 +28,38 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-29-beoordelen-gevolgen-grondrechten/index.html -subject: ["fundamentele-rechten"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "monitoring-en-beheer"] -links: [ - "urn:nl:ak:mtr:fur-01", - "urn:nl:ak:mtr:bnd-01", - "urn:nl:ak:mtr:bnd-02", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:gov-05", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI"] +subject: +- fundamentele-rechten +lifecycle: +- ontwerp +- verificatie-en-validatie +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 0-org-07-periodieke-evaluatie-kwaliteit +- 6-imp-02-aselecte-steekproeven +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 2-owp-06-afwegen-grondrechten +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 5-ver-02-biasanalyse +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-30-transparantieverplichtingen.yaml b/requirements/aia-30-transparantieverplichtingen.yaml new file mode 100644 index 0000000..4461c4a --- /dev/null +++ b/requirements/aia-30-transparantieverplichtingen.yaml @@ -0,0 +1,44 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: AI-systemen worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij + met een AI-systeem communiceren en welke content gemaakt is door een AI-systeem +description: '' +explanation: '' +urn: urn:nl:ak:ver:aia-30 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-30-transparantieverplichtingen/index.html +subject: +- transparantie +lifecycle: +- ontwikkelen +- implementatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-31-ai-modellen-algemene-doeleinden.yaml b/requirements/aia-31-ai-modellen-algemene-doeleinden.yaml new file mode 100644 index 0000000..0db2dbd --- /dev/null +++ b/requirements/aia-31-ai-modellen-algemene-doeleinden.yaml @@ -0,0 +1,81 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: AI-modellen voor algemene doeleinden zijn voorzien van voldoende technische + documentatie en informatie +description: 'Aanbieders van AI-modellen voor algemene doeleinden moeten (technische) + informatie en documentatie opstellen, up-to-date houden en beschikbaar stellen voor + aanbieders van AI-systemen die het AI-model voor algemene doeleinden in hun AI-systemen + willen integreren. + + ' +explanation: 'Aanbieders van AI-modellen voor algemene doeleinden hebben een bijzondere + rol en verantwoordelijkheid. + + Zij leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van het + algemene systeem. + + Dit vraagt om een goed inzicht in de modellen en hun capaciteiten, zowel qua integratie + van de modellen in producten als qua naleving van verplichtingen. + + + + Er zijn daarom evenredige transparantiemaatregelen nodig, zoals het opstellen en + bijwerken van documentatie en verstrekken van informatie over het AI-model voor + algemeen gebruik door de aanbieders van systemen die de algemene modellen gebruiken + in hun product. + + De aanbieder van het AI-model voor algemene doeleinden dient technische documentatie + op te stellen en bij te werken om deze op verzoek te kunnen overleggen aan het AI-bureau + en de nationale bevoegde autoriteiten. + + De minimaal in de documentatie op te nemen elementen moeten worden vastgelegd volgens + bijlage XII van de AI-Verordening. + + Hierbij is het ook van belang dat de aanbieder van AI-modellen voor algemene doelstelling + beleid opstellen voor naleving van auteursrechten en naburige rechten (artikel 4, + lid 3 Richtlijn (EU) 2019/790). + + + In art. 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.' +urn: urn:nl:ak:ver:aia-31 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-31-ai-modellen-algemene-doeleinden/index.html +subject: +- transparantie +lifecycle: +- ontwerp +- ontwikkelen +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-model voor algemene doeleinden + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.yaml b/requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.yaml new file mode 100644 index 0000000..3210e9c --- /dev/null +++ b/requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico.yaml @@ -0,0 +1,75 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico treffen + extra maatregelen +description: "Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico\ + \ moeten modelevaluatie uitvoeren overeenkomstig gestandaardiseerde protocollen\ + \ en instrumenten die de stand van de techniek weerspiegelen, met inbegrip van het\ + \ uitvoeren en documenteren van tests gericht op het ontdekken van kwetsbaarheden\ + \ van het model om systeemrisico\u2019s in kaart te brengen en te beperken." +explanation: "De aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019\ + s inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen voor\ + \ algemene doeleinden, onderworpen worden aan verplichtingen die gericht zijn op\ + \ het identificeren en beperken van die risico\u2019s en op waarborging van een\ + \ passend niveau van cyberbeveiliging, ongeacht of het model een op zichzelf staand\ + \ model is of ingebed in een AI-systeem of in een product.\nAanbieders van AI-modellen\ + \ voor algemene doeleinden met een potentieel systeemrisico moeten modelevaluaties\ + \ uitvoeren. Dit omvat het testen en documenteren van het model volgens de stand\ + \ van de techniek, met specifieke aandacht voor het identificeren en beperken van\ + \ kwetsbaarheden. Deze maatregelen zijn bedoeld om systematische risico's te adresseren\ + \ en te verminderen. Deze vereiste is een aanvulling op de genoemde verplichtingen\ + \ in artikel 53 van de AI-verordening.\n\nSysteemrisico betekent: een risico dat\ + \ specifiek is voor de capaciteiten met een grote impact van AI-modellen voor algemene\ + \ doeleienden, die aanzienlijke gevolgen hebben voor de markt van de Uniek vanwege\ + \ hun bereik, of vanwege feitelijke of redelijkerwijs te voorziene negatieve gevolgen\ + \ voor de gezondheid, de veiligheid, de openbare veiligheid, de grondrechten of\ + \ de samenleving als geheel, en dat op grote schaal in de hele waardeketen kan worden\ + \ verspreid.\n\nSysteemrisico\u2019s nemen logischerwijs toe naargelang de capaciteiten\ + \ en het bereik van een model groter zijn, kunnen zich voordoen gedurende de gehele\ + \ levenscyclus van het model en worden be\xEFnvloed door elementen als misbruik\ + \ van het model, de betrouwbaarheid, billijkheid, beveiliging en mate van autonomie\ + \ ervan. Ook worden ze be\xEFnvloed door de toegang van het model tot instrumenten,\ + \ nieuwe of gecombineerde modaliteiten, introductie- en distributiestrategie\xEB\ + n, en door het potentieel om waarborgen te omzeilen en andere factoren." +urn: urn:nl:ak:ver:aia-32 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico/index.html +subject: +- transparantie +lifecycle: +- ontwikkelen +- verificatie-en-validatie +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-model voor algemene doeleinden + open_source: [] + risk_category: [] + systemic_risk: + - systeemrisico + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml b/requirements/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml new file mode 100644 index 0000000..8126a94 --- /dev/null +++ b/requirements/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml @@ -0,0 +1,61 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: "Als AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige\ + \ incidenten veroorzaken, wordt dit gedocumenteerd en gerapporteerd" +description: Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico + moeten relevante informatie over ernstige incidenten en mogelijke corrigerende maatregelen + bijhouden, documenteren en onverwijld rapporteren aan het AI bureau en, in voorkomend + geval, aan de nationale bevoegde autoriteiten. +explanation: 'Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico + moeten ernstige incidenten documenteren en rapporteren. + + Deze informatie moet onmiddellijk worden gemeld aan het AI-bureau en eventueel aan + nationale autoriteiten. + + Dit proces is cruciaal voor het waarborgen van de veiligheid en het nemen van passende + corrigerende maatregelen. + + Dit vereiste is een aanvulling op de in artikel 53 AI-verordening genoemde verplichtingen. + + ' +urn: urn:nl:ak:ver:aia-33 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-33-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html +subject: +- governance +- transparantie +lifecycle: +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-model voor algemene doeleinden + open_source: [] + risk_category: [] + systemic_risk: + - systeemrisico + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml b/requirements/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml new file mode 100644 index 0000000..9fa2f3b --- /dev/null +++ b/requirements/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml @@ -0,0 +1,55 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: "AI-modellen voor algemene doeleinden met systeemrisico\u2019s zijn voldoende\ + \ beveiligd tegen cyberaanvallen" +description: Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico + zorgen voor een passend niveau van cyberbeveiligingsbescherming voor het AI-model + voor algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model. +explanation: "Aanbieders van AI-modellen met systeemrisico moeten zorgen voor passende\ + \ cyberbeveiligingsmaatregelen.\nDit omvat het beschermen van zowel het AI-model\ + \ als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\nHet doel is\ + \ om de integriteit en veiligheid van het model en de infrastructuur te waarborgen.\n\ + Dit vereiste is een aanvulling op de in artikel 53 AI-verordening genoemde verplichtingen.\n" +urn: urn:nl:ak:ver:aia-34 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-34-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html +subject: +- governance +- technische-robuustheid-en-veiligheid +lifecycle: +- ontwikkelen +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-model voor algemene doeleinden + open_source: [] + risk_category: [] + systemic_risk: + - systeemrisico + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-35-verwerking-in-testomgeving.yaml b/requirements/aia-35-verwerking-in-testomgeving.yaml index 8f9125c..f887ba0 100644 --- a/requirements/aia-35-verwerking-in-testomgeving.yaml +++ b/requirements/aia-35-verwerking-in-testomgeving.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Verdere verwerking van persoonsgegevens in AI-testomgevingen +name: AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden description: Rechtmatig voor andere doeleinden verzamelde persoonsgegevens mogen uitsluitend in de AI-testomgeving voor regelgeving worden verwerkt ten behoeve van het ontwikkelen, trainen en testen van bepaalde AI-systemen en indien aan alle voorwaarden van art. @@ -26,19 +26,34 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-35-verwerking-in-testomgeving/index.html -subject: ["privacy-en-gegevensbescherming", "data"] -lifecycle: ["ontwikkelen", "dataverkenning-en-datapreparatie"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "AI-model voor algemene doeleinden"] +subject: +- privacy-en-gegevensbescherming +- data +lifecycle: +- organisatieverantwoordelijkheden +- ontwikkelen +- dataverkenning-en-datapreparatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-model voor algemene doeleinden + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-36-monitoring-na-het-in-de-handel-brengen.yaml b/requirements/aia-36-monitoring-na-het-in-de-handel-brengen.yaml new file mode 100644 index 0000000..5fa93c0 --- /dev/null +++ b/requirements/aia-36-monitoring-na-het-in-de-handel-brengen.yaml @@ -0,0 +1,65 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Hoog-risico-AI-systemen zijn voorzien van een monitoringsysteem +description: "Aanbieders moeten een systeem voor monitoring na het in de handel brengen\ + \ vaststellen en documenteren op een manier die evenredig is aan de aard van de\ + \ AI-technologie\xEBn en de risico\u2019s van het AI-systeem met een hoog risico.\n" +explanation: "Aanbieders moeten een monitoringssysteem opzetten voor het monitoren\ + \ na het in de handel brengen.\nDit systeem moet documenteren op een wijze die passend\ + \ is bij de aard van de AI-technologie\xEBn en de risico's van het betreffende AI-systeem\ + \ met een hoog risico.\nDit monitoringssysteem moet proportioneel zijn aan de complexiteit\ + \ en potenti\xEBle impact van het AI-systeem.\n\nHet systeem voor monitoring na\ + \ het in de handel brengen verzamelt, documenteert en analyseert actief en systematisch\ + \ relevante data die door gebruiksverantwoordelijken kunnen zijn verstrekt of via\ + \ andere bronnen kunnen zijn verzameld, over de prestaties van AI-systemen met een\ + \ hoog risico gedurende hun hele levensduur.\nDit stelt de aanbieder in staat na\ + \ te gaan of AI-systemen blijvend voldoen aan de in hoofdstuk III, afdeling 2, van\ + \ de AI-verordening vermelde voorschriften.\nIn voorkomend geval omvat de monitoring\ + \ na het in de handel brengen een analyse van de interactie met andere AI-systemen.\n\ + Deze verplichting geldt niet voor gevoelige operationele gegevens van gebruiksverantwoordelijken\ + \ die rechtshandhavingsinstanties zijn.\n\nHet systeem voor monitoring na het in\ + \ de handel brengen is gebaseerd op een plan voor monitoring na het in de handel\ + \ brengen.\nHet plan voor monitoring na het in de handel brengen maakt deel uit\ + \ van de in bijlage IV bedoelde technische documentatie." +urn: urn:nl:ak:ver:aia-36 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-36-monitoring-na-het-in-de-handel-brengen/index.html +subject: +- technische-robuustheid-en-veiligheid +lifecycle: +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-37-melding-ernstige-incidenten.yaml b/requirements/aia-37-melding-ernstige-incidenten.yaml new file mode 100644 index 0000000..9c6394c --- /dev/null +++ b/requirements/aia-37-melding-ernstige-incidenten.yaml @@ -0,0 +1,63 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Ernstige incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder +description: Aanbieders van in de Europese Unie in de handel gebrachte AI-systemen + met een hoog risico melden ernstige incidenten bij de markttoezichtautoriteiten + van de lidstaten waarin dat incident heeft plaatsgevonden. +explanation: "Aanbieders van AI-systemen met een hoog risico die binnen de EU worden\ + \ verhandeld, moeten ernstige incidenten melden bij de markttoezichtautoriteiten\ + \ van de lidstaten waar het incident heeft plaatsgevonden.\nEen 'ernstig incident'\ + \ wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of gebrekkig\ + \ functioneren van een AI-systeem dat direct of indirect leidt tot: \n\n1. het overlijden\ + \ van een persoon of ernstige schade voor de gezondheid van een persoon;\n2. een\ + \ ernstige en onomkeerbare verstoring van het beheer of de exploitatie van kritieke\ + \ infrastructuur;\n3. een schending van de uit het recht van de Unie voortvloeiende\ + \ verplichtingen ter bescherming van de grondrechten;\n4. ernstige schade aan eigendommen\ + \ of het milieu.\n\nDit meldingsproces is bedoeld om snel en adequaat te reageren\ + \ op ernstige incidenten die zich voordoen bij het gebruik van deze AI-systemen,\ + \ en om passende maatregelen te nemen ter bescherming van de consumenten en het\ + \ publiek.\nHet doel is om de veiligheid en betrouwbaarheid van AI-systemen te waarborgen\ + \ en mogelijke risico's voor gebruikers te minimaliseren." +urn: urn:nl:ak:ver:aia-37 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-37-melding-ernstige-incidenten/index.html +subject: +- governance +lifecycle: +- organisatieverantwoordelijkheden +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/aia-38-melding-inbreuk-op-ai-verordening.yaml b/requirements/aia-38-melding-inbreuk-op-ai-verordening.yaml index fea7bcb..41c4e11 100644 --- a/requirements/aia-38-melding-inbreuk-op-ai-verordening.yaml +++ b/requirements/aia-38-melding-inbreuk-op-ai-verordening.yaml @@ -1,6 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Veilig melden van inbreuk op AI verordening +name: Klokkenluiders kunnen veilig melden dat een organisatie zich niet houdt aan + de AI-verordening description: Inbreuken op de AI verordening moeten gemeld kunnen worden en melders moeten dit op een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn (EU) 2019/1937. @@ -25,19 +26,33 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/aia-38-melding-inbreuk-op-ai-verordening/index.html -subject: ["governance", "fundamentele-rechten"] -lifecycle: ["organisatieverantwoordelijkheden", "monitoring-en-beheer"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "AI-model voor algemene doeleinden"] +subject: +- governance +- menselijke-controle +lifecycle: +- organisatieverantwoordelijkheden +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - AI-systeem + - AI-systeem voor algemene doeleinden + - AI-model voor algemene doeleinden + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder + - gebruiksverantwoordelijke always_applicable: 0 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aia-39-recht-klacht-indienen-bij-ai-bureau.yaml b/requirements/aia-39-recht-klacht-indienen-bij-ai-bureau.yaml new file mode 100644 index 0000000..4f588a7 --- /dev/null +++ b/requirements/aia-39-recht-klacht-indienen-bij-ai-bureau.yaml @@ -0,0 +1,50 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Klachtrecht aanbieders verder in AI-waardeketen +description: Aanbieders verder in de AI-waardeketen hebben het recht een klacht in + te dienen wegens inbreuk op de AI verordening bij het AI-bureau. +explanation: "Aanbieders verder in de AI-waardeketen hebben het recht om een klacht\ + \ in te dienen bij het AI-bureau in het geval van een inbreuk op de AI-verordening.\n\ + Dit biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels\ + \ met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd\ + \ hebben in AI-systemen.\nHet AI-bureau kan dan passende maatregelen nemen om de\ + \ naleving van de verordening te handhaven en eventuele geschillen tussen aanbieders\ + \ op te lossen." +urn: urn:nl:ak:ver:aia-39 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/aia-39-recht-klacht-indienen-bij-ai-bureau/index.html +subject: +- governance +- fundamentele-rechten +lifecycle: +- organisatieverantwoordelijkheden +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] +always_applicable: 0 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/arc-01-archiefwet.yaml b/requirements/arc-01-archiefwet.yaml index f0d2c4b..80cbf6c 100644 --- a/requirements/arc-01-archiefwet.yaml +++ b/requirements/arc-01-archiefwet.yaml @@ -1,15 +1,10 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: De archiefwet is ook van toepassing op algoritmes en AI-systemen +name: Informatie over algoritmes wordt gedocumenteerd volgens de Archiefwet description: Overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. -explanation: 'Volgens de Archiefwet moeten overheden informatie bewaren. - - Op basis van deze informatie moet gereconstrueerd kunnen worden hoe besluiten, - ook in de context van algoritmes en AI, tot stand zijn gekomen. - - Informatie over en van algoritmes en AI moet daarom bewaard en vernietigd worden.' +explanation: '' urn: urn:nl:ak:ver:arc-01 language: nl owners: @@ -18,26 +13,41 @@ owners: email: '' role: '' date: '' -url: https://minbzk.github.io/Algoritmekader/vereisten/arc-01-archiefwet.md/index.html -subject: ["technische-robuustheid-en-veiligheid", "governance", "data", "privacy-en-gegevensbescherming"] -lifecycle: ["uitfaseren", "monitoring-en-beheer", "ontwikkelen"] -links: [ - "urn:nl:ak:mtr:gov-07", - "urn:nl:ak:mtr:gov-08", - "urn:nl:ak:mtr:gov-09", - "urn:nl:ak:mtr:gov-10", - "urn:nl:ak:mtr:pgb-01", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pin-11" -] -ai_risk_profile: [] +url: https://minbzk.github.io/Algoritmekader/vereisten/arc-01-archiefwet/index.html +subject: +- governance +- data +lifecycle: +- uitfaseren +- monitoring-en-beheer +- ontwikkelen +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 3-dat-04-bewaartermijnen-persoonsgegevens +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 2-owp-08-archiveren-documenten +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: + - algoritme + - AI-systeem + - AI-systeem voor algemene doeleinden + - AI-model voor algemene doeleinden + open_source: [] + risk_category: + - hoog-risico AI + - verboden AI + - geen hoog-risico AI + systemic_risk: [] + transparency_obligations: [] + role: + - aanbieder + - gebruiksverantwoordelijke always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/aut-01-auteursrechten.yaml b/requirements/aut-01-auteursrechten.yaml index 5cadc38..69f07e2 100644 --- a/requirements/aut-01-auteursrechten.yaml +++ b/requirements/aut-01-auteursrechten.yaml @@ -1,17 +1,9 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Auteursrechten mogen niet worden geschonden +name: Auteursrechten zijn beschermd description: Auteursrechten mogen niet geschonden worden bij het ontwikkelen en gebruiken van algoritmes en AI. -explanation: 'Bepaalde vormen van algoritmes en AI worden ontwikkeld op basis van - grote hoeveelheden data. - - Deze data wordt gebruikt voor het trainen en testen van algoritmes en AI. - - Het gebruiken van deze data mag geen inbreuk maken op Auteursrechten van diegene - die deze rechten heeft. - - Ook de gegenereerde output van algoritmes en AI mag geen inbreuk maken op deze rechten.' +explanation: '' urn: urn:nl:ak:ver:aut-01 language: nl owners: @@ -20,34 +12,40 @@ owners: email: '' role: '' date: '' -url: https://minbzk.github.io/Algoritmekader/vereisten/aut-01-auteursrechten.md/index.html -subject: ["data", "governance"] -lifecycle: ["dataverkenning-en-datapreparatie", "ontwerp"] -links: [ - "urn:nl:ak:mtr:pin-12", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-15", - "urn:nl:ak:mtr:dat-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-16", - "urn:nl:ak:mtr:pin-17", - "urn:nl:ak:mtr:pin-18", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-19", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:pin-20", - "urn:nl:ak:mtr:pin-21", - "urn:nl:ak:mtr:gov-05", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +url: https://minbzk.github.io/Algoritmekader/vereisten/aut-01-auteursrechten/index.html +subject: +- data +- governance +lifecycle: +- dataverkenning-en-datapreparatie +- ontwerp +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 44_contractuele_afspraken_data_en_artefacten +- 28_getroffen_maatregelen_van_aanbieder_voorkomen_schending_auteursrechten +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 8_schending_auteursrechten_trainingsdata_onderdeel_conceptovereenkomst +- 52_omgaan_restrisico's_aanbiede_onderdeel_beoordelingsmaatrix +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 31_leveren_bewijs_niet_schenden_auteursrechten_output +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 39_leveren_bewijs_niet_schenden_auteursrechten_trainingsdata +- 3-dat-06-schending-auteursrechten +- 6_uitvoeren_audit_voor_naleving_vereiste +- 19_aansprakelijkheidsvoorwaarden_aanbieder_onderdeel_beoordelingsmatrix +- 50_bespreek_vereiste_met_aanbieder +- 56_schending_auteursrechten_output_onderdeel_conceptovereenkomst +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml b/requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml index 88796e5..566378a 100644 --- a/requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml +++ b/requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Verwerking van persoonsgegevens moet rechtmatig plaatsvinden +name: Persoonsgegevens worden op een rechtmatige manier verwerkt description: De verwerking van persoonsgegevens moet rechtmatig plaatsvinden. explanation: "De verwerking van persoonsgegevens moet rechtmatig plaatsvinden, wat\ \ betekent dat de verwerking gebaseerd moet zijn op \xE9\xE9n van de wettelijke\ @@ -24,21 +24,31 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html -subject: ["privacy-en-gegevensbescherming"] -lifecycle: ["probleemanalyse", "ontwerp", "dataverkenning-en-datapreparatie"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pgb-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pgb-02" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +lifecycle: +- probleemanalyse +- ontwerp +- dataverkenning-en-datapreparatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 3-dat-03-persoonsgegevens-beschrijven +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 1-pba-05-wettelijke-grondslag +- 2-owp-03-doel-verwerken-persoonsgegevens +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml b/requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml new file mode 100644 index 0000000..7a6dc8c --- /dev/null +++ b/requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml @@ -0,0 +1,65 @@ +systemcard_path: .systemcard.requirements[] +schema_version: 1.1.0 +name: Persoonsgegevens worden zo kort mogelijk bewaard +description: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan nodig is voor de realisering + van de doeleinden waarvoor de persoonsgegevens initieel worden verwerkt. +explanation: 'Persoonsgegevens dienen toereikend en ter zake dienend te zijn en beperkt + te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. + + Dit vereist dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens + tot een strikt minimum wordt beperkt. + + Het beginsel van opslagbeperking betekent dat persoonsgegevens moeten worden bewaard + in een vorm die het mogelijk maakt om de betrokkenen niet langer te identificeren + dan voor de realisering van de doeleinden waarvoor de persoonsgegevens worden verwerkt. + + + In de context van algoritmes en AI is het belangrijk dat, wanneer persoonsgegevens + worden verwerkt, er onderzocht wordt op welke manieren identificatie van betrokkenen + tegen kan worden gegaan. + + Hierbij kan worden gedacht aan maatregelen als pseudonomisering en anonimisering. + + ' +urn: urn:nl:ak:ver:avg-02 +language: nl +owners: +- organization: Algoritmekader + name: '' + email: '' + role: '' +date: '' +url: https://minbzk.github.io/Algoritmekader/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html +subject: +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +- uitfaseren +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 3-dat-04-bewaartermijnen-persoonsgegevens +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] +always_applicable: 1 +template: + requirement: $REQUIREMENT + remarks: $REMARKS + status: $STATUS + timestamp: $TIMESTAMP + authors: + - name: $AUTHOR.NAME + email: $AUTHOR.EMAIL + role: $AUTHOR.ROLE diff --git a/requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml b/requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml index 65ccb0d..5c55af5 100644 --- a/requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml +++ b/requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml @@ -1,9 +1,11 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Persoonsgegevens verzamelen voor specifieke doeleinden -description: De verwerking van persoonsgegevens moet minimaal worden gehouden, dat +name: Persoonsgegevens worden zo min mogelijk verwerkt +description: 'De verwerking van persoonsgegevens moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. + + ' explanation: "Het is van belang dat \xE9nkel persoonsgegevens worden verwerkt die\ \ noodzakelijk zijn gezien de doeleinden van die vewerking.\nEr moet een beoordeling\ \ worden gemaakt welke persoonsgegevens dit wel en eventueel niet zijn.\nVoor het\ @@ -11,7 +13,7 @@ explanation: "Het is van belang dat \xE9nkel persoonsgegevens worden verwerkt di \ beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde doel te bereiken.\ \ Afhankelijk van de toepassing vraagt dit om een intensieve toets. Er moet voor\ \ worden gezorgd dat persoonsgegevens die niet als noodzakelijk worden beschouwd,\ - \ buiten de verwerking blijven." + \ buiten de verwerking blijven. " urn: urn:nl:ak:ver:avg-03 language: nl owners: @@ -21,22 +23,31 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html -subject: ["privacy-en-gegevensbescherming"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen"] -links: [ - "urn:nl:ak:mtr:pgb-04", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +- ontwikkelen +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 3-dat-05-pseudonimiseren-anonimiseren +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml b/requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml index 7bcb540..1f489a3 100644 --- a/requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml +++ b/requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml @@ -1,19 +1,11 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Proportionaliteit en subsidiariteit -description: Gegevensverwerking moet in verhouding staan tot het beoogde doel en persoonsgegevens - mogen alleen verwerkt worden als er geen minder ingrijpende manier is om het doel - te bereiken. Voor zover het gaat om de verwerking van persoonsgegevens moet dit - vereiste aantoonbaar zijn. -explanation: "Proportionaliteit vereist dat de impact van gegevensverwerking op de\ - \ persoonlijke levenssfeer voor de toepassing van een algoritme of AI en voor het\ - \ genereren van de benodigde output in balans is met het beoogde doel.\nSubsidiariteit\ - \ vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst inbreukmakende\ - \ manier is om het doel te bereiken. \nDeze principes waarborgen dat de privacy\ - \ van individuen wordt gerespecteerd en dat gegevensverwerking niet verder gaat\ - \ dan noodzakelijk is voor legitieme doeleinden.\nHet is van belang om deze principes\ - \ te hanteren om te bepalen of en in welke vorm een algoritmes en AI moet toegepast\ - \ en om tot een passende mate van gegevensverwerking te komen om het doel te bereiken." +name: Persoonsgegevens en andere data verwerken gebeurt proportioneel en subsidiair +description: 'Gegevensverwerking moet in verhouding staan tot het beoogde doel en + persoonsgegevens mogen alleen verwerkt worden als er geen minder ingrijpende manier + is om het doel te bereiken. Voor zover het gaat om de verwerking van persoonsgegevens + moet dit vereiste aantoonbaar zijn. ' +explanation: '' urn: urn:nl:ak:ver:avg-04 language: nl owners: @@ -23,22 +15,31 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html -subject: ["governance", "privacy-en-gegevensbescherming"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:gov-05", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pin-22" -] -ai_risk_profile: [] +subject: +- fundamentele-rechten +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +links: +- 2-owp-05-soort-algoritme +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 3-dat-03-persoonsgegevens-beschrijven +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml b/requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml index df9f173..69c4043 100644 --- a/requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml +++ b/requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Juistheid en actualiteit van gegevens +name: Persoonsgegevens zijn juist en actueel description: De te verwerken persoonsgegevens zijn juist, nauwkeurig en worden zo nodig geactualiseerd of gewist. explanation: 'De te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig @@ -22,21 +22,27 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html -subject: ["privacy-en-gegevensbescherming", "data"] -lifecycle: ["probleemanalyse", "ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:gov-05", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +lifecycle: +- dataverkenning-en-datapreparatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 3-dat-01-datakwaliteit +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml b/requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml index 0363dae..ad58ce1 100644 --- a/requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml +++ b/requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Verantwoordingsplicht voor de rechtmatigheid van de verwerking +name: Organisaties kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken description: "De verantwoordelijken moeten bij de verwerking van persoonsgegevens\ \ door algoritmes en AI-systemen kunnen aantonen dat de verwerkingen rechtmatig\ \ plaatsvinden.\nDit betekent concreet dat de volgende punten aangetoond kunnen\ @@ -10,15 +10,7 @@ description: "De verantwoordelijken moeten bij de verwerking van persoonsgegeven \ de verwerking ten opzichte van andere gerelateerde wetgeving zoals de AI Act en\ \ de Algemene wet gelijke behandeling ook moeten kunnen worden aangetoond voor zover\ \ de rechtmatigheid van de verwerking onder de AVG daarvan afhankelijk is." -explanation: 'Bij het verwerken van persoonsgegevens voor algoritmes en AI-systemen - moeten de verantwoordelijkheden duidelijk beschreven en toegewezen zijn. - - De verwerkingsverantwoordelijke is degene die ervoor zorgt dat deze verantwoordelijkheden - worden nageleefd en kan dit aantonen, wat bekend staat als de verantwoordingsplicht. - - Deze maatregelen zijn essentieel om de naleving van regelgeving met betrekking tot - gegevensbescherming te waarborgen en het vertrouwen van gebruikers in de verwerking - van hun gegevens te vergroten.' +explanation: '' urn: urn:nl:ak:ver:avg-06 language: nl owners: @@ -28,20 +20,29 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html -subject: ["governance", "privacy-en-gegevensbescherming"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "monitoring-en-beheer", "uitfaseren"] -links: [ - "urn:nl:ak:mtr:gov-11", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- governance +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +links: +- 2-owp-01-rollen-en-verantwoordelijkheden +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml b/requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml index 12766ac..6cf6a13 100644 --- a/requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml +++ b/requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Transparantie bij verwerking persoonsgegevens +name: Organisaties zijn transparant over het verwerken van persoonsgegevens description: De verwerking van persoonsgegevens moet transparant zijn. explanation: 'Een betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals @@ -23,25 +23,34 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html -subject: ["privacy-en-gegevensbescherming", "transparantie"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-06", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pgb-05", - "urn:nl:ak:mtr:pgb-06", - "urn:nl:ak:mtr:tra-01" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +- transparantie +lifecycle: +- implementatie +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 6-imp-07-vermelding-in-privacyverklaring +- 6-imp-04-publiceren-algoritmeregister +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 6-imp-08-vermelding-in-verwerkingsregister +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml b/requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml index 562462a..edbd454 100644 --- a/requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml +++ b/requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml @@ -1,6 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: "Wettelijke uitzondering nodig voor verwerken bijzondere categorie\xEBn persoonsgegevens" +name: Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke + uitzondering geldt description: "Bijzondere categorie\xEBn van persoonsgegevens mogen alleen worden verwerkt\ \ op basis van een wettelijke uitzondering." explanation: "Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft\ @@ -24,21 +25,30 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html -subject: ["privacy-en-gegevensbescherming", "fundamentele-rechten"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +- bias-en-non-discriminatie +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml b/requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml index e6cf19c..00a9c0a 100644 --- a/requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml +++ b/requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Privacyrechten +name: Betrokkenen kunnen een beroep doen op hun privacyrechten description: Betrokkenen kunnen een beroep doen op hun privacyrechten. explanation: 'Mensen hebben het recht om hun privacyrechten uit te oefenen door een beroep te doen op verschillende wettelijke bepalingen, zoals het recht op inzage, @@ -25,21 +25,30 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html -subject: ["privacy-en-gegevensbescherming"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen"] -links: [ - "urn:nl:ak:mtr:gov-01", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:gov-01" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +- data +lifecycle: +- organisatieverantwoordelijkheden +- ontwikkelen +links: +- 6-imp-09-klacht-bezwaar-beroep +- 6-imp-06-proces-privacyrechten +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml b/requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml index 6534b7a..8aad29d 100644 --- a/requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml +++ b/requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml @@ -1,9 +1,13 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Recht op niet geautomatiseerde besluitvorming +name: "Besluiten die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd" description: Betrokkenen hebben het recht om niet onderworpen te worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in aanzienlijke mate treft. + Dit verbod geldt niet indien de geautomatiseerde individuele besluitvorming, anders + dan op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke verplichting + die op de verwerkingsverantwoordelijke rust of noodzakelijk is voor de vervulling + van een taak van algemeen belang. explanation: "Mensen hebben het recht om niet onderworpen te worden aan beslissingen\ \ die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, zoals profilering,\ \ als dit aanzienlijke gevolgen voor hen heeft of hen op een andere manier aanzienlijk\ @@ -22,24 +26,32 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html -subject: ["privacy-en-gegevensbescherming"] -lifecycle: ["ontwerp", "ontwikkelen", "monitoring-en-beheer"] -links: [ - "urn:nl:ak:mtr:pin-23", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:gov-06", - "urn:nl:ak:mtr:gov-12", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- implementatie +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 6-imp-03-menselijke-tussenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 9_bepalende_invloed_besluit_richting_personen +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 55_menselijke_tussenkomst_projectplan_en_dchargedocument +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml b/requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml index f280a55..256943d 100644 --- a/requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml +++ b/requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml @@ -1,6 +1,7 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Privacy door ontwerp +name: Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de + privacy van betrokkenen description: Privacy en gegevensbescherming door goed ontwerp en door standaardinstellingen explanation: "Gegevensbescherming door ontwerp en standaardinstellingen houdt in dat\ \ privacy- en gegevensbescherming vanaf het begin worden ge\xEFntegreerd in de ontwikkeling\ @@ -11,7 +12,7 @@ explanation: "Gegevensbescherming door ontwerp en standaardinstellingen houdt in Deze aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn van\ \ alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen van individuen\ \ in de veilige omgang met hun gegevens.\nDit is eveneens van toepassing als persoonsgegevens\ - \ worden verwerkt bij het ontwikkelen en gebruiken van algoritmes en AI." + \ worden verwerkt bij het ontwikkelen en gebruiken van algoritmes en AI.\n" urn: urn:nl:ak:ver:avg-11 language: nl owners: @@ -21,23 +22,30 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html -subject: ["privacy-en-gegevensbescherming", "data"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "implementatie"] -links: [ - "urn:nl:ak:mtr:gov-01", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pgb-07" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 2-owp-10-projectstartarchitectuur +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-12-beveiliging-van-verwerking.yaml b/requirements/avg-12-beveiliging-van-verwerking.yaml index f304f6e..b92a23b 100644 --- a/requirements/avg-12-beveiliging-van-verwerking.yaml +++ b/requirements/avg-12-beveiliging-van-verwerking.yaml @@ -1,23 +1,15 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Beveiliging van de verwerking -description: Rekening houdend met de stand van de techniek, de uitvoeringskosten, +name: Data zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen +description: 'Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua - waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden + waarschijnlijkheid en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. -explanation: 'Voor de ontwikkeling en gebruik van algoritmes en AI is dat data nodig. - Deze data kan persoonsgegevens bevatten die moeten worden beschermd. - - De organisatie zal technische en organisatorische maatregelen moeten treffen om - de data en de algoritmische toepassing of AI-systeem voldoende te beschermen. - - Hierbij kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren - van persoonsgegevens. - - Per toepassing moet worden onderzocht welke maatregelen hiervoor geschikt zijn.' + ' +explanation: '' urn: urn:nl:ak:ver:avg-12 language: nl owners: @@ -27,24 +19,32 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-12-beveiliging-van-verwerking/index.html -subject: ["privacy-en-gegevensbescherming", "technische-robuustheid-en-veiligheid"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: [ - "urn:nl:ak:mtr:pgb-04", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:gov-13", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:gov-14", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-06", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:gov-15", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- privacy-en-gegevensbescherming +- technische-robuustheid-en-veiligheid +lifecycle: +- organisatieverantwoordelijkheden +links: +- 7-mon-02-beveiliging-algoritme +- 7-mon-03-informatiebeveiligingsincidenten +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 4-owk-01-security-by-design +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 3-dat-05-pseudonimiseren-anonimiseren +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/avg-13-dpia-verplicht.yaml b/requirements/avg-13-dpia-verplicht.yaml index ad5ffc4..4a2172f 100644 --- a/requirements/avg-13-dpia-verplicht.yaml +++ b/requirements/avg-13-dpia-verplicht.yaml @@ -1,35 +1,12 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Een DPIA is verplicht bij hoog risico voor de rechten en vrijheden van natuurlijke - personen +name: Een Data Protection Impact Assessment (DPIA) wordt uitgevoerd wanneer de verwerking + van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor de rechten + en vrijheden van natuurlijke personen description: Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. -explanation: "Een Gegevensbeschermingseffectbeoordeling (GEB) of Data Protection Impact\ - \ Assessment (DPIA) is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk\ - \ een hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke\ - \ personen. \nDeze beoordeling identificeert en beperkt potenti\xEBle risico's en\ - \ zorgt ervoor dat passende maatregelen worden genomen om de privacy van individuen\ - \ te beschermen. \nDeze verplichting draagt bij aan een zorgvuldige en verantwoorde\ - \ omgang met persoonsgegevens in AI-systemen en algoritmes, waardoor de privacy\ - \ van individuen wordt gewaarborgd.\n\nLet op: de DPIA verplichting is niet gebaseerd\ - \ op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst verwerkingen\ - \ persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht\ - \ is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27)\ - \ moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een hoog\ - \ risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\n\n 1. Evaluatie\ - \ of scoretoekenning\n 2. Geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar\ - \ wezenlijk gevolg\n 3. Stelselmatige monitoring\n 4. Gevoelige gegevens of gegevens\ - \ van zeer persoonlijke aard\n 5. Op grote schaal verwerkte gegevens\n 6. Matching\ - \ of samenvoeging van datasets\n 7. Gegevens met betrekking tot kwetsbare betrokkenen\n\ - \ 8. Innovatief gebruik of innovatieve toepassing van nieuwe technologische of organisatorische\ - \ oplossingen\n 9. de situatie waarin als gevolg van de verwerking zelf \"betrokkenen\ - \ [...] een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst\ - \ of een overeenkomst\";\n\nHet is mogelijk dat algoritmes die niet aan \xE9\xE9\ - n of meer van deze eigenschappen voldoen toch voor een potentieel hoog risico zorgen.\ - \ \n\nGebruiksverantwoordelijken van AI-systemen met een hoog risico gebruiken die\ - \ informatie op grond van artikel 13 AI Verordening om hun verplichting na te komen\ - \ om een gegevensbeschermingseffectbeoordeling uit te voeren." +explanation: '' urn: urn:nl:ak:ver:avg-13 language: nl owners: @@ -39,20 +16,29 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/avg-13-dpia-verplicht/index.html -subject: ["privacy-en-gegevensbescherming"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie", "ontwikkelen", "verificatie-en-validatie"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-24", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:pgb-08" -] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "hoog-risico AI"] -always_applicable: 0 +subject: +- privacy-en-gegevensbescherming +lifecycle: +- ontwerp +- dataverkenning-en-datapreparatie +- verificatie-en-validatie +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 4-owk-03-privacyrisico +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] +always_applicable: 1 template: requirement: $REQUIREMENT remarks: $REMARKS diff --git a/requirements/awb-01-zorgvuldigheidsbeginsel.yaml b/requirements/awb-01-zorgvuldigheidsbeginsel.yaml index d4469e2..db7c6b4 100644 --- a/requirements/awb-01-zorgvuldigheidsbeginsel.yaml +++ b/requirements/awb-01-zorgvuldigheidsbeginsel.yaml @@ -1,24 +1,10 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Relevante feiten en belangen zijn bekend +name: Organisaties die algoritmes gebruiken voor publieke taken gaan zorgvuldig te + werk description: De ontwikkeling en het gebruik van algoritmes en AI-systemen komt zorgvuldig tot stand. -explanation: 'Dit beginsel vereist dat een besluit met de nodige zorgvuldigheid wordt - voorbereid en genomen. - - Dit vraagt onder meer om een zorgvuldig onderzoek naar feiten, een zorgvuldige beslissingsprocedure - en een deugdelijke besluitvorming. - - Dit betekent dat algoritmes en AI zodanig moet worden ontwikkeld en gebruikt, dat - dit passend is ter ondersteuning van de wettelijke taak en de bijbehorende beslissing - of besluitvorming. - - - Het doel en eventuele subdoelen van het algoritme of AI-systeem moet helder zijn - gedefinieerd, ook in relatie tot het maatschappelijke resultaat (outcome), en wordt - gedeeld door de eigenaar, ontwikkelaar en gebruiker van het algoritme. Een bewuste - afweging of het algoritme het juiste middel is om het probleem op doelmatige en - doeltreffende wijze op te lossen is gemaakt en vastgelegd.' +explanation: '' urn: urn:nl:ak:ver:awb-01 language: nl owners: @@ -28,12 +14,46 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html -subject: ["governance"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: ["urn:nl:ak:mtr:gov-01", "urn:nl:ak:mtr:gov-02", "urn:nl:ak:mtr:gov-03"] -ai_risk_profile: [] +subject: +- fundamentele-rechten +lifecycle: +- ontwerp +- ontwikkelen +- verificatie-en-validatie +links: +- 0-org-02-vastgestelde-beleidskaders +- 2-owp-04-gebruikte-techniek +- 2-owp-01-rollen-en-verantwoordelijkheden +- 4-owk-02-stopzetten-gebruik +- 1-pba-01-formuleren-probleemdefinitie +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 5-ver-03-vertaling-wetgeving-naar-systeem +- 6-imp-01-politiek-bestuurlijk-besluit +- 6-imp-04-publiceren-algoritmeregister +- 6-imp-03-menselijke-tussenkomst +- 1-pba-03-onderbouwen-gebruik-algoritme +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 0-org-01-benodigde-expertise-en-capaciteit +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 1-pba-02-formuleren-doelstelling +- 6_uitvoeren_audit_voor_naleving_vereiste +- 2-owp-10-projectstartarchitectuur +- 1-pba-05-wettelijke-grondslag +- 2-owp-03-doel-verwerken-persoonsgegevens +- 50_bespreek_vereiste_met_aanbieder +- 5-ver-01-functioneren-in-lijn-met-doeleinden +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +- 0-org-03-toepassen_risicobeheer +- 1-pba-04-betrek-belanghebbenden +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/awb-02-motiveringsbeginsel.yaml b/requirements/awb-02-motiveringsbeginsel.yaml index ccfecfc..4aa70d3 100644 --- a/requirements/awb-02-motiveringsbeginsel.yaml +++ b/requirements/awb-02-motiveringsbeginsel.yaml @@ -1,7 +1,10 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Een besluit berust op een deugdelijke motivering -description: Een besluit berust op een deugdelijke motivering +name: Organisaties kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot + een besluit +description: 'Een besluit berust op een deugdelijke motivering + + ' explanation: "Een bestuursorgaan moet inzichtelijk maken: \n\n1. dat een besluit tot\ \ stand is gekomen met behulp van een algoritme; \n2. van welke feiten het is uitgegaan\ \ en welke gegevens van de burger gebruikt c.q. verwerkt zijn;\n3. welke relevante\ @@ -21,12 +24,30 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/awb-02-motiveringsbeginsel/index.html -subject: ["governance"] -lifecycle: ["organisatieverantwoordelijkheden"] -links: ["urn:nl:ak:mtr:gov-03", "urn:nl:ak:mtr:pin-01", "urn:nl:ak:mtr:pin-02", "urn:nl:ak:mtr:pin-04", "urn:nl:ak:mtr:pin-05", "urn:nl:ak:mtr:pin-07", "urn:nl:ak:mtr:pin-09", "urn:nl:ak:mtr:gov-03", "urn:nl:ak:mtr:gov-16"] -ai_risk_profile: [] +subject: +- transparantie +lifecycle: +- ontwerp +- implementatie +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 5-ver-03-vertaling-wetgeving-naar-systeem +- 6-imp-01-politiek-bestuurlijk-besluit +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml b/requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml index b464438..9c3e536 100644 --- a/requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml +++ b/requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml @@ -1,25 +1,8 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Beveiliging informatie en informatiesystemen +name: Computersystemen zijn voldoende beveiligd tegen ongelukken en cyberaanvallen description: Informatie en informatiesystemen moeten op de juiste manier worden beveiligd. -explanation: 'Informatiebeveiliging is het proces van vaststellen van de vereiste - beveiliging van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid - en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend - pakket van bijbehorende maatregelen. - - In Nederland is besloten dat overheidsinstellingen de Baseline Informatiebeveiliging - Overheid (BIO) dienen toe te passen over hun informatie en informatiesystemen. - - De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en - bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen - vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, - passend beveiligd zijn. - - Algoritmes en AI-systemen en hun output kunnen onderdeel worden van de informatie - en informatiesystemen waar de BIO op van toepassing is. - - Het is van belang om algoritmische toepassingen en AI-systemen op de juiste manier - te beveiligen.' +explanation: '' urn: urn:nl:ak:ver:bio-01 language: nl owners: @@ -28,13 +11,38 @@ owners: email: '' role: '' date: '' -url: https://minbzk.github.io/Algoritmekader/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen.md/index.html -subject: ["technische-robuustheid-en-veiligheid"] -lifecycle: [] -links: ["urn:nl:ak:mtr:gov-13", "urn:nl:ak:mtr:pin-01", "urn:nl:ak:mtr:pin-02", "urn:nl:ak:mtr:gov-14", "urn:nl:ak:mtr:gov-04", "urn:nl:ak:mtr:pin-04", "urn:nl:ak:mtr:pin-05", "urn:nl:ak:mtr:pin-06", "urn:nl:ak:mtr:pin-07", "urn:nl:ak:mtr:gov-01", "urn:nl:ak:mtr:gov-15", "urn:nl:ak:mtr:gov-18", "urn:nl:ak:mtr:gov-19", "urn:nl:ak:mtr:gov-20", "urn:nl:ak:mtr:pin-09", "urn:nl:ak:mtr:gov-17"] -ai_risk_profile: [] +url: https://minbzk.github.io/Algoritmekader/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html +subject: +- technische-robuustheid-en-veiligheid +lifecycle: +- organisatieverantwoordelijkheden +links: +- 7-mon-02-beveiliging-algoritme +- 0-org-02-vastgestelde-beleidskaders +- 7-mon-03-informatiebeveiligingsincidenten +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 7-mon-01-backups-maken +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 4-owk-01-security-by-design +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 37_risico-analyse_informatiebeveiliging_leverancier +- 0-org-06-wachtwoordbeheer +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 4-owk-04-logging +- 50_bespreek_vereiste_met_aanbieder +- 0-org-05-gebruikersbeheer +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +- 0-org-04-wijzigingenproces +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/bzk-01-algoritmeregister.yaml b/requirements/bzk-01-algoritmeregister.yaml index 8cda5d2..086c94d 100644 --- a/requirements/bzk-01-algoritmeregister.yaml +++ b/requirements/bzk-01-algoritmeregister.yaml @@ -1,17 +1,9 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Impactvolle algoritmes worden gepubliceerd in het Nederlandse algoritmeregister -description: Bestuursorganen publiceren algoritmes met impact en hoog-risico AI-systemen - in het [Nederlandse Algoritmeregister](https://algoritmes.overheid.nl/nl). -explanation: 'Het publiceren van impactvolle algoritmes en AI-systemen draagt bij - aan transparantie voor belanghebbenden en derden over welke algoritmes en AI worden - gebruikt door de overheid. - - Het is vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden - zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen publiceren - in het algoritmeregister. - - Er wordt gewerkt aan wetgeving om het bij wet verplicht te stellen.' +name: Impactvolle algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister +description: Bestuursorganen publiceren algoritmes met impact en hoog-risico-AI-systemen + in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). +explanation: '' urn: urn:nl:ak:ver:bzk-01 language: nl owners: @@ -21,12 +13,28 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/bzk-01-algoritmeregister/index.html -subject: ["transparantie"] -lifecycle: ["implementatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:mtr:pin-01", "urn:nl:ak:mtr:pin-02", "urn:nl:ak:mtr:pin-04", "urn:nl:ak:mtr:pin-05", "urn:nl:ak:mtr:pin-07", "urn:nl:ak:mtr:pin-09", "urn:nl:ak:mtr:tra-01", "urn:nl:ak:mtr:tra-02"] -ai_risk_profile: ["AI-systeem", "AI-systeem voor algemene doeleinden", "impactvol algoritme", "Hoog-risico AI"] -always_applicable: 0 -template: &systemcard_requirements_template +subject: +- transparantie +lifecycle: +- implementatie +- monitoring-en-beheer +links: +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 6-imp-04-publiceren-algoritmeregister +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] +always_applicable: 1 +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/dat-01-databankenwet.yaml b/requirements/dat-01-databankenwet.yaml index 2979120..1ded1d9 100644 --- a/requirements/dat-01-databankenwet.yaml +++ b/requirements/dat-01-databankenwet.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Verbod op schenden databankenrechten +name: Databanken worden alleen gebruikt met toestemming van de databank-producent description: Het is verboden om zonder goedkeuring van de producent een databank op te vragen en/of te hergebruiken. explanation: "De Databankrichtlijn en Databankenwet beschermt de producten/fabrikanten\ @@ -13,7 +13,7 @@ explanation: "De Databankrichtlijn en Databankenwet beschermt de producten/fabri \ op bescherming van de originele keuze of rangschikking van de inhoud van databanken\ \ (auteurswet).\n \n\nVoor het ontwikkelen van algoritme en AI is data nodig.\n\ De data die hiervoor wordt gebruikt mag niet ongeoorloofd zijn verkregen uit een\ - \ databank." + \ databank.\n" urn: urn:nl:ak:ver:dat-01 language: nl owners: @@ -23,22 +23,28 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/dat-01-databankenwet/index.html -subject: ["data"] -lifecycle: ["ontwerp", "dataverkenning-en-datapreparatie"] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- data +lifecycle: +- dataverkenning-en-datapreparatie +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/grw-01-fundamentele-rechten.yaml b/requirements/grw-01-fundamentele-rechten.yaml index abffb41..f374a82 100644 --- a/requirements/grw-01-fundamentele-rechten.yaml +++ b/requirements/grw-01-fundamentele-rechten.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Beschermen van fundamentele rechten en vrijheden +name: Algoritmes schenden geen grondrechten of mensenrechten description: Fundamentele vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van algoritmes en AI. explanation: "Mensenrechten gelden voor alle mensen op de wereld.\nDe mensenrechten\ @@ -24,12 +24,36 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/grw-01-fundamentele-rechten/index.html -subject: ["fundamentele-rechten", "bias-en-non-discriminatie"] -lifecycle: ["probleemanalyse", "ontwerp", "verificatie-en-validatie", "monitoring-en-beheer"] -links: ["urn:nl:ak:mtr:gov-01", "urn:nl:ak:mtr:gov-02"] -ai_risk_profile: [] +subject: +- fundamentele-rechten +lifecycle: +- probleemanalyse +- ontwerp +- verificatie-en-validatie +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 2-owp-06-afwegen-grondrechten +- 2-owp-07-kwetsbare-groepen +- 6-imp-03-menselijke-tussenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 5-ver-02-biasanalyse +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/grw-02-non-discriminatie.yaml b/requirements/grw-02-non-discriminatie.yaml index c434e4b..8733873 100644 --- a/requirements/grw-02-non-discriminatie.yaml +++ b/requirements/grw-02-non-discriminatie.yaml @@ -1,25 +1,13 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: AI-systemen en algoritmes mogen niet discrimineren +name: Algoritmes discrimineren niet description: 'Allen die zich in Nederland bevinden, worden in gelijke gevallen gelijk behandeld. Directe en indirecte discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.' -explanation: 'Overheidsinstanties moeten zich bij het uitvoeren van hun taken onthouden - van discriminatie, ook wanneer er gebruik wordt gemaakt van algoritmes of AI. - - Wanneer er algoritmes worden gebruikt om selecties te maken van burgers, dienen - we te streven naar een gelijke behandeling van personen of groepen ten opzichte - van andere personen in een vergelijkbare situatie. - - Hierbij is het belangrijk te beseffen dat discriminatie ook op indirecte wijze kan - ontstaan. - - Hiervan is sprake wanneer een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze - personen met een beschermd persoonskenmerk in vergelijking met andere personen in - het bijzonder benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.' +explanation: '' urn: urn:nl:ak:ver:grw-02 language: nl owners: @@ -29,26 +17,34 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/grw-02-non-discriminatie/index.html -subject: ["fundamentele-rechten", "bias-en-non-discriminatie"] -lifecycle: ["probleemanalyse", "dataverkenning-en-datapreparatie", "ontwerp", "verificatie-en-validatie", "implementatie", "monitoring-en-beheer"] -links: [ - "urn:nl:ak:mtr:bnd-01", - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:gov-01", - "urn:nl:ak:mtr:gov-02", - "urn:nl:ak:mtr:gov-05", - "urn:nl:ak:mtr:pin-09", - "urn:nl:ak:mtr:bnd-02" -] -ai_risk_profile: [] +subject: +- bias-en-non-discriminatie +lifecycle: +- dataverkenning-en-datapreparatie +- verificatie-en-validatie +- monitoring-en-beheer +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 6-imp-02-aselecte-steekproeven +- 4-owk-02-stopzetten-gebruik +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 6-imp-05-werkinstructies-medewerkers +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 5-ver-02-biasanalyse +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml b/requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml index ca09eb7..84bd91c 100644 --- a/requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml +++ b/requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml @@ -1,6 +1,6 @@ systemcard_path: .systemcard.requirements[] schema_version: 1.1.0 -name: Eenieder heeft recht op toegang tot publieke informatie +name: Iedereen kan openbare informatie over algoritmes vinden of aanvragen description: 'Een bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt of anderszins onder zich heeft, zich in goede, geordende en toegankelijke staat bevinden. @@ -44,22 +44,29 @@ owners: role: '' date: '' url: https://minbzk.github.io/Algoritmekader/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html -subject: ["transparantie"] -lifecycle: [] -links: [ - "urn:nl:ak:mtr:pin-01", - "urn:nl:ak:mtr:pin-02", - "urn:nl:ak:mtr:pin-03", - "urn:nl:ak:mtr:pin-04", - "urn:nl:ak:mtr:pin-05", - "urn:nl:ak:mtr:pin-06", - "urn:nl:ak:mtr:pin-07", - "urn:nl:ak:mtr:pin-08", - "urn:nl:ak:mtr:pin-09" -] -ai_risk_profile: [] +subject: +- transparantie +lifecycle: +- organisatieverantwoordelijkheden +links: +- 29_leveren_bewijs_onderdeel_beoordeling_inschrijving +- 36_neem_vereiste_op_als_subgunningscriteria +- 64_maak_vereiste_onderdeel_van_contractovereenkomst +- 10_creeer_ruimte_voor_samenwerking_in_contract +- 61_maak_vereisten_voor_algoritmes_en_AI-systemen_onder_van_contractvoorwaarden +- 7_maak_vereiste_onderdeel_van_service_level_agreement +- 6_uitvoeren_audit_voor_naleving_vereiste +- 50_bespreek_vereiste_met_aanbieder +- 32_maak_de_vereiste_onderdeel_van_programma_van_eisen +ai_act_profile: +- type: [] + open_source: [] + risk_category: [] + systemic_risk: [] + transparency_obligations: [] + role: [] always_applicable: 1 -template: &systemcard_requirements_template +template: requirement: $REQUIREMENT remarks: $REMARKS status: $STATUS diff --git a/schemas/schema_measures.json b/schemas/schema_measures.json index b8879a6..31b4840 100644 --- a/schemas/schema_measures.json +++ b/schemas/schema_measures.json @@ -22,7 +22,7 @@ }, "urn": { "type": "string", - "pattern": "^urn:nl:ak:mtr:[a-z]+-[0-9]+" + "pattern": "^urn:nl:ak:mtr:[a-z0-9_]+(?:-[0-9]+)?(.*)$" }, "language": { "type": "string", @@ -87,6 +87,7 @@ "aanbestedingsjurist", "architect", "aanbieder", + "beleid-en-advies", "archiefdeskundige", "behoeftesteller", "beleidsmedewerker", @@ -103,6 +104,7 @@ "informatiebeheerder", "inkoopadviseur", "jurist", + "ontwikkelaar", "opdrachtgever", "opdrachtnemer", "privacy-officer", diff --git a/script/convert_data_AK/add_links_to_measures b/script/convert_data_AK/add_links_to_measures new file mode 100644 index 0000000..cdc0e7f --- /dev/null +++ b/script/convert_data_AK/add_links_to_measures @@ -0,0 +1,72 @@ +#!/usr/bin/env python3 +import os + +import yaml + + +# Custom loader to preserve order +def ordered_load(stream, Loader=yaml.Loader) -> dict: + return yaml.load(stream, Loader=Loader) + + +# Custom dumper to preserve order +def ordered_dump(data, stream=None, Dumper=yaml.Dumper, **kwargs): + return yaml.dump(data, stream, Dumper=Dumper, default_flow_style=False, sort_keys=False, **kwargs) + + +# Define directories +measure_folder = "measures" +requirement_folder = "requirements" + + +def link_measures_to_requirements(measure_folder): + urns_to_original = {} + + for filename in os.listdir(measure_folder): + if filename.endswith(".yaml"): + with open(os.path.join(measure_folder, filename)) as file: + data = ordered_load(file, Loader=yaml.FullLoader) # Load with order preserved + urns = data.get("links", []) + for urn in urns: + if urn not in urns_to_original: + urns_to_original[urn] = [filename.replace(".yaml", "")] + else: + if filename.replace(".yaml", "") not in urns_to_original[urn]: + urns_to_original[urn].append(filename.replace(".yaml", "")) + return urns_to_original + + +def insert_into_requirements(requirement_folder, measure_folder, rename_ai_act_labels_dict): + urns_to_original = link_measures_to_requirements(measure_folder) + + for filename in os.listdir(requirement_folder): + if filename.endswith(".yaml"): + with open(os.path.join(requirement_folder, filename)) as file: + data = ordered_load(file, Loader=yaml.FullLoader) # Load while preserving order + + if "links" in data: # Check if links exist in new_data + if isinstance(data["links"], list): + # Create reverse links based on the URN + data["links"] = urns_to_original.get(data.get("urn"), []) + + if "ai_act_profile" in data: + for profile in data["ai_act_profile"]: + for key in profile: + if isinstance(profile[key], list): + profile[key] = [rename_ai_act_labels_dict.get(item, item) for item in profile[key]] + + # Write out the modified data to the secondary folder + with open(os.path.join(requirement_folder, filename), "w") as new_file: + ordered_dump(data, new_file) # Dump with order preserved + + +rename_ai_act_labels_dict = { + "ai-systeem": "AI-systeem", + "ai-systeem-voor-algemene-doeleinden": "AI-systeem voor algemene doeleinden", + "ai-model-voor-algemene-doeleinden": "AI-model voor algemene doeleinden", + "verboden-ai": "verboden AI", + "hoog-risico-ai-systeem": "hoog-risico AI", + "geen-hoog-risico-ai-systeem": "geen hoog-risico AI", +} + +insert_into_requirements(requirement_folder, measure_folder, rename_ai_act_labels_dict) diff --git a/script/convert_data_AK/convert_mkdocs_to_yaml_measure b/script/convert_data_AK/convert_mkdocs_to_yaml_measure new file mode 100644 index 0000000..d2a8b8c --- /dev/null +++ b/script/convert_data_AK/convert_mkdocs_to_yaml_measure @@ -0,0 +1,81 @@ +import re +import os +import yaml + + +def parse_markdown_to_yaml(input_file, idx): + with open(input_file, "r", encoding="utf-8") as file: + content = file.read() + + # Extract front-matter (YAML-like header) + front_matter = re.search(r"---\n(.*?)\n---", content, re.DOTALL) + if front_matter: + front_matter_data = yaml.safe_load(front_matter.group(1)) + else: + front_matter_data = {} + + # Extract sections from Markdown content + sections = { + "Maatregel": re.search(r"## Maatregel\n\n(.*?)\n\n##", content, re.DOTALL), + "Toelichting": re.search(r"## Toelichting\n\n(.*?)\n\n##", content, re.DOTALL), + "Bronnen": re.search(r"## Bronnen\n\n(.*?)\n\n##", content, re.DOTALL), + "Risico": re.search(r"## Risico\n\n(.*?)\n\n##", content, re.DOTALL), + "Maatregelen": re.search(r"## Maatregelen\n\n(.*?)\n\n", content, re.DOTALL), + } + + # Use found sections or defaults + explanation_text = ( + sections["Toelichting"].group(1) + if sections["Toelichting"] + else "" + " " + sections["Risico"].group(1) + if sections["Risico"] + else "" + ) + description_text = sections["Maatregel"].group(1) if sections["Maatregel"] else "" + urn = front_matter_data.get("id", "") + title = front_matter_data.get("title", "") + url_title = input_file.split("/")[-1].replace(".md", "") + vereiste = front_matter_data.get("vereiste", "") + output_file = ( + ("measures/" + url_title + ".yaml") if urn else ("measures/" + str(idx) + "_" + url_title + ".yaml") + ) # temporary solution until AK has implemented the URN themselves + + # Prepare data for YAML output + yaml_data = { + "systemcard_path": ".systemcard.requirements[]", + "schema_version": "1.1.0", + "name": title, + "description": description_text, + "explanation": explanation_text, + "urn": urn + if urn + else "urn:nl:ak:mtr:" + str(idx) + "_" + url_title, # temporary solution until AK has implemented the URN themselves + "language": "nl", + "owners": [{"organization": "Algoritmekader", "name": "", "email": "", "role": ""}], + "date": "", + "url": f"https://minbzk.github.io/Algoritmekader/maatregelen/{url_title}/index.html", + "subject": front_matter_data.get("onderwerp", []), + "suggested_roles": front_matter_data.get("rollen", []), + "lifecycle": front_matter_data.get("levenscyclus", []), + "links": [f"urn:nl:ak:ver:{item.split('-')[0]}-{item.split('-')[1]}" for item in vereiste] if vereiste else [], + "template": { + "requirement": "$REQUIREMENT", + "remarks": "$REMARKS", + "status": "$STATUS", + "timestamp": "$TIMESTAMP", + "authors": [{"name": "$AUTHOR.NAME", "email": "$AUTHOR.EMAIL", "role": "$AUTHOR.ROLE"}], + }, + } + + # Write to output YAML file + with open(output_file, "w", encoding="utf-8") as file: + yaml.dump(yaml_data, file, allow_unicode=True, sort_keys=False) + + +folder_path = "docs/maatregelen" +for idx, filename in enumerate(os.listdir(folder_path)): + file_path = os.path.join(folder_path, filename) + # Check if it's a file (and not a directory) + if os.path.isfile(file_path): + if 'index' not in file_path: + parse_markdown_to_yaml(file_path, idx) diff --git a/script/convert_data_AK/convert_mkdocs_to_yaml_requirements b/script/convert_data_AK/convert_mkdocs_to_yaml_requirements new file mode 100644 index 0000000..158d4db --- /dev/null +++ b/script/convert_data_AK/convert_mkdocs_to_yaml_requirements @@ -0,0 +1,90 @@ +import re +import os +import yaml + + +def parse_markdown_to_yaml(input_file): + with open(input_file, "r", encoding="utf-8") as file: + content = file.read() + + # Extract front-matter (YAML-like header) + front_matter = re.search(r"---\n(.*?)\n---", content, re.DOTALL) + if front_matter: + front_matter_data = yaml.safe_load(front_matter.group(1)) + else: + front_matter_data = {} + + # Extract sections from Markdown content + sections = { + "Vereiste": re.search(r"## Vereiste\n\n(.*?)\n\n##", content, re.DOTALL), + "Toelichting": re.search(r"## Toelichting\n\n(.*?)\n\n##", content, re.DOTALL), + "Bronnen": re.search(r"## Bronnen\n\n(.*?)\n\n##", content, re.DOTALL), + "Risico": re.search(r"## Risico\n\n(.*?)\n\n##", content, re.DOTALL), + "Maatregelen": re.search(r"## Maatregelen\n\n(.*?)\n\n", content, re.DOTALL), + } + + # Use found sections or defaults + explanation_text = ( + sections["Toelichting"].group(1) + if sections["Toelichting"] + else "" + "\n" + sections["Risico"].group(1) + if sections["Risico"] + else "" + ) + description_text = sections["Vereiste"].group(1) if sections["Vereiste"] else "" + urn = front_matter_data.get("id", "") + title = front_matter_data.get("title", "") + url_title = input_file.split("/")[-1].replace(".md", "") + output_file = "requirements/" + url_title + ".yaml" + + # Prepare data for YAML output + yaml_data = { + "systemcard_path": ".systemcard.requirements[]", + "schema_version": "1.1.0", + "name": title, + "description": description_text, + "explanation": explanation_text, + "urn": urn, + "language": "nl", + "owners": [{"organization": "Algoritmekader", "name": "", "email": "", "role": ""}], + "date": "", + "url": f'https://minbzk.github.io/Algoritmekader/vereisten/{url_title}/index.html', + "subject": front_matter_data.get("onderwerp", []), + "lifecycle": front_matter_data.get("levenscyclus", []), + "links": [], + "ai_act_profile": [ + { + "type": front_matter_data.get("soort-toepassing", []), + "open_source": [], + "risk_category": ( + front_matter_data.get("risicocategorie", []) + or front_matter_data.get("risicogroep", []) + or front_matter_data.get("publicatiecategorie", []) + ), + "systemic_risk": front_matter_data.get("systeemrisico", []), + "transparency_obligations": front_matter_data.get("transparantieverplichting", []), + "role": front_matter_data.get("rol-ai-act", []), + } + ], + "always_applicable": 0 if "aia" in input_file.lower() else 1, + "template": { + "requirement": "$REQUIREMENT", + "remarks": "$REMARKS", + "status": "$STATUS", + "timestamp": "$TIMESTAMP", + "authors": [{"name": "$AUTHOR.NAME", "email": "$AUTHOR.EMAIL", "role": "$AUTHOR.ROLE"}], + }, + } + + # Write to output YAML file + with open(output_file, "w", encoding="utf-8") as file: + yaml.dump(yaml_data, file, allow_unicode=True, sort_keys=False) + + +folder_path = "docs/vereisten" +for filename in os.listdir(folder_path): + file_path = os.path.join(folder_path, filename) + # Check if it's a file (and not a directory) + if os.path.isfile(file_path): + if 'index' not in file_path: + parse_markdown_to_yaml(file_path) diff --git a/script/data_import_AK b/script/data_import_AK new file mode 100755 index 0000000..34fa277 --- /dev/null +++ b/script/data_import_AK @@ -0,0 +1,15 @@ +#!/usr/bin/env bash + +# # Fetch the specified branch from the remote repository +git fetch https://github.com/MinBZK/Algoritmekader.git release-v1.6/beslisboom-taggen:refs/remotes/other-repo/release-v1.6/beslisboom-taggen + +# # Check out specific directories from the fetched branch +git checkout refs/remotes/other-repo/release-v1.6/beslisboom-taggen -- docs/maatregelen docs/vereisten + +# Run the Python scripts +python script/convert_data_AK/convert_mkdocs_to_yaml_measure +python script/convert_data_AK/convert_mkdocs_to_yaml_requirements +python script/convert_data_AK/add_links_to_measures + +#Delete docs folder +rm -r docs