From 676d980b1f11f21cb70995c084b77b08cacfeff0 Mon Sep 17 00:00:00 2001 From: Laurens Weijs Date: Thu, 19 Dec 2024 13:23:16 +0100 Subject: [PATCH 1/7] Restructure tabs --- amt/api/navigation.py | 17 +- amt/api/routes/algorithm.py | 89 +- amt/api/routes/algorithms.py | 2 +- amt/locale/base.pot | 180 +- amt/locale/en_US/LC_MESSAGES/messages.mo | Bin 989 -> 989 bytes amt/locale/en_US/LC_MESSAGES/messages.po | 180 +- amt/locale/nl_NL/LC_MESSAGES/messages.mo | Bin 14783 -> 14057 bytes amt/locale/nl_NL/LC_MESSAGES/messages.po | 180 +- .../templates/algorithms/details_base.html.j2 | 136 +- ...nts.html.j2 => details_compliance.html.j2} | 9 +- .../templates/algorithms/details_data.html.j2 | 4 - .../algorithms/details_inference.html.j2 | 183 - .../templates/algorithms/details_info.html.j2 | 116 + amt/site/templates/algorithms/members.html.j2 | 2 + tests/api/routes/test_algorithm.py | 48 +- .../test_fetch_task_with_invalid_urn.yml | 2 +- .../test_fetch_task_with_urn.yml | 2 +- .../test_fetch_task_with_urns.yml | 2 +- ..._fetch_task_with_valid_and_invalid_urn.yml | 2 +- .../vcr_cassettes/test_fetch_tasks_all.yml | 4315 ++++++++++------- .../test_get_algorithm_members.yml | 206 + .../test_get_assessment_card.yml | 10 +- .../vcr_cassettes/test_get_model_card.yml | 229 +- ...ml => test_get_system_card_compliance.yml} | 2852 +++++++---- .../test_get_system_card_data_page.yml | 371 -- .../test_get_system_card_instruments.yml | 371 -- 26 files changed, 5070 insertions(+), 4438 deletions(-) rename amt/site/templates/algorithms/{details_requirements.html.j2 => details_compliance.html.j2} (91%) delete mode 100644 amt/site/templates/algorithms/details_data.html.j2 delete mode 100644 amt/site/templates/algorithms/details_inference.html.j2 create mode 100644 amt/site/templates/algorithms/members.html.j2 create mode 100644 tests/fixtures/vcr_cassettes/test_get_algorithm_members.yml rename tests/fixtures/vcr_cassettes/{test_get_system_card_requirements.yml => test_get_system_card_compliance.yml} (50%) delete mode 100644 tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml delete mode 100644 tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml diff --git a/amt/api/navigation.py b/amt/api/navigation.py index 550ee208..0f6f3ecb 100644 --- a/amt/api/navigation.py +++ b/amt/api/navigation.py @@ -32,6 +32,7 @@ class DisplayText(Enum): DETAILS = "details" ORGANIZATIONS = "organizations" MEMBERS = "members" + COMPLIANCE = "compliance" def get_translation(key: DisplayText, translations: NullTranslations) -> str: @@ -60,8 +61,8 @@ def get_translation(key: DisplayText, translations: NullTranslations) -> str: DisplayText.MODEL: _("Model"), DisplayText.INSTRUMENTS: _("Instruments"), DisplayText.ORGANIZATIONS: _("Organizations"), - DisplayText.ALGORITHMS: _("Algorithms"), DisplayText.MEMBERS: _("Members"), + DisplayText.COMPLIANCE: _("Compliance"), } return keys[key] @@ -105,9 +106,6 @@ class Navigation: ALGORITHM_DETAILS = BaseNavigationItem( display_text=DisplayText.DETAILS, url="/algorithm/{algorithm_id}/details/system_card" ) - ALGORITHM_MODEL = BaseNavigationItem( - display_text=DisplayText.MODEL, url="/algorithm/{algorithm_id}/details/model/inference" - ) ALGORITHM_NEW = BaseNavigationItem(display_text=DisplayText.NEW, url="/algorithms/new") ALGORITHM_INFO = BaseNavigationItem(display_text=DisplayText.INFO, url="/algorithm/{algorithm_id}/details") ALGORITHM_ALGORITHM_DETAILS = BaseNavigationItem( @@ -116,9 +114,6 @@ class Navigation: ALGORITHM_SYSTEM_CARD = BaseNavigationItem( display_text=DisplayText.SYSTEMCARD, url="/algorithm/{algorithm_id}/details/system_card" ) - ALGORITHM_DATA_CARD = BaseNavigationItem( - display_text=DisplayText.DATA, url="/algorithm/{algorithm_id}/details/system_card/data" - ) ALGORITHM_MODEL_CARD = BaseNavigationItem( display_text=DisplayText.MODELCARD, url="/algorithm/{algorithm_id}/details/system_card/models/{model_card}", @@ -127,12 +122,10 @@ class Navigation: display_text=DisplayText.ASSESSMENTCARD, url="/algorithm/{algorithm_id}/details/system_card/assessment/{assessment_card}", ) - ALGORITHM_REQUIREMENTS = BaseNavigationItem( - display_text=DisplayText.REQUIREMENTS, url="/algorithm/{algorithm_id}/details/system_card/requirements" - ) - ALGORITHM_INSTRUMENTS = BaseNavigationItem( - display_text=DisplayText.INSTRUMENTS, url="/algorithm/{algorithm_id}/details/system_card/instruments" + ALGORITHM_COMPLIANCE = BaseNavigationItem( + display_text=DisplayText.COMPLIANCE, url="/algorithm/{algorithm_id}/details/system_card/compliance" ) + ALGORITHM_MEMBERS = BaseNavigationItem(display_text=DisplayText.MEMBERS, url="/algorithm/{algorithm_id}/members") ORGANIZATIONS_ROOT = BaseNavigationItem( display_text=DisplayText.ORGANIZATIONS, url="/organizations", icon="rvo-icon-man-torso-voor-hoogbouw" ) diff --git a/amt/api/routes/algorithm.py b/amt/api/routes/algorithm.py index 3238e2ad..a6c6d003 100644 --- a/amt/api/routes/algorithm.py +++ b/amt/api/routes/algorithm.py @@ -102,11 +102,9 @@ def get_algorithm_details_tabs(request: Request) -> list[NavigationItem]: [ Navigation.ALGORITHM_INFO, Navigation.ALGORITHM_ALGORITHM_DETAILS, - Navigation.ALGORITHM_MODEL, - Navigation.ALGORITHM_REQUIREMENTS, - Navigation.ALGORITHM_DATA_CARD, + Navigation.ALGORITHM_COMPLIANCE, Navigation.ALGORITHM_TASKS, - Navigation.ALGORITHM_INSTRUMENTS, + Navigation.ALGORITHM_MEMBERS, ], request, ) @@ -377,43 +375,7 @@ async def get_system_card( return templates.TemplateResponse(request, "pages/system_card.html.j2", context) -@router.get("/{algorithm_id}/details/model/inference") -async def get_algorithm_inference( - request: Request, algorithm_id: int, algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)] -) -> HTMLResponse: - algorithm = await get_algorithm_or_error(algorithm_id, algorithms_service, request) - - breadcrumbs = resolve_base_navigation_items( - [ - Navigation.ALGORITHMS_ROOT, - BaseNavigationItem( - custom_display_text=algorithm.name, url="/algorithm/{algorithm_id}/details/model/inference" - ), - Navigation.ALGORITHM_MODEL, - ], - request, - ) - - instrument_state = await get_instrument_state(algorithm.system_card) - requirements_state = await get_requirements_state(algorithm.system_card) - - tab_items = get_algorithm_details_tabs(request) - - context = { - "last_edited": algorithm.last_edited, - "system_card": algorithm.system_card, - "instrument_state": instrument_state, - "requirements_state": requirements_state, - "algorithm": algorithm, - "algorithm_id": algorithm.id, - "breadcrumbs": breadcrumbs, - "tab_items": tab_items, - } - - return templates.TemplateResponse(request, "algorithms/details_inference.html.j2", context) - - -@router.get("/{algorithm_id}/details/system_card/requirements") +@router.get("/{algorithm_id}/details/system_card/compliance") async def get_system_card_requirements( request: Request, algorithm_id: int, @@ -435,7 +397,7 @@ async def get_system_card_requirements( [ Navigation.ALGORITHMS_ROOT, BaseNavigationItem(custom_display_text=algorithm.name, url="/algorithm/{algorithm_id}/details/system_card"), - Navigation.ALGORITHM_SYSTEM_CARD, + Navigation.ALGORITHM_COMPLIANCE, ], request, ) @@ -482,7 +444,7 @@ async def get_system_card_requirements( "measure_task_functions": measure_task_functions, } - return templates.TemplateResponse(request, "algorithms/details_requirements.html.j2", context) + return templates.TemplateResponse(request, "algorithms/details_compliance.html.j2", context) async def get_measure_task_functions( @@ -702,8 +664,8 @@ async def update_measure_value( return templates.Redirect(request, f"/algorithm/{algorithm_id}/details/system_card/requirements") -@router.get("/{algorithm_id}/details/system_card/data") -async def get_system_card_data_page( +@router.get("/{algorithm_id}/members") +async def get_algorithm_members( request: Request, algorithm_id: int, algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)], @@ -718,40 +680,7 @@ async def get_system_card_data_page( [ Navigation.ALGORITHMS_ROOT, BaseNavigationItem(custom_display_text=algorithm.name, url="/algorithm/{algorithm_id}/details/system_card"), - Navigation.ALGORITHM_SYSTEM_CARD, - ], - request, - ) - - context = { - "instrument_state": instrument_state, - "requirements_state": requirements_state, - "algorithm": algorithm, - "algorithm_id": algorithm.id, - "tab_items": tab_items, - "breadcrumbs": breadcrumbs, - } - - return templates.TemplateResponse(request, "algorithms/details_data.html.j2", context) - - -@router.get("/{algorithm_id}/details/system_card/instruments") -async def get_system_card_instruments( - request: Request, - algorithm_id: int, - algorithms_service: Annotated[AlgorithmsService, Depends(AlgorithmsService)], -) -> HTMLResponse: - algorithm = await get_algorithm_or_error(algorithm_id, algorithms_service, request) - instrument_state = await get_instrument_state(algorithm.system_card) - requirements_state = await get_requirements_state(algorithm.system_card) - - tab_items = get_algorithm_details_tabs(request) - - breadcrumbs = resolve_base_navigation_items( - [ - Navigation.ALGORITHMS_ROOT, - BaseNavigationItem(custom_display_text=algorithm.name, url="/algorithm/{algorithm_id}/details/system_card"), - Navigation.ALGORITHM_SYSTEM_CARD, + Navigation.ALGORITHM_MEMBERS, ], request, ) @@ -765,7 +694,7 @@ async def get_system_card_instruments( "breadcrumbs": breadcrumbs, } - return templates.TemplateResponse(request, "algorithms/details_instruments.html.j2", context) + return templates.TemplateResponse(request, "algorithms/members.html.j2", context) @router.get("/{algorithm_id}/details/system_card/assessments/{assessment_card}") diff --git a/amt/api/routes/algorithms.py b/amt/api/routes/algorithms.py index e2a59211..1a80bf99 100644 --- a/amt/api/routes/algorithms.py +++ b/amt/api/routes/algorithms.py @@ -165,6 +165,6 @@ async def post_new( # TODO (Robbert): we need to handle (show) repository or service errors in the forms if user: algorithm = await algorithms_service.create(algorithm_new, user["sub"]) - response = templates.Redirect(request, f"/algorithm/{algorithm.id}/details/tasks") + response = templates.Redirect(request, f"/algorithm/{algorithm.id}/details") return response raise AMTAuthorizationError diff --git a/amt/locale/base.pot b/amt/locale/base.pot index 459fade8..26601bdb 100644 --- a/amt/locale/base.pot +++ b/amt/locale/base.pot @@ -46,7 +46,7 @@ msgid "Role" msgstr "" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:28 +#: amt/site/templates/algorithms/details_info.html.j2:144 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -89,68 +89,67 @@ msgstr "" msgid "Phasing Out" msgstr "" -#: amt/api/navigation.py:47 +#: amt/api/navigation.py:48 msgid "Home" msgstr "" -#: amt/api/navigation.py:48 amt/api/navigation.py:63 -#: amt/site/templates/parts/algorithm_search.html.j2:9 +#: amt/api/navigation.py:49 amt/site/templates/parts/algorithm_search.html.j2:9 msgid "Algorithms" msgstr "" -#: amt/api/navigation.py:49 amt/site/templates/auth/profile.html.j2:10 +#: amt/api/navigation.py:50 amt/site/templates/auth/profile.html.j2:10 msgid "Overview" msgstr "" -#: amt/api/navigation.py:50 +#: amt/api/navigation.py:51 msgid "Tasks" msgstr "" -#: amt/api/navigation.py:51 +#: amt/api/navigation.py:52 msgid "New" msgstr "" -#: amt/api/navigation.py:52 +#: amt/api/navigation.py:53 msgid "System card" msgstr "" -#: amt/api/navigation.py:53 +#: amt/api/navigation.py:54 msgid "Assessment card" msgstr "" -#: amt/api/navigation.py:54 +#: amt/api/navigation.py:55 msgid "Model card" msgstr "" -#: amt/api/navigation.py:55 +#: amt/api/navigation.py:56 msgid "Details" msgstr "" -#: amt/api/navigation.py:56 amt/site/templates/organizations/home.html.j2:8 +#: amt/api/navigation.py:57 amt/site/templates/organizations/home.html.j2:8 msgid "Info" msgstr "" -#: amt/api/navigation.py:57 +#: amt/api/navigation.py:58 msgid "Algorithm details" msgstr "" -#: amt/api/navigation.py:58 +#: amt/api/navigation.py:59 msgid "Requirements" msgstr "" -#: amt/api/navigation.py:59 +#: amt/api/navigation.py:60 msgid "Data" msgstr "" -#: amt/api/navigation.py:60 +#: amt/api/navigation.py:61 msgid "Model" msgstr "" -#: amt/api/navigation.py:61 amt/site/templates/algorithms/new.html.j2:170 +#: amt/api/navigation.py:62 amt/site/templates/algorithms/new.html.j2:170 msgid "Instruments" msgstr "" -#: amt/api/navigation.py:62 +#: amt/api/navigation.py:63 #: amt/site/templates/organizations/parts/overview_results.html.j2:6 msgid "Organizations" msgstr "" @@ -161,6 +160,10 @@ msgstr "" msgid "Members" msgstr "" +#: amt/api/navigation.py:65 +msgid "Compliance" +msgstr "" + #: amt/api/organization_filter_options.py:17 msgid "All organizations" msgstr "" @@ -194,7 +197,7 @@ msgid "Select organization" msgstr "" #: amt/api/forms/algorithm.py:29 -#: amt/site/templates/algorithms/details_info.html.j2:12 +#: amt/site/templates/algorithms/details_info.html.j2:128 msgid "Organization" msgstr "" @@ -241,7 +244,7 @@ msgid "Add links to documents" msgstr "" #: amt/api/forms/organization.py:23 -#: amt/site/templates/algorithms/details_info.html.j2:8 +#: amt/site/templates/algorithms/details_info.html.j2:124 #: amt/site/templates/auth/profile.html.j2:34 #: amt/site/templates/organizations/home.html.j2:13 #: amt/site/templates/organizations/parts/members_results.html.j2:118 @@ -351,146 +354,93 @@ msgstr "" msgid "Something went wrong storing your file. PLease try again later." msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:19 +#: amt/site/templates/algorithms/details_base.html.j2:12 msgid "Delete algoritmic system" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:26 +#: amt/site/templates/algorithms/details_base.html.j2:19 msgid "Are you sure you want to delete your algoritmic system " msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:30 -msgid "" -"Data will be stored for at least 45 days before permanent\n" -" deletion." +#: amt/site/templates/algorithms/details_base.html.j2:22 +msgid "Data will be stored for at least 45 days before permanent deletion." msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:39 +#: amt/site/templates/algorithms/details_base.html.j2:28 #: amt/site/templates/algorithms/new.html.j2:153 #: amt/site/templates/macros/form_macros.html.j2:168 #: amt/site/templates/organizations/members.html.j2:33 msgid "Yes" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:44 +#: amt/site/templates/algorithms/details_base.html.j2:31 #: amt/site/templates/algorithms/new.html.j2:163 #: amt/site/templates/macros/form_macros.html.j2:173 #: amt/site/templates/organizations/members.html.j2:36 msgid "No" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:63 +#: amt/site/templates/algorithms/details_base.html.j2:50 msgid "Download as YAML" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:87 +#: amt/site/templates/algorithms/details_compliance.html.j2:34 +msgid "measure executed" +msgstr "" + +#: amt/site/templates/algorithms/details_compliance.html.j2:67 +#: amt/site/templates/macros/editable.html.j2:24 +#: amt/site/templates/macros/editable.html.j2:27 +msgid "Edit" +msgstr "" + +#: amt/site/templates/algorithms/details_info.html.j2:17 msgid "Does the algorithm meet the requirements?" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:90 -#: amt/site/templates/algorithms/details_base.html.j2:116 -#: amt/site/templates/algorithms/details_base.html.j2:147 -#: amt/site/templates/algorithms/details_base.html.j2:170 +#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:46 +#: amt/site/templates/algorithms/details_info.html.j2:77 +#: amt/site/templates/algorithms/details_info.html.j2:100 #: amt/site/templates/macros/tasks.html.j2:32 msgid "Done" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:112 -#: amt/site/templates/algorithms/details_base.html.j2:168 +#: amt/site/templates/algorithms/details_info.html.j2:42 +#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "To do" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:114 +#: amt/site/templates/algorithms/details_info.html.j2:44 msgid "In progress" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:130 +#: amt/site/templates/algorithms/details_info.html.j2:60 msgid "Go to all requirements" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:144 +#: amt/site/templates/algorithms/details_info.html.j2:74 msgid "Which instruments are executed?" msgstr "" -#: amt/site/templates/algorithms/details_base.html.j2:184 +#: amt/site/templates/algorithms/details_info.html.j2:114 msgid "Go to all instruments" msgstr "" -#: amt/site/templates/algorithms/details_data.html.j2:3 -#: amt/site/templates/algorithms/details_instruments.html.j2:3 -msgid "To be implemented" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:7 -msgid "Floor area (m²):" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:16 -msgid "Plot size (m²):" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:25 -msgid "Building year:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:34 -msgid "Object type:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:43 -msgid "Number of annexes:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:52 -msgid "Neighborhood code:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:61 -msgid "Quality rating:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:73 -msgid "Maintenance rating:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:85 -msgid "Amenities rating:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:97 -msgid "Location rating:" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:113 -msgid "Estimate WOZ Value" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:117 -msgid "Estimated WOZ Value" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:119 -msgid "Undefined" -msgstr "" - -#: amt/site/templates/algorithms/details_inference.html.j2:175 -msgid "Failed to estimate WOZ value: " -msgstr "" - -#: amt/site/templates/algorithms/details_info.html.j2:16 +#: amt/site/templates/algorithms/details_info.html.j2:132 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:136 msgid "Repository" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:24 +#: amt/site/templates/algorithms/details_info.html.j2:140 msgid "Algorithm code" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:32 +#: amt/site/templates/algorithms/details_info.html.j2:148 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 @@ -500,14 +450,18 @@ msgstr "" msgid "Last updated" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:36 +#: amt/site/templates/algorithms/details_info.html.j2:152 msgid "Labels" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:44 +#: amt/site/templates/algorithms/details_info.html.j2:160 msgid "References" msgstr "" +#: amt/site/templates/algorithms/details_instruments.html.j2:3 +msgid "To be implemented" +msgstr "" + #: amt/site/templates/algorithms/details_measure_modal.html.j2:37 msgid "Read more on the algoritmekader" msgstr "" @@ -523,16 +477,6 @@ msgstr "" msgid "Cancel" msgstr "" -#: amt/site/templates/algorithms/details_requirements.html.j2:27 -msgid "measures executed" -msgstr "" - -#: amt/site/templates/algorithms/details_requirements.html.j2:60 -#: amt/site/templates/macros/editable.html.j2:24 -#: amt/site/templates/macros/editable.html.j2:27 -msgid "Edit" -msgstr "" - #: amt/site/templates/algorithms/new.html.j2:8 msgid "Create a Algorithm" msgstr "" @@ -656,7 +600,7 @@ msgstr "" msgid "There is one error:" msgstr "" -#: amt/site/templates/layouts/base.html.j2:1 +#: amt/site/templates/layouts/base.html.j2:11 msgid "Algorithmic Management Toolkit (AMT)" msgstr "" diff --git a/amt/locale/en_US/LC_MESSAGES/messages.mo b/amt/locale/en_US/LC_MESSAGES/messages.mo index 9948b9f6db7db3a2dfde4b353cc44fa5a874864a..738f59d744c7bbb468cf5ea758aea138d08b66f8 100644 GIT binary patch delta 16 Ycmcc1ewTg28OF(97{xX}V*Jer074%Jb^rhX delta 32 ocmcc1ewTg28Af3v10xe%LnB>73k5?{DP0E4Z;MjZ3oUgCMnl7GBO zNL*&w%)0E^2$pUwX0=O~#mq97+Q!(jFq^rAW#6CoWNWIQbDrls=lswA{GZ3iHP{pL6Yud5P|MoQfsk#suPFjK>C?foJh)%x-T?1ipqn@Gay~ z^Ch;$?=cu#G1M5Jxk@9B3pX(gLwQ;c#9{~ZVhr|21vm!zH6{Fs!UeX!5_{6$jGE_= zz29U#jb&WFg5$9u(wJ1%H`{1TKi&703K z8ox!&a}`7II(El9sN{CyVFj3gajb9p(BPgKiJIVX-M~4hflIBcP^sUDUfhCtco4PV zJ?xADOri{SL6T}xY(EDz?h(`xNI^rnvnzvec76i9ov-v(1qXV(|?z+m*? zID7#gL$Yp8p~js@FaCx~d3Y!P2D+pAX{ZbgM~#09wNYO=4NX{!iufj~TK_>UoIq3> zn1Pxg7q!DeYY8e-m8j>JqQ=*uGPeP>({0wBs7&ucV)dD~X(*yb)a%t^y@(3nI+mmI zM>&`Z)Q*;84sJ#*a1tNIFK{Gw?&4o)8fMd11$q>N^!}fuksQDm3W>zB z5Av_Z4lXFQ^{5@3umexq{vW7u`oQacG-{$GRAxq??vF!`-xQ$_7vW62g#&SNFTZP1 zMfyoEMrG1y=E88iYt2pZPq+wGl&ewI{0gdgcA<8Dz+OLY{R)ZIoJD2sJ}S^aDv#uv zBvhcIP#b>2M}v=&nU8u4mZ270kAb)yy|@cYun84NFU~_L%|uO@XPtsdc^PV4Ee7K< zRN!@3h?`O4e819QPIKE1NKEyoCJj}!IoKBSQGpg<5Y9o>!hF<`>_r9QT2COK5c3@> zQ`b?iYump558W{2y3b6eF^C)GsEBr>7N|#M^C$B-CJ3o0{rP|rO;>d)k)`JXRD zUJNrAbrdU*<2U>4_0Lfox`u(Ok{dJ>`7Klc!TtOLVljk%R}96TsK7F;IoOW=Pz=Md zsDLM-GBpb|Z!Id|I@HmwLuKZ53{sW4_QqjU%A2tbp2Iq9MHNw5x_^O}FoXVP)O+5D z3gjExzkpu)*D)MBFjyN%z}46r6>vTJD0p*(h9YZ4?eGSwTK`5(9GB^TAQ?4LI_i2Z zw#Phse-bM2Cs9Q=8@2O!sA8?eNPH2Mp-q|OUjz1WK}E73mtzy^^~lTe51fu;=vSe} ze}Dye7^h%JfB%uqL@t?99DrL<8E8gr> zJKc!ma0|xZMO+`ie>xbUal8V`+y>PBeW)Wif||Dh^{sD29ocy_Vc!3KoO|J^?xpbK zo;`;mJ+jvV`sU)$6gL_eu|56!a8ko-tBbE z-PAcdAaY@KNkwU;cT`nz#gdx&HSS;WVL@(4;xvy_ob;xXl^o}GPmT<9ic{j<*(pOj z&YnJn-KJJo%&ji1@)j3Yd7mwKBpK%_iJZ+fsby|r#zF!BAQ21F^|WDm(En_b-9@Lm@! zf;bkjD^&)W(LoR_P8oKP)|s{{lM&G7Rn|AzA~bcb3ufA;q=W&_RlunBAW8k2*YaR_d~#kd!j zVUK)c_%-eP8H20wPTYx_dLQ=01K8V`l=(Fm1L^n}^YBa51K(f)Ucw^G>K6o9jC7eA zEX3)qy#UA3Zbr?s$=(0C^KIw**vkD+a2D&EDpo0@V=XSi-Ka>ru>^BjL1A%lf7lqf~)>WKC0wdT@&CZ$xGE zl(Pf11uM|QwYUJ^KrM6$2jhQGl`Noq?2Z|ZYEMLsn}R9r#eMF^44g^(5mW}-QI*+? zxp)e-@E52+zjo~lr~t2^#&siWo16i`)(yfc+LKV3KZ%-u?Evae70ipS;|(mP{Yz8^ zAEEAlg_H1~?*3o~sbZCQ56(c9_8C-wn@|h9gvxjaDv@{G{m-zH_FsyrzsE%`vuWTs z)SlO%PWO*cr#ONNXe+98`%nuWK<)W&P-oy6sxl{0Fk%FrT7n08cP>ro}&jy-TcYR?a#p8FkU;|cr;oD!Sio2O9$zJPjdf8pGN1$zJA z=c0ofe?;v~?XV!@nOH~ranu4^a5kp#emsp@sDzKrS{#StaWN{;=TLjU1xIHY^C~K! z!y}AYipOyz>zhjI(|~hOd%6`B$R1>j`2e*AU!W#Dj|%9L^D3$m*YNslR}vhqL8$R1 zNN%PSiP=m;e$A8oN$Iex<3g@Sm41V3zl;ykPNM?)3ZEd83#iv?)~Fz`$5Hn?P=_q# zd=9nX^Qelvh1;_DF2NURKQM;+&*I`Z@0ebPA!Ci1fTOS;XQ2Xk9#y(OAw$hsR7HB0 z1{n@Poskk$AmvE4%{0`wCC(VC!q1`-c&#)Q4BX>7j<|uRT>Bf;L|0IiDHs<_I1D+b zrouTBnacS1V?2YCaT*6gu0S2y{dgB1!u#;sl)D&1+KSXiozetqPk)Lk-OpTmJE{`9 zT>As(QB-A)V^91SvPbXL^(el^cd?*I=DCZ59`Nh?$fd@H$SR{VVK) ze@6vy1y!>D;+@#DA~>u?sLD-6JvSXk<0{niJ5aCjUep#HL(Z=`uYMhxetZ=v;|kP7 zb*K#PMNKdpmH8snxCp9Z2~^3~q0YocRG>SZyHJ7d!#q5Meepw7WshS@3!UXc3tvT@ zg=?r1<#AN?;Aqsu6{!2Qs1KS4um?8bMqG?~Th5>s>P7|Lrz!}ETt@AbN`E#gw z|6NV}b)%aOMVwa?3>b{cYz*o&k4IJLE>uQ!s0ANFm2#20--!w!j_YwVD!{zjV4R0D zXirAXw>HJaTrSq*V|W6!$E9__f0@dWIm{ANMYf_c+ljkz7ixjV$;PzdQsk94pWr;a zjKw&elUaxhk*^68#sQdmfeU50)43b_(|!;0@k3OmCs2p(G%CRFP^G%Y z)OWya)Vy<1&o`kmUWSd>fki6DAue9xOW{-0f=%}ZCA7!@vktWtTTv6giuzJ{4YhR{ zOfMfbIaAo@Xm&xTjfRt9oABa(G8}EK&-^(*J3GIjD;x>Y^j2FxUZ4KFV0L<9;U5a} zyxV^=7Yj?W#?441!<~N8dJE?*_L}@imo+!KLO1);eT!;G_~D2RdC8b(Z+&Kko~ifJ zKP>VKBC%N9^W)a{CUky$u&h3_v*;gL`7Hz&i{6Ma{cQ2T{(d-`v{66WV*lU0tvFo} zZf$Fh#oJ=Bkk=9m+4^+pz+)wIyE>a~+>0&q{Akp!vWa>#uesf}B)#P7<+eU^eqdcz zRV0@565%!0Eo|n;W6crU=}nLNk=2QC!aUODN5aX~H$ifXEA>ME*hDyr}CswdaiR86X?&NO=cbA~jL*_trrj<(upv!xZXk?SR2Ja$2L z?}k{{%64DX-al?pX4LqHvL{f_ij{PQte0qM^ONLjW?FZt%DTJhwz8>Z55~HZUURtJ zYqR9xhI=dgsK?_s$5Q59Wi5l6A~73}EnjZqD#lYT@Iw%TTLwb2`! z5bVJ#74x%xVB;;;Mq1;s7|Gtg5w_F6z7f{UUa5Vs;pA;gW-eCd<>t?$xFO4?gsqK- KGT+x;&i)^H7d>47 diff --git a/amt/locale/nl_NL/LC_MESSAGES/messages.po b/amt/locale/nl_NL/LC_MESSAGES/messages.po index 1eafeb63..c0e0f17e 100644 --- a/amt/locale/nl_NL/LC_MESSAGES/messages.po +++ b/amt/locale/nl_NL/LC_MESSAGES/messages.po @@ -49,7 +49,7 @@ msgid "Role" msgstr "Rol" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:28 +#: amt/site/templates/algorithms/details_info.html.j2:144 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -92,68 +92,67 @@ msgstr "Monitoring en beheer" msgid "Phasing Out" msgstr "Uitfaseren" -#: amt/api/navigation.py:47 +#: amt/api/navigation.py:48 msgid "Home" msgstr "Start" -#: amt/api/navigation.py:48 amt/api/navigation.py:63 -#: amt/site/templates/parts/algorithm_search.html.j2:9 +#: amt/api/navigation.py:49 amt/site/templates/parts/algorithm_search.html.j2:9 msgid "Algorithms" msgstr "Algoritmes" -#: amt/api/navigation.py:49 amt/site/templates/auth/profile.html.j2:10 +#: amt/api/navigation.py:50 amt/site/templates/auth/profile.html.j2:10 msgid "Overview" msgstr "Overzicht" -#: amt/api/navigation.py:50 +#: amt/api/navigation.py:51 msgid "Tasks" msgstr "Taken" -#: amt/api/navigation.py:51 +#: amt/api/navigation.py:52 msgid "New" msgstr "Nieuw" -#: amt/api/navigation.py:52 +#: amt/api/navigation.py:53 msgid "System card" msgstr "Systeemkaart" -#: amt/api/navigation.py:53 +#: amt/api/navigation.py:54 msgid "Assessment card" msgstr "Beoordelingskaart" -#: amt/api/navigation.py:54 +#: amt/api/navigation.py:55 msgid "Model card" msgstr "Model kaart" -#: amt/api/navigation.py:55 +#: amt/api/navigation.py:56 msgid "Details" msgstr "Details" -#: amt/api/navigation.py:56 amt/site/templates/organizations/home.html.j2:8 +#: amt/api/navigation.py:57 amt/site/templates/organizations/home.html.j2:8 msgid "Info" msgstr "Info" -#: amt/api/navigation.py:57 +#: amt/api/navigation.py:58 msgid "Algorithm details" msgstr "Algoritme details" -#: amt/api/navigation.py:58 +#: amt/api/navigation.py:59 msgid "Requirements" msgstr "Vereisten" -#: amt/api/navigation.py:59 +#: amt/api/navigation.py:60 msgid "Data" msgstr "Data" -#: amt/api/navigation.py:60 +#: amt/api/navigation.py:61 msgid "Model" msgstr "Model" -#: amt/api/navigation.py:61 amt/site/templates/algorithms/new.html.j2:170 +#: amt/api/navigation.py:62 amt/site/templates/algorithms/new.html.j2:170 msgid "Instruments" msgstr "Instrumenten" -#: amt/api/navigation.py:62 +#: amt/api/navigation.py:63 #: amt/site/templates/organizations/parts/overview_results.html.j2:6 msgid "Organizations" msgstr "Organisaties" @@ -164,6 +163,10 @@ msgstr "Organisaties" msgid "Members" msgstr "Leden" +#: amt/api/navigation.py:65 +msgid "Compliance" +msgstr "Voldoen aan wetten en regels" + #: amt/api/organization_filter_options.py:17 msgid "All organizations" msgstr "Alle organisaties" @@ -197,7 +200,7 @@ msgid "Select organization" msgstr "Selecteer organisatie" #: amt/api/forms/algorithm.py:29 -#: amt/site/templates/algorithms/details_info.html.j2:12 +#: amt/site/templates/algorithms/details_info.html.j2:128 msgid "Organization" msgstr "Organisatie" @@ -246,7 +249,7 @@ msgid "Add links to documents" msgstr "Voeg link naar bestanden toe" #: amt/api/forms/organization.py:23 -#: amt/site/templates/algorithms/details_info.html.j2:8 +#: amt/site/templates/algorithms/details_info.html.j2:124 #: amt/site/templates/auth/profile.html.j2:34 #: amt/site/templates/organizations/home.html.j2:13 #: amt/site/templates/organizations/parts/members_results.html.j2:118 @@ -368,148 +371,95 @@ msgstr "" "Er is iets fout gegaan tijdens het opslaan van uw bestand. Probeer het " "later opnieuw." -#: amt/site/templates/algorithms/details_base.html.j2:19 +#: amt/site/templates/algorithms/details_base.html.j2:12 msgid "Delete algoritmic system" msgstr "Verwijder algoritme" -#: amt/site/templates/algorithms/details_base.html.j2:26 +#: amt/site/templates/algorithms/details_base.html.j2:19 msgid "Are you sure you want to delete your algoritmic system " msgstr "Weet u zeker dat u uw algoritmische systeem wilt verwijderen " -#: amt/site/templates/algorithms/details_base.html.j2:30 -msgid "" -"Data will be stored for at least 45 days before permanent\n" -" deletion." +#: amt/site/templates/algorithms/details_base.html.j2:22 +msgid "Data will be stored for at least 45 days before permanent deletion." msgstr "" "gegevens worden minimaal 45 dagen bewaard voordat ze definitief worden\n" " verwijderd." -#: amt/site/templates/algorithms/details_base.html.j2:39 +#: amt/site/templates/algorithms/details_base.html.j2:28 #: amt/site/templates/algorithms/new.html.j2:153 #: amt/site/templates/macros/form_macros.html.j2:168 #: amt/site/templates/organizations/members.html.j2:33 msgid "Yes" msgstr "Ja" -#: amt/site/templates/algorithms/details_base.html.j2:44 +#: amt/site/templates/algorithms/details_base.html.j2:31 #: amt/site/templates/algorithms/new.html.j2:163 #: amt/site/templates/macros/form_macros.html.j2:173 #: amt/site/templates/organizations/members.html.j2:36 msgid "No" msgstr "Nee" -#: amt/site/templates/algorithms/details_base.html.j2:63 +#: amt/site/templates/algorithms/details_base.html.j2:50 msgid "Download as YAML" msgstr "Download naar YAML" -#: amt/site/templates/algorithms/details_base.html.j2:87 +#: amt/site/templates/algorithms/details_compliance.html.j2:34 +msgid "measure executed" +msgstr "maatregelen uitgevoerd" + +#: amt/site/templates/algorithms/details_compliance.html.j2:67 +#: amt/site/templates/macros/editable.html.j2:24 +#: amt/site/templates/macros/editable.html.j2:27 +msgid "Edit" +msgstr "Bewerk" + +#: amt/site/templates/algorithms/details_info.html.j2:17 msgid "Does the algorithm meet the requirements?" msgstr "Voldoet het algoritme aan de vereisten?" -#: amt/site/templates/algorithms/details_base.html.j2:90 -#: amt/site/templates/algorithms/details_base.html.j2:116 -#: amt/site/templates/algorithms/details_base.html.j2:147 -#: amt/site/templates/algorithms/details_base.html.j2:170 +#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:46 +#: amt/site/templates/algorithms/details_info.html.j2:77 +#: amt/site/templates/algorithms/details_info.html.j2:100 #: amt/site/templates/macros/tasks.html.j2:32 msgid "Done" msgstr "Afgerond" -#: amt/site/templates/algorithms/details_base.html.j2:112 -#: amt/site/templates/algorithms/details_base.html.j2:168 +#: amt/site/templates/algorithms/details_info.html.j2:42 +#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "To do" msgstr "Te doen" -#: amt/site/templates/algorithms/details_base.html.j2:114 +#: amt/site/templates/algorithms/details_info.html.j2:44 msgid "In progress" msgstr "Onderhanden" -#: amt/site/templates/algorithms/details_base.html.j2:130 +#: amt/site/templates/algorithms/details_info.html.j2:60 msgid "Go to all requirements" msgstr "Ga naar alle Vereisten" -#: amt/site/templates/algorithms/details_base.html.j2:144 +#: amt/site/templates/algorithms/details_info.html.j2:74 msgid "Which instruments are executed?" msgstr "Welke instrumenten zijn uitgevoerd?" -#: amt/site/templates/algorithms/details_base.html.j2:184 +#: amt/site/templates/algorithms/details_info.html.j2:114 msgid "Go to all instruments" msgstr "Ga naar all instrumenten" -#: amt/site/templates/algorithms/details_data.html.j2:3 -#: amt/site/templates/algorithms/details_instruments.html.j2:3 -msgid "To be implemented" -msgstr "Nog te implementeren" - -#: amt/site/templates/algorithms/details_inference.html.j2:7 -msgid "Floor area (m²):" -msgstr "Vloeroppervlakte (m²):" - -#: amt/site/templates/algorithms/details_inference.html.j2:16 -msgid "Plot size (m²):" -msgstr "Perceelgrootte (m²):" - -#: amt/site/templates/algorithms/details_inference.html.j2:25 -msgid "Building year:" -msgstr "Bouwjaar:" - -#: amt/site/templates/algorithms/details_inference.html.j2:34 -msgid "Object type:" -msgstr "Objecttype:" - -#: amt/site/templates/algorithms/details_inference.html.j2:43 -msgid "Number of annexes:" -msgstr "Aantal bijgebouwen:" - -#: amt/site/templates/algorithms/details_inference.html.j2:52 -msgid "Neighborhood code:" -msgstr "Buurtcode:" - -#: amt/site/templates/algorithms/details_inference.html.j2:61 -msgid "Quality rating:" -msgstr "Kwaliteitsbeoordeling:" - -#: amt/site/templates/algorithms/details_inference.html.j2:73 -msgid "Maintenance rating:" -msgstr "Onderhoudsbeoordeling:" - -#: amt/site/templates/algorithms/details_inference.html.j2:85 -msgid "Amenities rating:" -msgstr "Voorzieningenbeoordeling:" - -#: amt/site/templates/algorithms/details_inference.html.j2:97 -msgid "Location rating:" -msgstr "Locatiebeoordeling:" - -#: amt/site/templates/algorithms/details_inference.html.j2:113 -msgid "Estimate WOZ Value" -msgstr "WOZ-waarde schatten" - -#: amt/site/templates/algorithms/details_inference.html.j2:117 -msgid "Estimated WOZ Value" -msgstr "Geschatte WOZ-waarde" - -#: amt/site/templates/algorithms/details_inference.html.j2:119 -msgid "Undefined" -msgstr "Ongedefinieerd" - -#: amt/site/templates/algorithms/details_inference.html.j2:175 -msgid "Failed to estimate WOZ value: " -msgstr "Fout bij het schatten van de WOZ-waarde: " - -#: amt/site/templates/algorithms/details_info.html.j2:16 +#: amt/site/templates/algorithms/details_info.html.j2:132 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "Omschrijving" -#: amt/site/templates/algorithms/details_info.html.j2:20 +#: amt/site/templates/algorithms/details_info.html.j2:136 msgid "Repository" msgstr "Repository" -#: amt/site/templates/algorithms/details_info.html.j2:24 +#: amt/site/templates/algorithms/details_info.html.j2:140 msgid "Algorithm code" msgstr "Algoritme code" -#: amt/site/templates/algorithms/details_info.html.j2:32 +#: amt/site/templates/algorithms/details_info.html.j2:148 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 @@ -519,14 +469,18 @@ msgstr "Algoritme code" msgid "Last updated" msgstr "Laatst bijgewerkt" -#: amt/site/templates/algorithms/details_info.html.j2:36 +#: amt/site/templates/algorithms/details_info.html.j2:152 msgid "Labels" msgstr "Labels" -#: amt/site/templates/algorithms/details_info.html.j2:44 +#: amt/site/templates/algorithms/details_info.html.j2:160 msgid "References" msgstr "Referenties" +#: amt/site/templates/algorithms/details_instruments.html.j2:3 +msgid "To be implemented" +msgstr "Nog te implementeren" + #: amt/site/templates/algorithms/details_measure_modal.html.j2:37 msgid "Read more on the algoritmekader" msgstr "Lees meer op het algoritmekader" @@ -542,16 +496,6 @@ msgstr "Opslaan" msgid "Cancel" msgstr "Annuleren" -#: amt/site/templates/algorithms/details_requirements.html.j2:27 -msgid "measures executed" -msgstr "maatregelen uitgevoerd" - -#: amt/site/templates/algorithms/details_requirements.html.j2:60 -#: amt/site/templates/macros/editable.html.j2:24 -#: amt/site/templates/macros/editable.html.j2:27 -msgid "Edit" -msgstr "Bewerk" - #: amt/site/templates/algorithms/new.html.j2:8 msgid "Create a Algorithm" msgstr "Creëer een algoritme" @@ -680,7 +624,7 @@ msgstr "Er zijn enkele fouten" msgid "There is one error:" msgstr "Er is één fout:" -#: amt/site/templates/layouts/base.html.j2:1 +#: amt/site/templates/layouts/base.html.j2:11 msgid "Algorithmic Management Toolkit (AMT)" msgstr "Algoritme Management Toolkit" diff --git a/amt/site/templates/algorithms/details_base.html.j2 b/amt/site/templates/algorithms/details_base.html.j2 index 34029a32..223255f1 100644 --- a/amt/site/templates/algorithms/details_base.html.j2 +++ b/amt/site/templates/algorithms/details_base.html.j2 @@ -2,13 +2,6 @@ {% from "macros/editable.html.j2" import editable with context %} {% block title %}{{ algorithm.name }} | AMT{% endblock %} {% block content %} - - -
-
-
-
-
- {% trans %}Does the algorithm meet the requirements?{% endtrans %} -
- {{ requirements_state.count_0 }}/{{ requirements_state.count_1 }} - {% trans %}Done{% endtrans %} -
- - - - {% trans %}Go to all requirements{% endtrans %} - -
- -
-
-
- {% trans %}Which instruments are executed?{% endtrans %} -
- {{ instrument_state.count_0 }}/{{ instrument_state.count_1 }} - {% trans %}Done{% endtrans %} -
- -
    - {% for instrument in instrument_state.instrument_states %} - {# Only show the first 3 elements of the instruments_state#} - {% if loop.index <= 3 %} -
  • -
    -
    - {% if instrument.in_progress == 1 %} -
    - {% else %} -
    - {% endif %} - {{ instrument.name }} -
    -
    - {% if instrument.in_progress == 1 %} - {% trans %}To do{% endtrans %} - {% else %} - {% trans %}Done{% endtrans %} - {% endif %} -
    -
    -
    • - {% endif %} - {% endfor %} -
- - - {% trans %}Go to all instruments{% endtrans %} - -
-
-
-
+
    diff --git a/amt/site/templates/algorithms/details_requirements.html.j2 b/amt/site/templates/algorithms/details_compliance.html.j2 similarity index 91% rename from amt/site/templates/algorithms/details_requirements.html.j2 rename to amt/site/templates/algorithms/details_compliance.html.j2 index f2fe620b..5d8c1ee9 100644 --- a/amt/site/templates/algorithms/details_requirements.html.j2 +++ b/amt/site/templates/algorithms/details_compliance.html.j2 @@ -2,6 +2,13 @@ {% import "macros/form_macros.html.j2" as macros with context %} {% block detail_content %}
    + {% for (requirement, completed_measures_count, measures) in requirements_and_measures %}
    @@ -24,7 +31,7 @@ {% else %}
    {% endif %} - {{ completed_measures_count }} / {{ measures | length }} {% trans %}measures executed{% endtrans %} + {{ completed_measures_count }} / {{ measures | length }} {% trans %}measure executed{% endtrans %}
diff --git a/amt/site/templates/algorithms/details_data.html.j2 b/amt/site/templates/algorithms/details_data.html.j2 deleted file mode 100644 index a325d056..00000000 --- a/amt/site/templates/algorithms/details_data.html.j2 +++ /dev/null @@ -1,4 +0,0 @@ -{% extends 'algorithms/details_base.html.j2' %} -{% block detail_content %} -
{% trans %}To be implemented{% endtrans %}
-{% endblock %} diff --git a/amt/site/templates/algorithms/details_inference.html.j2 b/amt/site/templates/algorithms/details_inference.html.j2 deleted file mode 100644 index 24aedec8..00000000 --- a/amt/site/templates/algorithms/details_inference.html.j2 +++ /dev/null @@ -1,183 +0,0 @@ -{% extends 'algorithms/details_base.html.j2' %} -{% block detail_content %} -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
{% trans %}Floor area (m²):{% endtrans %} - -
{% trans %}Plot size (m²):{% endtrans %} - -
{% trans %}Building year:{% endtrans %} - -
{% trans %}Object type:{% endtrans %} - -
{% trans %}Number of annexes:{% endtrans %} - -
{% trans %}Neighborhood code:{% endtrans %} - -
{% trans %}Quality rating:{% endtrans %} - -
{% trans %}Maintenance rating:{% endtrans %} - -
{% trans %}Amenities rating:{% endtrans %} - -
{% trans %}Location rating:{% endtrans %} - -
- -
{% trans %}Estimated WOZ Value{% endtrans %} - {% trans %}Undefined{% endtrans %} -
-
- - -{% endblock %} diff --git a/amt/site/templates/algorithms/details_info.html.j2 b/amt/site/templates/algorithms/details_info.html.j2 index 340d0ee5..a4564f6c 100644 --- a/amt/site/templates/algorithms/details_info.html.j2 +++ b/amt/site/templates/algorithms/details_info.html.j2 @@ -1,6 +1,122 @@ {% extends 'algorithms/details_base.html.j2' %} {% from "macros/editable.html.j2" import editable with context %} {% block detail_content %} + +
+
+
+
+
+ {% trans %}Does the algorithm meet the requirements?{% endtrans %} +
+ {{ requirements_state.count_0 }}/{{ requirements_state.count_1 }} + {% trans %}Done{% endtrans %} +
+ + + + {% trans %}Go to all requirements{% endtrans %} + +
+ +
+
+
+ {% trans %}Which instruments are executed?{% endtrans %} +
+ {{ instrument_state.count_0 }}/{{ instrument_state.count_1 }} + {% trans %}Done{% endtrans %} +
+ +
    + {% for instrument in instrument_state.instrument_states %} + {# Only show the first 3 elements of the instruments_state#} + {% if loop.index <= 3 %} +
  • +
    +
    + {% if instrument.in_progress == 1 %} +
    + {% else %} +
    + {% endif %} + {{ instrument.name }} +
    +
    + {% if instrument.in_progress == 1 %} + {% trans %}To do{% endtrans %} + {% else %} + {% trans %}Done{% endtrans %} + {% endif %} +
    +
    +
    • + {% endif %} + {% endfor %} +
+ + + {% trans %}Go to all instruments{% endtrans %} + +
+
+
+
diff --git a/amt/site/templates/algorithms/members.html.j2 b/amt/site/templates/algorithms/members.html.j2 new file mode 100644 index 00000000..2b6da4f1 --- /dev/null +++ b/amt/site/templates/algorithms/members.html.j2 @@ -0,0 +1,2 @@ +{% extends 'algorithms/details_base.html.j2' %} +
to be implemented
diff --git a/tests/api/routes/test_algorithm.py b/tests/api/routes/test_algorithm.py index 246be282..8dab46ce 100644 --- a/tests/api/routes/test_algorithm.py +++ b/tests/api/routes/test_algorithm.py @@ -59,20 +59,6 @@ async def test_get_algorithm_tasks(client: AsyncClient, db: DatabaseTestUtils) - assert b"Default Task" in response.content -@pytest.mark.asyncio -async def test_get_algorithm_inference(client: AsyncClient, db: DatabaseTestUtils) -> None: - # given - await db.given([default_user(), default_algorithm("testalgorithm1"), default_task(algorithm_id=1, status_id=1)]) - - # when - response = await client.get("/algorithm/1/details/model/inference") - - # then - assert response.status_code == 200 - assert response.headers["content-type"] == "text/html; charset=utf-8" - assert b'\n
\n \n + \
\n\n
\n
\n \n
\n
\n\n
\n\n + \
\n \n
\n + \
    \n \n + \ \n
  1. \n + \ Algorithms\n
    2. \n + \ \n \n \n
  2. \n \n testalgorithm1\n + \
    3. \n \n \n \n + \
  3. \n \n Members\n + \
    4. \n \n \n
\n + \
\n
\n\n \n
\n \n
\n
\n
\n
\n + \

Delete + algoritmic system

\n \n
\n + \
\n

\n Are you sure you want to delete your + algoritmic system testalgorithm1?\n

\n

\n Data will be stored + for at least 45 days before permanent deletion.\n

\n

\n \n + \ \n

\n
\n + \
\n
\n
\n + \
\n

testalgorithm1

\n
\n
\n + \ \n + \ \n \n + \
\n + \ \n + \
\n \n + \ \n \n + \
\n
\n
\n \n
\n \n
\n + \
\n Placeholder\n
\n + \
\n\n
\n \n \n\n\n" + headers: + cache-control: + - no-store, no-cache, must-revalidate, max-age=0 + content-language: + - en,nl + content-length: + - "14693" + content-type: + - text/html; charset=utf-8 + set-cookie: + - fastapi-csrf-token=IjE2YzAxNTRiZDcyMjczNzY1NDY2NjNhNDZlNGNhNDA4YTk2OTRlNzYi.Z2QYTQ.lIjXM869pQDJi17A5jMUCNynlwU; + HttpOnly; Max-Age=3600; Path=/; SameSite=strict + strict-transport-security: + - max-age=31536000; includeSubDomains + x-api-request-id: + - 01JFFFXV9GW2B55H7S0D1A0AMS + status: + code: 200 + message: OK +version: 1 diff --git a/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml b/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml index bbc59470..d2498be6 100644 --- a/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml +++ b/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml @@ -22,13 +22,13 @@ interactions: \ \n \ \n \n Algorithmic Management Toolkit (AMT)\n \n \ \n \n \n \n \n + src=\"/static/dist/amt.js?etag=c6cbe99eaf1f66af057cc5354a6bcd43\">\n \ \n \n \n \n \ \n \n \n \ \n - \ \n \n \n \n + \ \n \n \n \n \ \n \n - \ \n \n + \ \n \n \ \n \n \ \n \n \ \n \n @@ -2116,12 +2116,12 @@ interactions: content-type: - text/html; charset=utf-8 set-cookie: - - fastapi-csrf-token=Ijg5ODU3MmY1NTEzN2MzYzIyZGQzZDA4YWRmMTBjZDA3Mjc2ZWI2ZTUi.Z2GUmQ.u8SPguUtdDCWI4Hc61lVDQUoXbE; + - fastapi-csrf-token=IjUxOWU0ZjY2ZDIwYWZiZjI5ZjUzNGI2Njk4OTRiN2U3OGVlNTU5Yzci.Z2QYSw.rj6xIZoD4bYG4y-2NBF2ggCEzxg; HttpOnly; Max-Age=3600; Path=/; SameSite=strict strict-transport-security: - max-age=31536000; includeSubDomains x-api-request-id: - - 01JFAJRXX8FH2XFAV90PMJF74V + - 01JFFFXSMS2T9NKPJ343F97AR4 status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_model_card.yml b/tests/fixtures/vcr_cassettes/test_get_model_card.yml index 88bb9b41..ec9e4f90 100644 --- a/tests/fixtures/vcr_cassettes/test_get_model_card.yml +++ b/tests/fixtures/vcr_cassettes/test_get_model_card.yml @@ -21,13 +21,13 @@ interactions: \ \n\n \ \n \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n + \ \n \ \n \n \n \n \ \n \n \n \ \n - \ \n \n \n \n + \ \n \n \n \n \ \n \n - \ \n \n + \ \n \n \ \n \n \ \n \n \ \n \n @@ -116,12 +116,8 @@ interactions: naar rechts\">\n Model card\n \n \n \n \ \n \n \n\n \n
\n \n - \
\n
\n - \
\n
\n - \
\n
\n
\n
\n + \
\n
\n \
\n \
\n

\n Are you sure you want to delete your algoritmic system testalgorithm1?\n

\n

\n Data will be stored - for at least 45 days before permanent\n deletion.\n

\n - \

\n \n \n + \ \n

\n

\n \
\n
\n
\n @@ -157,200 +153,39 @@ interactions: \ \n \n - \
\n
\n
\n \n
\n
\n - \
\n
\n - \
\n - \ Does the algorithm - meet the requirements?\n
\n 0/37\n Done\n - \
\n \n \n \n - \ Go to all requirements\n \n - \
\n \n
\n
\n - \
\n - \ Which instruments - are executed?\n
\n 0/2\n Done\n
\n - \ \n \n \n \n - \ Go to all instruments\n \n \
\n
\n
\n \n
\n
\n + \ href=\"/algorithm/1/members\">Members\n \n + \ \n \n \n
\n + \ \n
\n

Model card

\n Last updated: 0 seconds\n ago\n
\n
\n \ \n \n \n \ \n @@ -605,16 +440,16 @@ interactions: content-language: - en,nl content-length: - - "49280" + - "35040" content-type: - text/html; charset=utf-8 set-cookie: - - fastapi-csrf-token=IjAwYWQ5ZjRkZWI4NDlhNzM5NDcxMDYyZjAxMGM4NTczNmQ3MDJmM2Mi.Z2GUmQ.JbzfRRwiVpvgZ58NCdcfnmh8d2A; + - fastapi-csrf-token=ImQyZGY5YWFkODcxMWU1NDNmYjcyM2MwOGFmN2QwMTIxN2U2OTM3YzEi.Z2QYSw.VEnvHqHR_RkX7C4ozaPM4agfwe0; HttpOnly; Max-Age=3600; Path=/; SameSite=strict strict-transport-security: - max-age=31536000; includeSubDomains x-api-request-id: - - 01JFAJRY2TQ8CFMZFH5ZPP75N1 + - 01JFFFXSSCAZJPEB8FBZKE5TFW status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml b/tests/fixtures/vcr_cassettes/test_get_system_card_compliance.yml similarity index 50% rename from tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml rename to tests/fixtures/vcr_cassettes/test_get_system_card_compliance.yml index 8e767ae2..c5d14978 100644 --- a/tests/fixtures/vcr_cassettes/test_get_system_card_requirements.yml +++ b/tests/fixtures/vcr_cassettes/test_get_system_card_compliance.yml @@ -13,21 +13,32 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - of er genoeg experts beschikbaar zijn","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-21"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een + model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens + worden verwerkt","description":"\nInventariseer of er mogelijk sprake is van + een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden + van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend + geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar + een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog + in bezit of bekend bij de steller) een expliciet invulveld voor het duiden + van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst + vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een + model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek + inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "809" + - "1680" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -47,21 +58,41 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - het probleem dat het algoritme moet oplossen","description":"","explanation":"","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "771" + - "2308" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -81,29 +112,40 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest response: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - waarom een algoritme het probleem moet oplossen","description":"","explanation":"- - Bepaal waarom het gewenst of nodig is om een algoritme in te zetten, en of - er ook alternatieven zijn om het probleem op te lossen. \nDocumenteer de onderbouwing - waarom een algoritme een betere oplossing zou bieden dan een niet-geautomatiseerd - of niet-digitaal proces. \n\n- Maak een bewuste afweging of een algoritme - het juiste middel is om [het probleem](1-pba-01-formuleren-probleemdefinitie.md) - op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- - Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](aia-01-verboden-AI-praktijken.md). - ","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](2-owp-30-toepassen_uitlegbaarheidstechnieken.md) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1407" + - "2403" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -123,23 +165,30 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Stel - beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.","description":"Stel - beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. - ","explanation":"","urn":"urn:nl:ak:mtr:org-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid_opstellen_inzet_algoritmes/index.html","subject":["governance","transparantie"],"suggested_roles":["beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme","description":"Beschrijf + de wettelijke grondslag voor de inzet van het algoritme en de beoogde besluiten + die genomen zullen worden op basis van het algoritme.\n","explanation":"- + Analyseer of er een concrete wettelijke grondslag is die de inzet van het + algoritme mogelijk maakt en deze inzet voldoende voorzienbaar maakt. \n- Als + de verwachting is dat een algoritme tot gevolg heeft dat wordt ingegrepen + in het leven of de vrijheid van mensen, en zeker als de verwachting is dat + er grondrechten worden geraakt, moet er een wettelijke grondslag bestaan voor + de inzet van het algoritme.\n- Voor het verwerken van persoonsgegevens is + een wettelijke grondslag noodzakelijk. \n","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "903" + - "1430" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -159,21 +208,28 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - een plan voor het omgaan met risico\u2019s\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen_risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "798" + - "1284" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -193,34 +249,42 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - het doel van het algoritme","description":"Het doel en de eventuele subdoelen - van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar - mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek - en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. - ","explanation":"- Het doel van de inzet van een algoritme dient zo concreet - en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen - zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste - doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk - is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd - te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde - doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md). - \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming - van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het - betrekken van belangengroepen. ","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen_risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1763" + - "2374" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -240,38 +304,32 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"Voer - een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of - ingekocht.","explanation":"- Een Project Startarchitectuur (PSA) is een hulpmiddel - dat bij een project wordt ingezet om veranderingen van A naar Beter te faciliteren.\n- - De PSA richt zich daarbij op de kaders die op een project van toepassing zijn - en wat de oplossing bijdraagt aan het realiseren van de gewenste, toekomstige - architectuur, wat de implicaties zullen zijn voor bestaande voorzieningen - en waar het project zal afwijken van bestaande beelden.\n- Met de PSA wordt - een concreet en doelgericht ICT-architectuurkader opgesteld, waarbinnen het - project moet worden uitgevoerd. \n- De PSA maakt concreet wat architectuur - voor een project betekent.\n- Door een PSA uit te voeren ontstaan inzichten - hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan worden gemaakt - van het bestaande applicatielandschap, waarmee bijvoorbeeld kan worden voorkomen - dat het algoritme of AI-systeem na verloop van tijd geen input meer kan ontvangen - door onverwachte wijzigingen in systemen.\n- Onderwerpen als privacy, informatiebeheer - en beheer worden hierin ook globaal meegenomen. \n \n## Bijbehorende vereiste(n) - { data-search-exclude }\n??? expander \"Bekijk alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](1-pba-01-formuleren-probleemdefinitie.md) op doelmatige + en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- Beoordeel + of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](aia-01-verboden-AI-praktijken.md). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2214" + - "1670" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -291,21 +349,51 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een openbaar besluit over de inzet van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:imp-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["organisatieverantwoordelijkheden","implementatie"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + algoritmes zo eenvoudig mogelijk\",\"description\":\"Ontwerp algoritmes gericht + op eenvoud en effici\xEBntie, zodat het energieverbruik en de benodigde rekenkracht + tijdens gebruik minimaal blijven.\\n\",\"explanation\":\"Complexe algoritmes + vereisen vaak aanzienlijke rekenkracht, wat energie-intensief kan zijn. Door + algoritmes minder complex en rekenintensief te ontwerpen, verlaag je de benodigde + middelen en energie bij het trainen en uiteindelijk toepassen van deze algoritmes. + Een effici\xEBnter ontwerp maakt de algoritmes energiezuiniger in de trainings- + en gebruiksfase en draagt zo bij aan duurzaamheid in de gehele levenscyclus.\\n\\n### + Modellen vereenvoudigen en focussen op kernfunctionaliteit\\nWanneer je een + nieuw algoritme ontwikkelt, kun je de omvang en rekenbelasting beperken door + alleen noodzakelijke functionaliteit op te nemen. Focus op de kernfunctionaliteit, + zodat je gebruik maakt van een kleiner model dat beter te begrijpen en gemakkelijker + te beheren is. Het vermijden van overbodige functionaliteiten maakt het algoritme + minder zwaar en verlaagt de milieu-impact aanzienlijk.\\n\\n### Minder complexiteit + door divide-and-conquer en dynamisch programmeren\\nEen populaire methode + om complexiteit te verlagen is het *divide-and-conquer* principe, waarbij + je een grote algoritmische berekening opsplitst in kleinere, overzichtelijke + deelberekeningen en deze vervolgens oplost (je splitst hierbij het technische + probleem in meerdere kleinere problemen). Dit vermindert de rekenlast aanzienlijk + en verhoogt de effici\xEBntie. Ook kun je met *dynamisch programmeren* optimalisaties + toevoegen door eerder berekende resultaten op te slaan en te hergebruiken, + wat herhaling van berekeningen voorkomt en de rekenkracht vermindert.\\n\\n### + Minder complexiteit door modeloptimalisatie\\n- Door gebruik te maken van + *pruning* kunnen minder relevante verbindingen en nodes in een neuraal netwerk + worden verwijderd, waardoor de rekenbelasting vermindert.\\n- *Quantization* + verlaagt de precisie van numerieke waarden in een model, wat opslag en rekenkracht + verlaagt zonder de prestaties significant te be\xEFnvloeden.\\n- *Knowledge + distillation* kan verder helpen door de kennis van een groot model over te + dragen naar een kleiner, minder complex model, dat vervolgens effici\xEBnter + werkt.\\n\\nOntwerpen zonder oog voor effici\xEBntie kan leiden tot energie-intensieve + algoritmes die hoge kosten en milieubelasting met zich meebrengen.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-eenvoudigere-algoritmes/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "899" + - "3078" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -325,21 +413,29 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Ontwerp - algoritmes zo eenvoudig mogelijk","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-eenvoudigere-algoritmes/index.html","subject":["duurzaamheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp","ontwikkelen"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "721" + - "2690" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -359,32 +455,26 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Een - model-verwerkersovereenkomst is onderdeel van de aanbesteding als persoonsgegevens - worden verwerkt","description":"Inventariseer of er mogelijk sprake is van - een algoritme dat een hoog risico kan inhouden voor de rechten en vrijheden - van natuurlijke personen of impactvol kan zijn voor hen en maak in voorkomend - geval in de model-verwerkersovereenkomst een uitdrukkelijke verwijzing naar - een concreet DPIA-document (met datum/kenmerk) of (indien op dat moment nog - in bezit of bekend bij de steller) een expliciet invulveld voor het duiden - van de betreffende DPIA, zodat die wordt genoemd ter completeren van de verwerkersovereenkomst - vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.","explanation":"Een - model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek - inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming - van de overeenkomst.","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1674" + - "2363" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -404,22 +494,43 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Stel - een protocol vast voor de situatie dat er (een vermoeden van) discriminatie - door een algoritme is geconstateerd en pas dit wanneer nodig toe.","description":"","explanation":"","urn":"urn:nl:ak:mtr:imp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html","subject":["bias-en-non-discriminatie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden","implementatie"],"links":["urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "907" + - "2674" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -439,22 +550,28 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer - ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te - realiseren\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:aia-38\",\"urn:nl:ak:ver:aia-39\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:woo-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2058" + - "2686" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -474,23 +591,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag","description":"Het - doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald - en omschreven.","explanation":"","urn":"urn:nl:ak:mtr:owp-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:avg-01","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](1-pba-02-formuleren-doelstelling.md). \n","explanation":"- Vertaal + de [vastgestelde doelstelling](1-pba-02-formuleren-doelstelling.md) naar functionele + eisen voor het algoritme. Werk het vastgestelde doel uit in een beschrijving + in logische taal/pseudo code of documentatie die handvatten biedt aan de ontwikkelaar. + \n- Monitor de mate waarin aan deze eisen wordt voldaan door het algoritme. + \n- Bepaal en leg vast hoe eventuele parameters, business rules en indicatoren + bepaald worden. Zorg dat dit breed wordt afgestemd in de organisatie (ontwikkelteam, + opdrachtgevers en beheer).\n- Houd hier rekening met eventuele [(statistische) + bias](../../onderwerpen/bias-en-non-discriminatie.md#statistische-bias): meten + we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1017" + - "2074" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -510,21 +640,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest response: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2067" + - "2236" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -544,22 +692,51 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel - vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij - nodig hebben.\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-informeer_betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "861" + - "3059" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -579,21 +756,86 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde beleidskaders toe","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-toepassen_vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\",\"description\":\"Stel + een protocol vast voor de situatie dat er (een vermoeden van) discriminatie + door een algoritme is geconstateerd en pas dit wanneer nodig toe.\\n\",\"explanation\":\"De + inzet van algoritme kan onbedoeld leiden tot discriminerende effecten. \\nHet + is van belang om als organisatie een protocol te hebben vastgesteld waarin + is uitgewerkt hoe wordt omgegaan met situaties waarin (een vermoeden van) + discriminatie door een algoritme is geconstateerd.\\nIn een dergelijk protocol + kunnen de handelingen worden beschreven die moeten worden uitgevoerd om deze + situatie te gaan herstellen.\\nHet vaststellen van een dergelijk protocol + geeft ontwikkelaar en gebruikers (vooraf) duidelijkheid wat van hen wordt + verwacht en wat zij kunnen doen om discriminatie door algoritmes te voorkomen. + \ \\nEen voorbeeld hiervan is het analyseren van de data op [datakwaliteit + en bias in de data](3-dat-01-datakwaliteit.md) en [toets regelmatig je algoritmisch + systeem op bias](5-ver-02-biasanalyse.md). \\n\\nHet Ministerie van Binnenlandse + Zaken en Koninkrijksrelaties heeft een [discriminatieprotocol](https://minbzk.github.io/discriminatieprotocol) + opgesteld wat organisaties handvatten biedt.\\n\\nEen discriminatieprotocol + kan de volgende stappen bevatten:\\n\\n### Stap 1: Vermoeden van onrechtmatigheid\\n\\nEen + vermoeden van bevooroordeeldheid of discriminatie kan vanuit verschillende + partijen gemeld worden. \\nSignalen hiervoor kunnen worden ontvangen vanuit + de interne organisatie, bijvoorbeeld door de betrokken ontwikkelaars, gebruikers + of beheerders, of door externe partijen, zoals belanghebbenden, toezichthouder, + journalisten. \\n \\n - Zorg dat signalen tijdig bij de goede medewerkers + terecht komen. \\n - Indien er sprake is van zo'n vermoeden, zorg je dat + bijvoorbeeld de uitvoerend directeur, de interne toezichthouder en/of de CIO + en CDO hierover worden ge\xEFnformeerd. \\n - Maak met de verantwoordelijken + een afweging of het betreffende systeem in werking kan blijven of dat bijvoorbeeld + [het noodplan voor het stopzetten van het algoritme](4-owk-02-stopzetten-gebruik.md) + (tijdelijk) in gang moet worden gezet. \\n\\n### Stap 2: Inzicht en overzicht\\n\\nHet + is van belang om inzicht en overzicht te krijgen over de oorzaak en de gevolgen + van eventuele discriminerende effecten van het algoritme. \\nDaarvoor kan + worden gedacht aan het uitvoeren van een bias analyse.\\n\\n - Bepaal wie + er verantwoordelijk is voor het uitvoeren van het onderzoek.\\n - Bepaal + of je een onafhankelijk onderzoek wilt doen naar het algoritme.\\n - Breng + in kaart wat de omvang van het probleem is. Hoe lang doet het probleem zich + al voort, en hoeveel mensen betreft het?\\n - Ga snel met (vertegenwoordigers + van) gedupeerden in gesprek over de gevolgen en de mogelijke schade\\n - + Trek een conclusie of er sprake is van discriminatie, of een sterk vermoeden + van discriminatie. \\n\\n### Stap 3: Beperken schade\\n\\nBepaal welke mitigerende + maatregelen er genomen moeten worden. Als er in het onderzoek is vastgesteld + dat er sprake is van discriminatie, dan moet het betreffende systeem worden + stopgezet. Hierbij kan je denken aan:\\n\\n - Het in werking stellen van + het [het noodplan voor het stopzetten van het algoritme](4-owk-02-stopzetten-gebruik.md), + indien dat in stap 1 nog niet gebeurd is. \\n - Aanpassingen in het algoritme, + de werkinstructies of de bijbehorende processen.\\n - Indien het algoritme + essentieel is in de uitvoer kan er sprake zijn van een een proportionaliteitsvraagstuk. + In dat geval moet er worden bezien wat de alternatieven zijn, en of er delen + van het systeem kunnen worden uitgeschakeld.\\n \\n### Stap 4: Melden en + informeren\\n\\nDe conclusies van de eerdere stappen moeten, indien nodig, + worden gemeld bij de betreffende instanties. De eventuele gedupeerde burgers + dienen te worden ge\xEFnformeerd over de gevolgen.\\n\\n - Als er sprake + is van een hoog-risico-AI-systeem moeten ernstige incidenten worden gemeld + bij de markttoezichtautoriteiten. Zie [artikel 73 van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7117-1-1) + en [artikel 3 (49.c) van de AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e2093-1-1).\\n + \ - Voor alle algoritmes geldt: Informeer de interne toezichthouder, de externe + toezichthouder en de politiek, afhankelijk van hoeveel mensen geraakt en gedupeerd + zijn en de impact. \\n - Informeer de betrokken burgers over de sitatie. + Maak indien nodig excuses en geef de mensen die (mogelijk) geraakt zijn uitleg + zodat zij:\\n \\n - begrijpen wat er is gebeurd\\n - weten + wat de waarschijnlijke gevolgen zijn\\n - welke mitigerende maatregelen + zijn genomen\\n - waar mensen terecht kunnen met vragen\\n - op + de hoogte zijn van het proces rondom de afhandeling van de schade.\\n \\n### + Stap 5: Registratie en afhandeling\\n\\n - Registreer het algoritme in het + [algoritmeregister](https://algoritmes.overheid.nl/nl), indien dat nog niet + gebeurd is.\\n - Zorg voor goede klachtenafhandeling en herstelprocedures. + \\n\",\"urn\":\"urn:nl:ak:mtr:imp-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "933" + - "5934" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -613,22 +855,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen - beleid","description":"","explanation":"","urn":"urn:nl:ak:mtr:ver-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["verificatie-en-validatie"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](../../levenscyclus/probleemanalyse.md), inzichtelijk + wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- Hierbij + kan worden gedacht aan definities die moeten worden gehanteerd, het naleven + van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten + van algoritmes binnen de organisaties of het doorlopen van processen en protocollen + die moeten worden toegepast.\n- Vraag de [betrokken experts](1-pba-04-betrek-belanghebbenden.md) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "884" + - "2326" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -648,49 +904,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt - de juiste menselijke controle in van het algoritme\",\"description\":\"\",\"explanation\":\"Algoritmes - ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. - Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken - of zelfs rechtsgevolgen](avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md) - hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens - controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces - heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet - inrichten, monitoren en evalueren van menselijke controle is cruciaal om te - voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie - ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- - Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een - beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos - worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie - accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke - tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden - vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, - tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen - over het functioneren van algoritmes. Dit betekent ook dat externe factoren, - zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet - mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms - is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. - Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. - Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke - handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van - studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst - goed te organiseren, zijn technische en organisatorische maatregelen nodig. - Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval - moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met - de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3236" + - "2214" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -710,21 +956,50 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Koop - duurzaam algoritmes in","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-duurzaam-inkopen/index.html","subject":["publieke-inkoop","duurzaamheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie.\",\"description\":\"\\nStel + beleid op voor een verantwoorde inzet van algoritmes binnen de organisatie. + \\n\",\"explanation\":\"Een duidelijk beleid over de inzet van algoritmes + helpt organisaties te voldoen aan de vereisten voor het verantwoord gebruik + ervan. Hierin worden zaken beschreven als:\\n\\n- Hoe de inzet van algoritmes + gaat bijdragen aan het realiseren van de organisatiedoelstellingen. \\n\\n- + Het beschrijven van de stappen die moeten worden gezet om algoritmes op een + verantwoorde wijze in te gaan zetten. Dit is afhankelijk en verschilt per + type algoritme en de bijbehorende risicoclassificatie.\\n\\n- Het beschrijven + van welke hulpmiddelen in welke gevallen moeten worden ingezet om te voldoen + aan de vereisten die gelden voor algoritmes. Hierbij kan worden gedacht aan:\\n + \ - Een [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n + \ - Een [Data Protection Impact Assessment](../hulpmiddelen/DPIA.md).\\n + \ - Het hanteren van [inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n + \ \\n- Hoe burgers worden ge\xEFnformeerd over de inzet van algoritmes door + de organisatie (communicatiestrategie) en welke kanalen hiervoor kunnen worden + gebruikt. Hierbij kan worden gedacht aan:\\n - Het [Algoritmeregister](../hulpmiddelen/algoritmeregister.md) + voor het publiceren van hoog risico AI-systemen of impactvolle algoritmes. + \\n - Een algemene pagina op de website met informatie over de inzet van + algoritmes.\\n - Het [verwerkingsregister](6-imp-08-vermelding-in-verwerkingsregister.md).\\n + \ - Een intern registratiesysteem, bijvoorbeeld voor het registreren van + laag risico of niet-impactvolle algoritmes zodat deze informatie voor medewerkers + beschikbaar is.\\n - In welke gevallen een [(openbaar) besluit](6-imp-09-politiek-bestuurlijk-besluit.md) + wordt genomen door het bestuur over de inzet van een algoritme. \\n\\n- Er + is beschreven welke informatie over welke typen algoritmes wordt gecommuniceerd + met betrokkenen bij de ontwikkeling of gebruik ervan door de organisatie. + \\n\\n- Er is beschreven welke stappen worden gezetten in het geval dat er + incidenten ontstaan rondom de inzet van algoritmes, denk hierbij aan een [discriminatieprotocol](0-org-15-discriminatieprotocol.md).\\n\\n- + Dit beleidsdocument is beschikbaar en toegankelijk voor ge\xEFnteresseerden. + \\n\",\"urn\":\"urn:nl:ak:mtr:org-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid_opstellen_inzet_algoritmes/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "747" + - "3092" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -744,21 +1019,71 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor het stoppen van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:owk-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","implementatie"],"links":["urn:nl:ak:ver:aia-18","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:aia-22"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes\",\"description\":\"Beschrijf + de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes. + De rollen en verantwoordelijkheden worden vastgesteld door de verantwoordelijke(n).\\n\",\"explanation\":\"Een + re\xEBel risico is dat bepaalde groepen en belanghebbenden over het hoofd + worden gezien tijdens het ontwikkelproces van een algoritme.\\nDaarom is het + noodzakelijk om al vroeg in kaart te brengen welke groepen allemaal een mening + over het beoogde algoritme kunnen hebben.\\n\\nDuidelijkheid en borging van + rollen en verantwoordelijkheden zorgen voor een effectief en verantwoord verloop + van het proces rondom de ontwikkeling, inkoop en gebruik van een algoritme. + \\nZeker wanneer ongewenste effecten optreden en maatregelen nodig zijn, is + duidelijkheid over rollen, verantwoordelijkheden en bijbehorende besluitvormingsstructuren + van belang.\\n\\nOm deze reden kan het handig zijn om een matrix van belanghebbenden + op te stellen. \\nDeze matrix kan in verdere fases helpen wanneer belanghebbenden + betrokken moeten worden. In deze matrix kunnen de volgende onderdelen staan: + \\n\\n- Per belanghebbende een beschrijving van wie deze groep is \\n- Mate + van invloed van belanghebbende op het algoritme: wie, wanneer in de levenscyclus + zorgt voor passende [menselijke controle](../../onderwerpen/menselijke-controle.md)\\n- + Impact van algoritme op de belanghebbende \\n- Risico\u2019s voor belanghebbende + (wat zal de belanghebbende merken als het algoritme eventueel niet naar behoren + functioneert). \\n\\nEen RACI-matrix/VERI-matrix is een passend middel om + de verantwoordelijkheden (Responsible/Verantwoordelijk, Accountable/Eindverantwoordelijk, + Consulted/Geraadpleegd, Informed/Ge\xEFnfomeerd) te bepalen.\\nWerk specifieke, + gevoelige activiteiten nader uit te in concrete taken en verantwoordelijkheden, + bijvoorbeeld welke stappen moeten worden gezet om data veilig te leveren ten + behoeve van een onderzoek naar onbwuste vooringenomenheid. \\n\\n### Vaststellen + van rollen en verantwoordelijkheden\\n- Laat de rollen en verantwoordelijkheden + vaststellen door de verantwoordelijke(n). Het doel van vaststelling is dat + de verantwoordelijke(n) de verantwoordelijkheid neemt en actief een keuze + maakt om het algoritme te (laten) ontwikkelen of gebruiken op de beoogde wijze + en met de bijbehorende verantwoordelijkheden. Met het vaststellen worden afspraken + geformaliseerd. \\n- Vaststelling van de verantwoordelijkheden kan plaatsvinden + door beleidsdocumenten, werkinstructies, verwerkersovereenkomst of een PIA/DPIA, + mits de verantwoordelijkheden voldoende duidelijk zijn beschreven.\\n- Gedurende + de levenscyclus kan het voorkomen dat rollen en verantwoordelijkheden opnieuw + moet worden beschreven en vastgesteld.\\n\\n### Verwerking van persoonsgegevens\\n- + Bij het verwerken van persoonsgegevens moet worden vastgelegd wie de (gezamelijke) + verwerkingsverantwoordelijken zijn en wie de verwerkers. Uit deze vaststelling + van de rolverdeling volgen onder de AVG verschillende rechten en plichten.\\n- + Bij de ontwikkeling en gebruiken van algoritmes is het denkbaar dat de noodzaak + voor het verwerken van persoonsgegevens wijzigt en dat meer of andere verwerkingen + moeten plaatsvinden. Het is van belang dat wederom wordt beoordeeld wat dit + betekent voor de bijbehorende verantwoordelijkheden. Als er sprake is van + een wezenlijke wijziging ten opzichte van de al vastgestelde situatie, bijvoorbeeld + doordat er meer persoonsgegevens worden verwerkt door een andere partij, dan + zal de verwerkingsverantwoordelijke opnieuw tot vaststelling moeten overgaan + om de afspraken te formaliseren.\\n\\nDe sturing en verantwoording is ontoereikend + of niet geborgd, waardoor er onvoldoende betrokkenheid of capaciteit is van + verantwoordelijken. Ook kan er dan onvoldoende deskundigheid in de organisatie + zijn, wat de kans vergroot op fouten en ongewenste effecten. Zonder het vaststellen + van rollen en verantwoordelijkheden, kan er geen effectieve sturing plaatsvinden + op partijen die betrokken zijn bij het ontwikkelen of gebruiken van algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "999" + - "4838" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -778,21 +1103,42 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2116" + - "2816" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -812,24 +1158,41 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd - bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":" - Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn - nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.","explanation":"","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:aia-38\",\"urn:nl:ak:ver:aia-39\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:woo-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1365" + - "3514" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -849,22 +1212,61 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem - het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden - en de contractovereenkomst","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + vast welke betrokkenen ge\xEFnformeerd moeten worden en welke informatie zij + nodig hebben.\",\"description\":\"\\nStel vast welke betrokkenen ge\xEFnformeerd + moeten worden over de ontwikkeling en het gebruik van algoritmes en welke + informatie zij hierover nodig hebben.\\n\",\"explanation\":\"Welke informatie + over algoritmes relevant is, verschilt per partij. Het is van belang om deze + partijen in beeld te brengen en vast te stellen welke informatie voor hen + relevant is. Raadpleeg hierbij vastgestelde [beleidskaders](0-org-02-beleid_opstellen_inzet_algoritmes.md), + waarin is beschreven welke informatie in welke gevallen moet worden gecommuniceerd.\\n\\nStel + bijvoorbeeld de volgende vragen:\\n\\n| Vragen\\t|Acties die je kan ondernemen + |\\n| :-----------------|---------------|\\n| Wie heeft informatie nodig over + het ontwikkelen en gebruiken van algoritmes? |\\tStel vast welke betrokken(en) + binnen of buiten de organisatie iets over het algoritme wil of zou moeten + weten. |\\n| Wat voor informatie voor algoritmes heeft deze betrokken partij + nodig? | Toets dit ook bij vastgesteld beleid. \\tGa na wat de doelgroep moet + weten over de werking of inzet van het algoritme. Bepaal om welk technisch + niveau dit gaat. |\\n| Op wat voor manier informeer je de betrokken partij?\\t| + Pas de juiste methodes toe om de doelgroep te informeren. |\\n| Wanneer wordt + deze informatie gebruikt? | Ga na in welke fase van de levenscyclus de gewenste + informatie over de werking of inzet van het algoritme wordt gebruikt. Hoe + verschilt de informatiebehoefte in elke fase van de levenscyclus? |\\n| Wie + is er verantwoordelijk voor de informatieverstrekking? | Bepaal wie er informatie + over het algoritme moet ophalen, en wie er voor die informatie kan zorgen. + |\\n\\nMaak bij het vaststellen van de informatiebehoefte onderscheid tussen + transparantie, [uitlegbaarheid](2-owp-30-toepassen_uitlegbaarheidstechnieken.md) + en interpreteerbaarheid. Houd daarbij ook rekening met zaken die moeten worden + gecommuniceerd. Denk hierbij aan het kunnen uitleggen hoe een automatisch + genomen besluit tot stand is gekomen. \\n\\nStel een communicatieplan op over + de ontwikkeling en gebruik van het algoritme. Bepaal vervolgens aan de hand + van de levenscyclus wanneer, welke informatie wanneer beschikbaar moet worden + gesteld. Stel vast wie verantwoordelijk is voor het opstellen of het leveren + van een bijdrage aan deze informatie. In het communicatieplan kunnen verder + zaken worden opgenomen als:\\n\\n - Het doel van het algoritme.\\n - Mogelijkheden + van het algoritme.\\n - Beperkingen van het algoritme.\\n - Context waarin + het algoritme wordt toegepast.\\n - Wie heeft informatie nodig?\\n - Wat + voor informatie heeft deze betrokken partij nodig?\\n - Op wat voor manier + informeer je de betrokken partij?\\n - Wanneer wordt deze informatie gebruikt?\\n + \ - Wie is er verantwoordelijk voor de informatieverstrekking?\\n - Hoe en + naar wie communiceer je in het geval van een incident?\\n - Wat is de planning + voor de communicatieactiviteiten?\\n\\nOverleg regelmatig met betrokkenen + en [belanghebbenden](1-pba-04-betrek-belanghebbenden.md) in hoeverre de informatieverstrekking + aansluit bij de (nieuwe) behoeften.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-informeer_betrokkenen/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-28\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2079" + - "3894" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -884,21 +1286,93 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - regelmatig of het algoritme werkt zoals het bedoeld is","description":"","explanation":"","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "911" + - "6604" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -918,23 +1392,40 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke techniek gebruikt wordt voor de beoogde toepassing","description":"","explanation":" - ## Bijbehorende vereiste(n) { data-search-exclude }\n??? expander \"Bekijk - alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\n Tref + (technische) maatregelen waarmee het gebruik van het algoritme kan worden + stopgezet.\\n \",\"explanation\":\"- Er moet in een proces zijn beschreven + wanneer en hoe het gebruik van algoritmes moet worden stopgezet.\\n- Het is + van belang dat bij het ontwerp van algoritmes er rekening wordt gehouden met + dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- In + het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op het + enkel uitvoeren van een [aselecte steekproef](6-imp-02-aselecte-steekproeven.md) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en werkinstructies hoe + het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n \\nBetrokkenen of belanghebbenden kunnen nadelige gevolgen ondervinden + van een algoritme dat onjuist functioneert en niet tijdig kan worden stopgezet. + \ \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "961" + - "2374" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -954,21 +1445,35 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-01-rollen-en-verantwoordelijkheden/index.html","subject":["governance"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-06","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes]([0-org-02-beleid_opstellen_inzet_algoritmes.md).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](../../levenscyclus/probleemanalyse.md), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](1-pba-04-betrek-belanghebbenden.md) welke beleidskaders van toepassing + zijn vanuit diens expertise. \n- Ten behoeve van controles en audits is het + van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders + zijn nageleefd. \n \nDe in te zetten algoritmes voldoen niet aan vastgestelde + beleidskaders. \n","urn":"urn:nl:ak:mtr:org-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-toepassen_vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "851" + - "2022" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -988,22 +1493,56 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer - impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"Publiceer - het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). ","explanation":"","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1001" + - "3552" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1023,21 +1562,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - de wettelijke grondslag voor de inzet van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:pba-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag/index.html","subject":["governance","transparantie"],"suggested_roles":["jurist"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "790" + - "2109" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:47 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1057,21 +1612,32 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest response: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Onderzoek + met het inkoopteam het relevant is om vereiste voor een verantwoorde inzet + van algoritmes onderdeel te maken van de Service Level Agreement. \n- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1318" + - "1988" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1091,21 +1657,30 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest response: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1172" + - "2003" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1125,22 +1700,49 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Monitor - regelmatig op veranderingen in de data. Bij veranderingen evalueer je de prestaties - en output van het algoritme.","description":"","explanation":"","urn":"urn:nl:ak:mtr:mon-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evalueer-bij-veranderingen-in-data/index.html","subject":["data","technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["monitoring-en-beheer"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de datakwaliteit\",\"description\":\"Stel vast of de gebruikte data van voldoende + kwaliteit is voor de beoogde toepassing.\\n\",\"explanation\":\"- Stel functionele + eisen voor de datakwaliteit vast en [analyseer structureel of er aan deze + eisen wordt voldaan](7-mon-04-evalueer-bij-veranderingen-in-data.md). \\n\\n- + De kwaliteit van de data die als input voor het algoritme wordt gebruikt is + bepalend voor de uitkomsten van het algoritme. Hier wordt soms ook naar gerefereerd + als *garbage in = garbage out*. \\n- Een vraag die gesteld dient te worden: + beschrijft de data het fenomeen dat onderzocht dient te worden? \\n- Het [Raamwerk + gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) + bevat een breed toepasbare set van kwaliteitsdimensies:\\n\\n - juistheid\\n + \ - compleetheid\\n - validiteit\\n - consistentie\\n - actualiteit\\n + \ - precisie\\n - plausibiliteit\\n - traceerbaarheid\\n - begrijpelijkheid\\n\\n + \ Deze dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) + welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. + \\n\\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met + de vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke + bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder + andere aan de volgende vormen van bias:\\n\\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\\n + \ - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\\n + \ - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\\n\\n- + Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](3-dat-02-fair-data.md) + is.\\n\\n\\n!!! note \\\"Let op!\\\"\\n\\n Wanneer je een algoritme inkoopt + en de ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt + er dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. + Maak hier heldere afspraken over met de aanbieder. \\n\\n- Door onjuiste beslissingen + van gegevens kunnen verkeerde beslissingen genomen worden. \\n- Het model + cre\xEBert onwenselijke systematische afwijking voor specifieke personen, + groepen of andere eenheden. Dit kan leiden tot ongelijke behandeling en discriminerende + effecten met eventuele schade voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:mtr:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "933" + - "3129" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1160,21 +1762,31 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg - dat je controle of eigenaarschap hebt over de data","description":"","explanation":"","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Maak in een vroege fase van de ontwikkeling een inschatting van welke data + er gebruikt gaat worden voor het algoritme.\n- Leg na het uitvoeren van een + [beschikbaarheids-](2-owp-02-data-beschikbaarheid.md), [kwaliteit](3-dat-01-datakwaliteit.md) + en toegankelijkheidsanalyse vast, welke data wordt verwerkt voor het ontwikkelen + en gebruiken van het algoritme\n- Beschrijf daarbij om wat voor gegevens het + gaat en uit welke bron deze komen.\n- Bepaal of het is [toegestaan om deze + data](2-owp-03-doel-verwerken-persoonsgegevens.md) te verwerken.\n- Het is + denkbaar dat het onderzoek van de kwaliteit van de data in een latere fase + in de levenscyclus pas grondig kan worden uitgevoerd. \n\n\n","urn":"urn:nl:ak:mtr:owp-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "821" + - "1544" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1194,43 +1806,34 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - de datakwaliteit","description":"","explanation":"- Stel functionele eisen - voor de datakwaliteit vast en [analyseer structureel of er aan deze eisen - wordt voldaan](7-mon-04-evalueer-bij-veranderingen-in-data.md). \n\n- De kwaliteit - van de data die als input voor het algoritme wordt gebruikt is bepalend voor - de uitkomsten van het algoritme. Hier wordt soms ook naar gerefereerd als - *garbage in = garbage out*. \n- Een vraag die gesteld dient te worden: beschrijft - de data het fenomeen dat onderzocht dient te worden? \n- Het [Raamwerk gegevenskwaliteit](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit) - bevat een breed toepasbare set van kwaliteitsdimensies:\n\n - juistheid\n - - compleetheid\n - validiteit\n - consistentie\n - actualiteit\n - - precisie\n - plausibiliteit\n - traceerbaarheid\n - begrijpelijkheid\n\n Deze - dimensies zijn aangevuld met [kwaliteitsattributen](https://www.noraonline.nl/wiki/Raamwerk_gegevenskwaliteit/Kwaliteitsattributen) - welke gebruikt kunnen worden om de verschillende dimensies meetbaar te maken. - \n\n- De vraag of de data kwaliteit voldoende is, hangt sterk samen met de - vraag of er bias in de onderliggende data zit. Analyseer daarom ook welke - bias en aannames er besloten zijn in de onderliggende data. Denk hierbij onder - andere aan de volgende vormen van bias:\n\n - [historische bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\n - - [meetbias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\n - - [representatie bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias)\n\n- - Zorg dat je data [vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR)](3-dat-02-fair-data.md) - is.\n\n\n!!! note \"Let op!\"\n\n Wanneer je een algoritme inkoopt en de - ontwikkeling van het algoritme uitbesteedt aan een derde partij, houdt er - dan dan rekening mee dat data traceerbaar en reproduceerbaar moet zijn. Maak - hier heldere afspraken over met de aanbieder. ","urn":"urn:nl:ak:mtr:dat-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html","subject":["data"],"suggested_roles":["ontwikkelaar"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:avg-05","urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](3-dat-02-fair-data.md) goed te regelen.\nMaak bijvoorbeeld + afspraken over wie ervoor zorgt dat de data:\n\n- op een centrale plek beschikbaar + wordt gesteld\n- van voldoende [kwaliteit](3-dat-01-datakwaliteit.md) is\n- + goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een derde + partij en dus niet wordt beheerd door de eigen organisatie, maak je duidelijke + afspraken over eigenaarschap van de data. Dat geldt zowel voor de inputdata + als de outputdata. \nZorg dat de inputdata tot je beschikking blijft, zodat + resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is afhankelijk + voor de data of het model afhankelijk van derden en kan daardoor reproduceerbaarheid + en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2726" + - "1805" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1250,23 +1853,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke data gebruikt wordt voor de beoogde toepassing","description":"","explanation":" - \n## Bijbehorende vereiste(n) { data-search-exclude }\n??? expander \"Bekijk - alle vereisten\"\n ","urn":"urn:nl:ak:mtr:owp-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Monitor + regelmatig op veranderingen in de data. Bij veranderingen evalueer je de prestaties + en output van het algoritme.","description":"Monitor regelmatig op veranderingen + in de inputdata. Bij geconstateerde veranderingen evalueer je de prestaties + en de output van het algoritme.\n","explanation":"De inputdata kan voortdurend + veranderen. \nDat kan komen doordat de context waarin het algoritme wordt + gebruikt verandert, of door een technische fout wanneer de data bijvoorbeeld + niet goed is ingelezen of aangeleverd. \nHet te laat opmerken van zo''n verandering + kan grote gevolgen hebben. \nDaarom is het belangrijk om regelmatig te controleren + en evalueren of:\n\n- de data van [voldoende kwaliteit is voor de beoogde + toepassing](3-dat-01-datakwaliteit.md)\n- of het algoritme nog [presteert + in lijn met de vastgestelde doelen](5-ver-01-functioneren-in-lijn-met-doeleinden.md)\n- + de gegevens op de juiste en volledige manier worden verwerkt. \n\nZeker wanneer + er gebruikt wordt gemaakt van informatie van derden, is het belangrijk om + regelmatig te controleren of er veranderingen in de data zijn. Goede monitoring + op datakwaliteit zorgt ervoor dat je voldoende controle hebt over de kwaliteit + van de data, zelfs als je hiervoor afhankelijk bent van andere partijen. \n\nDoor + veranderingen in de data presteert het model niet meer zoals verwacht.\n","urn":"urn:nl:ak:mtr:mon-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evalueer-bij-veranderingen-in-data/index.html","subject":["data","technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["monitoring-en-beheer"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "931" + - "2127" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1286,21 +1903,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - logbestanden waarin staat wie wanneer toegang had tot de data en de code","description":"","explanation":"","urn":"urn:nl:ak:mtr:owk-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](1-pba-04-betrek-belanghebbenden.md), zoals een + security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting van het + algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "847" + - "2229" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1320,28 +1955,45 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp - en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"Hanteer - principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) - als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke - principes horen bij security by design en welke relevant zijn voor het ontwerp - of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes - kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij - het bepalen en vaststellen van de juiste principes kunnen interviews met de - ontwikkelaar en software-architecten helpen.\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + logbestanden waarin staat wie wanneer toegang had tot de data en de code\",\"description\":\"Zorg + ervoor dat logbestanden worden gecre\xEBerd waarin informatie wordt geregistreerd + over gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen.\\nDoor + goede logging is te achterhalen wanneer en door wie er toegang is geweest + tot code en data (audit trail).\\nEr kan loginformatie gegenereerd, bewaard, + toegankelijk gemaakt en gemonitord worden. Logbestanden bevatten vaak gebeurtenissen + die gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen + registreren.\\nBedenk wat deze informatie betekent in de context van de werking + van het algoritme.\\n\",\"explanation\":\"- Met logbestanden is te achterhalen + wanneer en door wie er (ongewenste) aanpassingen zijn gedaan (audit trail).\\n- + Loginformatie moet worden gegenereerd, bewaard, gemonitord en toegankelijk + worden gemaakt.\\n- Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, + uitzonderingen en informatiebeveiligingsgebeurtenissen registreren.\\n- Bedenk + wat deze informatie betekent in de context van de werking van het algoritme. + loginformatie gegenereerd, bewaard, toegankelijk gemaakt en gemonitord worden. + Logbestanden bevatten vaak gebeurtenissen die gebruikersactiviteiten, uitzonderingen + en informatiebeveiligingsgebeurtenissen registreren.\\n- Stel vast welke informatie + bij het ontwikkelen en gebruiken van algoritmes relevant is om te loggen. + \\n- Log behalve het aanpassen van gegevens ook het uitlezen van gegevens + waar dat relevant is. Bijvoorbeeld als persoonsgegevens worden opgevraagd.\\n- + Logs dienen periodiek (of doorlopend) gecontroleerd to worden op relevante + incidenten. Dat betekent dat wat er gelogd wordt geschikt moet zijn om relevante + beveiligingsincidenten op te merken. \\n\\nWanneer loginformatie ontbreekt, + is niet te achterhalen wanneer er (eventueel ongewenste) aanpassingen zijn + gedaan (audit trail) op (de code van) het algoritme, of door wie.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1372" + - "2719" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1361,22 +2013,50 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe - aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te - controleren\",\"description\":\"\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "936" + - "3332" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1396,21 +2076,63 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor beveiligingsincidenten","description":"","explanation":"","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Doe + aselecte steekproeven om algoritmes met 'risicogestuurde selectie\u2019 te + controleren\",\"description\":\"Uitvoeren van aselecte steekproeven als aanvulling + wanneer gebruik gemaakt wordt van risicogestuurde selectie.\\n\",\"explanation\":\"Aselecte + steekproeven kunnen een waardevolle toevoeging zijn bij risicogestuurde selectie.\\n\\nHet + toevoegen van aselecte steekproeven maakt het mogelijk om over tijd te beoordelen + of het algoritme nog voldoende effectief is.\\nPopulaties veranderen immers + over tijd. Een selectie die het meest effectief was bij ingebruikname, kan + over tijd dat niet meer zijn.\\nDoor alleen risicogestuurd te selecteren, + wordt dit niet inzichtelijk, omdat bepaalde groepen zelden tot nooit gecontroleerd + worden.\\nDoor de aanvullende mogelijkheid van monitoring, kan over tijd beoordeeld + worden of er nog steeds sprake is van de meest proportionele vorm.\\nAls dat + niet zo is, kan bijvoorbeeld gekozen worden voor aanpassing van de risicogestuurde + selectie of overgaan op volledig aselect.\\n\\nDe maatregel gaat daarmee niet + direct discriminatie tegen, omdat er sprake kan zijn van discriminatie ongeacht + de effectiviteit van de risicogestuurde selectie.\\nEen lagere effectiviteit + maakt het echter lastiger het gemaakte onderscheid te rechtvaardigen.\\n\\nHet + gebruik van een aselecte steekproef is in veel gevallen essentieel om het + systeem te kunnen toetsen op vooringenomenheid. \\nEen aselecte steekproef + geeft ook inzicht in heel deel van de populatie dat doorgaans niet geselecteerd + en behandeld wordt door het betreffende risicogestuurde algoritme. \\nDit + maakt het mogelijk om te toetsen of er sprake is van een over- of ondervertegenwoordiging + van bepaalde groepen, of om te bepalen of bepaalde typen fouten vaker gemaakt + worden in bepaalde groepen.\\n\\nBij AI-systemen die verder leren op basis + van verkregen data kan daarnaast sprake zijn van een reinforcing feedbackloop, + omdat zij geen representatieve data krijgen.\\nHet toevoegen van aselecte + steekproeven kan deze feedbackloop doorbreken.\\n\\nHet is aan te bevelen + om, waar mogelijk, behandelaars niet in te lichten of een casus toegewezen + is op basis van een risicogestuurd of aselecte selectie.\\nDaardoor wordt + beperkt dat een behandelaar met tunnelvisie een zaak bekijkt.\\nDe behandelaar + weet immers dat er tussen de selecties zaken zitten waar niet sprake is van + verhoogd risico.\\nOp die manier kan automation bias beperkt te worden.\\nNiet + in alle gevallen zal dit mogelijk zijn, omdat de behandelaar ook uit andere + aangeleverde gegevens kan halen op basis waarvan een casus geselecteerd is.\\nHet + is dan belang om op andere wijze de tunnelvisie tegen te gaan.\\n\\nDe precieze + inzet van aselecte steekproeven zal afhangen van de context.\\nZo verschilt + het per context hoeveel zaken aselect geselecteerd moeten worden.\\nBepaal + welke groepen er precies vergeleken dienen te worden en bepaal aan de hand + daarvan een passende steekproefgrootte zodanig dat er gesproken kan worden + over statistische significantie. \\n\\nIn sommige gevallen zal de impact van + een selectie ook dusdanig zijn, dat het zich niet leent voor aselecte steekproef.\\nZo + kan een aselecte steekproef wel de basis zijn voor bureauonderzoek, maar mogelijk + niet als enige basis voor een huisbezoek.\\nDeze belangenenafweging moet per + context gemaakt worden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html\",\"subject\":[\"bias-en-non-discriminatie\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "903" + - "4108" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1434,18 +2156,70 @@ interactions: response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruik bij machine learning technieken gescheiden train-, test- en validatiedata - en houdt rekening met underfitting en overfitting.","description":"","explanation":"","urn":"urn:nl:ak:mtr:dat-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html","subject":["data","technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["ontwikkelaar"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + en houdt rekening met underfitting en overfitting.\",\"description\":\"Indien + je gebruik maakt van machine learning technieken, maak een passende keuze + voor gescheiden train-, test- en validatiedata en houd hierbij rekening met + underfitting en overfitting. \\n\",\"explanation\":\"Verdeel je dataset in + drie delen:\\n\\n1. **de trainingsset**\\n\\n Deze dataset wordt gebruikt + om het model te trainen. Uit deze dataset worden de onderliggende patronen + of relaties geleerd die later gebruikt kunnen worden om voorspellingen mee + te doen.\\n\\n De [kwaliteit](3-dat-01-datakwaliteit.md) van deze dataset + moet goed zijn en zo representatief mogelijk voor de doelpopulatie. Eventuele + [bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias) + of vooroordelen in deze dataset kan door het trainen in het model sluipen.\\n\\n + \ Let bij het samenstellen van de traningsset op dat de data waarop het model + gebaseerd is, niet beschikbaar zijn voordat de uitkomsten zijn geobserveerd. + Met andere woorden, zorg ervoor de de voorspellingen geen onderdeel kunnen + zijn van de inputvariabelen. \\n\\n3. **de validatieset**\\n\\n De validatieset + fungeert als een onafhankelijke, onbevooroordeelde dataset voor het vergelijken + van de prestaties van verschillende algoritmes die zijn getraind op onze trainingsset.\\n\\n + \ Verschillende modellen kunnen getraind worden op de trainingsdataset. + Zo kan je bijvoorbeeld vari\xEBren in de (hyper)parameters of de inputvariabelen. + Dit leidt tot verschillende varianten van het model. Om de prestaties van + de verschillende modellen te vergelijken, moeten we een nieuwe dataset gebruiken: + de validatieset. Zou je hiervoor de trainingsdataset gebruiken, kan dat leiden + tot [overfitting](https://hastie.su.domains/ISLP/ISLP_website.pdf.download.html), + wanneer het model dan te specifiek afgestemd is op 1 dataset. Het model kan + dan niet voldoende generaliseren voor nieuwe situaties.\\n\\n4. **de testset**\\n\\n + \ Nadat er met behulp van de validatieset een keuze is gemaakt voor een + passend model en bijbehorende (hyper)parameters, moet je het model nog testen + op nieuwe data. Dit geeft een beeld van de werkelijke prestaties van het model + in nieuwe omstandigheden. \\n\\n Let op dat je pas naar deze resultaten + kijkt als laatste stap. Inzichten uit deze testdataset mogen niet worden meegenomen + in de ontwikkeling, omdat dit kan leiden tot overfitting. Het model zal dan + in productie mogelijk minder goed presteren. \\n\\n### Grootte van de drie + datasets\\n\\nEr is geen optimale verdeling van de drie datsets. Veelvoorkomende + verhoudingen om je data in te splitten zijn:\\n\\n- 80% trainingsset, 10% + validatieset, 10% testset\\n- 70% trainingsset, 15% validatieset, 15% testset\\n- + 60% trainingsset, 20% validatieset, 20% testset\\n\\nAfhankelijk van de hoeveelheid + beschikbare data en de context maak je hierin een keuze. Houdt hierbij rekening + met:\\n\\n- Hoe minder trainingdata, hoe groter de variantie van het model + tijdens het trainen. De patronen en relaties die ontdekt zijn, bevatten dan + een grotere onzekerheid. \\n- Hoe minder validatie- en testdata je gebruikt, + hoe grote de variantie en de onzekerheid in de verwachte prestaties van het + algoritme. \\n- Hoe complexer het model, en hoe meer (hyper)parameters er + zijn om te optimaliserne, hoe groter de validatieset moet zijn om het model + met optimale presetaties te vinden. Wanneer er weinig hyperparameters zijn, + is een relatief kleine validatieset vaak voldoende.\\n\\n### k-fold cross + validation\\n\\nNaast dat je de datasets willekeurig kan verdelen in drie + delen (aselect), kan je ook meer geavanceerde technieken gebruiken. Een robuuste + en veelgebruikte techniek is [k-fold cross validation](https://hastie.su.domains/ISLP/ISLP_website.pdf.download.html), + waarbij het model *k* keer wordt getraind op verschillende delen van de data. + \\n\\nDoor onjuiste training van het model presteert het model in de praktijk + minder goed dan bij de tests. Als trainings-, validatie- en testdata door + elkaar lopen (\\\"data leakage\\\"), kan dit leiden tot overfitting, waardoor + het model beter lijkt te presteren dan in werkelijkheid het geval is.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "926" + - "4955" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1465,46 +2239,27 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig - de software\",\"description\":\"\",\"explanation\":\"Er zijn beheersmaatregelen - die kunnen helpen bij het zorgen voor een goede beveiliging van verschillende - (software-)componenten van een algoritme. Hierbij kan worden gedacht aan:\\nHet - toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), - de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) - en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- - Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) - en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- - Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. - Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid - van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare - afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen - en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- - Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk - zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s - te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische - infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel - beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde - en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken - (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat - beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. - (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- - Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- - Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het - algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, - inputdata en de outputdata.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3046" + - "1365" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1528,17 +2283,48 @@ interactions: response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - uitlegbaarheidstechnieken toe en evalueer en valideer deze.","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-toepassen_uitlegbaarheidstechnieken/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\",\"description\":\"Pas + uitlegbaarheidstechnieken toe en evalueer en valideer deze.\\n\",\"explanation\":\"Uitlegbaarheidstechnieken + helpen om de werking van een algoritme transparant te maken.\\nDe keuze voor + het type algoritme bepaalt hoe transparant je kunt zijn. Van rekenregels kun + je namelijk precies uitleggen hoe deze tot een beslissing komen. Maar complexe + AI-systemen kunnen een black box zijn. Het is dan onduidelijk hoe deze systemen + beslissingen maken. \\n\\nAfhankelijk van het type algoritme zijn er uitlegbaarheidstechnieken + beschikbaar om de werking en keuzes van een algoritme bloot te leggen. Er + moet eerst een keuze worden gemaakt welk type algoritme geschikt is gezien + de [informatiebehoefte](2-owp-29-informeer_betrokkenen.md). Het is belangrijk + om samen met de betrokken partijen vast te leggen welke uitlegbaarheidstechnieken + moeten worden toegepast. Bij bronnen kan informatie worden geraadpleegd die + helpen bij het vinden van de juiste methodiek.\\n\\n### Gebruik uitlegbaarheid + bij besluiten\\n\\nOnderzoek hoe uitlegbaarheidstechnieken kunnen bijdragen + aan het motiveren van besluiten. Dit kan bijvoorbeeld door:\\n\\t\\n\\t- De + output van het algoritme te koppelen aan het zaakdossier, met een toelichting + op de interpretatie van die output.\\n\\t- De output of een samenvatting hiervan + op te nemen in de beschikking.\\n \\n### Beperkingen en veiligheid\\n\\nVanuit + veiligheidsoverwegingen kan bij specifieke algoritmes besloten worden om bepaalde + informatie over de werking van een algoritme niet aan iedereen vrij te geven. + Denk hierbij aan de beperkingen die de [Wet Open Overheid](../vereisten/woo-01-recht-op-toegang-tot-publieke-informatie.md) + oplegt. Houd ook rekening met mogelijke risico\u2019s op aanvallen die kunnen + ontstaan door het gebruik van uitlegbaarheidstechnieken, zoals omschreven + in: A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, + and Countermeasures. \\n\\n### Evaluatie en validatie\\n\\nEvalueer de uitlegbaarheid + van het systeem op functionele, operationele, bruikbaarheids- en veiligheidsvereisten + in samenwerking met betrokkenen zoals gebruikers. Valideer of de uitkomst + van het algoritme begrijpelijk genoeg is voor gebruiker om hier op een verantwoorde + wijze mee te werken.\\n\\nAls er geen rekening wordt gehouden met de uitlegbaarheid + van een algoritme binnen een bepaalde context, ontstaat het risico dat de + output van het algoritme niet wordt begrepen of verkeerd wordt ge\xEFnterpreteerd, + wat kan leiden tot onjuist gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-toepassen_uitlegbaarheidstechnieken/index.html\",\"subject\":[\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:awb-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "846" + - "3294" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:22 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1558,21 +2344,41 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer - welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + en verbeter regelmatig de kwaliteit van het algoritme\",\"description\":\" + Richt een proces in voor een periodieke evaluatie van de kwaliteit van het + algoritme.\\n \",\"explanation\":\"- Het is van belang dat een proces wordt + ingericht waarmee periodiek de kwaliteit van algoritmes wordt ge\xEBvalueerd.\\n-\\tBij + kwaliteit van een algoritme kan worden gedacht aan doeltreffenheid, doelmatigheid, + betrouwbaarheid en accuraatheid (geschiktheid), non-discriminatie en menselijke + controle.\\n-\\tHieronder vallen het analyseren en evalueren van ingediende + klachten en incidenten.\\n-\\tHieronder vallen ook het analyseren evalueren + van besluiten door of aan de hand van het algoritmen.\\n- Na verloop van tijd + kan de accuraatheid van machine learning modellen bijvoorbeeld wijzigen of + kan het gebeuren dat bepaalde groepen (indien van toepassing) anders worden + behandeld.\\n- Het is van belang dat monitoringsactiviteiten worden ingericht + om deze kwaliteitsaspecten tijdig te beoordelen.\\n- Als er ongewenste wijzigingen + plaatsvinden met betrekking tot de kwaliteit, moeten die worden ge\xEBvalueerd + en zullen maatregelen moeten worden getroffen om deze te herstellen.\\n- Het + proces moet er voor zorgen dat de juiste experts of stakeholders worden betrokken + bij het proces van evaluatie en het treffen van passende maatregelen.\\n\\nLet + op! Sommige maatregelen in het Algoritmekader gaan dieper in op het uitvoeren + van risicoanalyses. \\n \\nZonder evaluatie van de kwaliteit van het algoritme + is er geen goede sturing, beheersing en verantwoording mogelijk als er ongewenste + wijzigingen plaatsvinden in het algoritme of AI-systeem. \\n\",\"urn\":\"urn:nl:ak:mtr:org-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-27\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "893" + - "2394" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1592,21 +2398,58 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - en verbeter regelmatig de kwaliteit van het algoritme","description":"","explanation":"","urn":"urn:nl:ak:mtr:org-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-12-periodieke-evaluatie-kwaliteit/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](5-ver-01-functioneren-in-lijn-met-doeleinden.md) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](1-pba-02-formuleren-doelstelling.md) te bereiken. Wegen de voordelen + op tegen de nadelen?\n\nHet is van belang voldoende [belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](../vereisten/aia-27-beoordelen-gevolgen-grondrechten.md) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "871" + - "3914" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1631,9 +2474,9 @@ interactions: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef - data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"Bepaal + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte - (persoons)gegevens.","explanation":"- (Persoons)gegevens die het algoritme + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- @@ -1642,16 +2485,16 @@ interactions: Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar - dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. ","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1766" + - "1772" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1676,11 +2519,11 @@ interactions: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - welke documenten voor hoe lang gearchiveerd moeten worden","description":"Stel + welke documenten voor hoe lang gearchiveerd moeten worden","description":"\nStel vast welke documenten, (samengesteld geheel van) data/informatie van/in het algoritme gelden als \"archiefbescheiden\" in de zin van [artikel 1 c Archiefwet](https://wetten.overheid.nl/jci1.3:c:BWBR0007376&hoofdstuk=I&artikel=1&z=2024-06-19&g=2024-06-19) en documenteer daarvan een overzicht, bij voorkeur vastgesteld door een daartoe - bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n","explanation":"- + bevoegde. Bepaal de bijbehorende bewaartermijnen vast voor de archiefbescheiden.\n\n","explanation":"- Bij archiefbescheiden kan worden gedacht aan de broncode, trainings- en testdata, (technische) documentatie en de output. \n- Deze archiefbescheiden moeten voor een bepaalde tijd worden bewaard (de bewaartermijn).\n- Overleg hierover @@ -1700,16 +2543,86 @@ interactions: beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe - te passen.","urn":"urn:nl:ak:mtr:owp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + te passen.\n","urn":"urn:nl:ak:mtr:owp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2751" + Content-Type: + - application/json + Date: + - Thu, 19 Dec 2024 12:57:48 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat + aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk + maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"\\nMaak + het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten + niet worden geschonden met de trainingsdata en output van diens algoritme + van bijvoorbeeld een aanbesteding.\\n\",\"explanation\":\"### Trainingsdata\\n- + Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid + data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van + internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat + zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken + bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke + werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los + daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun + auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt + worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik + van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) + als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat + betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd + materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) + toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie + op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over + in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. Overweeg + om een bronvermelding te laten opnemen.\\n\\n### Output\\nLaat de aanbieder(s) + uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is + verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke + maatregelen er zijn getroffen om dit te voorkomen. Maak een jurist onderdeel + van de beoordeling hiervan. Overweeg om een bronvermelding te laten opnemen.\\n\\n### + Risicomanagement\\nHet is van belang dat de (rest)risico's inzichtelijk zijn + gemaakt als er sprake is van een (potenti\xEBle) schending van auteursrechten. + Laat een aanbieder deze risico's inzichtelijk maken, zodat aanbieder en gebruiksverantwoordelijke + maatregelen kunnen treffen en handelen als dit nodig is. Beoordeel of deze + rest(risico's) acceptabel zijn. \\n\\n### Contractovereenkomst\\nNeem in de + conceptovereenkomst op dat de aanbieder garandeert dat auteursrechten niet + worden geschonden met de trainingsdata of output van het algoritme en dat + aanbieder dit gedurende de ontwikkeling en levensduur actief bewaakt.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2745" + - "3664" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1734,18 +2647,22 @@ interactions: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - de auteursrechten van eigen data","description":"Controleer of eventueel door - de eigen organisatie verstrekte data binnen of buiten auteursrechten vallen.\nBij - voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.","explanation":"","urn":"urn:nl:ak:mtr:dat-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "943" + - "1263" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1765,45 +2682,25 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Laat - aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk - maken op de auteursrechten van derden met de trainingsdata en de output.\",\"description\":\"Maak - het al dan niet kunnen leveren van bewijs door een aanbieder dat auteursrechten - niet worden geschonden met de trainingsdata en output van diens algoritme - van bijvoorbeeld een aanbesteding.\",\"explanation\":\"### Trainingsdata\\n- - Algoritmes worden veelal getraind aan de hand van een omvangrijke hoeveelheid - data. Wanneer grote hoeveelheden data, bijvoorbeeld door deze te scrapen van - internet, worden gebruikt is het zeer aannemelijk (of: nagenoeg zeker) dat - zich onder de gescrapete inhoud (ook) veel auteursrechtelijk beschermde werken - bevinden, zoals bijvoorbeeld e-books en afbeeldingen. De gebruikte auteursrechtelijke - werken kunnen soms bijvoorbeeld uit illegale bron verkregen zijn, en ook los - daarvan zijn rechthebbenden veelal niet op de hoogte van het feit dat hun - auteursrechtelijke werken voor de ontwikkeling van een algoritme of AI gebruikt - worden.\\n\\n- Onder auteursrechtjuristen wordt aangenomen dat het gebruik - van auteursrechtelijk beschermde werken ter training van algoritmes (waarschijnlijk) - als kopi\xEBren geldt: een handeling die de rechthebbende kan verbieden. Dat - betekent dat aanbieders van algoritmes het gebruik van auteursrechtelijk beschermd - materiaal in de inputfase steeds moeten kunnen legitimeren op grond van (a) - toestemming van de rechthebbende(n) of (b) een in de wet neergelegde exceptie - op het auteursrechtelijke verveelvoudigingsrecht.\\n\\n- Laat de aanbieder(s) - uitleggen en (aantoonbaar) onderbouwen op welke manier de trainingsdata is - verkregen en of dit rechtmatig was. Laat de aanbieders(s) ook aantonen welke - maatregelen er zijn getroffen om dit te voorkomen en ga hier eventueel over - in gesprek. Maak een jurist onderdeel van de beoordeling hiervan. Overweeg - om een bronvermelding te laten opnemen.\",\"urn\":\"urn:nl:ak:mtr:owp-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten/index.html\",\"subject\":[\"publieke-inkoop\",\"data\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2691" + - "1090" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1828,9 +2725,9 @@ interactions: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Aansprakelijkheidsvoorwaarden - van een aanbieder worden beoordeeld in de aanbesteding","description":"Maak + van een aanbieder worden beoordeeld in de aanbesteding","description":"\nMaak de aansprakelijkheidsvoorwaarden die een aanbieder stelt ten aanzien van auteursrechten - een vast onderdeel om te beoordelen in de aanbesteding.","explanation":"- + een vast onderdeel om te beoordelen in de aanbesteding.\n","explanation":"- Eindgebruikers van algoritmes kunnen er niet altijd op vertrouwen, of (eenvoudig) nagaan, of datgene wat zij door middel van een algoritme laten genereren, inbreuk maakt op rechten van anderen. Het is onwenselijk dat een eindgebruiker @@ -1848,16 +2745,16 @@ interactions: het risico voor aansprakelijkheid volledig of grotendeels uitsluiten, of zelfs verlangen dat gebruikers hen vrijwaren voor de gevolgen van eventuele aansprakelijkstellingen.\n\n- Het is daarom van belang om een beoordeling te maken in hoeverre de aansprakelijkheidsvoorwaarden - van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n","urn":"urn:nl:ak:mtr:owp-17","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + van de aanbieder passend zijn. Maak een jurist onderdeel van de beoordeling.\n\n","urn":"urn:nl:ak:mtr:owp-17","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["jurist","beleid-en-advies"],"lifecycle":["ontwerp","implementatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2456" + - "2462" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1877,25 +2774,31 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"Maak - (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten - die ontstaan bij het gebruik van algoritmes.\",\"explanation\":\"Hier kan - worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) - en nieuwe trainingsdata (vanuit gebruikers). \",\"urn\":\"urn:nl:ak:mtr:owp-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1084" + - "1618" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1915,23 +2818,30 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest response: body: - string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm - persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"Pas - maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens - toe bij het verwerken van de data. ","explanation":"","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + het soort algoritme en de risicogroep en vereisten die hierbij horen\",\"description\":\"\\nStel + vast om wat voor type algoritme het gaat en wat de bijbehorende risicoclassificatie + is om te bepalen welke vereisten hierop van toepassing zijn.\\n\",\"explanation\":\"Het + verschilt per type algoritme welke vereisten hierop van toepassing is en waar + een aanbieder of gebruiksverantwoordelijke aan moet voldoen. \\nDit is mede + afhankelijk van de bijbehorende risicoclassificatie. \\nHiervoor kan in de + nabije toekomst de 'beslisboom' in het Algoritmekader voor worden gebruikt'. + \\nDeze stap is van groot belang, omdat dit ook bepalend is welke contractuele + verplichtingen moeten worden gecre\xEBerd tussen opdrachtgever en opdrachtnemer/aanbieder. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html\",\"subject\":[\"publieke-inkoop\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "993" + - "1482" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1951,21 +2861,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - het soort algoritme en de risicogroep en vereisten die hierbij horen","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html","subject":["publieke-inkoop","governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:aia-06"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "852" + - "1905" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1990,9 +2915,9 @@ interactions: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld - het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\" + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n Neem het gebruik van een algoritme op in de privacyverklaring als hierbij - persoonsgegevens worden verwerkt. \",\"explanation\":\"- Door in een privacyverklaring + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden @@ -2020,54 +2945,19 @@ interactions: van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, - dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\n## - Bijbehorende vereiste(n) { data-search-exclude }\\n??? expander \\\"Bekijk - alle vereisten\\\"\\n \\n\",\"urn\":\"urn:nl:ak:mtr:imp-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" - headers: - Connection: - - keep-alive - Content-Length: - - "3257" - Content-Type: - - application/json - Date: - - Tue, 17 Dec 2024 15:11:23 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest - response: - body: - string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vermeld - het gebruik van persoonsgegevens in het verwerkingsregister","description":" - Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister - als persoonsgegevens worden verwerkt. ","explanation":"","urn":"urn:nl:ak:mtr:imp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html","subject":["transparantie","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","jurist"],"lifecycle":["implementatie"],"links":["urn:nl:ak:ver:avg-07"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "936" + - "3311" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2092,29 +2982,29 @@ interactions: body: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek - af hoe de organisatie omgaat met privacy-verzoeken","description":"Richt een - proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes - worden ontwikkeld of gebruikt.","explanation":"- Betrokkenen moeten hun persoonsgegevens - kunnen inzien, rectificeren, laten verwijderen of het gebruik ervan beperken - bij het toepassen van algorimtes.\n- Betrokkenen moeten hun verzoek kunnen - indienen bij de betreffende organisatie. Denk hierbij aan het inrichten van - een privacyloket.\n- Er zullen afspraken moeten worden gemaakt door servicemanagement - in te richten hoe deze verzoeken effectief kunnen worden behandeld door bijvoorbeeld - door het ontwikkel- of beheerteam (aanbieder).\n- Bij het inrichten van servicemanagement - moet zijn nagedacht over hoe een verzoek tot het inzien, rectificeren, verwijderen - of beperken van de verwerking van persoonsgegevens op een betekenisvolle manier - kan of moet worden behandeld.\n \n## Bijbehorende vereiste(n) { data-search-exclude - }\n??? expander \"Bekijk alle vereisten\"\n ","urn":"urn:nl:ak:mtr:imp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1841" + - "1824" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2141,20 +3031,26 @@ interactions: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme en monitor dit - proces.","description":"","explanation":" ## Bronnen\n- [Onderzoekskader Auditdienst - Rijk, SV.17, PRI.9](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023)\n- - [Toetsingskader Algoritmes Algemene Rekenkamer, 1.08](https://www.rekenkamer.nl/onderwerpen/algoritmes/documenten/publicaties/2024/05/15/het-toetsingskader-aan-de-slag)\n- - [Onderzoek misbruik uitwonendenbeurs, PricewaterhouseCoopers](https://open.overheid.nl/documenten/dpc-97a155051e66b292ef3cc5799cb4aef61dcbf46b/pdf#page=48)\n- - [Intern onderzoek controle uitwonendenbeurs, DUO](https://open.overheid.nl/documenten/dpc-486d1370ee92580b07ae27198a636c73fc28b87d/pdf)","urn":"urn:nl:ak:mtr:imp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + proces.","description":"Richt een proces in zodat burgers of andere belanghebbenden + een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme. + Zorg voor goede monitoring van dit proces zodat het projectteam op de hoogte + is van klachten, bezwaren en beroepen over het systeem. \n","explanation":"- + Een goede datahuishouding van de binnengekomen bezwaren, klachten en beroepen + is essentieel om de informatie rondom de klachten, bezwaren en beroepen vanuit + datagedreven perspectief te kunnen monitoren.\n- Goede monitoring kan ervoor + zorgen dat eventuele patronen in bezwaar, klacht en beroep snel gesignaleerd + worden. Eventuele patronen in klacht, bezwaar en beroep kunnen duiden op problemen + in het functioneren van het algoritme. Dit kan bijvoorbeeld duiden op discriminerende + effecten van het algoritme, waardoor nader onderzoek wenselijk is. \n\n","urn":"urn:nl:ak:mtr:imp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep/index.html","subject":["governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1524" + - "1723" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2180,16 +3076,31 @@ interactions: string: '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben - in een besluit richting personen","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-22","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n\n\n","urn":"urn:nl:ak:mtr:owp-22","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "880" + - "1986" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2215,38 +3126,41 @@ interactions: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te - houden\",\"description\":\"\",\"explanation\":\"- Verifieer of een [DPIA](../hulpmiddelen/DPIA.md) - is uitgevoerd over het werkproces dat wordt of zal worden ondersteund met - een algoritme. Zo nee, voer een risico analyse (DPIA) uit om de risico's voor - de rechten en vrijheden van betrokkenen met de inzet van algoritmes in beeld - te brengen.\\n- Organisatorische en technische maatregelen moeten worden getroffen - om persoonsgegevens bij de ontwikkeling en het gebruik van het algoritme te - beschermen.\\n- Beleg de mitigerende maatregelen bij betrokken actoren. Denk - bijvoorbeeld aan het toekennen van de maatregelen als [anonimiseren en pseudonimiseren - van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) aan een data - engineer, voordat deze kunnen worden gebruikt ten behoeve van het ontwikkelen - of controleren van het algoritme.\\n- Bepaal welke maatregelen moeten zijn - gerealiseerd voordat mag worden gestart met de verwerking van de persoonsgegevens - en welke moeten worden gemonitord. \\n- Monitor de voortgang op het realiseren - van de maatregelen en zorg voor bewijsstuken als deze zijn gerealiseerd. Deze - bewijsstukken kunnen onderdeel worden van een audit.\\n- Als er een noodzaak - is om na verloop van tijd meer persoonsgegevens te verwerken of om andere - verwerkingen uit te voeren, zal opnieuw een beoordeling moeten plaatsvinden - of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. Gedurende - de levenscyclus van het algoritme moet aandacht blijven voor het uitvoeren - van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's voor het - verwerken van persoonsgegevens is een voorafgaande raadpleging bij de Autoriteit - Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging noodzakelijk - is. \",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2521" + - "2738" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2272,10 +3186,10 @@ interactions: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding - als persoonsgegevens worden verwerkt.\",\"description\":\"Het opstellen van - een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding + als persoonsgegevens worden verwerkt.\",\"description\":\"\\nHet opstellen + van een verwerkersovereenkomst met aanbieder is onderdeel van de aanbesteding als persoonsgegevens worden verwerkt of noodzakelijk zijn voor het trainen - of genereren van output door algoritmes van aanbieder.\",\"explanation\":\"Een + of genereren van output door algoritmes van aanbieder.\\n\",\"explanation\":\"Een verwerkersovereenkomst moet worden opgesteld als persoonsgegevens worden verwerkt voor het trainen of het genereren van output door algoritmes van aanbieder. Met een verwerkersovereenkomst worden een aantal afspraken schriftelijk vastgelegd @@ -2310,16 +3224,16 @@ interactions: te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen - (artikel 28 AVG).\",\"urn\":\"urn:nl:ak:mtr:owp-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3824" + - "3830" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2339,54 +3253,31 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest response: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - afspraken over het beheer van gebruikers\",\"description\":\"Richt gebruikersbeheer - in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld - gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\",\"explanation\":\"Gebruikersbeheer - zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, - gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. - Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, - de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer - moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders - krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie - nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar - welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 - en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt - plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van - een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden - hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel - functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding - tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts - en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en - uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en - voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- - Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat - in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), - 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden - en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n - verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe - toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- - Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, - ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid - en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie - en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen - is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix - en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen - rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per - (systeem)laag\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3398" + - "1505" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2406,25 +3297,29 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - back-ups van algoritmes\",\"description\":\"Back-up kopie\xEBn van informatie, - software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. - Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak - back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme - en de data hersteld kunnen worden.\",\"explanation\":\"\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1082" + - "1426" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2449,10 +3344,10 @@ interactions: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - afspraken over het beheer van wachtwoorden\",\"description\":\"Richt wachtwoordbeheer + afspraken over het beheer van wachtwoorden\",\"description\":\"\\nRicht wachtwoordbeheer in, waarmee bepaald wordt hoe wachtwoorden worden opgeslagen, wanneer wijzigingen moeten plaatsvinden en waaraan wachtwoorden moeten voldoen. Hiermee wordt - de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\",\"explanation\":\"Bij + de toegang tot bijvoorbeeld ontwikkelomgevingen geregeld op een veilige manier.\\n\\n\",\"explanation\":\"Bij het inrichten van wachtwoordbeheer moeten de volgende zaken worden toegepast:\\n\\n- Alle wachtwoorden van gebruikers en beheerders dienen periodiek te worden gewijzigd, met een maximum van 1 jaar (BIO 9.4.3). Initi\xEBle wachtwoorden @@ -2468,16 +3363,19 @@ interactions: De tijdsduur dat een account wordt geblokkeerd na overschrijding van het aantal keer foutief inloggen is vastgelegd.\\n- Wachtwoorden mogen niet in originele vorm (plaintext) worden opgeslagen, maar dienen versleuteld te worden. (NIST - 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + 5.1.1.2)\\n- De eisen aan wachtwoorden moeten geautomatiseerd worden afgedwongen.\\n\\n\\nAls + het wachtwoordbeheer van onvoldoende kwaliteit is, kan oneigenlijke toegang + plaatsvinden tot het algoritme of uitkomsten van het algoritme, bijvoorbeeld + doordat het wachtwoord te eenvoudig is.\\n\",\"urn\":\"urn:nl:ak:mtr:org-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-13-wachtwoordbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2327" + - "2533" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2497,22 +3395,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer - een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging - bij een uitbestedingstraject","description":"","explanation":"","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "889" + - "1989" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2532,34 +3444,64 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - afspraken over het wijzigen van de code","description":"Richt een wijzigingenproces - in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n","explanation":"Bij - het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, - kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van - te voren te worden geautoriseerd door de systeemeigenaar of product owner. - (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. - (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar - of product owner goedgekeurd op basis van gedocumenteerde testresultaten en - pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- - Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren - en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. - (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen - aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. - (BIO 9.4.4, 12.4.1)","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1794" + - "4180" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:48 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2583,17 +3525,34 @@ interactions: response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek - af hoe medewerkers omgaan met het algoritme.","description":"","explanation":"","urn":"urn:nl:ak:mtr:imp-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie"],"links":["urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-21"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Spreek + af hoe medewerkers omgaan met het algoritme.\",\"description\":\"Stel duidelijke + werkinstructies op voor de medewerkers die het algoritme gaan gebruiken. \\n\",\"explanation\":\"-\\tMaak + keuzes rondom de rol van het systeem in de werkwijze van medewerkers.\\n-\\tGebruik + duidelijke werkinstructies en protocollen om te voorkomen dat beslissingen, + gebaseerd op de output van het systeem, door (automation) bias worden be\xEFnvloed.\\n-\\tStel + een structuur op voor het melden van mogelijke problemen die medewerkers ervaren + met het systeem.\\n-\\tOpleiding van medewerkers over:\\n\\n\\t-\\tAlgoritmes, + waaronder AI;\\n\\t-\\thet systeem waarmee ze gaan werken;\\n\\t-\\tde rol + van het systeem in hun werkwijze;\\n\\t-\\tde risico's die aan het gebruik + van een systeem verbonden zijn (bijv. (automation) bias, false positives/negatives);\\n\\t-\\tde + maatregelen die genomen zijn om deze risico\u2019s te beperken (bijv. willekeurige + of fictieve casussen, transparantie over de output).\\n\\n-\\tBespreek regelmatig + de uitdagingen die medewerkers ondervinden bij het werken met het systeem + (bijv. tijdsdruk).\\n-\\tDocumenteer alle keuzes en de onderliggende redenen/afwegingen + rondom menselijke tussenkomst en overzicht. Evalueer en pas gemaakte keuzes + waar nodig aan.\\n\\n- Goede samenwerking tussen medewerkers en systemen helpt + bij het voorkomen van (automation) bias en discriminatie, het signaleren van + algoritmische problemen, en het vermijden van de facto automatische besluitvorming.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "836" + - "2207" Content-Type: - application/json Date: - - Tue, 17 Dec 2024 15:11:23 GMT + - Thu, 19 Dec 2024 12:57:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2613,7 +3572,7 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: http://testserver/algorithm/1/details/system_card/requirements + uri: http://testserver/algorithm/1/details/system_card/compliance response: body: string: @@ -2621,13 +3580,13 @@ interactions: \ \n\n \ \n \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n + \ \n \ \n \n \n \n \ \n \n \n \ \n - \ \n \n \n \n + \ \n \n \n \n \ \n \n - \ \n \n + \ \n \n \ \n \n \ \n \n \ \n \n @@ -2713,32 +3672,28 @@ interactions: \
  • \n \n System - card\n
    • \n \n \n - \ \n \n \n\n \n
    \n \n - \
    \n
    \n - \
    \n
    \n - \
    \n
    \n
    \n
    \n - \
    \n - \
    \n

    Delete algoritmic system

    \n \n - \
    \n
    \n

    \n Compliance\n + \ \n \n \n \n + \

    \n
    \n\n \n
    \n \n
    \n
    \n
    \n
    \n + \

    Delete + algoritmic system

    \n \n
    \n + \
    \n

    \n Are you sure you want to delete your algoritmic system testalgorithm1?\n

    \n

    \n Data will be stored - for at least 45 days before permanent\n deletion.\n

    \n - \

    \n \n \n + \ \n

    \n
    \n \
    \n
    \n
    \n @@ -2757,216 +3712,60 @@ interactions: \ \n \n - \
    \n
    \n \n \n
    \n
    \n - \
    \n
    \n - \
    \n - \ Does the algorithm - meet the requirements?\n
    \n 0/37\n Done\n - \
    \n \n \n \n - \ Go to all requirements\n \n - \
    \n \n
    \n
    \n - \
    \n - \ Which instruments - are executed?\n
    \n 0/2\n Done\n
    \n - \ \n \n \n \n - \ Go to all instruments\n \n \
    \n
    \n
    \n \n
    \n
      \n \n - \
    • \n - \ Info\n
      • \n - \ \n
    • \n - \ Algorithm - details\n
      • \n \n
    • \n
      \n
        \n \n
      • \n Model\n - \
        • \n \n
      • \n Requirements\n + \ aria-selected=\"true\"\n href=\"/algorithm/1/details\">Info\n \
        • \n \n
      • \n \n Data\n + \ href=\"/algorithm/1/details/system_card\">Algorithm + details\n
        • \n \n
      • \n Compliance\n \
        • \n \n
      • \n Tasks\n \
        • \n \n
      • \n \n Instruments\n - \
        • \n \n
      \n
      \n - \
      \n \n
      \n - \ \n
      \n \n

      \n \n \n Organisaties die algoritmes gebruiken - voor publieke taken nemen besluiten zorgvuldig.\n

      \n - \
      \n
      Organisaties die algoritmes gebruiken voor publieke taken - nemen besluiten zorgvuldig.
      \n
      \n \n
      \n \n - \ 0 / 0 measures executed\n
      \n - \
      \n       \n \n - \
      \n \n
      \n + \ href=\"/algorithm/1/members\">Members\n
      • \n + \ \n
    \n
    \n
    \n + \ \n
    \n
    \n
    \n
    \n + \
    \n
    \n + \
    \n \n
    \n + \ \n + \

    \n \n \n Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n + \

    \n
    \n + \
    Organisaties die algoritmes + gebruiken voor publieke taken nemen besluiten zorgvuldig.\n
    \n
    \n \n + \
    \n + \ \n 0 / 0 measure executed\n + \
    \n
    \n     \n + \ \n
    \n \n
    \n \ \n \

    \n \n Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem\n

    \n
    \n
    Voor + class=\"rvo-accordion-teaser\">\n
    \nVoor AI-systemen met een hoog risico wordt een systeem voor risicobeheer vastgesteld, - uitgevoerd, gedocumenteerd en in stand gehouden.
    \n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n
    \n \ \n @@ -2996,18 +3795,18 @@ interactions: \ aria-label=\"Delta omhoog\">\n Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria\n \n \
    \n
    AI-systemen met een hoog risico die technieken gebruiken + class=\"rvo-layout\">\nAI-systemen met een hoog risico die technieken gebruiken die het trainen van AI-modellen met data omvatten, worden ontwikkeld op basis van datasets voor training, validatie en tests die voldoen aan de kwaliteitscriteria - telkens wanneer dergelijke datasets worden gebruikt.
    \n
    \n
    \n \n \
    \n - \ \n 0 / 1 measures executed\n + \ \n 0 / 1 measure executed\n \
    \n
    \n
    \n \ \n
    \n \
    \n \n
    \n \n + class=\"rvo-status-indicator rvo-status-indicator--oranje-300\">
    \n \n \
    \n

    1. Controleer de datakwaliteit

    \n \

    \n \n Hoog-risico-AI-systemen loggen automatisch bepaalde gegevens.\n \n
    \n
    Hoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.\n
    \n
    \n
    \nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n \n \ \n
    \n \n
    \n \ \n @@ -3049,11 +3848,11 @@ interactions: \ aria-label=\"Delta omhoog\">\n Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig.\n \n \
    \n
    Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust - en cyberveilig.
    \n
    \nHoog-risico-AI-systemen zijn voldoende nauwkeurig, + robuust en cyberveilig.\n
    \n
    \n \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \
    \n \n \n \ \n \n
    \n \ \n @@ -3067,11 +3866,11 @@ interactions: \ aria-label=\"Delta omhoog\">\n Logs van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n \ \n
    \n - \
    Logs van hoog-risico-AI-systemen - worden zes maanden bewaard door de aanbieder.
    \n
    \nLogs van hoog-risico-AI-systemen + worden zes maanden bewaard door de aanbieder.\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n     \n \ \n
    \n \n
    \n \ \n @@ -3083,15 +3882,13 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n De - werking van hoog-risico-AI-systemen wordt gemonitord\n \n + werking van hoog-risico-AI-systemen wordt gemonitord.\n \n \
    \n
    Gebruiksverantwoordelijken monitoren de werking van het - AI-systeem met een hoog risico op basis van de gebruiksaanwijzingen en stellen - in voorkomend geval de aanbieders in kennis overeenkomstig artikel 72 AI Verordening
    \n + class=\"rvo-layout\">\nDe werking van hoog-risico-AI-systemen wordt gemonitord.\n
    \n \
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \ \n \n \n \ \n \n
    \n \ \n @@ -3103,21 +3900,15 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Logs - voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke\n + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n \ \n
    \n - \
    Gebruiksverantwoordelijken - van AI-systemen met een hoog risico bewaren de logs die automatisch worden - gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke - logs onder hun controle vallen gedurende een periode die passend is voor het - beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, - tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer - in het bijzonder het Unierecht over de bescherming van persoonsgegevens
    \n - \
    \n - \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n - \
    \n     \n \n - \
    \n \n
    \n + \
    \nLogs voor hoog-risico-AI-systemen + worden bewaard door de gebruiksverantwoordelijke.\n
    \n
    \n \n + \
    \n + \ \n 0 / 0 measure executed\n + \
    \n \n \n + \ \n
    \n \n
    \n \ \n \

    \n \n Werknemers - weten dat hun organisatie een hoog-risico AI-systeem gebruikt\n

    \n + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\n \n \
    \n
    Voordat een AI-systeem met een hoog risico op de werkplek - in gebruik wordt gesteld of wordt gebruikt, delen gebruiksverantwoordelijken - die werkgever zijn werknemersvertegenwoordigers en de betrokken werknemers - mee dat zij zullen worden onderworpen aan het gebruik van het AI-systeem met - een hoog risico.\nDeze informatie wordt, indien van toepassing, verstrekt - in overeenstemming met de in het Unie- en nationaal recht vastgelegde regels - en procedures en de praktijk inzake informatie van werknemers en hun vertegenwoordigers.
    \n - \
    \n - \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + class=\"rvo-layout\">\nWerknemers weten dat hun organisatie een hoog-risico + AI-systeem gebruikt.\n
    \n
    \n \n
    \n \n + \ 0 / 0 measure executed\n
    \n \ \n     \n \n \
    \n \n
    \n \ \n @@ -3151,19 +3936,14 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Gebruiksverantwoordelijken - controleren de registratie van het hoog-risico AI-systeem in de EU-databank\n + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\n \ \n
    \n - \
    Gebruiksverantwoordelijken - van AI-systemen met een hoog risico die de hoedanigheid van overheidsinstanties - of instellingen, organen of instanties van de Unie hebben, leven de in artikel - 49 bedoelde registratieverplichtingen na.\nWanneer deze gebruiksverantwoordelijke - vaststellen dat het AI-systeem met een hoog risico dat zij voornemens zijn - te gebruiken niet in de in artikel 71 bedoelde EU-databank is\ngeregistreerd, - gebruiken zij dat systeem niet en stellen zij de aanbieder of de distributeur - daarvan in kennis.
    \n
    \n \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \
    \nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\n
    \n + \
    \n + \ \n
    \n \n + \ 0 / 0 measure executed\n
    \n \
    \n     \n \n \
    \n \n
    \n \ \n @@ -3177,19 +3957,12 @@ interactions: \ aria-label=\"Delta omhoog\">\n Mensen over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek informatie over deze besluiten\n \n
    \n
    Elke - getroffen persoon op wie een besluit van toepassing is dat door de gebruiksverantwoordelijke - wordt genomen op basis van de output van een in bijlage III vermeld AI-systeem - met een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage - zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op - vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige - gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, - heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke - toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure - en de voornaamste elementen van het genomen besluit.
    \n
    \n
    Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten.\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n
    \n \ \n @@ -3203,17 +3976,11 @@ interactions: \ aria-label=\"Delta omhoog\">\n Hoog-risico-AI-systemen voor publieke taken worden beoordeeld op gevolgen voor grondrechten\n \n \
    \n
    Voordat een AI-systeem met een hoog risico als bedoeld - in artikel 6, lid 2 AI-verordening, in gebruik wordt genomen, met uitzondering - van AI-systemen met een hoog risico die bedoeld zijn om te worden gebruikt - op het in punt 2 van bijlage III vermelde gebied, voeren operatoren die publiekrechtelijke - instellingen zijn of particuliere entiteiten zijn die openbare diensten verlenen, - en operatoren van AI-systemen met een hoog risico als bedoeld in bijlage III, - punt 5, onder b) en c), een beoordeling uit van de gevolgen voor de grondrechten - die het gebruik van een dergelijk systeem kan opleveren.
    \n
    \nHoog-risico-AI-systemen voor publieke taken worden + beoordeeld op gevolgen voor grondrechten.\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n     \n \ \n
    \n \n
    \n \ \n @@ -3226,12 +3993,14 @@ interactions: rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n AI-systemen worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een - AI-systeem communiceren en welke content gemaakt is door een AI-systeem\n + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\n \ \n
    \n - \
    \n
    AI-systemen worden zo ontworpen + en gebruikt, dat mensen begrijpen wanneer zij met een AI-systeem communiceren + en welke content gemaakt is door een AI-systeem.\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n     \n \ \n
    \n \n
    \n \ \n @@ -3244,15 +4013,13 @@ interactions: rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n AI-modellen voor algemene doeleinden zijn voorzien van voldoende technische documentatie - en informatie\n \n
    \n - \
    Aanbieders van AI-modellen - voor algemene doeleinden moeten (technische) informatie en documentatie opstellen, - up-to-date houden en beschikbaar stellen voor aanbieders van AI-systemen die - het AI-model voor algemene doeleinden in hun AI-systemen willen integreren.\n
    \n + en informatie.\n \n
    \n + \
    AI-modellen voor algemene + doeleinden zijn voorzien van voldoende technische documentatie en informatie.\n
    \n \
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \
    \n     \n \n \
    \n \n
    \n \ \n @@ -3264,17 +4031,15 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Ernstige - incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder\n + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\n \ \n
    \n - \
    Aanbieders van in de Europese - Unie in de handel gebrachte AI-systemen met een hoog risico melden ernstige - incidenten bij de markttoezichtautoriteiten van de lidstaten waarin dat incident - heeft plaatsgevonden.
    \n
    \n \n
    \n \n - \ 0 / 0 measures executed\n
    \n - \
    \n     \n \n - \
    \n \n
    \n + \
    \nErnstige incidenten door + hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\n
    \n
    \n \n + \
    \n + \ \n 0 / 0 measure executed\n + \
    \n \n \n + \ \n
    \n \n
    \n \ \n \

    \n \n Informatie - over algoritmes wordt gedocumenteerd volgens de Archiefwet\n

    \n - \
    \n
    Overheidsorganen zijn verplicht de onder hen berustende - archiefbescheiden in goede, geordende en toegankelijke staat te brengen en - te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in - aanmerking komende archiefbescheiden.
    \n
    \n
    \n
    \nInformatie + over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, + bewaard en vernietigd wanneer nodig. \n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n
    \n \ \n @@ -3304,13 +4068,13 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Auteursrechten - zijn beschermd\n \n
    \n - \
    Auteursrechten mogen niet - geschonden worden bij het ontwikkelen en gebruiken van algoritmes.
    \n - \
    \n - \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + zijn beschermd.\n \n
    \n + \
    \nAuteursrechten en naburige + rechten mogen niet geschonden worden bij het ontwikkelen, testen en gebruiken + van algoritmes.\n
    \n
    \n \n
    \n \n + \ 0 / 0 measure executed\n
    \n \
    \n
    \n \n \
    \n \n
    \n \ \n @@ -3322,12 +4086,12 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Persoonsgegevens - worden op een rechtmatige manier verwerkt\n \n
    \n
    De - verwerking van persoonsgegevens moet rechtmatig plaatsvinden.
    \n
    \n
    \n
    \nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n
    \n \ \n @@ -3339,15 +4103,12 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Persoonsgegevens - worden zo min mogelijk verwerkt\n \n
    \n
    De - verwerking van persoonsgegevens moet minimaal worden gehouden, dat wil zeggen - dat die verwerking toereikend moet zijn, ter zake dienend en beperkt tot wat - noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\n
    \n - \
    \n - \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + worden zo min mogelijk verwerkt.\n \n
    \n
    \nPersoonsgegevens + worden zo min mogelijk verwerkt.\n
    \n
    \n \n
    \n \n + \ 0 / 0 measure executed\n
    \n \
    \n
    \n \n \
    \n \n
    \n \ \n @@ -3359,17 +4120,15 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Persoonsgegevens - en andere data verwerken gebeurt proportioneel en subsidiair\n \n + en andere data verwerken gebeurt proportioneel en subsidiair.\n \n \
    \n
    Gegevensverwerking moet in verhouding staan tot het beoogde - doel en persoonsgegevens mogen alleen verwerkt worden als er geen minder ingrijpende - manier is om het doel te bereiken. Voor zover het gaat om de verwerking van - persoonsgegevens moet dit vereiste aantoonbaar zijn.
    \n
    \n \n - \
    \n - \ \n 0 / 0 measures executed\n - \
    \n
    \n     \n - \ \n
    \n \n
    \n + class=\"rvo-layout\">Persoonsgegevens en andere data verwerken gebeurt proportioneel + en subsidiair.\n\n\n\n
    \n \n
    \n \n + \ 0 / 0 measure executed\n
    \n + \ \n \n \n + \
    \n \n
    \n \ \n \

    \n \n Persoonsgegevens - zijn juist en actueel\n

    \n
    \n
    De - te verwerken persoonsgegevens zijn juist, nauwkeurig en worden zo nodig geactualiseerd - of gewist.
    \n
    \n - \ \n
    \n \n - \ 0 / 1 measures executed\n
    \n + zijn juist en actueel.\n \n
    \n
    \nPersoonsgegevens + zijn juist en actueel.\n
    \n
    \n \n
    \n \n + \ 0 / 1 measure executed\n
    \n \
    \n
    \n \n \
    \n
    \n \ \n
    \n \n + rvo-status-indicator--oranje-300\">
    \n \n \
    \n

    1. Controleer de datakwaliteit

    \n \

    \n     \n Organisaties - kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken\n \n - \
    \n
    De verantwoordelijken moeten bij de verwerking van persoonsgegevens - door algoritmes kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit - betekent concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, - behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n - - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen - aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte - van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke - behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid - van de verwerking onder de AVG daarvan afhankelijk is.
    \n
    \n
    \n + \
    Organisaties kunnen bewijzen + dat zij persoonsgegevens op de juiste manier verwerken.\n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n \n \ \n
    \n \n
    \n \ \n @@ -3440,11 +4191,11 @@ interactions: \ aria-label=\"Delta omhoog\">\n Organisaties zijn transparant over het verwerken van persoonsgegevens\n \n \
    \n
    De verwerking van persoonsgegevens moet transparant zijn.
    \n - \
    \n + class=\"rvo-layout\">\nDe verwerking van persoonsgegevens moet transparant + zijn.\n
    \n
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \ \n     \n \n \
    \n \n
    \n \ \n @@ -3457,13 +4208,13 @@ interactions: rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering - geldt\n \n
    \n - \
    Bijzondere categorie\xEBn + geldt.\n \n
    \n + \
    \nBijzondere categorie\xEBn van persoonsgegevens mogen alleen worden verwerkt op basis van een wettelijke - uitzondering.
    \n
    \n - \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + uitzondering.\n
    \n
    \n \n
    \n \n + \ 0 / 0 measure executed\n
    \n \
    \n
    \n \n \
    \n \n
    \n \ \n @@ -3475,13 +4226,13 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Betrokkenen - kunnen een beroep doen op hun privacyrechten\n \n + kunnen een beroep doen op hun privacyrechten.\n \n \
    \n
    Betrokkenen kunnen een beroep doen op hun privacyrechten.
    \n + class=\"rvo-layout\">\nBetrokkenen kunnen een beroep doen op hun privacyrechten.\n
    \n \
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n \n \ \n     \n \n \
    \n \n
    \n \ \n @@ -3493,19 +4244,19 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Besluiten - die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd\n \n + die levens kunnen be\xEFnvloeden, zijn niet volledig geautomatiseerd.\n \n \
    \n
    Betrokkenen hebben het recht om niet onderworpen te worden - aan een enkel op geautomatiseerde verwerking, waaronder proflering, gebaseerd - besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins in - aanzienlijke mate treft. Dit verbod geldt niet indien de geautomatiseerde + class=\"rvo-layout\">\nBetrokkenen hebben het recht om niet onderworpen te + worden aan een enkel op geautomatiseerde verwerking, waaronder proflering, + gebaseerd besluit, wanneer dit rechtsgevolgen heeft voor hen of het hen anderszins + in aanzienlijke mate treft. Dit verbod geldt niet indien de geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke - rust of noodzakelijk is voor de vervulling van een taak van algemeen belang.
    \n + rust of noodzakelijk is voor de vervulling van een taak van algemeen belang.\n
    \n \
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n \n \ \n     \n \n \
    \n \n
    \n \ \n @@ -3518,12 +4269,12 @@ interactions: rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy - van betrokkenen\n \n
    \n + van betrokkenen.\n \n
    \n \
    Privacy en gegevensbescherming - door goed ontwerp en door standaardinstellingen
    \n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n
    \n \ \n @@ -3535,7 +4286,7 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Data - zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen\n + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.\n \ \n
    \n \
    Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, @@ -3546,7 +4297,7 @@ interactions: \
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \
    \n     \n \n \
    \n \n
    \n \ \n @@ -3558,18 +4309,19 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Een - Data Protection Impact Assessment (DPIA) wordt uitgevoerd wanneer de verwerking - van persoonsgegevens waarschijnlijk een hoog risico met zich meebrengt voor - de rechten en vrijheden van natuurlijke personen\n \n - \
    \n
    Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, - indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico - inhoudt voor de rechten en vrijheden van natuurlijke personen.
    \n
    \n \n - \
    \n - \ \n 0 / 0 measures executed\n - \
    \n
    \n     \n - \ \n
    \n \n
    \n + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\n \n
    \n
    Een + [gegevensbeschermingseffectbeoordeling (DPIA)](../hulpmiddelen/DPIA.md) is + verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog + risico inhoudt voor de rechten en vrijheden van natuurlijke personen.\n
    \n + \
    \n + \ \n
    \n \n + \ 0 / 0 measure executed\n
    \n + \
    \n \n \n + \
    \n \n
    \n \ \n \

    \n \n
    \n \
    Organisaties die algoritmes - gebruiken voor publieke taken nemen besluiten zorgvuldig.
    \n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n

    \n \ \n
    \n \n
    \n \ \n @@ -3603,7 +4355,7 @@ interactions: deugdelijke en kenbare motivering.\n\n
    \n \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n \n \ \n     \n \n \
    \n \n
    \n \ \n @@ -3618,10 +4370,10 @@ interactions: zijn voldoende beveiligd tegen ongelukken en cyberaanvallen\n \n \
    \n
    Informatie en informatiesystemen moeten op de juiste - manier worden beveiligd.
    \n
    \n
    \n \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \
    \n     \n \n \
    \n \n
    \n \ \n @@ -3636,11 +4388,11 @@ interactions: algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister\n \ \n
    \n \
    Bestuursorganen publiceren - algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md).
    \n + algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n
    \n \
    \n \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n \n \ \n     \n \n \
    \n \n
    \n \ \n @@ -3652,13 +4404,13 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Databanken - worden alleen gebruikt met toestemming van de databank-producent\n \n + worden alleen gebruikt met toestemming van de databank-producent.\n \n \
    \n
    Het is verboden om zonder goedkeuring van de producent - een databank op te vragen en/of te hergebruiken.
    \n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n
    \n \ \n @@ -3670,15 +4422,15 @@ interactions: class=\"utrecht-icon rvo-icon rvo-icon-delta-omhoog rvo-icon--md rvo-icon--hemelblauw rvo-accordion__item-icon--open\"\n role=\"img\"\n \ aria-label=\"Delta omhoog\">\n Algoritmes - schenden geen grondrechten of mensenrechten\n \n
    \n
    Fundamentele - vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van - algoritmes.
    \n
    \n - \ \n
    \n \n - \ 0 / 0 measures executed\n
    \n - \
    \n     \n \n - \
    \n \n
    \n + schenden geen grondrechten of mensenrechten.\n \n + \
    \n
    Fundamentele vrijheden, mensenrechten en grondrechten + worden beschermd bij de inzet van algoritmes.\n
    \n
    \n \n + \
    \n + \ \n 0 / 0 measure executed\n + \
    \n
    \n \n + \ \n
    \n \n
    \n \ \n \

    \n \n Algoritmes - discrimineren niet\n

    \n
    \n + discrimineren niet.\n \n
    \n \
    Allen die zich in Nederland bevinden, worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, handicap, seksuele gerichtheid of op welke grond dan ook, is - niet toegestaan.
    \n
    \n
    \n \n
    \n \n - \ 0 / 0 measures executed\n
    \n + \ 0 / 0 measure executed\n
    \n \
    \n
    \n \n \
    \n \n
    \n \ \n @@ -3710,14 +4462,14 @@ interactions: \ aria-label=\"Delta omhoog\">\n Iedereen kan openbare informatie over algoritmes vinden of aanvragen\n \n \
    \n
    Een bestuursorgaan draagt er zorg voor dat de documenten + class=\"rvo-layout\">\nEen bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt of anderszins onder zich heeft, zich in goede, geordende en toegankelijke staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat de informatie die het overeenkomstig deze wet verstrekt, - actueel, nauwkeurig en vergelijkbaar is.
    \n
    \n
    \n \n \
    \n - \ \n 0 / 0 measures executed\n + \ \n 0 / 0 measure executed\n \
    \n
    \n
    \n \ \n
    \n \n \n\n \n \ \n\n
    \n \n \n\n\n" @@ -3727,16 +4479,16 @@ interactions: content-language: - en,nl content-length: - - "93051" + - "75538" content-type: - text/html; charset=utf-8 set-cookie: - - fastapi-csrf-token=ImNhYmI5MjE4YWFhZjYxYzEyMjVmNWM1ZGVjNGQzM2Y5YzIxNGRhMDUi.Z2GUmQ.Pjpy3JsBVl-1ucyRpRy2anFBU4o; + - fastapi-csrf-token=IjRkM2NlMWU4NTA2MjU0ZTY2ZTZlNjc5MmRlMjYxOTE2ZGZhOGIzNGUi.Z2QYSw.ngWacWNIfiWqxZC7ib96mqaWfVs; HttpOnly; Max-Age=3600; Path=/; SameSite=strict strict-transport-security: - max-age=31536000; includeSubDomains x-api-request-id: - - 01JFAJRY7SYK8R6CKSJ61QYCR1 + - 01JFFFXSYWYH0WF57GQHR51PR8 status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml b/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml deleted file mode 100644 index 949b7ca7..00000000 --- a/tests/fixtures/vcr_cassettes/test_get_system_card_data_page.yml +++ /dev/null @@ -1,371 +0,0 @@ -interactions: - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - testserver - user-agent: - - python-httpx/0.27.2 - method: GET - uri: http://testserver/algorithm/1/details/system_card/data - response: - body: - string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
    \n - \ \n - \
    \n
    \n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
    \n
    \n
    \n
    \n - \
    \n \n
    \n
    \n\n
    \n - \ \n
    \n \n - \
    \n
    \n
    \n
    \n \n
    \n
    \n\n
    \n\n - \
    \n \n
    \n - \
      \n \n - \ \n
    1. \n - \ Algorithms\n
      2. \n - \ \n \n \n
    2. \n \n testalgorithm1\n - \
      3. \n \n \n \n - \
    3. \n \n System - card\n
      4. \n \n \n - \
    \n
    \n
    \n\n \n
    \n \n - \
    \n
    \n - \
    \n
    \n - \
    \n
    \n
    \n
    \n - \
    \n - \
    \n

    Delete algoritmic system

    \n \n - \
    \n
    \n

    \n Are you sure you want to delete your - algoritmic system testalgorithm1?\n

    \n

    \n Data will be stored - for at least 45 days before permanent\n deletion.\n

    \n - \

    \n \n \n

    \n
    \n - \
    \n
    \n
    \n - \
    \n

    testalgorithm1

    \n
    \n
    \n - \ \n - \ \n \n - \
    \n - \ \n - \
    \n \n - \ \n \n - \
    \n
    \n
    \n \n
    \n
    \n - \
    \n
    \n - \
    \n - \ Does the algorithm - meet the requirements?\n
    \n 0/37\n Done\n - \
    \n \n \n \n - \ Go to all requirements\n \n - \
    \n \n
    \n
    \n - \
    \n - \ Which instruments - are executed?\n
    \n 0/2\n Done\n
    \n - \ \n \n \n \n - \ Go to all instruments\n \n - \
    \n
    \n
    \n \n
    \n \n
    \n - \
    \n \n
    To be implemented
    \n\n - \
    \n
    \n\n
    \n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "28960" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=ImJmNGY3NDc1MGRhMzNiNzM2N2ZmODllYzkyZDRjNDRmNzQwYzI4OWEi.Z2GUmw.RvX1mNQXbptnnAXNpRzo9-PpwxQ; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: - - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJS01517JV88JEB792B3SQ - status: - code: 200 - message: OK -version: 1 diff --git a/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml b/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml deleted file mode 100644 index 33b75edb..00000000 --- a/tests/fixtures/vcr_cassettes/test_get_system_card_instruments.yml +++ /dev/null @@ -1,371 +0,0 @@ -interactions: - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - testserver - user-agent: - - python-httpx/0.27.2 - method: GET - uri: http://testserver/algorithm/1/details/system_card/instruments - response: - body: - string: - "\n\n\n\n \n - \ \n\n - \ \n - \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n - \ \n \n \n \n - \ \n \n \n - \ \n - \ \n \n \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n - \ \n \n\n\n\n \n
    \n - \ \n - \
    \n
    \n Beta Version - 0.1.0 - \ | This website is under development | All versions are created in an - open manner.\n
    \n
    \n
    \n
    \n - \
    \n \n
    \n
    \n\n
    \n - \ \n
    \n \n - \
    \n
    \n
    \n
    \n \n
    \n
    \n\n
    \n\n - \
    \n \n
    \n - \
      \n \n - \ \n
    1. \n - \ Algorithms\n
      2. \n - \ \n \n \n
    2. \n \n testalgorithm1\n - \
      3. \n \n \n \n - \
    3. \n \n System - card\n
      4. \n \n \n - \
    \n
    \n
    \n\n \n
    \n \n - \
    \n
    \n - \
    \n
    \n - \
    \n
    \n
    \n
    \n - \
    \n - \
    \n

    Delete algoritmic system

    \n \n - \
    \n
    \n

    \n Are you sure you want to delete your - algoritmic system testalgorithm1?\n

    \n

    \n Data will be stored - for at least 45 days before permanent\n deletion.\n

    \n - \

    \n \n \n

    \n
    \n - \
    \n
    \n
    \n - \
    \n

    testalgorithm1

    \n
    \n
    \n - \ \n - \ \n \n - \
    \n - \ \n - \
    \n \n - \ \n \n - \
    \n
    \n
    \n \n
    \n
    \n - \
    \n
    \n - \
    \n - \ Does the algorithm - meet the requirements?\n
    \n 0/37\n Done\n - \
    \n \n \n \n - \ Go to all requirements\n \n - \
    \n \n
    \n
    \n - \
    \n - \ Which instruments - are executed?\n
    \n 0/2\n Done\n
    \n - \ \n \n \n \n - \ Go to all instruments\n \n - \
    \n
    \n
    \n \n
    \n \n
    \n - \
    \n \n
    To be implemented
    \n\n - \
    \n
    \n\n
    \n \n \n\n\n" - headers: - cache-control: - - no-store, no-cache, must-revalidate, max-age=0 - content-language: - - en,nl - content-length: - - "28960" - content-type: - - text/html; charset=utf-8 - set-cookie: - - fastapi-csrf-token=IjczM2JlMjg1NGE4ZGNhMDYzOTI2Yzk0MTJhNmUxOTA3YTUyYjZlNjAi.Z2GUmw.21LCEs8lXwucvdhsQ_XHXN0E-zI; - HttpOnly; Max-Age=3600; Path=/; SameSite=strict - strict-transport-security: - - max-age=31536000; includeSubDomains - x-api-request-id: - - 01JFAJS02VAWRXQEF7C5ZET6XC - status: - code: 200 - message: OK -version: 1 From 00a6012b887920d5980ca8f30d2632a667a31940 Mon Sep 17 00:00:00 2001 From: Laurens Weijs Date: Mon, 13 Jan 2025 09:36:32 +0100 Subject: [PATCH 2/7] Remove algorithm member tab + remove instrument widget --- amt/api/routes/algorithm.py | 1 - amt/locale/base.pot | 29 +++------ amt/locale/en_US/LC_MESSAGES/messages.mo | Bin 989 -> 989 bytes amt/locale/en_US/LC_MESSAGES/messages.po | 29 +++------ amt/locale/nl_NL/LC_MESSAGES/messages.mo | Bin 14057 -> 14059 bytes amt/locale/nl_NL/LC_MESSAGES/messages.po | 29 +++------ .../templates/algorithms/details_info.html.j2 | 56 +----------------- 7 files changed, 28 insertions(+), 116 deletions(-) diff --git a/amt/api/routes/algorithm.py b/amt/api/routes/algorithm.py index a6c6d003..6a1cc331 100644 --- a/amt/api/routes/algorithm.py +++ b/amt/api/routes/algorithm.py @@ -104,7 +104,6 @@ def get_algorithm_details_tabs(request: Request) -> list[NavigationItem]: Navigation.ALGORITHM_ALGORITHM_DETAILS, Navigation.ALGORITHM_COMPLIANCE, Navigation.ALGORITHM_TASKS, - Navigation.ALGORITHM_MEMBERS, ], request, ) diff --git a/amt/locale/base.pot b/amt/locale/base.pot index 26601bdb..7062d6e8 100644 --- a/amt/locale/base.pot +++ b/amt/locale/base.pot @@ -46,7 +46,7 @@ msgid "Role" msgstr "" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:144 +#: amt/site/templates/algorithms/details_info.html.j2:90 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -197,7 +197,7 @@ msgid "Select organization" msgstr "" #: amt/api/forms/algorithm.py:29 -#: amt/site/templates/algorithms/details_info.html.j2:128 +#: amt/site/templates/algorithms/details_info.html.j2:74 msgid "Organization" msgstr "" @@ -244,7 +244,7 @@ msgid "Add links to documents" msgstr "" #: amt/api/forms/organization.py:23 -#: amt/site/templates/algorithms/details_info.html.j2:124 +#: amt/site/templates/algorithms/details_info.html.j2:70 #: amt/site/templates/auth/profile.html.j2:34 #: amt/site/templates/organizations/home.html.j2:13 #: amt/site/templates/organizations/parts/members_results.html.j2:118 @@ -400,14 +400,11 @@ msgstr "" #: amt/site/templates/algorithms/details_info.html.j2:20 #: amt/site/templates/algorithms/details_info.html.j2:46 -#: amt/site/templates/algorithms/details_info.html.j2:77 -#: amt/site/templates/algorithms/details_info.html.j2:100 #: amt/site/templates/macros/tasks.html.j2:32 msgid "Done" msgstr "" #: amt/site/templates/algorithms/details_info.html.j2:42 -#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "To do" msgstr "" @@ -419,28 +416,20 @@ msgstr "" msgid "Go to all requirements" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:74 -msgid "Which instruments are executed?" -msgstr "" - -#: amt/site/templates/algorithms/details_info.html.j2:114 -msgid "Go to all instruments" -msgstr "" - -#: amt/site/templates/algorithms/details_info.html.j2:132 +#: amt/site/templates/algorithms/details_info.html.j2:78 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:136 +#: amt/site/templates/algorithms/details_info.html.j2:82 msgid "Repository" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:140 +#: amt/site/templates/algorithms/details_info.html.j2:86 msgid "Algorithm code" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:148 +#: amt/site/templates/algorithms/details_info.html.j2:94 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 @@ -450,11 +439,11 @@ msgstr "" msgid "Last updated" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:152 +#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "Labels" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:160 +#: amt/site/templates/algorithms/details_info.html.j2:106 msgid "References" msgstr "" diff --git a/amt/locale/en_US/LC_MESSAGES/messages.mo b/amt/locale/en_US/LC_MESSAGES/messages.mo index 738f59d744c7bbb468cf5ea758aea138d08b66f8..67c62d0f3e1df2a4de66455b990ccb0f6443ff92 100644 GIT binary patch delta 32 ocmcc1ewTg28Af3v10z#i14CUyV+8|CD`PWl1H;Yt8UHZ?0HHq#ivR!s delta 16 Ycmcc1ewTg28OF(97{xX}V*Jer074%Jb^rhX diff --git a/amt/locale/en_US/LC_MESSAGES/messages.po b/amt/locale/en_US/LC_MESSAGES/messages.po index 6bc3bb81..fcb8bd43 100644 --- a/amt/locale/en_US/LC_MESSAGES/messages.po +++ b/amt/locale/en_US/LC_MESSAGES/messages.po @@ -47,7 +47,7 @@ msgid "Role" msgstr "" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:144 +#: amt/site/templates/algorithms/details_info.html.j2:90 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -198,7 +198,7 @@ msgid "Select organization" msgstr "" #: amt/api/forms/algorithm.py:29 -#: amt/site/templates/algorithms/details_info.html.j2:128 +#: amt/site/templates/algorithms/details_info.html.j2:74 msgid "Organization" msgstr "" @@ -245,7 +245,7 @@ msgid "Add links to documents" msgstr "" #: amt/api/forms/organization.py:23 -#: amt/site/templates/algorithms/details_info.html.j2:124 +#: amt/site/templates/algorithms/details_info.html.j2:70 #: amt/site/templates/auth/profile.html.j2:34 #: amt/site/templates/organizations/home.html.j2:13 #: amt/site/templates/organizations/parts/members_results.html.j2:118 @@ -401,14 +401,11 @@ msgstr "" #: amt/site/templates/algorithms/details_info.html.j2:20 #: amt/site/templates/algorithms/details_info.html.j2:46 -#: amt/site/templates/algorithms/details_info.html.j2:77 -#: amt/site/templates/algorithms/details_info.html.j2:100 #: amt/site/templates/macros/tasks.html.j2:32 msgid "Done" msgstr "" #: amt/site/templates/algorithms/details_info.html.j2:42 -#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "To do" msgstr "" @@ -420,28 +417,20 @@ msgstr "" msgid "Go to all requirements" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:74 -msgid "Which instruments are executed?" -msgstr "" - -#: amt/site/templates/algorithms/details_info.html.j2:114 -msgid "Go to all instruments" -msgstr "" - -#: amt/site/templates/algorithms/details_info.html.j2:132 +#: amt/site/templates/algorithms/details_info.html.j2:78 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:136 +#: amt/site/templates/algorithms/details_info.html.j2:82 msgid "Repository" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:140 +#: amt/site/templates/algorithms/details_info.html.j2:86 msgid "Algorithm code" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:148 +#: amt/site/templates/algorithms/details_info.html.j2:94 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 @@ -451,11 +440,11 @@ msgstr "" msgid "Last updated" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:152 +#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "Labels" msgstr "" -#: amt/site/templates/algorithms/details_info.html.j2:160 +#: amt/site/templates/algorithms/details_info.html.j2:106 msgid "References" msgstr "" diff --git a/amt/locale/nl_NL/LC_MESSAGES/messages.mo b/amt/locale/nl_NL/LC_MESSAGES/messages.mo index bdbc25da4104a8e18b00fc57b4e044a6cfb0017c..5afbf187efd845fea438805567f5a464c637d973 100644 GIT binary patch delta 3242 zcmYM$3rv+|9LMnoM7aneka)v<74e#I;0T5pDk=spb(WT9DjZ(rsGP&jIheZHF~jS$ z4UMeH*2udqwxli1H0EVf!?9M13u5~eV+gGf1dZi{pttR z;oGS(4Ti5X{ABR+u%~MOf3@{CrjF`0T!`}%jfufyI1rn0Fyg7xb zcnLL62gczYd=~Gak{ipz3NQ)NS>FtxK%dD$O)ym*_zG&^D#uz>>NlZ1^7E^ zTsOM#U(`G~oEx#2B2;}I_QPeUKx@;;|2PWo(V!iFiO=J8RO%9*i7cFknqUAb;8Cam z-A@0Tm`%L`Ev!e4JBd2VbEwOD8+9qWQ2}K1BmYWCK4EFW$*8lOi8|Z)sQx9W9eSL) z7nQ;qr+pnN6K|sy-r?AQTDS?7xihFtwjtlub~2ZfST|LDxe;8$~e?fC86$$g&H>+S<+3}N8=+@#Kpsj7RzuF22lYtqcZjv>UB!wmoni(?XVbiH(o*ovH(er@uJ3Ub^I`s z^H*w*)1V!+Is?CT>c2SyA3OD=5s`^9P?;%2O*jKNcC!$}Sc6OP56s88SrNCOF6kM} z!HZdpev!gM8f4zc$b>bhOSu_!oA;nn)`;5qQK$WD$16yT=6h7;9-(&p6iKeh;07wt z$*2v_K|X^_Wtf8A%k`)Qw_yzKLkkk8iP(kOz*F3Y@jR@6>ydkI8c~6r$FL%5r=VNfftt7*^*~HcWTIqL`#?;>EL6W6 z6?hTqvK6CtUWU4)b1@k`s0;;B{o7G@V|Nbu-$dac4SFrIT#$$*hk}d1(dpaRR2-b5qyPOpcVBQe*tx5cW`gbu>6*k#0#-4ooP++GZxuF zv&dg-Rr)QTKV(&vueGgEm2G+afq?A^Sv7W`+8Ydd{l1_T@>}H|j~%2`kWo%tGe7%74ok1`c~RL%U?~;2HUC#_8+gf?1dhl)&u>qA37L=<52-lNB)^&ensI5+h2#H=r^L~ zIco2>ThC!B*RS9#%3tH0E>RBr3vTtU3Y{Fbi|g!Pk%>W*2JV!^jRyE3$d> zB}U`-sClkpICkT3yn{;aKps|raTv?`<}n)FGufyKp3@C1K@F_4Za}4e8#>s8IrtfB z!FxCegP24a9D*d(B-(xkYTQ$(BgjR+2F{_8i$zFw%sx!Qk5LhKq89!I73goae+L!d z1Jt;1&S@O>LCuqm#ANbpe=!cAzZ@0lh8XgnLSwhRaR#;XE}V$BQ7IhP-wj|AYT~J= zz-OZZEwuO7VJiIwbnqx@+y&H;{)#Hv5Ta0V4j(}N70EO%C^bc>1&dK2LH@$ekqVhw%-F2QD>KodSD_3 z<4k-VpGC56&Y;F!L&qcXh@iPdjDq@jq~P_Nfn>t$2`-B^Lj zALU?{p?0(eGq4f0z-fF2zs77FG{jwKKBm)Ogkx|!D$wH?s`vjijgdiop^%8ojiC(2 zFupd*L@7?gdel*MpaQv!arh@HpeQ=3jRaIcN!C=?o9u8rBlTU*+&2k)p zn^84z$l8obdBFBtaR&W%R3ILrEMfz3sJCMklPGfysQWunwR6P!5o)~v{`3ByrP0I$ zKj9{BtcZ6%k@ry%=Z@qfg>!H+)}jIkpfYw3^*TlIOPR<-?JyTr8?#Y?EI^WFs!-!L zCy;+N-sgf++l<=5DLe3-?f-!qrw_dDN24Z+M`dOz>i$gR_)QV|u?837EzHFH(XN|N zMf&+@My1i{;KCHVYt2e@C#*pg*D? z>PEe;J(JxJ-IK_5zsaZZ1UD*B5$#1S(2UB+r>MwJA~Bk?sLb3!J@){qKa-K-K3{;m z7-lKzDApp!Zw}b&U!gX14MS8VH)tsGTc`lS9(M=y$8h>X(SxH00|H^*owvM$sPZ=kC6FVw`bY3>6fQ4@_tUC+Wu z%(3_9q5^*rRdkC{J1;{OYbEx@H&7XRD~9t^ zn1?Mm55vd1N45~TWV|>5cc3!Rf!f%4`~W*q^RJyi{>x~*!)O&(P&!{ZOhyf;!zkQ_ z`dhFU6?q$Khv%)AP)BzK`{G?x?RY486Y7S#m2YLBCFZavp`fh1q|ABbva_Vx>v(IuB{e?p(ri=cT^TqS*ATqD(1{J? yI`=%0j|}!!1u~N#dJ+q~%PPG8yYAGLzf$GYl>17(uP*miGtsOifmIpR!G8nZnO_P3 diff --git a/amt/locale/nl_NL/LC_MESSAGES/messages.po b/amt/locale/nl_NL/LC_MESSAGES/messages.po index c0e0f17e..52ed3fe3 100644 --- a/amt/locale/nl_NL/LC_MESSAGES/messages.po +++ b/amt/locale/nl_NL/LC_MESSAGES/messages.po @@ -49,7 +49,7 @@ msgid "Role" msgstr "Rol" #: amt/api/group_by_category.py:15 -#: amt/site/templates/algorithms/details_info.html.j2:144 +#: amt/site/templates/algorithms/details_info.html.j2:90 #: amt/site/templates/algorithms/new.html.j2:41 #: amt/site/templates/parts/algorithm_search.html.j2:48 #: amt/site/templates/parts/filter_list.html.j2:71 @@ -200,7 +200,7 @@ msgid "Select organization" msgstr "Selecteer organisatie" #: amt/api/forms/algorithm.py:29 -#: amt/site/templates/algorithms/details_info.html.j2:128 +#: amt/site/templates/algorithms/details_info.html.j2:74 msgid "Organization" msgstr "Organisatie" @@ -249,7 +249,7 @@ msgid "Add links to documents" msgstr "Voeg link naar bestanden toe" #: amt/api/forms/organization.py:23 -#: amt/site/templates/algorithms/details_info.html.j2:124 +#: amt/site/templates/algorithms/details_info.html.j2:70 #: amt/site/templates/auth/profile.html.j2:34 #: amt/site/templates/organizations/home.html.j2:13 #: amt/site/templates/organizations/parts/members_results.html.j2:118 @@ -419,14 +419,11 @@ msgstr "Voldoet het algoritme aan de vereisten?" #: amt/site/templates/algorithms/details_info.html.j2:20 #: amt/site/templates/algorithms/details_info.html.j2:46 -#: amt/site/templates/algorithms/details_info.html.j2:77 -#: amt/site/templates/algorithms/details_info.html.j2:100 #: amt/site/templates/macros/tasks.html.j2:32 msgid "Done" msgstr "Afgerond" #: amt/site/templates/algorithms/details_info.html.j2:42 -#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "To do" msgstr "Te doen" @@ -438,28 +435,20 @@ msgstr "Onderhanden" msgid "Go to all requirements" msgstr "Ga naar alle Vereisten" -#: amt/site/templates/algorithms/details_info.html.j2:74 -msgid "Which instruments are executed?" -msgstr "Welke instrumenten zijn uitgevoerd?" - -#: amt/site/templates/algorithms/details_info.html.j2:114 -msgid "Go to all instruments" -msgstr "Ga naar all instrumenten" - -#: amt/site/templates/algorithms/details_info.html.j2:132 +#: amt/site/templates/algorithms/details_info.html.j2:78 #: amt/site/templates/algorithms/details_measure_modal.html.j2:27 msgid "Description" msgstr "Omschrijving" -#: amt/site/templates/algorithms/details_info.html.j2:136 +#: amt/site/templates/algorithms/details_info.html.j2:82 msgid "Repository" msgstr "Repository" -#: amt/site/templates/algorithms/details_info.html.j2:140 +#: amt/site/templates/algorithms/details_info.html.j2:86 msgid "Algorithm code" msgstr "Algoritme code" -#: amt/site/templates/algorithms/details_info.html.j2:148 +#: amt/site/templates/algorithms/details_info.html.j2:94 #: amt/site/templates/organizations/parts/overview_results.html.j2:134 #: amt/site/templates/pages/assessment_card.html.j2:7 #: amt/site/templates/pages/model_card.html.j2:6 @@ -469,11 +458,11 @@ msgstr "Algoritme code" msgid "Last updated" msgstr "Laatst bijgewerkt" -#: amt/site/templates/algorithms/details_info.html.j2:152 +#: amt/site/templates/algorithms/details_info.html.j2:98 msgid "Labels" msgstr "Labels" -#: amt/site/templates/algorithms/details_info.html.j2:160 +#: amt/site/templates/algorithms/details_info.html.j2:106 msgid "References" msgstr "Referenties" diff --git a/amt/site/templates/algorithms/details_info.html.j2 b/amt/site/templates/algorithms/details_info.html.j2 index a4564f6c..6d6d5790 100644 --- a/amt/site/templates/algorithms/details_info.html.j2 +++ b/amt/site/templates/algorithms/details_info.html.j2 @@ -3,7 +3,7 @@ {% block detail_content %}
    -
    +
    -
    -
    - {% trans %}Which instruments are executed?{% endtrans %} -
    - {{ instrument_state.count_0 }}/{{ instrument_state.count_1 }} - {% trans %}Done{% endtrans %} -
    - -
      - {% for instrument in instrument_state.instrument_states %} - {# Only show the first 3 elements of the instruments_state#} - {% if loop.index <= 3 %} -
    • -
      -
      - {% if instrument.in_progress == 1 %} -
      - {% else %} -
      - {% endif %} - {{ instrument.name }} -
      -
      - {% if instrument.in_progress == 1 %} - {% trans %}To do{% endtrans %} - {% else %} - {% trans %}Done{% endtrans %} - {% endif %} -
      -
      -
      • - {% endif %} - {% endfor %} -
    - - - {% trans %}Go to all instruments{% endtrans %} - -
    From 802d982d224ce505005f210053bba981e273ab23 Mon Sep 17 00:00:00 2001 From: Laurens Weijs Date: Mon, 13 Jan 2025 14:15:58 +0100 Subject: [PATCH 3/7] Fix unit tests --- amt/api/routes/algorithm.py | 49 +- tests/api/routes/test_algorithms.py | 2 +- .../test_fetch_task_with_invalid_urn.yml | 2 +- .../test_fetch_task_with_urn.yml | 2 +- .../test_fetch_task_with_urns.yml | 2 +- ..._fetch_task_with_valid_and_invalid_urn.yml | 2 +- .../vcr_cassettes/test_fetch_tasks_all.yml | 8332 ++++++++++++----- .../test_get_algorithm_members.yml | 19 +- .../test_get_assessment_card.yml | 984 +- .../vcr_cassettes/test_get_model_card.yml | 329 +- .../test_get_system_card_compliance.yml | 3770 +++++--- tests/repositories/test_task_registry.py | 4 +- 12 files changed, 9145 insertions(+), 4352 deletions(-) diff --git a/amt/api/routes/algorithm.py b/amt/api/routes/algorithm.py index 6a1cc331..2da9a0db 100644 --- a/amt/api/routes/algorithm.py +++ b/amt/api/routes/algorithm.py @@ -25,7 +25,7 @@ from amt.core.exceptions import AMTError, AMTNotFound, AMTRepositoryError from amt.core.internationalization import get_current_translation from amt.enums.status import Status -from amt.models import Algorithm +from amt.models import Algorithm, User from amt.models.task import Task from amt.repositories.organizations import OrganizationsRepository from amt.repositories.users import UsersRepository @@ -446,6 +446,16 @@ async def get_system_card_requirements( return templates.TemplateResponse(request, "algorithms/details_compliance.html.j2", context) +async def _fetch_members( + users_repository: UsersRepository, + search_name: str, + sort_by: dict[str, str], + filters: dict[str, str], +) -> Sequence[User] | None: + members = await users_repository.find_all(search=search_name, sort=sort_by, filters=filters) + return members[0] if members else None + + async def get_measure_task_functions( measure_tasks: list[MeasureTask | None], users_repository: Annotated[UsersRepository, Depends(UsersRepository)], @@ -453,33 +463,18 @@ async def get_measure_task_functions( filters: dict[str, str], ) -> dict[str, list[Any]]: measure_task_functions: dict[str, list[Any]] = defaultdict(list) + for measure_task in measure_tasks: - if measure_task.accountable_persons: # pyright: ignore [reportOptionalMemberAccess] - members_accountable = await users_repository.find_all( - search=measure_task.accountable_persons[0].name, # pyright: ignore [reportOptionalMemberAccess] - sort=sort_by, - filters=filters, - ) - if members_accountable: - measure_task_functions[measure_task.urn].append(members_accountable[0]) # pyright: ignore [reportOptionalMemberAccess] - - if measure_task.reviewer_persons: # pyright: ignore [reportOptionalMemberAccess] - members_reviewer = await users_repository.find_all( - search=measure_task.reviewer_persons[0].name, # pyright: ignore [reportOptionalMemberAccess] - sort=sort_by, - filters=filters, - ) - if members_reviewer: - measure_task_functions[measure_task.urn].append(members_reviewer[0]) # pyright: ignore [reportOptionalMemberAccess] - - if measure_task.responsible_persons: # pyright: ignore [reportOptionalMemberAccess] - members_responsible = await users_repository.find_all( - search=measure_task.responsible_persons[0].name, # pyright: ignore [reportOptionalMemberAccess] - sort=sort_by, - filters=filters, - ) - if members_responsible: - measure_task_functions[measure_task.urn].append(members_responsible[0]) # pyright: ignore [reportOptionalMemberAccess] + if measure_task is None: + continue + + person_types = ["accountable_persons", "reviewer_persons", "responsible_persons"] + for person_type in person_types: + person_list = getattr(measure_task, person_type) + if person_list: + member = await _fetch_members(users_repository, person_list[0].name, sort_by, filters) + if member: + measure_task_functions[measure_task.urn].append(member) return measure_task_functions diff --git a/tests/api/routes/test_algorithms.py b/tests/api/routes/test_algorithms.py index c45228b7..0239c6fb 100644 --- a/tests/api/routes/test_algorithms.py +++ b/tests/api/routes/test_algorithms.py @@ -150,7 +150,7 @@ async def test_post_new_algorithms(client: AsyncClient, mocker: MockFixture, db: # then assert response.status_code == 200 assert response.headers["content-type"] == "text/html; charset=utf-8" - assert response.headers["HX-Redirect"] == "/algorithm/1/details/tasks" + assert response.headers["HX-Redirect"] == "/algorithm/1/details" @pytest.mark.asyncio diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml index 4b2e48b0..5dae55bf 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_invalid_urn.yml @@ -25,7 +25,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml index 38b5ba0c..70789095 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urn.yml @@ -282,7 +282,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml index a08715ab..41945180 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_urns.yml @@ -426,7 +426,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml b/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml index 4b2e48b0..5dae55bf 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_task_with_valid_and_invalid_urn.yml @@ -25,7 +25,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml b/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml index ee300097..53233c25 100644 --- a/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml +++ b/tests/fixtures/vcr_cassettes/test_fetch_tasks_all.yml @@ -25,7 +25,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -87,7 +87,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -207,7 +207,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -227,19 +227,276 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/ + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:iama:1.0?version=latest response: body: - string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2449,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2121,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2496,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2536,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2358,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2422,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2026,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1833,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2064,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2450,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2543,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2063,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2339,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1700,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":2887,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2397,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3786,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":2689,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2112,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2242,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3194,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2813,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3122,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1776,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3316,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2503,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3402,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2357,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2441,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2604,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1951,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2633,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":1978,"name":"aia-38-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-38-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2574,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2778,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3505,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":8529,"name":"aia-39-testen.yaml","path":"requirements/aia-39-testen.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2973,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2223,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2092,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2878,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2828,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' + string: + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"Impact + Assessment Mensenrechten en Algoritmes (IAMA)\",\"description\":\"Het IAMA + helpt om de risico's voor mensenrechten bij het gebruik van algoritmen in + kaart te brengen en maatregelen te nemen om deze aan te pakken.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2021/02/25/impact-assessment-mensenrechten-en-algoritmes\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Licht + uw voorstel voor het gebruik/de inzet van een algoritme toe. Wat is de aanleiding + hiervoor geweest? Voor welk probleem moet het algoritme een oplossing bieden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Aanleiding + en probleemdefinitie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Domeinspecialist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel dat bereikt dient te worden met de inzet van het algoritme? Wat + is hierbij het hoofddoel en wat zijn subdoelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstelling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die de inzet van het algoritme ingeven? Indien meerdere + publieke waarden de inzet van het algoritme ingeven, kan daar een rangschikking + in aangebracht worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de publieke waarden die mogelijk in het gedrang komen door de inzet van + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Publieke + waarden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van dit algoritme en van de beoogde + besluiten die genomen zullen worden op basis van dit algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Wettelijke + grondslag\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 11\"},{\"text\":\"DPIA vraag 12\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + partijen en personen zijn er bij de ontwikkeling/het gebruik/het onderhoud + van het algoritme betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zijn de verantwoordelijkheden belegd ten aanzien van de ontwikkeling en de + inzet van het algoritme, ook nadat het algoritme eenmaal is afgerond?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is eindverantwoordelijk voor het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrokkenen + en verantwoordelijkheden\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Projectleider\",\"Security officer\"],\"lifecycle\":[\"Probleemanalyse\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type algoritme wordt gebruikt, of wat voor type algoritme gaat ontwikkeld + worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Inschatting: + type algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor type data gaat gebruikt worden als input voor het algoritme en uit welke + bronnen is de data afkomstig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\"],\"links\":[{\"text\":\"DPIA vraag 2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de kwaliteit en betrouwbaarheid van de data voldoende voor de beoogde datatoepassing? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Databronnen + en kwaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames en bias liggen in de data besloten en hoe wordt de invloed daarvan + op de output van het algoritme gecorrigeerd of anderszins ondervangen of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + gebruik wordt gemaakt van trainingsdata: is de data representatief voor de + context waarin het algoritme ingezet gaat worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias/aannames + in de data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de data voldoende beveiligd? Maak hierin onderscheid tussen de inputdata en + de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er controle op de toegang tot de data? Maak hierin onderscheid tussen de inputdata + en de outputdata.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden relevante regels over archivering in acht genomen, zoals die in de + Archiefwet zijn vastgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beveiliging + en archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Data + scientist\",\"Data engineer\"],\"lifecycle\":[\"Dataverkenning en datapreparatie\"],\"links\":[{\"text\":\"DPIA + vraag 10\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Type + algoritme: wat voor soort algoritme wordt gebruikt of gaat worden gebruikt? + Hoe werkt het? Onderscheid tussen: A) Een niet-zelflerend algoritme, waarin + de mens de regels specificeert die de computer moet volgen, B) Een zelflerend + algoritme, waarin de machine zelf leert over de patronen in de data (machine + learning)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + wordt voor dit type algoritme gekozen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is dit type algoritme het meest geschikt om de bij vraag 1.2 geformuleerde + doelstellingen te bereiken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + alternatieven zijn er en waarom zijn die minder passend of bruikbaar?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Type + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Projectleider\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"text\":\"DPIA + vraag 8\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + het algoritme is ontwikkeld door een externe partij: zijn er heldere afspraken + gemaakt over eigenaarschap en beheer van het algoritme? Wat zijn die afspraken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Eigenaarschap + en controle\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de accuraatheid van het algoritme, en op basis van welke evaluatiecriteria + is deze accuraatheid bepaald?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de mate van accuraatheid (vraag 2B.3.1) acceptabel voor de manier waarop het + algoritme ingezet zal worden?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het algoritme getest?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + maatregelen kunnen worden getroffen om de risicos van reproductie of zelfs + versterking van biases tegen te gaan (bijv. andere sampling- strategie, feature + modification, ...)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + aannames liggen ten grondslag aan de selectie en weging van de indicatoren? + Zijn die aannames terecht? Waarom wel/niet?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak/erg zit het algoritme ernaast? (bijv. in termen van aantal false positives, + false negatives, R-squared, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid + algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data scientist\",\"Opdrachtgever\",\"Domeinspecialist\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het duidelijk wat het algoritme doet, hoe het dit doet, en op basis waarvan + (welke data) het dit doet? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke personen en groepen binnen en buiten de eigen organisatie wordt de werking + van het algoritme transparant gemaakt en hoe gebeurt dit?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"text\":\"DPIA vraag + 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voor + welke doelgroepen moet het algoritme uitlegbaar zijn?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"text\":\"DPIA + vraag 15\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + de werking van het algoritme voor de bij vraag 2B.4.3 ge\xEFdentificeerde + doelgroepen op een voldoende begrijpelijke manier worden uitgelegd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Transparantie + en uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Opdrachtgever\",\"Communicatieadviseur\",\"Jurist\",\"Ethicus\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + gebeurt er met de uitkomsten van het algoritme? Welke beslissingen worden + daarop gebaseerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Beslissingen + op basis van output algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Security + officer\",\"Ethicus\",\"Jurist\",\"Opdrachtgever\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + rol spelen mensen bij het nemen van beslissingen op basis van de output van + het algoritme ('human in the loop') en hoe worden zij in staat gesteld om + die rol te spelen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nu en in de toekomst voldoende gekwalificeerd personeel aanwezig om het + algoritme te beheren, te herzien en aan te passen indien gewenst/nodig?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"De + rol van de mens in de beslissing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zullen de effecten zijn van de inzet van het algoritme voor burgers en hoe + wordt rekening gehouden met de 'menselijke maat' bij het nemen van beslissingen + op basis van de output van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + risico's voor stigmatiserende, discriminerende of anderszins schadelijke of + nadelige effecten zijn er voor de burger en hoe zullen die worden bestreden + of gemitigeerd?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"text\":\"DPIA vraag 17\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zullen de verwachte effecten bijdragen aan de oplossing van het probleem dat + de aanleiding is voor de ontwikkeling/inzet van het algoritme (zie vraag 1.1) + en het bereiken van de daarbij gestelde doelen (zie vraag 1.2)?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + verhouden de verwachte effecten zich tot de waarden die worden gediend (zie + vraag 1.3)? Welke risico's zijn er dat bepaalde waarden onder druk komen te + staan en hoe wordt daarmee dan omgegaan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Effecten + van het algoritme\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Opdrachtgever\",\"Gebruiker\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Via + welke procedures zullen beslissingen op basis van het algoritme worden genomen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden verschillende relevante actoren (bestuurlijke en politiek verantwoordelijken, + burgers) bij de besluitvorming betrokken?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt gegarandeerd dat in deze procedures wordt voldaan aan de eisen van goed + en behoorlijk bestuur en - waar nodig - rechtsbescherming? Hebben burgers + een effectieve mogelijkheid om een klacht in te dienen of bezwaar te maken? + Zo ja, op welke manier?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Procedures\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\",\"Jurist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Tijd/periode: + wanneer gaat het algoritme ingezet worden? Hoe lang is de periode dat het + ingezet wordt?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Plaats: + waar vindt inzet van het algoritme plaats? Is dat in een bepaald geografisch + gebied, is dat bij een bepaalde groep personen of dossiers?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + het algoritme ook nog worden ingezet als contextfactoren veranderen of als + het algoritme gebruikt wordt in een andere context dan waarvoor het is ontwikkeld?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Context\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Data + scientist\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + open kunt u zijn over de werking van het algoritme in het licht van de doelstellingen + en context van de inzet ervan?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier beoogt u te communiceren over de inzet van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + de output van het algoritme gevisualiseerd, bijvoorbeeld in een tabel, grafiek + of dashboard? Zo ja: is de vorm van visualisatie of weergave een correcte + representatie van de output van het algoritme? Is de visualisatie makkelijk + te lezen voor verschillende gebruikersgroepen?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Ethicus\"],\"lifecycle\":[\"Verificatie en validatie\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"text\":\"DPIA vraag 15\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + voorzien in goede instrumenten voor evaluatie, auditing en borging van het + algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Verificatie en + validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er voldoende mogelijkheden om rekenschap en verantwoording af te leggen over + het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + mogelijkheden zijn er voor auditors en toezichthouders om (formele) consequenties + te verbinden aan de inzet van een algoritme door de overheid (bijv. terugkoppeling + van bevindingen, doen van aanbevelingen, budgettaire consequenties, ...)\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Evaluatie, + auditing en borging\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Behoeftesteller\",\"Gemandateerd + verantwoordelijke(n)\",\"Data scientist\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er een grondrecht geraakt door het in te zetten algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrecht\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er specifieke wettelijke bepalingen of richtsnoeren van toepassing op de grondrechteninbreuk?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Specifieke + wetgeving en richtsnoeren\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 9\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zwaar wordt een grondrecht geraakt door het algoritme?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Zwaartebepaling\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 16\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + doelen worden met inzet van het algoritme nagestreefd? Kijk hierbij naar uw + antwoord op vraag 1.2\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doelstellingen\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Vormt + het in te zetten algoritme een doeltreffend middel om de gestelde doelen te + realiseren? Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doeltreffendheid/effectiviteit/geschiktheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + inzet van dit specifieke algoritme noodzakelijk om dit doel te bereiken en + zijn er geen andere of mitigerende maatregelen beschikbaar om dit te doen? + Leg uit.\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Noodzakelijkheid/subsidiariteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"},{\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Levert + inzet van het algoritme een redelijk evenwicht op tussen de te realiseren + doelen en de grondrechten die worden geraakt, en waarom is dat zo?\",\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.7.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Belangenafweging/proportionaliteit\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Projectleider\",\"Domeinspecialist\",\"Jurist\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"text\":\"DPIA + vraag 14\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" headers: Connection: - keep-alive Content-Length: - - "23609" + - "38170" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -259,53 +516,420 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest + uri: https://task-registry.apps.digilab.network/instruments/urn/urn:nl:aivt:tr:aiia:1.0?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een - gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking - van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten - en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling - (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens - waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke - personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling - (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) - is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een - hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke - personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's - en zorgt ervoor dat passende maatregelen worden genomen om de privacy van - individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige - en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy - van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet - gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst - verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling - (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) - moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een - hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n - 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met - rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n - 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote - schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. - Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik - of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n - 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] - een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst - of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan - \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel - hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een - hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening - om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling - uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-09\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".assessments[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI + Impact Assessment (AIIA)\",\"description\":\"Het AI Impact Assessment (AIIA) + is een hulpmiddel voor het maken van afwegingen bij het inzetten van kunstmatige + intelligentie (artificial intelligence, AI) in een project. Het AIIA dient + als instrument voor het gesprek en het vastleggen van het denkproces zodat + onder andere de verantwoording, kwaliteit en reproduceerbaarheid worden vergroot.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Ministerie + van Infrastructuur en Waterstaat\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://www.rijksoverheid.nl/documenten/rapporten/2022/11/30/ai-impact-assessment-ministerie-van-infrastructuur-en-waterstaat\",\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]},\"tasks\":[{\"question\":\"Geef + een korte beschrijving van het beoogde AI-systeem (titel, algemene omschrijving, + probleemstelling, en het domein)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.1.1\"},{\"systemcard_path\":\".description\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waarom + is er voor de huidige techniek gekozen? (hierbij is het van belang dat alle + afwegingen van robuustheid tot mensenrechten, impact op gebruiker en eindgebruiker, + verantwoordingsplicht etc. zijn meegenomen in het antwoord)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het doel en beoogde resultaat van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.4.1\"},{\"systemcard_path\":\".goal_and_impact\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welk + doel wordt er aan het AI-systeem gekoppeld volgens het rapport Aandacht voor + Algoritmes van de Algemene Rekenkamer? Doel 1, Doel 2 of Doel 3?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Doel + van het systeem\"}],\"type\":[\"closed_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"url\":\"https://www.rekenkamer.nl/publicaties/rapporten/2021/01/26/aandacht-voor-algoritmes\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Waar + in de organisatie is beoogd het AI-systeem te gebruiken en welke beoogde impact + is er voor de organisatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Beschrijf + de rolverdeling binnen het opzetten van het AI-systeem (zoals de ontwikkelaar, + opdrachtgever, projectleider, beheerorganisaties en eindverantwoordelijke).\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.3\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wie + is de gebruiker van het AI-systeem, wie zijn de eindgebruikers die met het + systeem werken en welke betrokkenen ondervinden impact van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Rol + binnen de organisatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.5.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de mogelijke impact op de grondrechten van burgers door het gebruik van + het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.2\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.3.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het proportioneel en subsidiair om dit systeem in te zetten om de gestelde + doelen te realiseren? Oftewel: is de impact in verhouding met de beoogde doelen + en zijn er geen andere minder ingrijpende manieren om deze doelen te behalen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.3.4\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.6.1\"}],\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de wettelijke grondslag van de inzet van het AI-systeem en van de beoogde + besluiten die genomen worden op basis van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:1.4.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.2.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + grondrechtelijke bepalingen zijn mogelijk van toepassing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.1\",\"status\":\"optional\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welk van deze grondrechtelijke bepalingen kan mogelijk een inbreuk worden + gemaakt bij verkeerde uitvoering van het AI-systeem? Welke acties worden genomen + om dit te voorkomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Grondrechten\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:4.1.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met mogelijk onwenselijke bias in de input, bias in + het model en bias in de output van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) data representatief voor het onderwerp waarover een beslissing + moet worden genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + indien nodig subpopulaties beschermd bij het trekken van steekproeven?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de keuze voor de inputvariabelen onderbouwd en afgestemd met de betrokkenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier wordt er rekening gehouden met het feit dat er geen onterechte + of onrechtvaardige bias in een AI-systeem wordt gecre\xEBerd of versterkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem te gebruiken door de beoogde eindgebruikers (dus ongeacht diens + kenmerken zoals leeftijd, geslacht of capaciteit)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er stop-, toezicht- of controle- mechanisme ingesteld om te voorkomen dat + groepen in de maatschappij disproportioneel getroffen kunnen worden door de + negatieve implicaties van het AI-systeem? Specifiek voor ILT: maak hier onderscheid + tussen ondertoezichtstaanden (OTS) en de rest van de maatschappij.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.4.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Bias\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + alle stakeholders in kaart gebracht middels een stakeholderanalyse en is met + hen het gesprek aangegaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Met + welke mensen en/of groepen is er afgestemd bij het ontwikkelen van AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + de stakeholders op de hoogte waarom er gekozen is voor bepaalde input variabelen + (waar zij wellicht in staan)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + feedback is er verzameld van teams of groepen die verschillende achtergronden + en ervaringen representeren? En wat is hier vervolgens mee gedaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting collega\u2019s + van IenW?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de invoering van het AI-systeem ge\xEFntroduceerd richting de samenleving?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:2.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Stakeholderparticipatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Jurist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de doorlopende accuraatheid van het systeem gemeten en gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de opgezette acceptatiecriteria om de kwaliteit van de input(data) en + output(data) van het model aan te toetsen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Passen + de acceptatiecriteria bij de data en het doel van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + evaluatie meetsystemen (performance metrics) ga je gebruiken om de acceptatiecriteria + te waarborgen en waarom?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de output(data) (periodiek) steekproefsgewijs en doorlopend getest op + juistheid?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden afwijkingen in de output(data) ten opzichte van acceptatiecriteria + tijdig geanalyseerd en gecorrigeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de resultaten als er alternatieve modellen zouden worden ingezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem betrouwbaar?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Betrouwbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.3.6\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de belangrijkste factoren die de prestaties van het AI-systeem be\xEFnvloeden?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + een deel van de (sub)dataset uitgesloten voor het leren van het model en alleen + gebruikt voor het bepalen van de betrouwbaarheid of wordt de betrouwbaarheid + van het model berekend met behulp van cross-validatie?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de (hyper)parameter-tuning onderbouwd en getoetst?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Accuraatheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem technisch ge\xEFmplementeerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.1.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.1\"},{\"systemcard_path\":\".technical_design\",\"version\":\">0.1a1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er nagedacht hoe het AI-systeem past in de al bestaande technische- en systeeminfrastructuur + en zijn hier passende maatregelen voor genomen om deze uit te rollen (indien + van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + ziet de systeemarchitectuur eruit (hoe verhouden de softwarecomponenten zicht + tot elkaar)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + eventuele specifieke hardware- en software-eisen gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem reproduceerbaar? Is er een proces ingesteld om dit te meten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kan + je een verkregen output(data) nu of in de toekomst reconstrueren (dus bijvoorbeeld + zijn oude versies van het model, datasets en omstandigheden opgeslagen middels + versiebeheer)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Verificatie en validatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om gegeven de parameters en een vaste seed het model te reconstrueren??\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\" + Is het AI-systeem aan de hand van documentatie op hoofdlijnen te reproduceren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + worden de wijzigingen tijdens de levensduur van het systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Technische + implementatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem voldoende uitlegbaar en te interpreteren voor de ontwikkelaars?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Verificatie + en validatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + heb je bij het ontwikkelen van het AI-systeem gekeken naar de uitlegbaarheid + van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een externe AI-expert + hoe het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de benodigde deskundigheid voor het beheer van AI-systeem gedocumenteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:3.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Uitlegbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de kwaliteit van de data gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2.A.2.2\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de gebruikte data noodzakelijk voor het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + voorkom je onbedoelde verdubbelingen van data?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het mogelijk om de trainings- en testgegevens te actualiseren als de situatie + daar om vraagt? Wanneer besluit je het AI-systeem te her-trainen, tijdelijk + stop te zetten, of door te ontwikkelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Voldoet + de data aan de aannames van het model?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier is de input(data) die wordt gebruikt in het AI-systeem verzameld + en samengevoegd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.2.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de data gelabeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Welke + factoren hebben invloed op de kwaliteit van de input(data)? En wat kan je + daaraan doen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de input(data) getoetst op veranderingen die zich voordoen tijdens trainen, + testen en evalueren? Ook door de tijd heen tijdens het gebruik van het algoritme?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Indien + output(data) wordt gebruikt als nieuwe input, hoe wordt de output(data) opgeslagen + (denk aan een feedbackloop)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.9\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + zorg je ervoor dat de output(data) tijdig beschikbaar is?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.1.10\",\"labels\":[{\"key\":\"topic\",\"value\":\"Kwaliteit + en integriteit van data\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er omgegaan met persoonsgegevens of vertrouwelijke gegevens? (Denk aan + de DPIA)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Dataverkenning + en datapreparatie\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Werkt + het AI-systeem met persoonsgegevens (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de output van het AI-systeem tot personen te herleiden (is de AVG van toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er verregaande beschermingsmaatregelen genomen om de persoonsgegevens te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + functionarissen betrokken, zoals de functionaris gegevensbescherming, privacy + adviseur, informatiebeveiliger, Chief Information Officer, etc.?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + vaak wordt de kwaliteit en de noodzakelijkheid van de verwerking van persoonsgegevens + ge\xEBvalueerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er aandacht besteed aan rechten van derden met betrekking tot verspreiding + van informatie over het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + vertrouwelijke gegevens gebruikt of opgeslagen? Hoe wordt de veiligheid van + deze informatie gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:4.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Privacy + en gegevensbescherming\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Data + scientist\",\"Domeinspecialist\",\"Privacy-officer\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op de passende risicobeheersmaatregelen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Verificatie + en validatie\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is de toegang tot het AI-systeem en diens componenten ingericht? (Denk aan + de Generieke IT-beheersmaatregelen)\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is het AI-systeem getest op het beoogde doel voordat het in gebruik wordt + genomen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het waarschijnlijk dat kwetsbare groepen (zoals kinderen) toegang zullen hebben + tot het AI-systeem? In dat geval moeten de risicobeheersmaatregelen extra + worden aangescherpt.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er buiten de standaard beveiligingsmaatregelingen van IenW extra maatregelen + genomen om het AI-systeem te beveiligen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het alternatieve plan als er problemen met het AI-systeem zijn in werking + gezet?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.1.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + de correctheid van de implementatie aangetoond? Denk hierbij bijvoorbeeld + aan unit- integratie- en end-to-end tests, indien van toepassing\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + kan het AI-systeem interageren met andere hardware of software (indien van + toepassing)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.1.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Risicobeheersing\"}],\"type\":[\"open_question\",\"upload_document\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{\"systemcard_path\":\".hardware_requirements\",\"version\":\">0.1a5\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is het plan als er problemen met de werking van het AI-systeem zijn?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als het AI-systeem uitvalt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Het + is goed om er bewust van te zijn dat een mens als expert zich niet op dezelfde + manier ontwikkelt als een AI-systeem. Denk hierbij aan het effect van de rekenmachine + op onze vaardigheid hoofdrekenen. Wat is een equivalent effect wat kan optreden + als het AI-systeem in gebruik wordt genomen, en is dit wenselijk?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het AI-systeem bestand tegen fouten of onregelmatigheden van interactie met + natuurlijke personen of andere systemen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Alternatieve + werkwijze\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Op + welke manier worden informatiebeveiligingsrisico\u2019s inzichtelijk gemaakt, + teruggebracht naar een acceptabel niveau en (technisch) getest?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er voorkomen dat ongeautoriseerde derden gebruik kunnen maken van kwetsbaarheden + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de impact als derden ongewenst toegang hebben tot de broncode, data of + uitkomsten van het AI- systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\",\"Implementatie\",\"Monitoring en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + mensen misbruik maken van het feit dat er een AI-systeem wordt ingezet in + plaats van een menselijke beslissing?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt er geregistreerd wie er gebruik maakt van het AI-systeem en hoe lang?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:5.3.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Hackaanvallen + en corruptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Security + officer\",\"Data scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Ben + je transparant richting betrokkenen en eindgebruikers over de beperkingen + en werking van het AI-systeem? En blijven deze voldoende onder de aandacht + zolang ze bestaan?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.1\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Worden + er mechanismes ingesteld waarin eindgebruikers opmerkingen over het systeem + (data, techniek, doelgroep, etc.) kunnen maken? En hoe of wanneer worde deze + meldingen gewaarborgd (geanalyseerd en gevolgd)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.4.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wordt + er aan de eindgebruiker en betrokkenen van het AI-systeem gecommuniceerd dat + de resultaten gegenereerd worden door een AI-systeem en wat dat voor hen betekent?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.2\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Zijn + er eindgebruiksinstructies opgesteld? Deze moeten minstens het volgende bevatten: + de naam en contactgegevens van de aanbieder; kenmerken, capaciteiten en beperkingen; + mogelijke toekomstige wijzigingen; menselijk toezicht; en verwachte levensduur.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + zijn de potenti\xEBle (psychologische) bijwerkingen zoals het risico op verwarring, + voorkeur of cognitieve vermoeidheid van de eindgebruiker bij het gebruik maken + van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"In + hoeverre is het mogelijk om een verklaring te geven aan een betrokkene waarom + het AI-systeem op een bepaalde manier werkt?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2B.4.4\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + het systeem voldoende transparant om eindgebruikers in staat te stellen de + output(data) van het systeem te interpreteren en op passende wijze te gebruiken?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\",\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er iets ingericht om eindgebruikers eventuele bijscholing te verlenen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.6\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat commentaar van betrokkenen en eindgebruikers intern + goed wordt behandeld?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.7\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Als + een betrokkene bezwaar wil aantekenen,21 of een klacht wil indienen tegen + een besluit van het AI-systeem,22 is het dan duidelijk welke stappen hij/zij + kan nemen? Hetzelfde geldt voor beroep instellen.\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.2.8\",\"labels\":[{\"key\":\"topic\",\"value\":\"Communicatie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het AI-systeem gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + is menselijke controle en toezicht gewaarborgd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.2.1\"},{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":true,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt rekening gehouden met het ingaan van aangekondigde nieuwe wet- en regelgeving + tijdens de levensduur van dit AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Probleemanalyse\",\"Ontwerp\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt ervoor gezorgd dat het AI-systeem onafhankelijk kan worden gecontroleerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Monitoring + en beheer\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.7.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de input(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Dataverkenning + en datapreparatie\",\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van het model gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwikkelen\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de correctheid van de output(data) gecontroleerd en ge\xEFnterpreteerd?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.4.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Controleerbaarheid\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de input(data) opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de input(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt het model opgeslagen?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Kunnen + de gebruikers de output(data) op de juiste manier interpreteren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.4\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:3.6.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + is de bewaartermijn van de output(data)?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.5.5\",\"labels\":[{\"key\":\"topic\",\"value\":\"Archivering\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Implementatie\",\"Monitoring + en beheer\",\"Uitfaseren\"],\"links\":[{\"urn\":\"urn:nl:aivt:tr:iama:1.0:2A.4.3\"}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Is + er impact op het milieu door het invoeren van het AI-systeem (ontwikkeling, + installatie en gebruik), en hoe wordt dit gemeten?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.1\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Hoe + wordt de impact van het AI-systeem afgewogen tegen de milieukosten van het + laten draaien van het AI-systeem?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.2\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\",\"Implementatie\",\"Monitoring + en beheer\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}},{\"question\":\"Wat + voor maatregelen zijn er genomen om de milieu-impact van het AI-systeem te + minimaliseren?\",\"urn\":\"urn:nl:aivt:tr:aiia:1.0:6.6.3\",\"labels\":[{\"key\":\"topic\",\"value\":\"Klimaatadaptie\"}],\"type\":[\"open_question\"],\"suggested_roles\":[\"Communicatieadviseur\",\"Data + scientist\",\"Domeinspecialist\",\"Opdrachtgever\",\"Projectleider\"],\"lifecycle\":[\"Ontwerp\"],\"links\":[{}],\"required_status\":false,\"template\":{\"question\":\"$QUESTION\",\"answer\":\"$ANSWER\",\"remarks\":\"$REMARKS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}]}" headers: Connection: - keep-alive Content-Length: - - "3541" + - "71253" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -325,35 +949,19 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/ response: body: - string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling - als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling - als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een - aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld - AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel - wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen - aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek - van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie - van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert - zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen - met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) - worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en - verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt - brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico - AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + string: '{"type":"dir","size":0,"name":"requirements","path":"requirements","download_url":"https://task-registry.apps.digilab.network/requirements","links":{"self":"https://task-registry.apps.digilab.network/requirements"},"entries":[{"type":"file","size":3418,"name":"aia-19-toegankelijkheidseisen.yaml","path":"requirements/aia-19-toegankelijkheidseisen.yaml","urn":"urn:nl:ak:ver:aia-19","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19"}},{"type":"file","size":9664,"name":"avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","path":"requirements/avg-10-recht-op-niet-geautomatiseerde-besluitvorming.yaml","urn":"urn:nl:ak:ver:avg-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-10"}},{"type":"file","size":2561,"name":"aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","path":"requirements/aia-23-gebruiksverantwoordelijken-bewaren-logs.yaml","urn":"urn:nl:ak:ver:aia-23","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23"}},{"type":"file","size":2236,"name":"aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","path":"requirements/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-32","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32"}},{"type":"file","size":3640,"name":"avg-13-dpia-verplicht.yaml","path":"requirements/avg-13-dpia-verplicht.yaml","urn":"urn:nl:ak:ver:avg-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13"}},{"type":"file","size":2519,"name":"aia-12-bewaartermijn-voor-documentatie.yaml","path":"requirements/aia-12-bewaartermijn-voor-documentatie.yaml","urn":"urn:nl:ak:ver:aia-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12"}},{"type":"file","size":2513,"name":"avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","path":"requirements/avg-08-wettelijke-verwerking-van-gevoelige-gegevens.yaml","urn":"urn:nl:ak:ver:avg-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08"}},{"type":"file","size":2335,"name":"aia-36-melding-inbreuk-op-ai-verordening.yaml","path":"requirements/aia-36-melding-inbreuk-op-ai-verordening.yaml","urn":"urn:nl:ak:ver:aia-36","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36"}},{"type":"file","size":1924,"name":"aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","path":"requirements/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-31","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31"}},{"type":"file","size":2445,"name":"grw-01-fundamentele-rechten.yaml","path":"requirements/grw-01-fundamentele-rechten.yaml","urn":"urn:nl:ak:ver:grw-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01"}},{"type":"file","size":2217,"name":"aia-17-registratieverplichtingen.yaml","path":"requirements/aia-17-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-17","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17"}},{"type":"file","size":2422,"name":"aia-15-eu-conformiteitsverklaring.yaml","path":"requirements/aia-15-eu-conformiteitsverklaring.yaml","urn":"urn:nl:ak:ver:aia-15","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15"}},{"type":"file","size":2049,"name":"avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","path":"requirements/avg-07-transparantie-bij-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07"}},{"type":"file","size":1810,"name":"aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","path":"requirements/aia-37-recht-klacht-indienen-bij-ai-bureau.yaml","urn":"urn:nl:ak:ver:aia-37","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37"}},{"type":"file","size":2087,"name":"aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","path":"requirements/aia-02-documentatie-beoordeling-niet-hoog-risico-ai.yaml","urn":"urn:nl:ak:ver:aia-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02"}},{"type":"file","size":2496,"name":"aia-33-verwerking-in-testomgeving.yaml","path":"requirements/aia-33-verwerking-in-testomgeving.yaml","urn":"urn:nl:ak:ver:aia-33","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33"}},{"type":"file","size":2566,"name":"aia-35-melding-ernstige-incidenten.yaml","path":"requirements/aia-35-melding-ernstige-incidenten.yaml","urn":"urn:nl:ak:ver:aia-35","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35"}},{"type":"file","size":2178,"name":"avg-12-beveiliging-van-verwerking.yaml","path":"requirements/avg-12-beveiliging-van-verwerking.yaml","urn":"urn:nl:ak:ver:avg-12","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12"}},{"type":"file","size":3755,"name":"aia-14-conformiteitsbeoordeling.yaml","path":"requirements/aia-14-conformiteitsbeoordeling.yaml","urn":"urn:nl:ak:ver:aia-14","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-14"}},{"type":"file","size":2454,"name":"bio-01-beveiliging-informatie-en-informatiesystemen.yaml","path":"requirements/bio-01-beveiliging-informatie-en-informatiesystemen.yaml","urn":"urn:nl:ak:ver:bio-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01"}},{"type":"file","size":1746,"name":"arc-01-archiefwet.yaml","path":"requirements/arc-01-archiefwet.yaml","urn":"urn:nl:ak:ver:arc-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:arc-01"}},{"type":"file","size":5472,"name":"aia-00-verboden-AI-praktijken.yaml","path":"requirements/aia-00-verboden-AI-praktijken.yaml","urn":"urn:nl:ak:ver:aia-00","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00"}},{"type":"file","size":2956,"name":"awb-02-motiveringsbeginsel.yaml","path":"requirements/awb-02-motiveringsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02"}},{"type":"file","size":2420,"name":"avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","path":"requirements/avg-02-beperkte-bewaartermijn-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02"}},{"type":"file","size":3993,"name":"aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","path":"requirements/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging.yaml","urn":"urn:nl:ak:ver:aia-10","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10"}},{"type":"file","size":4339,"name":"aia-11-systeem-voor-kwaliteitsbeheer.yaml","path":"requirements/aia-11-systeem-voor-kwaliteitsbeheer.yaml","urn":"urn:nl:ak:ver:aia-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11"}},{"type":"file","size":3097,"name":"awb-01-zorgvuldigheidsbeginsel.yaml","path":"requirements/awb-01-zorgvuldigheidsbeginsel.yaml","urn":"urn:nl:ak:ver:awb-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01"}},{"type":"file","size":2270,"name":"aia-24-informeren-werknemers.yaml","path":"requirements/aia-24-informeren-werknemers.yaml","urn":"urn:nl:ak:ver:aia-24","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24"}},{"type":"file","size":2173,"name":"aia-16-ce-markering.yaml","path":"requirements/aia-16-ce-markering.yaml","urn":"urn:nl:ak:ver:aia-16","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16"}},{"type":"file","size":2265,"name":"avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-11","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11"}},{"type":"file","size":3493,"name":"aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","path":"requirements/aia-22-gebruiksverantwoordelijken-monitoren-werking.yaml","urn":"urn:nl:ak:ver:aia-22","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22"}},{"type":"file","size":2675,"name":"woo-01-recht-op-toegang-tot-publieke-informatie.yaml","path":"requirements/woo-01-recht-op-toegang-tot-publieke-informatie.yaml","urn":"urn:nl:ak:ver:woo-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01"}},{"type":"file","size":3260,"name":"aia-26-recht-op-uitleg-ai-besluiten.yaml","path":"requirements/aia-26-recht-op-uitleg-ai-besluiten.yaml","urn":"urn:nl:ak:ver:aia-26","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26"}},{"type":"file","size":1850,"name":"avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","path":"requirements/avg-05-juistheid-en-actualiteit-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05"}},{"type":"file","size":3438,"name":"aia-03-risicobeheersysteem.yaml","path":"requirements/aia-03-risicobeheersysteem.yaml","urn":"urn:nl:ak:ver:aia-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03"}},{"type":"file","size":1604,"name":"bzk-01-algoritmeregister.yaml","path":"requirements/bzk-01-algoritmeregister.yaml","urn":"urn:nl:ak:ver:bzk-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01"}},{"type":"file","size":2942,"name":"aia-07-automatische-logregistratie.yaml","path":"requirements/aia-07-automatische-logregistratie.yaml","urn":"urn:nl:ak:ver:aia-07","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07"}},{"type":"file","size":2549,"name":"aia-01-ai-geletterdheid.yaml","path":"requirements/aia-01-ai-geletterdheid.yaml","urn":"urn:nl:ak:ver:aia-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01"}},{"type":"file","size":1858,"name":"aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","path":"requirements/aia-13-bewaartermijn-voor-gegenereerde-logs.yaml","urn":"urn:nl:ak:ver:aia-13","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13"}},{"type":"file","size":3585,"name":"aia-05-data-kwaliteitscriteria.yaml","path":"requirements/aia-05-data-kwaliteitscriteria.yaml","urn":"urn:nl:ak:ver:aia-05","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05"}},{"type":"file","size":2536,"name":"avg-04-proportionaliteit-en-subsidiariteit.yaml","path":"requirements/avg-04-proportionaliteit-en-subsidiariteit.yaml","urn":"urn:nl:ak:ver:avg-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04"}},{"type":"file","size":2487,"name":"aia-28-transparantieverplichtingen.yaml","path":"requirements/aia-28-transparantieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-28","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28"}},{"type":"file","size":3437,"name":"aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","path":"requirements/aia-39-beleid-naleven-auteurs-en-naburige-rechten.yaml","urn":"urn:nl:ak:ver:aia-39","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39"}},{"type":"file","size":2916,"name":"aia-27-beoordelen-gevolgen-grondrechten.yaml","path":"requirements/aia-27-beoordelen-gevolgen-grondrechten.yaml","urn":"urn:nl:ak:ver:aia-27","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27"}},{"type":"file","size":2627,"name":"avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","path":"requirements/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt.yaml","urn":"urn:nl:ak:ver:avg-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01"}},{"type":"file","size":1974,"name":"aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","path":"requirements/aia-08-transparantie-aan-gebruiksverantwoordelijken.yaml","urn":"urn:nl:ak:ver:aia-08","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08"}},{"type":"file","size":2745,"name":"aia-29-ai-modellen-algemene-doeleinden.yaml","path":"requirements/aia-29-ai-modellen-algemene-doeleinden.yaml","urn":"urn:nl:ak:ver:aia-29","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29"}},{"type":"file","size":8417,"name":"aia-38-testen.yaml","path":"requirements/aia-38-testen.yaml","urn":"urn:nl:ak:ver:aia-38","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38"}},{"type":"file","size":2150,"name":"grw-02-non-discriminatie.yaml","path":"requirements/grw-02-non-discriminatie.yaml","urn":"urn:nl:ak:ver:grw-02","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02"}},{"type":"file","size":2090,"name":"aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","path":"requirements/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren.yaml","urn":"urn:nl:ak:ver:aia-04","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04"}},{"type":"file","size":4920,"name":"aia-09-menselijk-toezicht.yaml","path":"requirements/aia-09-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09"}},{"type":"file","size":2620,"name":"aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","path":"requirements/aia-18-corrigerende-maatregelen-voor-non-conforme-ai.yaml","urn":"urn:nl:ak:ver:aia-18","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18"}},{"type":"file","size":2890,"name":"aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","path":"requirements/aia-25-gebruiksverantwoordelijken-registratieverplichtingen.yaml","urn":"urn:nl:ak:ver:aia-25","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25"}},{"type":"file","size":3528,"name":"aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","path":"requirements/aia-30-ai-modellen-algemene-doeleinden-systeemrisico.yaml","urn":"urn:nl:ak:ver:aia-30","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30"}},{"type":"file","size":2996,"name":"aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","path":"requirements/aia-21-gebruiksverantwoordelijken-menselijk-toezicht.yaml","urn":"urn:nl:ak:ver:aia-21","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21"}},{"type":"file","size":1570,"name":"aut-01-auteursrechten.yaml","path":"requirements/aut-01-auteursrechten.yaml","urn":"urn:nl:ak:ver:aut-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01"}},{"type":"file","size":2200,"name":"aia-20-gebruiksverantwoordelijken-maatregelen.yaml","path":"requirements/aia-20-gebruiksverantwoordelijken-maatregelen.yaml","urn":"urn:nl:ak:ver:aia-20","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20"}},{"type":"file","size":2454,"name":"dat-01-databankenwet.yaml","path":"requirements/dat-01-databankenwet.yaml","urn":"urn:nl:ak:ver:dat-01","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01"}},{"type":"file","size":2110,"name":"avg-03-minimale-verwerking-van-persoonsgegevens.yaml","path":"requirements/avg-03-minimale-verwerking-van-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-03","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03"}},{"type":"file","size":2115,"name":"avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","path":"requirements/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens.yaml","urn":"urn:nl:ak:ver:avg-09","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09"}},{"type":"file","size":2202,"name":"avg-06-verantwoordingsplicht-rechtmatigheid.yaml","path":"requirements/avg-06-verantwoordingsplicht-rechtmatigheid.yaml","urn":"urn:nl:ak:ver:avg-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06"}},{"type":"file","size":2970,"name":"aia-34-monitoring-na-het-in-de-handel-brengen.yaml","path":"requirements/aia-34-monitoring-na-het-in-de-handel-brengen.yaml","urn":"urn:nl:ak:ver:aia-34","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34"}},{"type":"file","size":2897,"name":"aia-06-technische-documentatie.yaml","path":"requirements/aia-06-technische-documentatie.yaml","urn":"urn:nl:ak:ver:aia-06","download_url":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06","links":{"self":"https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06"}}]}' headers: Connection: - keep-alive Content-Length: - - "2049" + - "23983" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -373,36 +981,32 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders - kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders - kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken - op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op - een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn - (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken - op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. - Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) - van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe - richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen - van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt - tegen represailles of vervolging. Deze richtlijn bevordert transparantie en - verantwoording binnen organisaties en draagt bij aan een cultuur van naleving - en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat - klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt - het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + zijn transparant over het verwerken van persoonsgegevens","description":"\nDe + verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een + betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking + plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals + ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij + moeten de specifieke omstandigheden en de context waarin de persoonsgegevens + worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht + welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls + persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken + van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten + van betrokken worden geschonden als er geen sprake is van transparantie over + de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2366" + - "2041" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -422,51 +1026,40 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van - AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog - risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen - (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende - belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen - op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke - toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt - van AI-technologie\xEBn, met inbegrip van personen met een handicap, op een - manier waarbij ten volle rekening wordt gehouden met hun inherente waardigheid - en diversiteit. \\n\\nAanbieders van AI-systemen met een hoog risico moeten - daarom ervoor zorgen dat hun systeem toegankelijk is volgens de EU-richtlijnen - 2016/2102 en 2019/882 en deze eisen onderdeel maken van het ontwerp. De nodige - maatregelen moeten daarom zo goed mogelijk in het ontwerp van AI-systemen - met een hoog risico worden ge\xEFntegreerd.\\n\\nIn het kader van Richtlijn - 2016/2102 moet onder toegankelijkheid worden verstaan het geheel van principes - en technieken die in acht moeten worden genomen bij het ontwerpen, bouwen, - beheren en bijwerken van websites en mobiele applicaties om hen voor gebruikers - toegankelijker te maken, met name voor personen met een beperking.\\n\\nBijlage - 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die moeten - worden toegepast op hoog-risico-AI-systemen.\\n\\nRichtlijn 2019/882 strekt - ertoe een bijdrage te leveren tot het goed functioneren van de interne markt - middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen - van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten - en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen - voor het vrije verkeer van onder deze richtlijn vallende producten en diensten - ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet - naleven van deze verplichtingen kan leiden tot juridische en operationele - problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar - brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:org-02\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs + voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken + van AI-systemen met een hoog risico bewaren de logs die automatisch worden + gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke + logs onder hun controle vallen gedurende een periode die passend is voor het + beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, + tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer + in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders + dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt + voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet + is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling + maakt wat moet worden gelogd en voor welke periode gezien de doelstelling + van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen + in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe + gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) + maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende + bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, + naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke + problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3329" + - "2563" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -486,30 +1079,38 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens - zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De - te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel - zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te - zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat - kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. - In de context van algoritmes is het van belang dat ook daar wordt onderzocht - welke maatregelen nodig zijn om die [juistheid](../maatregelen/2-owp-11-gebruikte-data.md) - toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, - nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit - van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand + aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling + van een AI-systeem met een hoog risico van bijlage III, met uitzondering van + specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist + dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de + EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen + van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. + \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven + in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, + -agentschappen of -organen zijn, zich bij een dergelijke databank registreren + en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1793" + - "2181" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -529,53 +1130,38 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen - zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen - met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog - niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit - garandeert consistente prestaties gedurende hun levensduur en minimaliseert - risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en - veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid - is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen - moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan - voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de - systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr - moeten technische en organisatorische maatregelen worden getroffen om de robuustheid - van AI-systemen met een hoog risico te waarborgen. Een technische oplossing - kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen - zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich - bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf - bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen - dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken - van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties - ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij - cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, - zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige - aanvallen of membership inference), of kwetsbaarheden in de digitale activa - van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm - te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, - moeten aanbieders van AI-systemen met een hoog risico passende maatregelen - zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met - de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid - of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid - voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit - en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-04\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie + over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe + aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met + een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende + elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de + technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. + de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; + \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties + goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere + documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring + als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende + tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem + met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale + autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over + het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde + wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar + moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante + informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3686" + - "2503" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -595,37 +1181,33 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers - weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers - weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat - een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld - of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers - en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik - van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien - van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal - recht vastgelegde regels en procedures en de praktijk inzake informatie van - werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang - van het informeren van werknemersvertegenwoordigers en betrokken werknemers - over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke - als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers - en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico - AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve - effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data + zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening + houdend met de stand van de techniek, de uitvoeringskosten, alsook met de + aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid + en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, + treffen de verwerkingsverantwoordelijke en de verwerker passende technische + en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau + te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes + is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden + beschermd.\nDe organisatie zal technische en organisatorische maatregelen + moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij + kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren + van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen + hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-04","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2083" + - "2191" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -645,92 +1227,51 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-19?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige - incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige - incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders - van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten - ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten - waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid - van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit - meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten - die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen - te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' - wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of - gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: - \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid - van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer - of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit - het recht van de Unie voortvloeiende verplichtingen ter bescherming van de - grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet - niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle - gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voldoen aan de toegankelijkheidseisen.\",\"description\":\"\\nAanbieders van + AI-systemen met een hoog risico zorgen ervoor dat het AI-systeem met een hoog + risico voldoet aan de toegankelijkheidseisen overeenkomstig de Richtlijnen + (EU) 2016/2102 en (EU) 2019/882.\\n\",\"explanation\":\"Gezien het toenemende + belang en gebruik van AI-systemen moet de toepassing van universele ontwerpbeginselen + op alle nieuwe technologie\xEBn en diensten zorgen voor volledige en gelijke + toegang voor iedereen die mogelijk gevolgen ondervindt van of gebruikmaakt + van AI-technologie\xEBn, met inbegrip van personen met een handicap, op een + manier waarbij ten volle rekening wordt gehouden met hun inherente waardigheid + en diversiteit. \\n\\nAanbieders van AI-systemen met een hoog risico moeten + daarom ervoor zorgen dat hun systeem toegankelijk is volgens de EU-richtlijnen + 2016/2102 en 2019/882 en deze eisen onderdeel maken van het ontwerp. De nodige + maatregelen moeten daarom zo goed mogelijk in het ontwerp van AI-systemen + met een hoog risico worden ge\xEFntegreerd.\\n\\nIn het kader van Richtlijn + 2016/2102 moet onder toegankelijkheid worden verstaan het geheel van principes + en technieken die in acht moeten worden genomen bij het ontwerpen, bouwen, + beheren en bijwerken van websites en mobiele applicaties om hen voor gebruikers + toegankelijker te maken, met name voor personen met een beperking.\\n\\nBijlage + 1 bevat de toegankelijkheidsvoorschriften voor producten en diensten die moeten + worden toegepast op hoog-risico-AI-systemen.\\n\\nRichtlijn 2019/882 strekt + ertoe een bijdrage te leveren tot het goed functioneren van de interne markt + middels onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen + van de lidstaten inzake de toegankelijkheidsvoorschriften voor bepaalde producten + en diensten, in het bijzonder door het wegwerken en voorkomen van belemmeringen + voor het vrije verkeer van onder deze richtlijn vallende producten en diensten + ten gevolge van uiteenlopende toegankelijkheidsvoorschriften in de lidstaten.\\n\\n\\nNiet + naleven van deze verplichtingen kan leiden tot juridische en operationele + problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-19-toegankelijkheidseisen/index.html\",\"subject\":[\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2501" - Content-Type: - - application/json - Date: - - Thu, 19 Dec 2024 12:57:52 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest - response: - body: - string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders - van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring - op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document - dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee - wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt - voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, - fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt - deze verklaring tot tien jaar na het in de handel brengen of het in gebruik - stellen van het AI-systeem met een hoog risico ter beschikking van de nationale - bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals - genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en - type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring - wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding - van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) - of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring - betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot - juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid - van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' - headers: - Connection: - - keep-alive - Content-Length: - - "2430" + - "3329" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -764,16 +1305,16 @@ interactions: komen. \n\nOp basis van deze informatie moet bijvoorbeeld gereconstrueerd kunnen worden hoe besluiten, ook in de context van algoritmes, tot stand zijn gekomen. Informatie over algoritmes moet daarom op basis van de selectielijst - bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + bewaard en vernietigd worden.\n","urn":"urn:nl:ak:ver:arc-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/arc-01-archiefwet/index.html","subject":["transparantie","data"],"lifecycle":["uitfaseren","monitoring-en-beheer","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1708" + - "1754" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -793,32 +1334,38 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-07?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - zijn transparant over het verwerken van persoonsgegevens","description":"\nDe - verwerking van persoonsgegevens moet transparant zijn.\n","explanation":"Een - betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking - plaatsvindt van diens persoonsgegevens en van de doeleinden daarvan (zoals - ook is verwoord in het beginsel van transparante verwerking, artikel 5 AVG).\n\nHierbij - moeten de specifieke omstandigheden en de context waarin de persoonsgegevens - worden verwerkt, worden meegenomen.\nIn artikel 13 en 14 AVG wordt toegelicht - welke informatie in welke gevallen moet worden verstrekt door de verwerkersverantwoordelijke.\n\nAls - persoonsgegevens worden verwerkt ten behoeve van het ontwikkelen of gebruiken - van algoritmes, zal deze informatie moeten worden verstrekt.\n\n\nRechten - van betrokken worden geschonden als er geen sprake is van transparantie over - de verwerkingen van de persoonsgegevens.\n ","urn":"urn:nl:ak:ver:avg-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-07-transparantie-bij-verwerken-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige + persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering + geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens + mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens + die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele + vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context + van de verwerking ervan significante risico's kan meebrengen voor de grondrechten + en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, + ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke + overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen + worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 + AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) + en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze + vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes + en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn + persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de + beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn + persoonsgegevens brengt risico's met zich mee op het gebied van respecteren + van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2018" + - "2472" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -838,40 +1385,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-23?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-15?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs - voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.","description":"\nLogs - voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke.\n","explanation":"Gebruiksverantwoordelijken - van AI-systemen met een hoog risico bewaren de logs die automatisch worden - gegenereerd door dat AI-systeem met een hoog risico voor zover dergelijke - logs onder hun controle vallen gedurende een periode die passend is voor het - beoogde doel van het AI-systeem met een hoog risico, of ten minste zes maanden, - tenzij anders is bepaald in het toepasselijke Unie- of nationaal recht, meer - in het bijzonder het Unierecht over de bescherming van persoonsgegevens\n\nAnders - dan in artikel 16(e) AI-verordening, waar een vergelijkbare vereiste geldt - voor aanbieders, gaat het hier om een vereiste specifiek voor de gebruiksverantwoordelijken.\n\nHet - is van belang dat de gebruiksverantwoordelijken een zelfstandige beoordeling - maakt wat moet worden gelogd en voor welke periode gezien de doelstelling - van de inzet van het AI-systeem.\n\nDaarbij is het van belang om te beoordelen - in hoeverre een gebruiksverantwoordelijke hier ''controle'' over heeft.\n\nDe - gebruiksverantwoordelijke zal, al dan niet samen met de aanbieder, (technische) - maatregelen moeten treffen om dit te realiseren.\n\n\nHet niet of onvoldoende - bewaren van logs kan het vermogen belemmeren om incidenten te analyseren, - naleving te controleren en verantwoordelijkheid vast te stellen bij mogelijke - problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-23-gebruiksverantwoordelijken-bewaren-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":[],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van een EU-conformiteitsverklaring.","description":"\nAanbieders + van AI-systemen met een hoog risico stellen een EU-conformiteitsverklaring + op.\n","explanation":"Een EU-conformiteitsverklaring is een verplicht document + dat een fabrikant of gemachtigde vertegenwoordiger moet ondertekenen, waarmee + wordt verklaard dat het product aan de EU-eisen voldoet.\n\nDe aanbieder stelt + voor elk AI-systeem met een hoog risico een schriftelijke machineleesbare, + fysieke of elektronisch ondertekende EU-conformiteitsverklaring op en houdt + deze verklaring tot tien jaar na het in de handel brengen of het in gebruik + stellen van het AI-systeem met een hoog risico ter beschikking van de nationale + bevoegde autoriteiten.\n\nDe conformiteitsverklaring bevat de informatie zoals + genoemd in bijlage V AI-verordening.\n\nVoorbeelden hiervan zijn de naam en + type van het AI-systeem, naam en adres van de aanbieder, dat de EU-conformiteitsverklaring + wordt versterkt onder verantwoordelijkheid van de aanbieder en de vermelding + van eventuele toegepaste [relevante geharmoniseerde normen](../hulpmiddelen/standaarden.md) + of van andere gemeenschappelijke specificaties waarop de conformiteitsverklaring + betrekking heeft.\n\n\nNiet naleven van deze verplichtingen kan leiden tot + juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid + van het AI-systeem in gevaar brengen.\n\n","urn":"urn:nl:ak:ver:aia-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-15-eu-conformiteitsverklaring/index.html","subject":["governance"],"lifecycle":["verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2449" + - "2430" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -891,34 +1437,33 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen - zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie - en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging - is het proces van vaststellen van de vereiste beveiliging van informatiesystemen - in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het - treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende - maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline - Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie - en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) - bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat - alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, - in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en - hun output kunnen onderdeel worden van de informatie en informatiesystemen - waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen - en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls + AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten + veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige + incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk + worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit + proces is cruciaal voor het waarborgen van de veiligheid en het nemen van + passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de + in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan + deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken + en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2353" + - "1929" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -938,38 +1483,76 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-17?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-00?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn geregistreerd in de EU-databank.\",\"description\":\"\\nHoog-risico-AI-systemen - zijn geregistreerd in de EU-databank.\\n\",\"explanation\":\"Aanbieders van - AI-systemen met een hoog risico registeren het systeem in de EU-databank voorafgaand - aan ingebruikname van het AI-systeem. \\n\\nV\xF3\xF3r de distributie of inbedrijfstelling - van een AI-systeem met een hoog risico van bijlage III, met uitzondering van - specifieke gevallen zoals beschreven in punt 2 van bijlage III, is het vereist - dat de aanbieder of gemachtigde zichzelf en het systeem registreert in de - EU-databank zoals genoemd in art. 71 AI-verordening. Ook substanti\xEBle wijzigingen - van AI-systemen met een hoog risico moeten in de EU-databank worden geregistreerd. - \\n\\nAls een AI-systeem met een hoog risico wordt gebruikt zoals omschreven - in bijlage III, moeten gebruiksverantwoordelijken die overheidsinstanties, - -agentschappen of -organen zijn, zich bij een dergelijke databank registreren - en het systeem selecteren dat zij voornemens zijn te gebruiken. \\n\\n\\nNiet - naleven van deze verplichtingen kan leiden tot juridische en operationele - problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar - brengen.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-17-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Verboden + AI-systemen mogen niet worden gebruikt.\",\"description\":\"\\nVerboden AI-systemen + mogen niet worden gebruikt.\\n\",\"explanation\":\"Afgezien van de vele nuttige + toepassingen van AI kan zij ook worden misbruikt en nieuwe en krachtige instrumenten + voor manipulatie, uitbuiting en sociale controle opleveren. \\nDergelijke + praktijken zijn bijzonder schadelijk en abusief en moeten worden verboden + omdat zij in strijd zijn met de waarden van de Unie, namelijk eerbied voor + de menselijke waardigheid, vrijheid, gelijkheid, democratie en de rechtsstaat, + en met de grondrechten van de Unie die zijn vastgelegd in het Handvest, waaronder + het recht op non-discriminatie, gegevensbescherming en privacy, en de rechten + van het kind.\\n\\nIn de volgende gevallen gaat het om een verboden toepassing + op grond van de AI-Verordening:\\n\\n- gebruik kan gaan maken van subliminale + technieken om mensen onbewust of bewust kunnen manipuleren, waardoor ze beslissingen + nemen die ze anders niet zouden hebben genomen?\\n- gebruik kan gaan maken + van kwetsbaarheden van individuen of specifieke groepen, zoals leeftijd, handicaps + of sociale/economische omstandigheden, om het gedrag van die personen aanzienlijk + te verstoren, wat kan leiden tot aanzienlijke schade bij henzelf of anderen?\\n- + gebruikt kan worden om natuurlijke personen of groepen gedurende een periode + te evalueren of te classificeren op basis van hun sociale gedrag of afgeleide + persoonlijke kenmerken?\\n- gebruikt kan worden voor risicobeoordelingen van + natuurlijke personen om het risico op crimineel gedrag te voorspellen, gebaseerd + op profilering of persoonlijkheidskenmerken? (Dit geldt niet voor AI-systemen + die worden gebruikt om menselijke beoordelingen te ondersteunen, gebaseerd + op objectieve en verifieerbare feiten die rechtstreeks verband houden met + criminele activiteiten)\\n- gebruikt kan worden om databanken voor gezichtsherkenning + aan te leggen of aan te vullen door willekeurige gezichtsafbeeldingen van + internet of CCTV-beelden te scrapen?\\n- gebruikt kan worden om emoties van + een persoon op de werkplek of in het onderwijs af te leiden? (Dit is niet + van toepassing als het gebruik van het AI-systeem is bedoeld voor medische- + of veiligheidsdoeleinden)\\n- gebruikt kan worden om natuurlijke personen + individueel in categorie\xEBn in te delen op basis van biometrische gegevens + om ras, politieke opvattingen, lidmaatschap van een vakbond, religieuze of + levensbeschouwelijke overtuigingen, seksleven of seksuele geaardheid af te + leiden? (Dit verbod geldt niet voor het labelen of filteren van rechtmatig + verkregen biometrische datasets, zoals afbeeldingen, op basis van biometrische + gegevens, of voor categorisering van biometrische gegevens op het gebied van + rechtshandhaving)\\n- gebruikt kan worden als een biometrisch systeem in de + publieke ruimte voor identificatie op afstand in real-time, met het oog op + de rechtshandhaving?\\n\\nEr zijn een tweetal uitzonderingen voor het inzetten + van verbonden AI-systemen. Deze zijn:\\n\\n- Er is sprake van een rechtshandhavingsactiviteit + i.v.m. een specifiek misdrijf (terrorisme, mensenhandel, seksuele uitbuiting + van kinderen en materiaal over seksueel misbruik van kinderen, illegale handel + in verdovende middelen en psychotrope stoffen, illegale handel in wapens, + munitie en explosieven, moord, zware mishandeling, illegale handel in menselijke + organen en weefsels, illegale handel in nucleaire en radioactieve stoffen, + ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, misdrijven die + onder de rechtsmacht van het Internationaal Strafhof vallen, kaping van vliegtuigen/schepen, + verkrachting, milieucriminaliteit, georganiseerde of gewapende diefstal, sabotage, + deelneming aan een criminele organisatie die betrokken is bij een of meer + van de bovengenoemde misdrijven).\\n- Er is sprake van gerichte opsporing + van specifieke slachtoffers, ontvoering, mensenhandel en seksuele uitbuiting + van mensen, vermiste personen; of het voorkomen van bedreigingen voor het + leven of de fysieke veiligheid van personen of het reageren op de huidige + of voorzienbare dreiging van een terreuraanslag.\\n\\nBepaal in een vroege + fase en bij het [onderbouwen van het gebruik van een AI-systeem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + of de beoogde toepassing is toegestaan. \\n\",\"urn\":\"urn:nl:ak:ver:aia-00\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"probleemanalyse\"],\"links\":[\"urn:nl:ak:mtr:pba-03\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\"],\"open_source\":[],\"risk_group\":[\"verboden + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2181" + - "5256" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1097,7 +1680,7 @@ interactions: Een beslissing dat een bepaalde aanvraag in aanmerking komt voor handmatige controle heeft op zichzelf geen rechtsgevolg - de rechtspositie van de betrokkene wijzigt (nog) niet. Wel moet beoordeeld worden of de betrokkene door dat besluit - anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + anderszins (dus feitelijk) in aanmerkelijke mate wordt getroffen. \\n\",\"urn\":\"urn:nl:ak:ver:avg-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive @@ -1106,7 +1689,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1126,101 +1709,7 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-31?version=latest - response: - body: - string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Als - AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten - veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\",\"description\":\"\\nAls - AI-modellen voor algemene doeleinden met systeemrisico\u2019s ernstige incidenten - veroorzaken, wordt dit gedocumenteerd en gerapporteerd.\\n\",\"explanation\":\"Aanbieders - van AI-modellen voor algemene doeleinden met een systeemrisico moeten ernstige - incidenten documenteren en rapporteren.\\nDeze informatie moet onmiddellijk - worden gemeld aan het AI-bureau en eventueel aan nationale autoriteiten.\\n\\nDit - proces is cruciaal voor het waarborgen van de veiligheid en het nemen van - passende corrigerende maatregelen.\\nDit vereiste is een aanvulling op de - in artikel 53 AI-verordening genoemde verplichtingen.\\n\\nNiet voldoen aan - deze verplichtingen kan leiden tot risico's op veiligheidsincidenten, datalekken - en schade aan de betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-31\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-31-ai-modellen-algemene-doeleinden-systeemrisico-ernstige-incidenten/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-model - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" - headers: - Connection: - - keep-alive - Content-Length: - - "1929" - Content-Type: - - application/json - Date: - - Thu, 19 Dec 2024 12:57:52 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest - response: - body: - string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen - voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd - tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden - met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders - van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor - een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor - algemene doeleinden met een systeemrisico en de fysieke infrastructuur van - het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen - voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel - het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet - doel is om de integriteit en veiligheid van het model en de infrastructuur - te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening - genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan - leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de - betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-model - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" - headers: - Connection: - - keep-alive - Content-Length: - - "2092" - Content-Type: - - application/json - Date: - - Thu, 19 Dec 2024 12:57:52 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-11?version=latest response: body: string: @@ -1263,7 +1752,7 @@ interactions: van de sector en de competenties en organisatie van de overheidsinstantie in kwestie.\\n\\n\\nZonder toepassing van een kwaliteitsbeheersysteem kunnen risico's ontstaan voor de veiligheid, betrouwbaarheid en naleving van het - AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:org-02\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:mon-04\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + AI-systeem en conformiteit met wet- en regelgeving.\\n\",\"urn\":\"urn:nl:ak:ver:aia-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-11-systeem-voor-kwaliteitsbeheer/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: @@ -1274,119 +1763,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest - response: - body: - string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes - schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele - vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van - algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd - door nationale wetten en internationale verdragen.\\nIn Nederland staan veel - mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel - \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van - de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal - niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten - kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen - te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen - voor de privacy van burgers, voor het recht op gelijke behandeling en voor - het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te - onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele - rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang - dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten - kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke - gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" - headers: - Connection: - - keep-alive - Content-Length: - - "2388" - Content-Type: - - application/json - Date: - - Thu, 19 Dec 2024 12:57:52 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest - response: - body: - string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De - werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe - werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken - monitoren de werking van het AI-systeem met een hoog risico op basis van de - gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis - overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende - maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n - \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik - overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem - een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder - of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige - vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer - gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook - onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur - of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls - de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 - mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige - operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de - hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke - die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan - eisen met betrekking tot hun interne governance, regelingen of processen uit - hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting - overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan - de regels inzake interne governance, regelingen of processen en -mechanismen - uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder - monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren - van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking - van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" - headers: - Connection: - - keep-alive - Content-Length: - - "3103" - Content-Type: - - application/json - Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1406,33 +1783,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-12?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-36?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Data - zoals persoonsgegevens zijn voldoende beveiligd tegen ongelukken en cyberaanvallen.","description":"Rekening - houdend met de stand van de techniek, de uitvoeringskosten, alsook met de - aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid - en ernst uiteenlopende risico''s voor de rechten en vrijheden van personen, - treffen de verwerkingsverantwoordelijke en de verwerker passende technische - en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau - te waarborgen.\n","explanation":"Voor de ontwikkeling en gebruik van algoritmes - is data nodig.\nDeze data kan persoonsgegevens bevatten die moeten worden - beschermd.\nDe organisatie zal technische en organisatorische maatregelen - moeten treffen om de data en het algoritme voldoende te beschermen.\nHierbij - kan worden gedacht aan dataminimalisatie, het pseudonimiseren of aggregeren - van persoonsgegevens.\nPer toepassing moet worden onderzocht welke maatregelen - hiervoor geschikt zijn.\n","urn":"urn:nl:ak:ver:avg-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-12-beveiliging-van-verwerking/index.html","subject":["privacy-en-gegevensbescherming","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.","description":"Klokkenluiders + kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening.\n","explanation":"Inbreuken + op de AI-Verordening moeten gemeld kunnen worden en melders moeten dit op + een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn + (EU) 2019/1937.\n\nPersonen die optreden als klokkenluiders bij inbreuken + op de AI-verordening, moeten worden beschermd uit hoofde van het Unierecht. + Richtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) + van het Europees Parlement en de Raad moet daarom van toepassing zijn.\n\nDe + richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen + van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt + tegen represailles of vervolging. Deze richtlijn bevordert transparantie en + verantwoording binnen organisaties en draagt bij aan een cultuur van naleving + en integriteit.\n\n\nGebrek aan een veilige omgeving kan ertoe leiden dat + klokkenluiders geen melding maken van inbreuk op de AI-verordening. Dit schaadt + het rapportagesysteem en heeft negatief effect op het maatschappelijk welzijn.\n","urn":"urn:nl:ak:ver:aia-36","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-36-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2076" + - "2343" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1488,7 +1868,7 @@ interactions: gebruikt blijft worden.\\n\\n![ai_lifecycle_visual_7FC0D14E-A775-A92E-DE5A38FDB7C238EB_75759](https://github.com/user-attachments/assets/47996f0e-d769-4ac5-a504-db12da4d1e21)\\n\\n\\n\\nNiet naleven van deze verplichtingen kan leiden tot juridische en operationele problemen, en kan de veiligheid en betrouwbaarheid van het AI-systeem in gevaar - brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-14-conformiteitsbeoordeling/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: @@ -1499,7 +1879,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1519,48 +1899,44 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen - over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen - op verzoek informatie over deze besluiten","description":"Mensen over wie - besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek - informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op - wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt - genomen op basis van de output van een in bijlage III vermeld AI-systeem met - een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage - zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op - vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige - gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, - heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke - toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure - en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk - en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich - kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen - mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen - of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet - alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht - voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen - die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer - of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij - de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage - III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, - inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure - en de voornaamste elementen bij het genomen besluit, is het voor getroffen - personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit - voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen + voor algemene doeleinden zijn voorzien van voldoende technische documentatie + en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien + van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders + van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij + leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, + die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van + het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun + capaciteiten, zowel qua integratie van de modellen in producten als qua naleving + van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen + nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van + informatie over het AI-model voor algemeen gebruik door de aanbieders van + systemen die de algemene modellen gebruiken in hun product. De minimaal in + de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage + XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene + doeleinden dient technische documentatie op te stellen en bij te werken om + deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde + autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen + voor algemene doelstelling beleid opstellen voor naleving van auteursrechten + en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. + 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen + aan deze verplichtingen kan leiden tot juridische en ethische complicaties, + inclusief schendingen van auteursrechten en gebrek aan transparantie in het + gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3112" + - "2743" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1580,37 +1956,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen - zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van - AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het - AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking - of in de bij het product gevoegde documentatie, om aan te geven dat aan de - AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in - een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, - die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen - met een hoog risico die alleen digitaal worden verstrekt, moet een digitale - CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen - en het in gebruik stellen van AI-systemen met een hoog risico die aan de in - de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, - niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen - kan leiden tot juridische en operationele problemen, en kan de veiligheid - en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als + een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder + in.","description":"\nAanbieders van AI-systemen met een hoog risico die van + mening zijn of redenen hebben om aan te nemen dat een door hen in de handel + gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming + is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen + om dat systeem naargelang het geval in overeenstemming te brengen, uit de + handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico die constateren dat hun systeem niet aan + de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, + zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten + ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken + en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen + voor algemene doeleinden met een systeemrisico wordt relevante informatie + over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, + gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende + gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op + non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet + kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:mon-05","urn:nl:ak:mtr:mon-07"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2145" + - "2593" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1630,38 +2008,49 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-12?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-22?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Documentatie - over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder.","description":"\nDe - aanbieder houdt gedurende een periode van tien jaar nadat het AI-systeem met - een hoog risico in de handel is gebracht of in gebruik is gesteld de volgende - elementen ter beschikking van de nationale bevoegde autoriteiten: \n\n1. de - technische documentatie als bedoeld in artikel 11 van de AI-verordening; \n2. - de documentatie betreffende het in artikel 17 bedoelde systeem voor kwaliteitsbeheer; - \n3. in voorkomend geval de documentatie betreffende de door aangemelde instanties - goedgekeurde wijzigingen; \n4. in voorkomend geval de besluiten en andere - documenten die door de aangemelde instanties zijn afgegeven; \n5. de EU-conformiteitsverklaring - als bedoeld in artikel 47. \n","explanation":"De aanbieder moet gedurende - tien jaar na het op de markt brengen of in gebruik nemen van het AI-systeem - met een hoog risico de vereiste documentatie beschikbaar houden voor de nationale - autoriteiten.\n\nDit houdt in dat technische documentatie, documentatie over - het kwaliteitsbeheersysteem, eventuele documentatie over besluiten en goedgekeurde - wijzigingen door aangemelde instanties en de EU-conformiteitsverklaring beschikbaar - moet zijn.\n\nDit waarborgt dat de autoriteiten toegang hebben tot relevante - informatie voor controle en naleving van de voorschriften gedurende deze periode.\n","urn":"urn:nl:ak:ver:aia-12","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-12-bewaartermijn-voor-documentatie/index.html","subject":["transparantie","technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"De + werking van hoog-risico-AI-systemen wordt gemonitord.\",\"description\":\"\\nDe + werking van hoog-risico-AI-systemen wordt gemonitord.\\n\",\"explanation\":\"Gebruiksverantwoordelijken + monitoren de werking van het AI-systeem met een hoog risico op basis van de + gebruiksaanwijzingen en stellen in voorkomend geval de aanbieders in kennis + overeenkomstig artikel 72 AI Verordening.\\n\\nDit is van belang om passende + maatregelen te kunnen treffen als het systeem onbedoeld anders gaat functioneren.\\n + \\nAls gebruiksverantwoordelijken redenen hebben om aan te nemen dat het gebruik + overeenkomstig de gebruiksaanwijzingen ertoe kan leiden dat dat AI-systeem + een risico vormt in de zin van artikel 79, lid 1, stellen zij de aanbieder + of distributeur en de betreffende markttoezichtautoriteit hiervan zonder onnodige + vertraging in kennis en onderbreken zij het gebruik van dat systeem. \\n\\nWanneer + gebruiksverantwoordelijke een ernstig incident vaststellen, stellen zij ook + onmiddellijk eerst de aanbieder hiervan in kennis, en vervolgens de importeur + of distributeur en de betreffende markttoezichtautoriteiten van dat incident.\\n\\nAls + de gebruiksverantwoordelijke de aanbieder niet kan bereiken, is artikel 73 + mutatis mutandis van toepassing. Deze verplichting geldt niet voor gevoelige + operationele gegevens van gebruiksverantwoordelijke van AI-systemen die de + hoedanigheid van rechtshandhavingsinstanties hebben.\\n\\nVoor gebruiksverantwoordelijke + die in de hoedanigheid van financi\xEBle instellingen onderworpen zijn aan + eisen met betrekking tot hun interne governance, regelingen of processen uit + hoofde van het Unierecht inzake financi\xEBle diensten, wordt de monitoringsverplichting + overeenkomstig de eerste alinea geacht te zijn vervuld door te voldoen aan + de regels inzake interne governance, regelingen of processen en -mechanismen + uit hoofde van het desbetreffende recht inzake financi\xEBle diensten.\\n\\n\\nZonder + monitoring door gebruiksverantwoordelijken en (waar nodig) het informeren + van aanbieder, distributeur of markttoezichtautoriteit, kan de foutieve werking + van een hoog risico AI-systeem niet worden gesignaleerd en hersteld.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-22-gebruiksverantwoordelijken-monitoren-werking/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-09\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2480" + - "3402" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1681,31 +2070,35 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-32?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs - van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs - van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders - van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs - bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder - hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, - tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot - gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet - niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten - te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen - bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-modellen + voor algemene doeleinden met systeemrisico\u2019s zijn voldoende beveiligd + tegen cyberaanvallen.\",\"description\":\"AI-modellen voor algemene doeleinden + met systeemrisico\u2019s zijn voldoende beveiligd tegen cyberaanvallen.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico zorgen voor + een passend niveau van cyberbeveiligingsbescherming voor het AI-model voor + algemene doeleinden met een systeemrisico en de fysieke infrastructuur van + het model.\\n\\nAanbieders van AI-modellen met systeemrisico moeten zorgen + voor passende cyberbeveiligingsmaatregelen. Dit omvat het beschermen van zowel + het AI-model als de fysieke infrastructuur tegen potenti\xEBle cyberdreigingen.\\n\\nHet + doel is om de integriteit en veiligheid van het model en de infrastructuur + te waarborgen. Dit vereiste is een aanvulling op de in artikel 53 AI-verordening + genoemde verplichtingen.\\n\\n\\nNiet voldoen aan deze verplichtingen kan + leiden tot risico's op veiligheidsincidenten, datalekken en schade aan de + betrokken partijen en het publiek.\\n\",\"urn\":\"urn:nl:ak:ver:aia-32\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-32-ai-modellen-algemene-doeleinden-systeemrisico-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1877" + - "2207" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1725,31 +2118,34 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bio-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht - voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders - verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens - inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders - verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij - het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit - biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels - met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd - hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen - om de naleving van de verordening te handhaven en eventuele geschillen tussen - aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau - om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Computersystemen + zijn voldoende beveiligd tegen ongelukken en cyberaanvallen","description":"Informatie + en informatiesystemen moeten op de juiste manier worden beveiligd.\n","explanation":"Informatiebeveiliging + is het proces van vaststellen van de vereiste beveiliging van informatiesystemen + in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het + treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende + maatregelen.\n\nIn Nederland is besloten dat overheidsinstellingen de Baseline + Informatiebeveiliging Overheid (BIO) dienen toe te passen over hun informatie + en informatiesystemen.\nDe BIO beoogt de beveiliging van informatie(systemen) + bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat + alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, + in lijn met wet- en regelgeving, passend beveiligd zijn.\n\nAlgoritmes en + hun output kunnen onderdeel worden van de informatie en informatiesystemen + waar de BIO op van toepassing is. Het is van belang om algoritmische toepassingen + en AI-systemen op de juiste manier te beveiligen.\n","urn":"urn:nl:ak:ver:bio-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bio-01-beveiliging-informatie-en-informatiesystemen/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:org-11","urn:nl:ak:mtr:org-13","urn:nl:ak:mtr:org-14","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-36","urn:nl:ak:mtr:dat-11","urn:nl:ak:mtr:dat-12","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04","urn:nl:ak:mtr:owk-09","urn:nl:ak:mtr:mon-01","urn:nl:ak:mtr:mon-02","urn:nl:ak:mtr:mon-03","urn:nl:ak:mtr:mon-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1831" + - "2468" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1769,38 +2165,44 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen - die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen - die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De - rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het - ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet - voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. - Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen - worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die - in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden - gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan - de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens - kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie - of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang - kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, - openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens - buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van - de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van - betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-model - voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen + loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met + een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende + hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze + logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken + en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren + en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van + deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen + te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor + AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: + \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de + referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door + het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match + heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken + zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor + AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens + verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van + toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met + hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek + te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie + kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, + wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan + te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2415" + - "2883" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1820,42 +2222,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een - besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De - Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit - geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn - om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel - draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van - rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) - die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt - in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme - bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde - besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit - tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten - het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- - Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is - verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- - Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica - relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand - zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet - informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd - te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten - in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes - heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-07","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens + en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking + moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen + verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. + Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste + aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking + op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor + het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit + vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst + inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen + dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking + niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is + van belang om deze principes te hanteren om te bepalen of en in [welke vorm + een algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html) + moet worden toegepast en om tot een passende mate van gegevensverwerking te + komen om het [doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2829" + - "2511" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1875,30 +2272,44 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen - zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen - met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, - zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen - gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen - aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor - de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen - worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de - informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:owp-07","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-01"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen + kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen + bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt + of anderszins onder zich heeft, zich in goede, geordende en toegankelijke + staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat + de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig + en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van + algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) + in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke + informatie is in het belang van een democratische rechtstaat.\nDe Wet open + overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan + een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan + zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker + verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing + op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak + van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 + oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan + voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context + van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig + wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit + moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, + dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand + moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie + kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van + wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-29"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1955" + - "2663" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1918,29 +2329,30 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle - algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen - publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse - Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het - publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden - en derden over welke algoritmes worden gebruikt door de overheid.\nHet is - vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden - zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen - publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om - dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + zijn juist en actueel.","description":"\nPersoonsgegevens zijn juist en actueel.\n","explanation":"De + te verwerken persoonsgegevens moeten nauwkeurig, juist en zo nodig actueel + zijn.\nDit betekent dat alle maatregelen moeten worden genomen om ervoor te + zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.\n\nDat + kan betekenen dat persoonsgegevens moeten worden geactualiseerd of verbeterd. + In de context van algoritmes is het van belang dat ook daar wordt onderzocht + welke maatregelen nodig zijn om die [juistheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + toe te passen.\n\n\nAls er geen rekening wordt gehouden met de juistheid, + nauwkeurigheid en volledigheid van persoonsgegevens, kunnen kwaliteit en integriteit + van data niet voldoende worden gewaarborgd.\n","urn":"urn:nl:ak:ver:avg-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-05-juistheid-en-actualiteit-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1629" + - "1867" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -1960,34 +2372,50 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij - het doorlopen, het periodieke systematische toetsen en actualiseren van het - risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem - negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare - groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en - met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden - aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met - een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen - jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare - personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald - naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet - adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden - tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-07","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen + met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, + gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor + risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de + [gehele levensduur](https://minbzk.github.io/Algoritmekader/levenscyclus/over-de-levenscyclus/) + van een hoog-risico AI-systeem wordt doorlopen. Een organisatie moet ervoor + zorgen dat een risicobeheersysteem wordt ingericht in de organisatie. \\n\\nHet + risicobeheersysteem moet gericht zijn op het vaststellen en beperken van de + relevante risico\u2019s van AI-systemen voor de gezondheid, veiligheid en + grondrechten met passende maatregelen. \\n\\nHet systeem voor risicobeheer + moet periodiek worden ge\xEBvalueerd en geactualiseerd om de blijvende doeltreffendheid + ervan te waarborgen, alsook de motivering en de documentatie van eventuele + significante besluiten en maatregelen die op grond van de AI-verordening zijn + genomen.\\n\\nDit proces moet ervoor zorgen dat de aanbieder de risico\u2019s + of negatieve effecten vaststelt en risicobeperkende maatregelen uitvoert voor + de bekende en de redelijkerwijs te voorziene risico\u2019s van AI-systemen + voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin moeten ook maatregelen + zitten voor redelijkerwijs te voorzien misbruik, met inbegrip van de mogelijke + risico\u2019s die voortvloeien uit de wisselwerking tussen het AI-systeem + en de omgeving waarin het werkt. De aanbieder moet aandacht hebben voor het + gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks onder het beoogde + doel vallen en niet in de gebruiksinstructies worden vermeld, mag worden verwacht + dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar menselijk gedrag.\\n\\nBij + het vaststellen van passende risicobeheersmaatregelen moet de aanbieder de + gemaakte keuzes hebben gedocumenteerd en voorzien van een toelichting en, + in voorkomend geval, deskundigen en externe belanghebbenden hierbij betrekken.\\n\\n\\nHet + ontbreken van risicobeheer kan leiden tot schade aan gebruikers of derden + en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:ver-04\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2103" + - "3342" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2007,68 +2435,35 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen - staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een - hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende - mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij - worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door - natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen - of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten - die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt - gebruikt in overeenstemming met het beoogde doel ervan of in een situatie - van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s - blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe - te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate - van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij - kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch - haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit - systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door - de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico - in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn - om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke - personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in - staat worden gesteld om waar passend en in verhouding tot de omstandigheden - het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante - capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet - het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte - prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. - Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen - op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt - in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt - gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die - door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen - interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden - voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om - het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze - te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. - ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken - door middel van een stopknop of een vergelijkbare procedure waarmee het systeem - op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog - risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische - identificatie op afstand) geldt het vereiste dat twee natuurlijke personen - met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie - van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor - rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het - Unierecht of het nationale recht de toepassing van dit vereiste onevenredig - acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot - gebrek aan controle en begrip over het functioneren van het AI-systeem, wat - kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:org-02\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.","description":"Beoordeling + als niet ''hoog-risico-AI-systeem'' is gedocumenteerd.\n","explanation":"Een + aanbieder die van mening is dat er geen sprake is van een in bijlage III bedoeld + AI-systeem, documenteert zijn beoordeling voordat dat systeem in de handel + wordt gebracht of in gebruik wordt gesteld. \n\nDie aanbieder is onderworpen + aan de registratieverplichting van artikel 49, lid 2 AI-verordening. Op verzoek + van de nationale bevoegde autoriteiten verstrekt de aanbieder de documentatie + van de beoordeling.\n\nDe aanbieder of in voorkomend geval de gemachtigd registreert + zichzelf en het betreffende AI-systeem in de EU-databank (artikel 71 AI-verordening).\n\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\n\n\nGebrek aan transparantie en + verantwoording bij risicobeoordeling kan leiden tot onrechtmatig in de markt + brengen en onrechtmatig gebruik van (risicovolle) AI-systemen.\n\n","urn":"urn:nl:ak:ver:aia-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-02-documentatie-beoordeling-niet-hoog-risico-ai/index.html","subject":["governance","transparantie"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["geen hoog-risico + AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "4749" + - "2072" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2088,33 +2483,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes - discrimineren niet.","description":"Allen die zich in Nederland bevinden, - worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie - wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, - handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties - moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook - wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden - gebruikt om selecties te maken van burgers, dienen we te streven naar een - gelijke behandeling van personen of groepen ten opzichte van andere personen - in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat - discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer - een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met - een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder - benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Algoritmes + schenden geen grondrechten of mensenrechten.\",\"description\":\"Fundamentele + vrijheden, mensenrechten en grondrechten worden beschermd bij de inzet van + algoritmes.\\n\",\"explanation\":\"De mensenrechten in Nederland zijn beschermd + door nationale wetten en internationale verdragen.\\nIn Nederland staan veel + mensenrechten in hoofdstuk 1 van de Grondwet.\\nDeze rechten worden ook wel + \u2019grondrechten\u2019 genoemd.\\nEen bekend voorbeeld is artikel 1 van + de Grondwet.\\nOm mensenrechten te beschermen zijn ze op Europees en internationaal + niveau in verschillende verklaringen en verdragen vastgelegd.\\n\\nMensenrechten + kunnen bij overheidshandelen en de inzet van algoritmes soms onder druk komen + te staan.\\nDe inzet van algoritmes kan bijvoorbeeld een bedreiging vormen + voor de privacy van burgers, voor het recht op gelijke behandeling en voor + het recht op behoorlijk bestuur.\\nHet is daarom belangrijk om [tijdig te + onderzoeken of er sprake is of kan zijn van een eventuele inbreuk op fundamentele + rechten](../hulpmiddelen/IAMA.md) en vrijheden van burgers. Het is van belang + dat maatregelen worden getroffen om een eventuele inbreuk te voorkomen.\\n\\nGrondrechten + kunnen worden geraakt door de inzet van algoritmes met eventuele schadelijke + gevolgen voor betrokkenen. \\n\",\"urn\":\"urn:nl:ak:ver:grw-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-01-fundamentele-rechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-08\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2161" + - "2411" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2134,39 +2533,53 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-18?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-13?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Als - een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder - in.","description":"\nAanbieders van AI-systemen met een hoog risico die van - mening zijn of redenen hebben om aan te nemen dat een door hen in de handel - gebracht of in gebruik gesteld AI systeem met een hoog risico niet in overeenstemming - is met de AI-verordening, nemen onmiddellijk de nodige corrigerende maatregelen - om dat systeem naargelang het geval in overeenstemming te brengen, uit de - handel te nemen, te deactiveren of terug te roepen.\n","explanation":"Aanbieders - van AI-systemen met een hoog risico die constateren dat hun systeem niet aan - de verordening voldoet, moeten onmiddellijk corrigerende acties ondernemen, - zoals het terugroepen of uit de handel nemen van het systeem.\n\nZe moeten - ook alle relevante partijen, zoals distributeurs, gebruiksverantwoordelijken - en importeurs, op de hoogte stellen van deze maatregelen.\n\nOver AI-modellen - voor algemene doeleinden met een systeemrisico wordt relevante informatie - over ernstige incidenten en mogelijke corrigerende maatregelen bijgehouden, - gedocumenteerd en onverwijld gerapporteerd aan het AI-bureau en, in voorkomende - gevallen, aan de nationale bevoegde autoriteiten. \n\n\n\nNiet reageren op - non-conformiteit kan leiden tot risico''s voor gebruikers en derden.\nHet - kan leiden tot juridische procedures en reputatieschade voor organisaties.\n\n","urn":"urn:nl:ak:ver:aia-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-18-corrigerende-maatregelen-voor-non-conforme-ai/index.html","subject":["menselijke-controle","technische-robuustheid-en-veiligheid"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Een + gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking + van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten + en vrijheden van natuurlijke personen.\",\"description\":\"Een [gegevensbeschermingseffectbeoordeling + (DPIA)](../hulpmiddelen/DPIA.md) is verplicht, indien een verwerking van persoonsgegevens + waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke + personen.\\n\",\"explanation\":\"Een Gegevensbeschermingseffectbeoordeling + (GEB) of [Data Protection Impact Assessment (DPIA)](../hulpmiddelen/DPIA.md) + is verplicht wanneer de verwerking van persoonsgegevens waarschijnlijk een + hoog risico met zich meebrengt voor de rechten en vrijheden van natuurlijke + personen. \\n\\nDeze beoordeling identificeert en beperkt potenti\xEBle risico's + en zorgt ervoor dat passende maatregelen worden genomen om de privacy van + individuen te beschermen. \\n\\nDeze verplichting draagt bij aan een zorgvuldige + en verantwoorde omgang met persoonsgegevens in algoritmes, waardoor de privacy + van individuen wordt gewaarborgd.\\n\\nLet op: de DPIA verplichting is niet + gebaseerd op de hoog-risico criteria uit de AI-act. Volgens [Besluit lijst + verwerkingen persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling + (DPIA) verplicht is, Autoriteit Persoonsgegevens](https://wetten.overheid.nl/BWBR0042812/2019-11-27) + moet voor het uitvoeren van een DPIA in ieder geval uitgegaan worden van een + hoog risico als er sprake is van \xE9\xE9n van de volgende voorwaarden:\\n\\n + 1. Evaluatie of scoretoekenning\\n 2. Geautomatiseerde besluitvorming met + rechtsgevolg of vergelijkbaar wezenlijk gevolg\\n 3. Stelselmatige monitoring\\n + 4. Gevoelige gegevens of gegevens van zeer persoonlijke aard\\n 5. Op grote + schaal verwerkte gegevens\\n 6. Matching of samenvoeging van datasets\\n 7. + Gegevens met betrekking tot kwetsbare betrokkenen\\n 8. Innovatief gebruik + of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen\\n + 9. de situatie waarin als gevolg van de verwerking zelf \\\"betrokkenen [...] + een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst + of een overeenkomst\\\";\\n\\nHet is mogelijk dat algoritmes die niet aan + \xE9\xE9n of meer van deze eigenschappen voldoen toch voor een potentieel + hoog risico zorgen. \\n\\nGebruiksverantwoordelijken van AI-systemen met een + hoog risico gebruiken die informatie op grond van artikel 13 AI Verordening + om hun verplichting na te komen om een gegevensbeschermingseffectbeoordeling + uit te voeren. \\n\",\"urn\":\"urn:nl:ak:ver:avg-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-13-dpia-verplicht/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-14\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-17\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-03\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2547" + - "3541" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2186,40 +2599,48 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel - en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel - en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders - en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel - als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij - hun personeel en andere personen die namens hen AI-systemen exploiteren en - gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, - onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, - evenals met de personen of groepen personen ten aanzien van wie de AI-systemen - zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat - een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten - of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht - wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente - die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze - systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten - van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is - om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt - aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf - februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:pba-03\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets + voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen + met een hoog risico die technieken gebruiken die het trainen van AI-modellen + met data omvatten, worden ontwikkeld op basis van datasets voor training, + validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke + datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico + die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn + op datasets die voldoen aan specifieke [kwaliteitscriteria](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, + validatie en tests](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + wat de betrouwbaarheid en nauwkeurigheid van het AI-systeem waarborgt. De + kwaliteitscriteria zijn te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. + Bijvoorbeeld datasets moeten aan praktijken voor databeheer voldoen en moeten + relevant, representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt + in dat de gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets + voor training, validatie en tests worden onderworpen aan praktijken op het + gebied van databeheer die stroken met het beoogde doel van het AI-systeem + met een hoog risico. Dit heeft in het bijzonder betrekking op relevante ontwerpkeuzes, + processen voor dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, + het opstellen van aannames met name betrekking tot de informatie die de data + moeten meten en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid + van de datasets en een beoordeling op mogelijke vooringenomenheid en passende + maatregelen om deze vooringenomenheid op te sporen, te voorkomen en te beperken. + \n- datasets voor training, validatie en tests zijn relevant, voldoende representatief + en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- + Er wordt rekening gehouden met de eigenschappen of elementen die specifiek + zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving + waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-29","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:mon-05"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2458" + - "3508" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2239,45 +2660,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-16?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk - toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende - kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken - dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke - personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken - en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang - dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over - het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding - en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke - personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing - bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, - mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. - Deze informatie is relevant om te bepalen welke taken onder het bereik van - menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder - andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke - van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- - op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- - veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald - en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de - relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om - de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken - te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief - toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve - effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een CE-markering.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een CE-markering.\\n\",\"explanation\":\"Aanbieders van + AI-systemen met een hoog risico moeten een CE-markering toevoegen aan het + AI-systeem met een hoog risico of, wanneer dit niet mogelijk is, op de verpakking + of in de bij het product gevoegde documentatie, om aan te geven dat aan de + AI-verordening is voldaan.\\n\\nOp AI-systemen met een hoog risico die in + een product zijn ge\xEFntegreerd moet een fysieke CE-markering worden aangebracht, + die kan worden aangevuld met een digitale CE-markering.\\n\\nVoor AI-systemen + met een hoog risico die alleen digitaal worden verstrekt, moet een digitale + CE-markering worden gebruikt. \\n\\nDe lidstaten mogen het in de handel brengen + en het in gebruik stellen van AI-systemen met een hoog risico die aan de in + de AI-verordening vastgelegde eisen voldoen en waarop de CE-markering is aangebracht, + niet op ongerechtvaardigde wijze belemmeren.\\n\\nNiet naleven van deze verplichtingen + kan leiden tot juridische en operationele problemen, en kan de veiligheid + en betrouwbaarheid van het AI-systeem in gevaar brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-16\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-16-ce-markering/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2915" + - "2145" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2297,36 +2710,53 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-10?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken - van AI-systemen met een hoog risico nemen passende technische en organisatorische - maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming - met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming - met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen - met een hoog risico moeten vergezeld gaan van relevante documentatie in de - vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen - met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen - dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe - gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende - representatief zijn voor het beoogde doel van het AI-systeem met een hoog - risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van - deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de - effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s - voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voldoende nauwkeurig, robuust en cyberveilig.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden zorgvuldig ontworpen en ontwikkeld om een hoog + niveau van nauwkeurigheid, robuustheid en cyberbeveiliging te bieden.\\n\\nDit + garandeert consistente prestaties gedurende hun levensduur en minimaliseert + risico's met betrekking tot deze aspecten, waardoor de betrouwbaarheid en + veiligheid van het systeem worden gewaarborgd.\\n\\nTechnische robuustheid + is een essenti\xEBle eis voor AI-systemen met een hoog risico.\\nDeze systemen + moeten bestand zijn tegen schadelijk of anderszins ongewenst gedrag dat kan + voortvloeien uit de beperkingen binnen de systemen of de omgeving waarin de + systemen opereren (bijvoorbeeld fouten, onregelmatigheden, onverwachte situaties).\\n\\nEr + moeten technische en organisatorische maatregelen worden getroffen om de robuustheid + van AI-systemen met een hoog risico te waarborgen. Een technische oplossing + kan bijvoorbeeld bestaan uit mechanismen die het systeem in staat stellen + zijn werking veilig te onderbreken (storingsbeveiligingsplannen) wanneer zich + bepaalde anomalie\xEBn voordoen of wanneer de werking buiten bepaalde vooraf + bepaalde grenzen plaatsvindt.\\n\\nCyberbeveiliging is cruciaal om te waarborgen + dat AI-systemen bestand zijn tegen pogingen van kwaadwillige derden die gebruikmaken + van de kwetsbaarheden van het systeem om het gebruik, het gedrag of de prestaties + ervan te wijzigen of de veiligheidskenmerken ervan in gevaar te brengen.\\n\\nBij + cyberaanvallen tegen AI-systemen kunnen AI-specifieke activa worden gebruikt, + zoals trainingsdatasets (bv. datavervuiling) of getrainde modellen (bv. vijandige + aanvallen of membership inference), of kwetsbaarheden in de digitale activa + van het AI-systeem of de onderliggende ICT-infrastructuur worden benut.\\n\\nOm + te zorgen voor een niveau van cyberbeveiliging dat aansluit op de risico\u2019s, + moeten aanbieders van AI-systemen met een hoog risico passende maatregelen + zoals veiligheidscontroles nemen, waarbij ook rekening wordt gehouden met + de onderliggende ICT infrastructuur.\\n\\n\\nGebrek aan nauwkeurigheid, robuustheid + of cyberbeveiliging kan leiden tot onbetrouwbare prestaties, kwetsbaarheid + voor storingen en blootstelling aan beveiligingsrisico's, wat de effectiviteit + en veiligheid van het AI-systeem in gevaar kan brengen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-10-nauwkeurigheid-robuustheid-cyberbeveiliging/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-04\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-36\",\"urn:nl:ak:mtr:dat-07\",\"urn:nl:ak:mtr:dat-11\",\"urn:nl:ak:mtr:dat-12\",\"urn:nl:ak:mtr:owk-09\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:ver-02\",\"urn:nl:ak:mtr:ver-06\",\"urn:nl:ak:mtr:imp-02\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:mon-02\",\"urn:nl:ak:mtr:mon-03\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-08\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2233" + - "3893" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2346,38 +2776,38 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-08?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gevoelige - persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering - geldt.\",\"description\":\"\\nBijzondere categorie\xEBn van persoonsgegevens - mogen alleen worden verwerkt op basis van een wettelijke uitzondering.\\n\",\"explanation\":\"Persoonsgegevens - die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele - vrijheden, verdienen specifieke bescherming.\\n\\nDit komt doordat de context - van de verwerking ervan significante risico's kan meebrengen voor de grondrechten - en de fundamentele vrijheden.\\n\\nDenk hierbij aan persoonsgegevens als ras, - ethnische afkomst, politieke opvattingen of religieuze of levenschouwelijke - overtuigingen.\\n\\nBijzondere categorie\xEBn persoonsgegevens mogen alleen - worden verwerkt als er hier een wettelijke uitzondering voor is ([artikel\\n9 - AVG](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e2043-1-1) - en [artikel 30 UAVG](https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=3¶graaf=3.1&artikel=30&z=2021-07-01&g=2021-07-01)).\\n\\nDeze - vereiste is ook van toepassing bij het ontwikkelen en gebruiken van algoritmes - en stelt daarmee beperkingen aan het mogen verwerken van deze categorie\xEBn - persoonsgegevens, bv. ten behoeve van trainingsdata of het genereren van de - beoogde output.\\n\\n\\nHet (onrechtmatige) verwerken van bijzondere categorie\xEBn - persoonsgegevens brengt risico's met zich mee op het gebied van respecteren - van de persoonlijke levenssfeer en discriminatie.\\n\\n\",\"urn\":\"urn:nl:ak:ver:avg-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-08-wettelijke-verwerking-van-gevoelige-gegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"bias-en-non-discriminatie\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens + worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten + worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer + te identificeren dan nodig is voor de realisering van de doeleinden waarvoor + de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens + dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat + noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist + dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot + een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent + dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt + om de betrokkenen niet langer te identificeren dan voor de realisering van + de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context + van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, + er onderzocht wordt op welke manieren identificatie van betrokkenen tegen + kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, + anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang + bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten + van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s + bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:dat-03","urn:nl:ak:mtr:uit-01"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2495" + - "2393" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2397,44 +2827,40 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-07?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-35?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.","description":"\nHoog-risico-AI-systemen - loggen automatisch bepaalde gegevens.\n\n","explanation":"AI-systemen met - een hoog risico zijn ontworpen met functionaliteiten die gebeurtenissen gedurende - hun levenscyclus automatisch registreren. Dit wordt vaak aangeduid als \"logs\".\n\nDeze - logs bieden een traceerbaarheidsmechanisme waarmee gebruiksverantwoordelijken - en autoriteiten incidenten en fouten kunnen analyseren, naleving kunnen controleren - en mogelijke risico''s kunnen identificeren en aanpakken.\n\nHet doel van - deze registratie is om de transparantie en verantwoordingsplicht van AI-systemen - te vergroten, waardoor het beheer van risico''s en incidenten verbetert. Voor - AI-systemen met een hoog-risico voorziet de loggingcapaciteit ten minste in: - \n\n1. de registratie van de duur van elk gebruik van het systeem; \n2. de - referentiedatabank aan de hand waarvan de inputdata zijn gecontroleerd door - het systeem; \n3. de inputdata ten aanzien waarvan de zoekopdracht een match - heeft opgeleverd; \n4. de identificatie van natuurlijke personen die betrokken - zijn bij de verificatie van de resultaten. Specifiek voor gebruiksverantwoordelijken\n\nVoor - AI-systemen die door bestuursorganen worden gebruikt of AI-systmen die persoonsgegevens - verwerken leveren de BIO en AVG vergelijkbare verplichingen op die ook van - toepassing zijn op AI-systemen die niet gezien worden als een AI-systeem met - hoog risico. Daarbij komen nog verplichtingen om de logs doorlopend of periodiek - te monitoren op incidenten.\n\n\nOntbreken van automatische logregistratie - kan leiden tot een gebrek aan transparantie en traceerbaarheid van het AI-systeem, - wat het vermogen om verantwoordelijkheid te nemen en eventuele problemen aan - te pakken belemmert.\n","urn":"urn:nl:ak:ver:aia-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-07-automatische-logregistratie/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owk-01","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ernstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\",\"description\":\"\\nErnstige + incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder.\\n\",\"explanation\":\"Aanbieders + van AI-systemen met een hoog risico die binnen de EU worden verhandeld, moeten + ernstige incidenten melden bij de markttoezichtautoriteiten van de lidstaten + waar het incident heeft plaatsgevonden. Het doel is om de veiligheid en betrouwbaarheid + van AI-systemen te waarborgen en mogelijke risico's voor gebruikers te minimaliseren.\\n\\nDit + meldingsproces is bedoeld om snel en adequaat te reageren op ernstige incidenten + die zich voordoen bij het gebruik van deze AI-systemen, en om passende maatregelen + te nemen ter bescherming van de consumenten en het publiek. Een 'ernstig incident' + wordt in artikel 3 van de AI-verordening gedefinieerd als: een incident of + gebrekkig functioneren van een AI-systeem dat direct of indirect leidt tot: + \\n\\n1. het overlijden van een persoon of ernstige schade voor de gezondheid + van een persoon;\\n2. een ernstige en onomkeerbare verstoring van het beheer + of de exploitatie van kritieke infrastructuur;\\n3. een schending van de uit + het recht van de Unie voortvloeiende verplichtingen ter bescherming van de + grondrechten;\\n4. ernstige schade aan eigendommen of het milieu.\\n\\nHet + niet melden van ernstige incidenten kan leiden tot vertraagde reactie op potenti\xEBle + gevaren voor gebruikers en kan het vertrouwen in AI-systemen ondermijnen.\\n\",\"urn\":\"urn:nl:ak:ver:aia-35\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-35-melding-ernstige-incidenten/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2883" + - "2524" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2454,49 +2880,42 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-03?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een risicobeheersysteem\",\"description\":\"\\nVoor AI-systemen - met een hoog risico wordt een systeem voor risicobeheer vastgesteld, uitgevoerd, - gedocumenteerd en in stand gehouden.\\n\",\"explanation\":\"Het systeem voor - risicobeheer moet bestaan uit een gepland iteratief proces, dat tijdens de - [gehele levensduur](levenscyclus/index.md) van een hoog-risico AI-systeem - wordt doorlopen. Een organisatie moet ervoor zorgen dat een risicobeheersysteem - wordt ingericht in de organisatie. \\n\\nHet risicobeheersysteem moet gericht - zijn op het vaststellen en beperken van de relevante risico\u2019s van AI-systemen - voor de gezondheid, veiligheid en grondrechten met passende maatregelen. \\n\\nHet - systeem voor risicobeheer moet periodiek worden ge\xEBvalueerd en geactualiseerd - om de blijvende doeltreffendheid ervan te waarborgen, alsook de motivering - en de documentatie van eventuele significante besluiten en maatregelen die - op grond van de AI-verordening zijn genomen.\\n\\nDit proces moet ervoor zorgen - dat de aanbieder de risico\u2019s of negatieve effecten vaststelt en risicobeperkende - maatregelen uitvoert voor de bekende en de redelijkerwijs te voorziene risico\u2019s - van AI-systemen voor de gezondheid, veiligheid en grondrechten.\\n\\nHierin - moeten ook maatregelen zitten voor redelijkerwijs te voorzien misbruik, met - inbegrip van de mogelijke risico\u2019s die voortvloeien uit de wisselwerking - tussen het AI-systeem en de omgeving waarin het werkt. De aanbieder moet aandacht - hebben voor het gebruik van AI-systemen waarvan, hoewel zij niet rechtstreeks - onder het beoogde doel vallen en niet in de gebruiksinstructies worden vermeld, - mag worden verwacht dat zij kunnen voortvloeien uit gemakkelijk voorspelbaar - menselijk gedrag.\\n\\nBij het vaststellen van passende risicobeheersmaatregelen - moet de aanbieder de gemaakte keuzes hebben gedocumenteerd en voorzien van - een toelichting en, in voorkomend geval, deskundigen en externe belanghebbenden - hierbij betrekken.\\n\\n\\nHet ontbreken van risicobeheer kan leiden tot schade - aan gebruikers of derden en wettelijke aansprakelijkheid voor de aanbieder.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-03-risicobeheersysteem/index.html\",\"subject\":[\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-03\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:org-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit","description":"Een + besluit berust op een deugdelijke en kenbare motivering.\n","explanation":"De + Awb eist dat een besluit een deugdelijke en kenbare motivering heeft. Dit + geldt ook als algoritmes worden ingezet. Een betrokkene moet in staat zijn + om te controleren of de overheid een besluit correct heeft genomen. Het motiveringsbeginsel + draagt bij aan doelen als verantwoording kunnen afleggen en het bieden van + rechtsbescherming. Het kan in samenhang worden gezien met [transparantieverplichtingen](avg-07-transparantie-bij-verwerken-persoonsgegevens.md) + die voortkomen uit de AVG. \n\nHet is van belang dat inzichtelijk wordt gemaakt + in het besluit welke gegevens zijn verwerkt en welke ''aannames'' een algoritme + bevat. Dit speelt in het bijzonder als gebruik wordt gemaakt van geautomatiseerde + besluitvormingsprocessen. Hierbij kan worden gedacht aan:\n\n- Dat een besluit + tot stand is gekomen met behulp van een algoritme.\n \n- Van welke feiten + het bestuursorgaan is uitgegaan.\n \n- Welke gegevens zijn verwerkt.\n \n- + Welke relevante belangen tegen elkaar zijn afgewogen en hoe die afweging is + verlopen.\n \n- Welke regels zijn gebruikt.\n \n- Wat de hierachter is (kenbaarheid).\n \n- + Welke analytische technieken zijn gebruikt.\n \n- Waarom deze regels en logica + relevant zijn (uitleg)?\n \n- Op welke wijze de regels en logica tot stand + zijn gekomen en hoe deze regels worden gevalideerd.\n \nEen besluit moet + informatie hierover bevatten om als om als voldoende draagkrachtig gemotiveerd + te gelden.\nHet motiveringsbeginsel op grond van de Awb is beperkt tot besluiten + in de zin van de Awb. \n\nHet is onduidelijk op wat voor manier het algoritmes + heeft bijgedragen aan de totstandkoming van een besluit. \n","urn":"urn:nl:ak:ver:awb-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-02-motiveringsbeginsel/index.html","subject":["transparantie"],"lifecycle":["ontwerp","implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3220" + - "2898" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2516,34 +2935,43 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen - kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen - kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben - het recht om hun privacyrechten uit te oefenen door een beroep te doen op - verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, - verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit - betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt - en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen - aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is - essentieel voor het beschermen van de privacy van individuen, het waarborgen - van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens - worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van - belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen - hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen - doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-06","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen + voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, + in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico + die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde + gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere + entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen + met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een + beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een + dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere + entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, + moeten dus een beoordeling uitvoeren van de impact op de grondrechten die + het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle + risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke + systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet + doel is om de bescherming van grondrechten te waarborgen bij het gebruik van + AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale + diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling + kan leiden tot schendingen van de grondrechten, juridische complicaties en + verlies van vertrouwen van het publiek in het gebruik van AI-systemen door + overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-07\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-03\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2107" + - "2856" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2563,83 +2991,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-04?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-24?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens - en andere data verwerken gebeurt proportioneel en subsidiair.","description":"Persoonsgegevens - en andere data verwerken gebeurt proportioneel en subsidiair.\n\n\n","explanation":"Gegevensverwerking - moet in verhouding staan tot het beoogde doel en persoonsgegevens mogen alleen - verwerkt worden als er geen minder ingrijpende manier is om het doel te bereiken. - Voor zover het gaat om de verwerking van persoonsgegevens moet dit vereiste - aantoonbaar zijn. \n\nProportionaliteit vereist dat de impact van gegevensverwerking - op de persoonlijke levenssfeer voor de toepassing van een algoritme en voor - het genereren van de benodigde output in balans is met het beoogde doel.\n\nSubsidiariteit - vereist dat persoonsgegevens alleen moeten worden verwerkt als dit de minst - inbreukmakende manier is om het doel te bereiken.\n\nDeze principes waarborgen - dat de privacy van individuen wordt gerespecteerd en dat gegevensverwerking - niet verder gaat dan noodzakelijk is voor legitieme doeleinden.\n\nHet is - van belang om deze principes te hanteren om te bepalen of en in [welke vorm - een algoritmes](../maatregelen/1-pba-03-onderbouwen-gebruik-algoritme) moet - worden toegepast en om tot een passende mate van gegevensverwerking te komen - om het [doel](../maatregelen/1-pba-02-formuleren-doelstelling.md) te bereiken.\n","urn":"urn:nl:ak:ver:avg-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-04-proportionaliteit-en-subsidiariteit/index.html","subject":["fundamentele-rechten","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owk-02"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' - headers: - Connection: - - keep-alive - Content-Length: - - "2337" - Content-Type: - - application/json - Date: - - Thu, 19 Dec 2024 12:57:52 GMT - Strict-Transport-Security: - - max-age=31536000; includeSubDomains - status: - code: 200 - message: OK - - request: - body: "" - headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest - response: - body: - string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties - die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het - zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid - wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig - onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en - een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en - gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. - Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](1-pba-01-formuleren-probleemdefinitie.md) - van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot - het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken - en vaststellen of het algoritme het [juiste middel is om het probleem](1-pba-01-formuleren-probleemdefinitie) - op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het - algoritme is onderzocht en is vastgesteld dat dit [passend is](5-ver-03-functioneren-in-lijn-met-doeleinden.md) - om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-04","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-09","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Werknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\",\"description\":\"\\nWerknemers + weten dat hun organisatie een hoog-risico AI-systeem gebruikt.\\n\",\"explanation\":\"Voordat + een AI-systeem met een hoog risico op de werkplek in gebruik wordt gesteld + of wordt gebruikt, delen gebruiksverantwoordelijken die werkgever zijn werknemersvertegenwoordigers + en de betrokken werknemers mee dat zij zullen worden onderworpen aan het gebruik + van het AI-systeem met een hoog risico.\\n\\nDeze informatie wordt, indien + van toepassing, verstrekt in overeenstemming met de in het Unie- en nationaal + recht vastgelegde regels en procedures en de praktijk inzake informatie van + werknemers en hun vertegenwoordigers.\\n\\nDit vereiste benadrukt het belang + van het informeren van werknemersvertegenwoordigers en betrokken werknemers + over de inzet van een hoog risico AI-systeem op de werkplaats.\\n\\nDe gebruiksverantwoordelijke + als werknemer dient hier zorg voor te dragen.\\n\\n\\nAls werknemersvertegenwoordigers + en werknemers niet worden ge\xEFnformeerd over de inzet van een hoog risico + AI-systeem, kunnen zij zich niet weren tegen mogelijk ongewenste en negatieve + effecten van de inzet van het hoog risico AI-systeem.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-24\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-24-informeren-werknemers/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2670" + - "2243" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2659,44 +3041,31 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:woo-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-37?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Iedereen - kan openbare informatie over algoritmes vinden of aanvragen","description":"\nEen - bestuursorgaan draagt er zorg voor dat de documenten die het ontvangt, vervaardigt - of anderszins onder zich heeft, zich in goede, geordende en toegankelijke - staat bevinden.\nEen bestuursorgaan draagt er zoveel mogelijk zorg voor dat - de informatie die het overeenkomstig deze wet verstrekt, actueel, nauwkeurig - en vergelijkbaar is.\n","explanation":"Bij het ontwikkelen en gebruiken van - algoritmes kunnen documenten en publieke informatie ontstaan die (op verzoek) - in aanmerking komen voor openbaarmaking.\nHet kunnen openbaren van publieke - informatie is in het belang van een democratische rechtstaat.\nDe Wet open - overheid gaat uit van een recht op openbaarheid van publieke informatie.\nIedereenkan - een verzoek tot openbaarmaking van publieke informatie doen bij een bestuursorgaan - zonder daarbij een belang te stellen (artikel 4.1 Woo).\nDe aan een verzoeker - verstrekte informatie wordt openbaar voor iedereen.\nDe Woo is niet van toepassing - op informatie die al openbaar is (uitspraken van de Afdeling bestuursrechtspraak - van de Raad van State van 1 december 2010 (ECLI:NL:RVS:2010:BNS6990) en 20 - oktober 2010 (ECLI:NL:RVS:2010:BO1165)).\nEr kunnen uitsluitingsgronden bestaan - voor het openbaarmaken van documenten (artikel 5.1 Woo).\n\nIn de context - van het ontwikkelen en gebruiken van algoritmes is het van belang dat tijdig - wordt vastgesteld welke documenten in aanmerking komen voor openbaarmaking.\nDit - moet worden bekeken in het licht van wat ''actief'' moet worden geopenbaard, - dus proactief vanuit overheidsinstanties zelf, of wat op ''verzoek'' van iemand - moet worden geopenbaard.\n\n\nZonder het openbaren van overheidsinformatie - kan de overheid niet effectief worden gecontroleerd bij het uitvoeren van - wettelijke taken.\n\n","urn":"urn:nl:ak:ver:woo-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/woo-01-recht-op-toegang-tot-publieke-informatie/index.html","subject":["transparantie"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Klachtrecht + voor aanbieders verder in AI-waardeketen.\",\"description\":\"\\nAanbieders + verder in de AI-waardeketen hebben het recht een klacht in te dienen wegens + inbreuk op de AI verordening bij het AI-bureau.\\n\",\"explanation\":\"Aanbieders + verder in de AI-waardeketen hebben het recht om een klacht in te dienen bij + het AI-bureau in het geval van een inbreuk op de AI-verordening.\\n\\nDit + biedt hen een mechanisme om actie te ondernemen bij schendingen van de regels + met betrekking tot AI-modellen voor algemene doeleinden die zij ge\xEFntrigeerd + hebben in AI-systemen.\\n\\nHet AI-bureau kan dan passende maatregelen nemen + om de naleving van de verordening te handhaven en eventuele geschillen tussen + aanbieders op te lossen.\\n\\n\\nGebrek aan klachtrecht verhindert het AI-bureau + om tijdig en zorgvuldig te kunnen ingrijpen bij overtreding van de AI-verordening.\\n\",\"urn\":\"urn:nl:ak:ver:aia-37\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-37-recht-klacht-indienen-bij-ai-bureau/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2801" + - "1808" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2716,38 +3085,35 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-02?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Persoonsgegevens - worden zo kort mogelijk bewaard.","description":"\nPersoonsgegevens moeten - worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer - te identificeren dan nodig is voor de realisering van de doeleinden waarvoor - de persoonsgegevens initieel worden verwerkt.\n","explanation":"Persoonsgegevens - dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat - noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.\nDit vereist - dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot - een strikt minimum wordt beperkt.\n\nHet beginsel van opslagbeperking betekent - dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt - om de betrokkenen niet langer te identificeren dan voor de realisering van - de doeleinden waarvoor de persoonsgegevens worden verwerkt.\n\nIn de context - van algoritmes is het belangrijk dat, wanneer persoonsgegevens worden verwerkt, - er onderzocht wordt op welke manieren identificatie van betrokkenen tegen - kan worden gegaan.\nHierbij kan worden gedacht aan maatregelen als het pseudonomiseren, - anonimiseren en aggregeren van de persoonsgegevens. \n\n\nHet onnodig lang - bewaren van persoonsgegevens levert een onrechtmatige situatie op. De privacyrechten - van betrokken worden hierdoor aangetast. Er ontstaan aanvullende risico''s - bij bijvoorbeeld een datalek.\n\n","urn":"urn:nl:ak:ver:avg-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-02-beperkte-bewaartermijn-van-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie","uitfaseren"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:dat-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties + kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De + verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes + kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent + concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, + behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n + - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen + aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte + van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke + behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid + van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken + van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk + beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene + die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit + aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2370" + - "2184" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2767,35 +3133,38 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-33?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp - en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy - van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed - ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming - door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming - vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en - processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp - rekening te houden met privacyaspecten en door standaardinstellingen die privacy - bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan - worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze - aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn - van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen - van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van - toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken - van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen - niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.","description":"\nAI-testomgevingen + die persoonsgegevens verwerken, voldoen aan strenge voorwaarden.\n","explanation":"De + rechtmatige verwerking van persoonsgegevens voor andere doeleinden voor het + ontwikkelen, trainen en testen van AI-modellen is mogelijk, maar het moet + voldoen aan strikte voorwaarden die zijn opgenomen in artikel 57 AI-Verordening. + Hiervoor is een AI-testomgeving noodzakelijk, waarin maatregelen of kunnen + worden getroffen om de data veilig te verwerken. \n\nPersoonsgegevens die + in de testomgeving worden aangemaakt mogen niet buiten de testomgeving worden + gedeeld en logbestanden worden bijgehouden voor de duur van de deelname aan + de testomgeving.\n\nVoor toepassingen voor het verder verwerken van gegevens + kan worden gedacht aan het ontwikkelen van een AI-systeem zodat een overheidsinstantie + of een andere natuurlijke of rechtspersoon een aanzienlijk openbaar belang + kan waarborgen, bijvoorbeeld op het gebied van kwaliteit van milieu, duurzaamheid, + openbare veiligheid en gezondheid.\n\nVerdere verwerking van persoonsgegevens + buiten een AI-testomgeving vergroot de kans op bijvoorbeeld het lekken van + de persoonsgegevens, wat kan leiden tot een inbreuk op de privacyrechten van + betrokken.\n","urn":"urn:nl:ak:ver:aia-33","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-33-verwerking-in-testomgeving/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:ver-04"],"ai_act_profile":[{"type":["AI-model + voor algemene doeleinden","AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2223" + - "2461" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2815,39 +3184,48 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-26?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken - worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het - is verboden om zonder goedkeuring van de producent een databank op te vragen - en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet - beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening - van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele - investering heeft verricht om de inhoud van de databank te verkijgen en te - verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank - te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, - gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank - vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele - keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor - het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt - mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar - onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling - van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe - eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, - vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben - voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n - \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owp-27\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Mensen + over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen + op verzoek informatie over deze besluiten","description":"Mensen over wie + besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek + informatie over deze besluiten.\n","explanation":"Elke getroffen persoon op + wie een besluit van toepassing is dat door de gebruiksverantwoordelijke wordt + genomen op basis van de output van een in bijlage III vermeld AI-systeem met + een hoog risico, met uitzondering van systemen die in punt 2 van die bijlage + zijn vermeld, en dat rechtsgevolgen heeft voor die persoon, of op deze op + vergelijkbare wijze aanzienlijke invloed heeft die hij of zij als nadelige + gevolgen voor zijn of haar gezondheid, veiligheid of grondrechten beschouwt, + heeft het recht om van de gebruiksverantwoordelijke duidelijke, inhoudelijke + toelichting te verkrijgen bij de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen van het genomen besluit.\n\nDie uitleg moet duidelijk + en zinvol zijn en moet de grondslag zijn waarop de getroffen personen zich + kunnen baseren om hun rechten uit te oefenen.\n\nHet recht om uitleg te krijgen + mag niet van toepassing zijn op het gebruik van AI-systemen waarvoor uitzonderingen + of beperkingen voortvloeien uit het Unierecht of het nationale recht en moet + alleen van toepassing zijn voor zover het Unierecht niet reeds in dit recht + voorziet.\n\nDit vereiste geldt bijvoorbeeld niet als het gaat om AI-systemen + die bedoeld zijn om te worden gebruikt als veiligheidscomponent bij het beheer + of de exploitatie van kritieke digitale infrastructuur, wegverkeer of bij + de levering van water, gas, verwerking en electriciteit (punt 2 bij Bijlage + III van AI-verordening).\n\n\nAls gebruiksverantwoordelijke geen duidelijke, + inhoudelijke toelichting geeft over de rol van het AI-systeem in de besluitvormingsprocedure + en de voornaamste elementen bij het genomen besluit, is het voor getroffen + personen niet mogelijk zich te verdedigen tegen de rechtsgevolgen die hieruit + voortkomen of de nadelige gevolgen voor gezondheid, veiligheid of diens grondrechten.\n\n","urn":"urn:nl:ak:ver:aia-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-26-recht-op-uitleg-ai-besluiten/index.html","subject":["governance","fundamentele-rechten","transparantie"],"lifecycle":["organisatieverantwoordelijkheden","ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-33"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2412" + - "3250" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2867,33 +3245,45 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-21?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Klokkenluiders - kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening","description":"Inbreuken - op de AI verordening moeten gemeld kunnen worden en melders moeten dit op - een veilige en vertrouwelijke manier kunnen doen, zoals beschreven in Richtlijn - (EU) 2019/1937.","explanation":"Personen die optreden als klokkenluiders bij - inbreuken op de AI-verordening, moeten worden beschermd uit hoofde van het - Unierecht.\nRichtlijn (EU) 2019/1937 (https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=CELEX:32019L1937) - van het Europees Parlement en de Raad moet daarom van toepassing zijn.\nDe - richtlijn biedt een kader voor het veilig en vertrouwelijk melden van schendingen - van de verordening, terwijl het de melders (\"klokkenluiders\") beschermt - tegen represailles of vervolging.\nDeze richtlijn bevordert transparantie - en verantwoording binnen organisaties en draagt bij aan een cultuur van naleving - en integriteit.","urn":"urn:nl:ak:ver:aia-38","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/vereisten/aia-38-melding-inbreuk-op-ai-verordening/index.html","subject":["governance","menselijke-controle"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-21"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden","AI-model voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder","gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Menselijk + toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende + kennis en mogelijkheden.\",\"description\":\"\\nGebruiksverantwoordelijken + dragen het menselijk toezicht over een hoog risico AI-systeem op aan natuurlijke + personen die over de nodige bekwaamheid, opleiding en autoriteit beschikken + en de nodige ondersteuning krijgen.\\n\",\"explanation\":\"Het is van belang + dat natuurlijke personen die het menselijk toezicht moeten uitvoeren over + het AI-systeem met een hoog risico, daarvoor over de nodige bekwaamheid, opleiding + en autoriteit beschikt.\\nDaarbij kan het van belang zijn dat deze natuurlijke + personen ondersteuning krijgen bij het uitvoeren van deze taak.\\n\\nDe gebruiksaanwijzing + bij een hoog risico AI-systeem hoort informatie te bevatten over kenmerken, + mogelijkheden en beperkingen van de prestaties van het AI-systeem bevatten. + Deze informatie is relevant om te bepalen welke taken onder het bereik van + menselijk toezicht kunnen worden gebracht. \\n\\nDeze informatie bestaat onder + andere uit een beschrijving:\\n- welke handelingen van de gebruiksverantwoordelijke + van invloed kunnen zijn op het gedrag en de prestaties van het systeem,\\n- + op grond waarvan het AI-systeem risico\u2019s kan veroorzaken voor de gezondheid\\n- + veiligheid en grondrechten\\n- over de wijzigingen die vooraf zijn bepaald + en beoordeeld met het oog op conformiteit door de aanbieder\\n- en over de + relevante maatregelen voor menselijk toezicht, waaronder de maatregelen om + de interpretatie van de output van het AI-systeem door de gebruiksverantwoordelijken + te vergemakkelijken.\\n\\n\\n\\nAls de natuurlijke toezichthouder geen effectief + toezicht kan houden op het hoog risico AI-systeem, kunnen ongewenste, negatieve + effecten onstaan voor betrokkenen en de organisatie.\\n \\n\",\"urn\":\"urn:nl:ak:ver:aia-21\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-21-gebruiksverantwoordelijken-menselijk-toezicht/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:org-01\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\",\"urn:nl:ak:mtr:imp-09\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1994" + - "2938" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2913,43 +3303,52 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-27?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - voor publieke taken worden beoordeeld op gevolgen voor grondrechten\",\"description\":\"\\nHoog-risico-AI-systemen - voor publieke taken worden beoordeeld op gevolgen voor grondrechten.\\n\",\"explanation\":\"Voordat - een AI-systeem met een hoog risico als bedoeld in artikel 6, lid 2 AI-verordening, - in gebruik wordt genomen, met uitzondering van AI-systemen met een hoog risico - die bedoeld zijn om te worden gebruikt op het in punt 2 van bijlage III vermelde - gebied, voeren operatoren die publiekrechtelijke instellingen zijn of particuliere - entiteiten zijn die openbare diensten verlenen, en operatoren van AI-systemen - met een hoog risico als bedoeld in bijlage III, punt 5, onder b) en c), een - beoordeling uit van de gevolgen voor de grondrechten die het gebruik van een - dergelijk systeem kan opleveren.\\n\\nPublieke instellingen of particuliere - entiteiten die openbare diensten leveren, en operators van bepaalde AI-systemen, - moeten dus een beoordeling uitvoeren van de impact op de grondrechten die - het gebruik ervan kan hebben.\\n\\nDeze evaluatie is bedoeld om potenti\xEBle - risico's te identificeren die kunnen voortvloeien uit het gebruik van dergelijke - systemen en om passende maatregelen te nemen om deze risico's te beheersen.\\n\\nHet - doel is om de bescherming van grondrechten te waarborgen bij het gebruik van - AI-systemen met een hoog risico, met name in sectoren waar deze systemen cruciale - diensten leveren aan het publiek.\\n\\n\\nHet niet uitvoeren van deze beoordeling - kan leiden tot schendingen van de grondrechten, juridische complicaties en - verlies van vertrouwen van het publiek in het gebruik van AI-systemen door - overheids- en openbare dienstverlenende entiteiten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-27\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html\",\"subject\":[\"fundamentele-rechten\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:org-12\",\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:ver-01\",\"urn:nl:ak:mtr:imp-02\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders + van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra + maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene + doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De + aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s + inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen + voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht + zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging + van een passend niveau van cyberbeveiliging, ongeacht of het model een op + zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders + van AI-modellen voor algemene doeleinden met een potentieel systeemrisico + moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van + het model volgens de stand van de techniek, met specifieke aandacht voor het + identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld + om systematische risico's te adresseren en te verminderen. Deze vereiste is + een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico + betekent: een risico dat specifiek is voor de capaciteiten met een grote impact + van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben + voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs + te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare + veiligheid, de grondrechten of de samenleving als geheel, en dat op grote + schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s + nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model + groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het + model en worden be\xEFnvloed door elementen als misbruik van het model, de + betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook + worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe + of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, + en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet + voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de + gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving + als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2856" + - "3417" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -2969,39 +3368,34 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:awb-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen - worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een - AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen - worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een - AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders - van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld - dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren - met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren - over de werking van het systeem en in het geval van een AI-systeem dat content - gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd - of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden - voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische - afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld - deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde - AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of - om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding - met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. - \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:pba-04\",\"urn:nl:ak:mtr:imp-10\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.","description":"Organisaties + die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig.\n","explanation":"Het + zorgvuldigheidsvereiste eist dat een besluit met de nodige zorgvuldigheid + wordt voorbereid en juist wordt genomen.\nDit vraagt onder meer om een zorgvuldig + onderzoek naar informatie, feiten, een zorgvuldige beslissingsprocedure en + een deugdelijke besluitvorming. \n\nDit betekent dat bij de ontwikkeling en + gebruik van algoritmes informatie moet worden vastgelegd over het algoritme. + Hierbij kan worden gedacht aan:\n- Dat het [doel en eventuele subdoelen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + van het algoritme of AI-systeem helder zijn gedefinieerd, ook in relatie tot + het maatschappelijke resultaat (outcome).\n- Een bewuste afweging afmaken + en vaststellen of het algoritme het [juiste middel is om het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen.\n- Dat de werking van het + algoritme is onderzocht en is vastgesteld dat dit [passend is](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + om te gebruiken in een besluitvormingsproces.\n","urn":"urn:nl:ak:ver:awb-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/awb-01-zorgvuldigheidsbeginsel/index.html","subject":["fundamentele-rechten"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:org-01","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:org-03","urn:nl:ak:mtr:pba-01","urn:nl:ak:mtr:pba-02","urn:nl:ak:mtr:pba-03","urn:nl:ak:mtr:pba-04","urn:nl:ak:mtr:pba-05","urn:nl:ak:mtr:pba-06","urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-03","urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-10","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-35","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-01","urn:nl:ak:mtr:ver-02","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-01","urn:nl:ak:mtr:imp-03","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2411" + - "3078" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3021,42 +3415,113 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-38?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen - zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen - zijn voorzien van voldoende technische documentatie.\n","explanation":"De - technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand - aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze - documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten - van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde - instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een - heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten - minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. - Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving - van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. - Gedetailleerde informatie over de monitoring, werking en controle van het - AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. - Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig - artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die - tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden - toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde - beschrijving voor evaluatie van prestaties nadat het systeem in handel is - gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie - kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed - verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem - voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen + met een hoog risico worden getest met het oog op het vaststellen van passende + en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen + met een hoog risico consistent presteren ten aanzien van het doel ervan en + in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen + met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces + plaats en in ieder geval voordat het systeem in de handel wordt gebracht of + in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde + beoordelingsmaatstaven en probabilistische drempels die passend zijn voor + het beoogde doel van het AI-systeem met een hoog risico. De procedures voor + testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). + \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen + en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en + gedetailleerde beschrijving van het testproces en de testresultaten onderdeel + van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog + risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen + met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen + voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders + van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming + met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle + omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders + of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer + gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder + re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen + met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in + gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders + mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle + volgende voorwaarden:\\n\\na. de aanbieder of potenti\xEBle aanbieder heeft + een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij + de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden + moet worden getest;\\n\\nb. de markttoezichtautoriteit in de lidstaat waar + onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle + omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; + indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft + gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor + tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het + nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het + testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc. + de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of + potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde + AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, + asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld + in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden + geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer + en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle + aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen + met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en + grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd + in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig + artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en + de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder + van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft + het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel + 49, lid 5;\\n\\nd. de aanbieder of potenti\xEBle aanbieder die onder re\xEBle + omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde + wettelijke vertegenwoordiger aangewezen;\\n\\ne. gegevens die zijn verzameld + en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen + alleen aan derde landen worden doorgegeven mits er passende en toepasselijke + waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf. het testen + onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen + ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke + verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder + de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg + waarom een dergelijke verlenging noodzakelijk is;\\n\\ng. proefpersonen die + onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren + vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh. indien + een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden + organiseert in samenwerking met een of meer gebruiksverantwoordelijken of + potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over + alle aspecten van het testen die relevant zijn voor hun beslissing om deel + te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem + als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke + of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin + hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen + dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde + van deze verordening en ander toepasselijk Unie- en nationaal recht worden + nageleefd;\\n\\ni. de proefpersonen die onder re\xEBle omstandigheden worden + getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel + 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde + toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk + zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden + hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens + worden na de uitvoering van test gewist;\\n\\nj. op het testen onder re\xEBle + omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of + potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle + gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd + op het relevante gebied en beschikken over de nodige capaciteiten, opleiding + en bevoegdheden om hun taken uit te voeren;\\n\\nk. de voorspellingen, aanbevelingen + of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid + en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico + dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-38\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-38-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2774" + - "7942" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3076,27 +3541,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-20?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten - zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen - niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde - type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze - data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken - van deze data mag geen inbreuk maken op auteursrechten van diegene die deze - rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk - maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-17","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-27","urn:nl:ak:mtr:imp-10","urn:nl:ak:mtr:dat-06","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + worden gebruikt volgens de gebruiksaanwijzing.","description":"\nGebruiksverantwoordelijken + van AI-systemen met een hoog risico nemen passende technische en organisatorische + maatregelen om te waarborgen dat zij dergelijke systemen gebruiken in overeenstemming + met de gebruiksaanwijzingen die bij de systemen zijn gevoegd, in overeenstemming + met de leden 3 en 6 van artikel 26 van de AI-verordening.\n","explanation":"AI-systemen + met een hoog risico moeten vergezeld gaan van relevante documentatie in de + vorm van gebruiksaanwijzingen.\n\nGebruiksverantwoordelijken van AI-systemen + met een hoog risico moeten geschikte maatregelen nemen om ervoor te zorgen + dat zij deze systemen gebruiken volgens de bijgevoegde instructies.\n\nDe + gebruiksverantwoordelijke zorgt ervoor dat de inputdata relevant en voldoende + representatief zijn voor het beoogde doel van het AI-systeem met een hoog + risico, voor zover hij daar controle over heeft.\n\n\nHet niet naleven van + deze maatregelen kan leiden tot onjuist gebruik van de AI-systemen, wat de + effectiviteit en veiligheid ervan kan verminderen, en kan resulteren in risico''s + voor gebruikers en derden.\n\n","urn":"urn:nl:ak:ver:aia-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-20-gebruiksverantwoordelijken-maatregelen/index.html","subject":["governance"],"lifecycle":["implementatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["gebruiksverantwoordelijke"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1592" + - "2210" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3116,48 +3590,30 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-05?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Datasets - voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria","description":"\nAI-systemen - met een hoog risico die technieken gebruiken die het trainen van AI-modellen - met data omvatten, worden ontwikkeld op basis van datasets voor training, - validatie en tests die voldoen aan de kwaliteitscriteria telkens wanneer dergelijke - datasets worden gebruikt.\n","explanation":"AI-systemen met een hoog risico - die data gebruiken voor het trainen van AI-modellen, moeten gebaseerd zijn - op datasets die voldoen aan specifieke [kwaliteitscriteria](3-dat-01-datakwaliteit.md). - \n\nDeze criteria zorgen ervoor dat de data geschikt zijn voor [training, - validatie en tests](3-dat-07-training-validatie-en-testdata.md), wat de betrouwbaarheid - en nauwkeurigheid van het AI-systeem waarborgt. De kwaliteitscriteria zijn - te vinden in leden 2 t/m 5 van artikel 10 van de AI-verordening. Bijvoorbeeld - datasets moeten aan praktijken voor databeheer voldoen en moeten relevant, - representatief, accuraat en volledig zijn.\n\nDeze vereiste houdt in dat de - gebruikte datasets onder meer moeten voldoen aan:\n\n- datasets voor training, - validatie en tests worden onderworpen aan praktijken op het gebied van databeheer - die stroken met het beoogde doel van het AI-systeem met een hoog risico. Dit - heeft in het bijzonder betrekking op relevante ontwerpkeuzes, processen voor - dataverzameling, verwerkingsactiviteiten voor datavoorbereiding, het opstellen - van aannames met name betrekking tot de informatie die de data moeten meten - en vertegenwoordigen, beschikbaarheid, kwantiteit en geschiktheid van de datasets - en een beoordeling op mogelijke vooringenomenheid en passende maatregelen - om deze vooringenomenheid op te sporen, te voorkomen en te beperken. \n- datasets - voor training, validatie en tests zijn relevant, voldoende representatief - en zoveel mogelijk foutenvrij en volledig met het oog op het beoogde doel.\n- - Er wordt rekening gehouden met de eigenschappen of elementen die specifiek - zijn voor een bepaalde geografische, contextuele, functionele of gedragsomgeving - waarin het AI-systeem wordt gebruikt.\n","urn":"urn:nl:ak:ver:aia-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-05-data-kwaliteitscriteria/index.html","subject":["data"],"lifecycle":["dataverkenning-en-datapreparatie","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-11","urn:nl:ak:mtr:owp-02","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-18","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25","urn:nl:ak:mtr:owp-26","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:org-02","urn:nl:ak:mtr:dat-01","urn:nl:ak:mtr:dat-08","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:mon-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.","description":"\nHoog-risico-AI-systemen + zijn op een transparante manier ontwikkeld en ontworpen.\n","explanation":"AI-systemen + met een hoog risico worden ontworpen en ontwikkeld met een hoge mate van transparantie, + zodat gebruikers de output van het systeem kunnen begrijpen en correct kunnen + gebruiken. \n\nDit zorgt ervoor dat de aanbieders en gebruikers kunnen voldoen + aan de verplichtingen zoals uiteengezet in de relevante regelgeving, waardoor + de betrouwbaarheid en verantwoordelijkheid van het gebruik van deze systemen + worden verzekerd. \n\nIn artikel 13 lid 3 is een overzicht gegeven van de + informatie die gebruikersinstructies tenminste moeten bevatten. \n","urn":"urn:nl:ak:ver:aia-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-08-transparantie-aan-gebruiksverantwoordelijken/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-31","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owp-33","urn:nl:ak:mtr:ver-05","urn:nl:ak:mtr:imp-04","urn:nl:ak:mtr:imp-09"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3330" + - "1978" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3177,44 +3633,43 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-29?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"AI-modellen - voor algemene doeleinden zijn voorzien van voldoende technische documentatie - en informatie.","description":"AI-modellen voor algemene doeleinden zijn voorzien - van voldoende technische documentatie en informatie.\n","explanation":"Aanbieders - van AI-modellen voor algemene doeleinden hebben een bijzondere rol en verantwoordelijkheid.\n\nZij - leveren modellen die de basis kunnen vormen voor weer andere systemen en algoritmen, - die vaak weer door andere partijen worden aangeboden dan de ontwikkelaar van - het algemene systeem. Dit vraagt om een goed inzicht in de modellen en hun - capaciteiten, zowel qua integratie van de modellen in producten als qua naleving - van verplichtingen.\n\nEr zijn daarom evenredige transparantiemaatregelen - nodig, zoals het opstellen en bijwerken van documentatie en verstrekken van - informatie over het AI-model voor algemeen gebruik door de aanbieders van - systemen die de algemene modellen gebruiken in hun product. De minimaal in - de documentatie op te nemen elementen moeten worden vastgelegd volgens bijlage - XII van de AI-Verordening.\n\nDe aanbieder van het AI-model voor algemene - doeleinden dient technische documentatie op te stellen en bij te werken om - deze op verzoek te kunnen overleggen aan het AI-bureau en de nationale bevoegde - autoriteiten.\n\nHierbij is het ook van belang dat de aanbieder van AI-modellen - voor algemene doelstelling beleid opstellen voor naleving van auteursrechten - en naburige rechten (artikel 4, lid 3 Richtlijn (EU) 2019/790).\n\nIn art. - 53 lid 2 wordt een uitzondering gemaakt op deze vereisten.\n\nHet niet voldoen - aan deze verplichtingen kan leiden tot juridische en ethische complicaties, - inclusief schendingen van auteursrechten en gebrek aan transparantie in het - gebruik van AI-modellen.\n","urn":"urn:nl:ak:ver:aia-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-29-ai-modellen-algemene-doeleinden/index.html","subject":["transparantie"],"lifecycle":["ontwerp","ontwikkelen","monitoring-en-beheer"],"links":[],"ai_act_profile":[{"type":["AI-model - voor algemene doeleinden"],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' - headers: - Connection: - - keep-alive - Content-Length: - - "2629" - Content-Type: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken + controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het + is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog + risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals + omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem + (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen + of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde + AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die + overheidsinstanties, instellingen, organen of instanties van de Unie, of personen + die namens hen optreden, zichzelf en selecteren zij het systeem en registreren + zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) + bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico + AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem + niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke + ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen + met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) + worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het + hoog risico AI-systeem en het registreren welke organisaties of personen hier + gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of + ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk + welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2828" + Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:49 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3234,113 +3689,2488 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy + van betrokkenen.\",\"description\":\"Privacy en gegevensbescherming door goed + ontwerp en door standaardinstellingen.\\n\",\"explanation\":\"Gegevensbescherming + door ontwerp en standaardinstellingen houdt in dat privacy- en gegevensbescherming + vanaf het begin worden ge\xEFntegreerd in de ontwikkeling van systemen en + processen (ook wel privacy-by-design genoemd).\\n\\nDoor al bij het ontwerp + rekening te houden met privacyaspecten en door standaardinstellingen die privacy + bevorderen, wordt de bescherming van persoonsgegevens versterkt. Hierbij kan + worden gedacht een het pseudonimiseren van persoonsgegevens of dataminimalisatie.\\n\\nDeze + aanpak zorgt ervoor dat privacy-overwegingen een integraal onderdeel zijn + van alle aspecten van gegevensverwerking en draagt bij aan het vertrouwen + van individuen in de veilige omgang met hun gegevens.\\nDit is eveneens van + toepassing als persoonsgegevens worden verwerkt bij het ontwikkelen en gebruiken + van algoritmes.\\n\\nDoor privacy en gegevensbescherming door ontwerp en standaardinstellingen + niet toe te passen, kan een inbreuk op rechten van betrokkenen ontstaan.\\n\",\"urn\":\"urn:nl:ak:ver:avg-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-11-privacy-bij-ontwerp-bij-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-06\",\"urn:nl:ak:mtr:owp-10\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-32\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2246" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-06?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.","description":"\nHoog-risico-AI-systemen + zijn voorzien van voldoende technische documentatie.\n","explanation":"De + technische documentatie van een AI-systeem met een hoog risico wordt voorafgaand + aan het in de handel brengen of in gebruik nemen opgesteld en regelmatig bijgewerkt.\n\nDeze + documentatie moet duidelijk aantonen dat het systeem voldoet aan de vereisten + van AI-Verordening (afdeling 2), zodat nationale autoriteiten en aangemelde + instanties de naleving kunnen beoordelen. Daarvoor moet de informatie op een + heldere en begrijpelijke wijze zijn opgesteld. \n\nDe documentatie bevat ten + minste de elementen zoals uiteengezet in bijlage IV AI-Verordening:\n\n1. + Een algemene beschrijving van het AI-syseem.\n2. Een gedetailleerde beschrijving + van de elementen van het AI-systeem en het proces voor de ontwikkeling ervan.\n3. + Gedetailleerde informatie over de monitoring, werking en controle van het + AI-systeem.\n4. Een beschrijving van de geschiktheid van de prestatiestatistieken.\n5. + Een gedetailleerde beschrijving van het systeem voor risicobeheer overeenkomstig + artikel 9 van de AI verordening.\n6. Een beschrijving van de wijzigingen die + tijdens de levensduur worden aangebracht.\n7. Een lijst van normen die worden + toegepast.\n8. Een exemplaar van de EU-conformiteitsverklaring.\n9. Een gedetailleerde + beschrijving voor evaluatie van prestaties nadat het systeem in handel is + gebracht, in overeenstemming met artikel 72 van de AI-verordening.\n\nDe documentatie + kan opgevraagd worden door een bevoegde autoriteit met een met redenen omkleed + verzoek, zoals toegelicht in artikel 21 van de AI-verordening.\n","urn":"urn:nl:ak:ver:aia-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-06-technische-documentatie/index.html","subject":["transparantie"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen","verificatie-en-validatie"],"links":["urn:nl:ak:mtr:owp-04","urn:nl:ak:mtr:owp-05","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-23","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-34","urn:nl:ak:mtr:ver-02"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2843" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens + worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking + van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking + gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd + in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens + mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven + en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens + verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke + doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de + ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden + gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat + wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis + van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens + ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) + mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet + risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt + (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt + voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy + van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, + en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2577" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-09?version=latest response: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn getest.\",\"description\":\"\\nHoog-risico-AI-systemen zijn getest.\\n\",\"explanation\":\"AI-systemen - met een hoog risico worden getest met het oog op het vaststellen van passende - en gerichte risicobeheersmaatregelen.\\nDe tests zorgen ervoor dat AI-systemen - met een hoog risico consistent presteren ten aanzien van het doel ervan en - in overeenstemming zijn met de geldende eisen.\\n\\nHet testen van AI-systemen - met een hoog risico vindt, zoals passend, in de loop van het ontwikkelproces - plaats en in ieder geval voordat het systeem in de handel wordt gebracht of - in gebruik is gesteld. \\n\\nEr wordt getest aan de hand van vooraf vastgestelde - beoordelingsmaatstaven en probabilistische drempels die passend zijn voor - het beoogde doel van het AI-systeem met een hoog risico. De procedures voor - testen zijn onderdeel van het [kwaliteitsbeheer](aia-11-systeem-voor-kwaliteitsbeheer.md). - \\n\\nBij het verwerken van persoonsgegevens voor het ontwikkelen, trainen - en testen van een AI-systeem in een AI-testomgeving, wordt een volledige en - gedetailleerde beschrijving van het testproces en de testresultaten onderdeel - van de technische documentatie.\\n\\n### Testen van AI-systemen met een hoog - risico onder re\xEBle omstandigheden buiten AI-testomgevingen\\nAI-systemen - met een hoog risico kunnen onder re\xEBle omstandigheden buiten AI-testomgevingen - voor regelgeving worden getest door aanbieders of potenti\xEBle aanbieders - van in bijlage III vermelde AI-systemen met een hoog risico in overeenstemming - met dit artikel en het in dit artikel bedoelde plan voor tests onder re\xEBle - omstandigheden, onverminderd de verbodsbepalingen krachtens artikel 5 AI-Verordening.\\n\\nAanbieders - of potenti\xEBle aanbieders kunnen zelf of in samenwerking met een of meer - gebruiksverantwoordelijken of potenti\xEBle gebruiksverantwoordelijken onder - re\xEBle omstandigheden tests uitvoeren op in bijlage III bedoelde AI-systemen - met een hoog risico op elk moment v\xF3\xF3r het in de handel brengen of in - gebruik nemen van het AI-systeem.\\n\\nAanbieders of potenti\xEBle aanbieders - mogen alleen testen onder re\xEBle omstandigheden als is voldaan aan alle - volgende voorwaarden:\\n\\na) de aanbieder of potenti\xEBle aanbieder heeft - een plan voor tests onder re\xEBle omstandigheden opgesteld en ingediend bij - de markttoezichtautoriteit in de lidstaat waar onder re\xEBle omstandigheden - moet worden getest;\\n\\nb) de markttoezichtautoriteit in de lidstaat waar - onder re\xEBle omstandigheden moet worden getest, heeft het testen onder re\xEBle - omstandigheden en het plan voor tests onder re\xEBle omstandigheden goedgekeurd; - indien de markttoezichtautoriteit binnen dertig dagen geen antwoord heeft - gegeven, worden het testen onder re\xEBle omstandigheden en het plan voor - tests onder re\xEBle omstandigheden geacht te zijn goedgekeurd; indien het - nationale recht niet voorziet in een stilzwijgende goedkeuring, blijft het - testen onder re\xEBle omstandigheden onderworpen aan een toestemming;\\n\\nc) - de aanbieder of potenti\xEBle aanbieder, met uitzondering van aanbieders of - potenti\xEBle aanbieders van in de punten 1, 6 en 7 van bijlage III bedoelde - AI-systemen met een hoog risico op de gebieden rechtshandhaving, migratie, - asiel en grenstoezichtsbeheer en AI-systemen met een hoog risico als bedoeld - in punt 2 van bijlage III, heeft het testen onder re\xEBle omstandigheden - geregistreerd overeenkomstig artikel 71, lid 4, met een Uniebreed uniek identificatienummer - en de in bijlage IX gespecificeerde informatie; de aanbieder of potenti\xEBle - aanbieder van in de punten 1, 6 en 7 van bijlage III bedoelde AI-systemen - met een hoog risico op de gebieden van rechtshandhaving, migratie, asiel en - grenstoezichtsbeheer, heeft het testen onder re\xEBle omstandigheden geregistreerd - in het beveiligde niet-openbare gedeelte van de EU-databank overeenkomstig - artikel 49, lid 4, punt d), met een Uniebreed uniek identificatienummer en - de daarin gespecificeerde informatie; de aanbieder of potenti\xEBle aanbieder - van in punt 2 van bijlage III bedoelde AI-systemen met een hoog risico heeft - het testen onder re\xEBle omstandigheden geregistreerd overeenkomstig artikel - 49, lid 5;\\n\\nd) de aanbieder of potenti\xEBle aanbieder die onder re\xEBle - omstandigheden test, is in de Unie gevestigd of heeft een in de Unie gevestigde - wettelijke vertegenwoordiger aangewezen;\\n\\ne) gegevens die zijn verzameld - en verwerkt met het oog op het testen onder re\xEBle omstandigheden mogen - alleen aan derde landen worden doorgegeven mits er passende en toepasselijke - waarborgen uit hoofde van het Unierecht worden toegepast;\\n\\nf) het testen - onder re\xEBle omstandigheden duurt niet langer dan nodig is om de doelstellingen - ervan te verwezenlijken en in geen geval langer dan zes maanden, met een mogelijke - verlenging van nog eens zes maanden indien de aanbieder of potenti\xEBle aanbieder - de markttoezichtautoriteit daar vooraf van in kennis stelt, met een uitleg - waarom een dergelijke verlenging noodzakelijk is;\\n\\ng) proefpersonen die - onder re\xEBle omstandigheden worden getest en die tot kwetsbare groepen behoren - vanwege hun leeftijd of handicap, worden naar behoren beschermd;\\n\\nh) indien - een aanbieder of potenti\xEBle aanbieder het testen onder re\xEBle omstandigheden - organiseert in samenwerking met een of meer gebruiksverantwoordelijken of - potenti\xEBle gebruiksverantwoordelijken, worden zij ge\xEFnformeerd over - alle aspecten van het testen die relevant zijn voor hun beslissing om deel - te nemen, en krijgen zij de relevante gebruiksinstructies van het AI-systeem - als bedoeld in artikel 13; de aanbieder of potenti\xEBle aanbieder en de gebruiksverantwoordelijke - of potenti\xEBle gebruiksverantwoordelijke sluiten een overeenkomst waarin - hun taken en verantwoordelijkheden worden gespecificeerd teneinde te waarborgen - dat de bepalingen voor het testen onder re\xEBle omstandigheden uit hoofde - van deze verordening en ander toepasselijk Unie- en nationaal recht worden - nageleefd;\\n\\ni) de proefpersonen die onder re\xEBle omstandigheden worden - getest, hebben ge\xEFnformeerde toestemming gegeven overeenkomstig artikel - 61, of, in het geval van rechtshandhaving, indien het vragen om ge\xEFnformeerde - toestemming het testen van het AI-systeem onder re\xEBle omstandigheden onmogelijk - zou maken, de test zelf en het resultaat van de test onder re\xEBle omstandigheden - hebben geen negatieve gevolgen voor de proefpersonen en hun persoonsgegevens - worden na de uitvoering van test gewist;\\n\\nj) op het testen onder re\xEBle - omstandigheden wordt daadwerkelijk toezicht gehouden door de aanbieder of - potenti\xEBle aanbieder, alsook door gebruiksverantwoordelijken of potenti\xEBle - gebruiksverantwoordelijken via personen die voldoende zijn gekwalificeerd - op het relevante gebied en beschikken over de nodige capaciteiten, opleiding - en bevoegdheden om hun taken uit te voeren;\\n\\nk) de voorspellingen, aanbevelingen - of beslissingen van het AI-systeem kunnen daadwerkelijk worden teruggedraaid - en genegeerd.\\n\\nZonder het testen van een AI-systeem, ontstaat het risico - dat het AI-systeem inconsistent gaat presteren ten aanzien van het doel. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-testen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\",\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + staan onder menselijk toezicht.\",\"description\":\"\\nHoog-risico-AI-systemen + staan onder menselijk toezicht. \\n\",\"explanation\":\"AI-systemen met een + hoog risico worden zodanig ontworpen en ontwikkeld, met inbegrip van passende + mens-machine-interface-hulpmiddelen, dat hierop tijdens de periode dat zij + worden gebruikt, op doeltreffende wijze toezicht kan worden uitgeoefend door + natuurlijke personen.\\n\\nHet menselijk toezicht is gericht op het voorkomen + of beperken van de risico\u2019s voor de gezondheid, veiligheid of grondrechten + die zich kunnen voordoen wanneer een AI-systeem met een hoog risico wordt + gebruikt in overeenstemming met het beoogde doel ervan of in een situatie + van redelijkerwijs te voorzien misbruik, met name wanneer dergelijke risico\u2019s + blijven bestaan ondanks de toepassing van andere eisen van deze afdeling.\\n\\nDe + te treffen toezichtmaatregelen staan in verhouding met de risico's, de mate + van autonomie en de gebruikscontext van het AI-systeem met een hoog risico.\\nHierbij + kan het gaan om:\\n\\n1. door de aanbieder bepaalde maatregelen die waar technisch + haalbaar in het AI-systeem met een hoog risico worden ingebouwd voordat dit + systeem in de handel wordt gebracht of in gebruik wordt gesteld;\\n2. door + de aanbieder bepaalde maatregelen voordat het AI-systeem met een hoog risico + in de handel wordt gebracht of in gebruik wordt gesteld en die passend zijn + om door de gebruiksverantwoordelijke te worden uitgevoerd.\\n\\n\\nDe natuurlijke + personen die verantwoordelijk zijn voor het menselijk toezicht, moeten in + staat worden gesteld om waar passend en in verhouding tot de omstandigheden + het volgende te kunnen doen:\\n\\n1. Goed kunnen begrijpen van de relevante + capaciteiten en beperkingen van het AI-systeem met een hoog risico.\\nMet + het oog op het opsporen en aanpakken van onregelmatigheden, storingen en onverwachte + prestaties moet de werking van het AI-systeem goed kunnen worden begrepen;\\n2. + Bewust blijven van de mogelijke neiging om automatisch of te veel te vertrouwen + op de output van een AI-systeem met hoog risico (automation bias).\\nDit geldt + in het bijzonder voor het gebruik van een hoog risico AI-systeem dat wordt + gebruikt om informatie of aanbevelingen te versterkken voor beslisisngen die + door natuurlijke personen moeten worden genomen;\\n3. De output juist kunnen + interpreteren, bijvoorbeeld met behulp van de juiste hulpmiddelen en methoden + voor interpretatie;\\n4. In alle specifieke situaties kunnen besluiten om + het hoog risico AI-systeem niet te gebruiken of de output op een andere wijze + te negeren, door een andere beslissing te vervangen of terug te draaien;\\n5. + ingrijpen in de werking van het hoog risico AI-systeem of het systeem onderbreken + door middel van een stopknop of een vergelijkbare procedure waarmee het systeem + op een veilige wijze kan worden stopgezet.\\n\\nIn het geval van een hoog + risico systeem als bedoeld in bijlage III, punt 1, a (systemen voor biometrische + identificatie op afstand) geldt het vereiste dat twee natuurlijke personen + met de nodige bekwaamheid, opleiding en bevoegdheid apart de indentificatie + van het systeem verifici\xEBren en bevestigen, tenzij het wordt gebruikt voor + rechtshandhaving, migratie, grenstoezicht of asiel, in gevallen waarin het + Unierecht of het nationale recht de toepassing van dit vereiste onevenredig + acht.\\n\\n\\nOntbreken van betekenisvol menselijk toezicht kan leiden tot + gebrek aan controle en begrip over het functioneren van het AI-systeem, wat + kan resulteren in ongewenste of onvoorspelbare uitkomsten.\\n\\n\",\"urn\":\"urn:nl:ak:ver:aia-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-09-menselijk-toezicht/index.html\",\"subject\":[\"menselijke-controle\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-32\",\"urn:nl:ak:mtr:owp-35\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:owk-02\",\"urn:nl:ak:mtr:imp-01\",\"urn:nl:ak:mtr:imp-03\",\"urn:nl:ak:mtr:imp-05\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "8056" + - "4749" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Personeel + en gebruikers zijn voldoende AI-geletterd.\",\"description\":\"\\nPersoneel + en gebruikers zijn voldoende AI-geletterd.\\n\",\"explanation\":\"Aanbieders + en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, zoveel + als mogelijk, te zorgen voor een toereikend niveau van AI-geletterdheid bij + hun personeel en andere personen die namens hen AI-systemen exploiteren en + gebruiken.\\n\\nZij houden daarbij rekening met hun technische kennis, ervaring, + onderwijs en opleiding en de context waarin de AI-systemen zullen worden gebruikt, + evenals met de personen of groepen personen ten aanzien van wie de AI-systemen + zullen worden gebruikt.\\n\\nDe AI-kennisplicht betekent bijvoorbeeld dat + een HR-medewerker moet begrijpen dat een AI-systeem vooroordelen kan bevatten + of essenti\xEBle informatie kan negeren, waardoor een sollicitant onterecht + wel of juist niet wordt voorgedragen. En een baliemedewerker bij een gemeente + die een AI-systemen gebruikt om de burgers te helpen, moet beseffen dat deze + systemen vaak niet even goed werken voor iedereen. En dat diegene de uitkomsten + van dit soort AI-systemen niet blindelings kan volgen. \\n\\nHet doel is + om een adequaat niveau van begrip en vaardigheden te waarborgen, wat bijdraagt + aan een verantwoord gebruik van AI en het minimaliseren van risico's.\\n\\nVanaf + februari 2025 treedt deze vereiste in werking. \\n\",\"urn\":\"urn:nl:ak:ver:aia-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-01-ai-geletterdheid/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-26\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\",\"AI-model voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"verboden AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\",\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2504" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-39?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Er + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\",\"description\":\"\\nEr + is beleid opgesteld ter naleving van auteursrechten en naburige rechten door + aanbieders van AI-modellen voor algemene doeleinden.\\n\",\"explanation\":\"Aanbieders + van AI-modellen voor algemene doeleinden stellen beleid op ter naleving van + het Unierecht inzake auteursrechten en naburige rechten en dan met name ter + vaststelling en naleving, onder meer door middel van geavanceerde technologie\xEBn, + van een op grond van artikel 4, lid 3, van Richtlijn (EU) 2019/790 tot uitdrukking + gebracht voorbehoud van rechten.\\n\\nHiervoor dient de rechthebbende van + materialen die auteursrechtelijk zijn beschermd een uitdrukkelijk voorbehoud + te hebben gemaakt voor het verder gebruik van deze materialen. \\n\\nDeze + eis geldt ongeacht de jurisdictie waarin de auteursrechtelijke relevante handelingen + plaatsvinden die helpen bij het trainen van die AI-modellen voor algemene + doeleienden.\\n\\nAlleen op deze manier kan gezorgd worden voor een gelijk + speelveld voor aanbieders van AI-modellen voor algemene doeleinden, waar geen + enkele aanbieder zich een concurrentievoordeel op de Uniemarkt mag kunnen + verschaffen met lagere auteursrechtelijke normen dan de in de Unie toepasselijke + normen.\\n\\nVoor een grotere transparantie ten aanzien van de bij de pre-training + en training van AI-modellen voor algemene doeleinden gebruikte data, met inbegrip + van door het auteursrecht beschermde tekst en data, is het passend dat aanbieders + van dergelijke modellen een voldoende gedetailleerde samenvatting maken en + publiceren van de voor de training van het AI-model voor algemene doeleinden + gebruikte content.\\n\\nZo kan er bijvoorbeeld een opsomming worden gegeven + van de belangrijkste gegevensverzamelingen of -reeksen waarmee het model is + getraind, zoals grote particuliere of openbare databanken of gegevensarchieven, + en kan een uitleg in de vorm van een relaas worden gegeven over andere gebruikte + gegevensbronnen. \\n\\nHet AI-bureau moet kunnen controleren of de aanbieder + aan deze eisen voldoet, zonder evenwel geval voor geval de trainingsdata te + controleren of te beoordelen qua naleving van het auteursrecht.\\n\\n\\nDoor + het niet voeren van een beleid voor het naleven van auteursrechten en naburige + rechten, ontstaat het risico dat met het ontwikkeling, trainen en testen van + AI-modellen een inbreuk wordt gemaakt op deze rechten. \\n\",\"urn\":\"urn:nl:ak:ver:aia-39\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-39-beleid-naleven-auteurs-en-naburige-rechten/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-model + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3336" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-09?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Betrokkenen + kunnen een beroep doen op hun privacyrechten.","description":"\nBetrokkenen + kunnen een beroep doen op hun privacyrechten.\n","explanation":"Mensen hebben + het recht om hun privacyrechten uit te oefenen door een beroep te doen op + verschillende wettelijke bepalingen, zoals het recht op inzage, correctie, + verwijdering en bezwaar tegen de verwerking van hun persoonsgegevens.\n\nDit + betekent dat individuen controle hebben over hoe hun gegevens worden gebruikt + en kunnen verzoeken om toegang te krijgen tot hun gegevens of om wijzigingen + aan te brengen indien nodig.\n\nHet kunnen uitoefenen van privacyrechten is + essentieel voor het beschermen van de privacy van individuen, het waarborgen + van transparantie en controle uitvoeren over persoonsgegevens.\n\nAls persoonsgegevens + worden verwerkt voor het ontwikkelen en gebruiken van algoritmes, is het van + belang dat maatregelen worden getroffen om deze rechten te eerbiedigen.\n\n\nBetrokkenen + hebben geen controle over hun persoonsgegevens wanneer ze geen beroep kunnen + doen op hun privacyrechten.\n","urn":"urn:nl:ak:ver:avg-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-09-inroepen-privacyrecht-bij-verwerking-persoonsgegevens/index.html","subject":["privacy-en-gegevensbescherming","data"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:imp-07","urn:nl:ak:mtr:imp-11"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2130" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-28?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\",\"description\":\"AI-systemen + worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een + AI-systeem communiceren en welke content gemaakt is door een AI-systeem.\\n\",\"explanation\":\"Aanbieders + van AI-systemen zorgen dat AI-sytemen zodanig worden ontworpen en ontwikkeld + dat de betrokken natuurlijke personen worden ge\xEFnformeerd dat zij interacteren + met een AI-systeem. \\n\\nGebruiksverantwoordelijken moeten betrokkenen informeren + over de werking van het systeem en in het geval van een AI-systeem dat content + gegenereert duidelijk kenbaar maken dat de content kunstmatig is gegenereerd + of gemanipuleerd.\\n\\nDit geldt voor AI-systemen die:\\n\\n- gebruikt worden + voor directe interactie met natuurlijke personen (zoals chatbots). \\n- synthetische + afbeeldingen, audio, video of tekst genereert en/of manipuleert (bijvoorbeeld + deepfake).\\n- doen aan emotieherkenning of biometrische categorisatie.\\n\\nBepaalde + AI-systemen die bedoeld zijn om met natuurlijke personen te interageren of + om content te genereren, kunnen specifieke risico\u2019s op imitatie of misleiding + met zich meebrengen, ongeacht of zij als systeem met een hoog risico gelden. + \\n\",\"urn\":\"urn:nl:ak:ver:aia-28\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-28-transparantieverplichtingen/index.html\",\"subject\":[\"transparantie\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-23\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:owp-31\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:imp-01\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\",\"geen hoog-risico AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2457" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:grw-02?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Algoritmes + discrimineren niet.","description":"Allen die zich in Nederland bevinden, + worden in gelijke gevallen gelijk behandeld.\nDirecte en indirecte discriminatie + wegens godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, + handicap, seksuele gerichtheid of op welke grond dan ook, is niet toegestaan.\n","explanation":"Overheidsinstanties + moeten zich bij het uitvoeren van hun taken onthouden van discriminatie, ook + wanneer er gebruik wordt gemaakt van algoritmes.\nWanneer er algoritmes worden + gebruikt om selecties te maken van burgers, dienen we te streven naar een + gelijke behandeling van personen of groepen ten opzichte van andere personen + in een vergelijkbare situatie.\n\nHierbij is het belangrijk te beseffen dat + discriminatie ook op indirecte wijze kan ontstaan.\nHiervan is sprake wanneer + een ogenschijnlijk neutrale bepaling, maatstaf of handelwijze personen met + een beschermd persoonskenmerk in vergelijking met andere personen in het bijzonder + benadeelt, tenzij hiervoor een objectieve rechtvaardiging bestaat.\n","urn":"urn:nl:ak:ver:grw-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/grw-02-non-discriminatie/index.html","subject":["bias-en-non-discriminatie"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:org-15","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-32","urn:nl:ak:mtr:owk-02","urn:nl:ak:mtr:ver-03","urn:nl:ak:mtr:imp-02","urn:nl:ak:mtr:imp-05"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2161" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:dat-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Databanken + worden alleen gebruikt met toestemming van de databank-producent.\",\"description\":\"Het + is verboden om zonder goedkeuring van de producent een databank op te vragen + en/of te hergebruiken.\\n\",\"explanation\":\"De Databankrichtlijn en Databankenwet + beschermt de producten/fabrikanten van databanken tegen onrechtmatige toe-eigening + van een databank.\\nDegene die een substanti\xEBle financi\xEBle en professionele + investering heeft verricht om de inhoud van de databank te verkijgen en te + verzamelen, krijgt een verbodsrecht en kan zo anderen verbieden de databank + te gebruiken.\\n\\nBij verkrijgen gaat het om \\\"het verzamelen van de werken, + gegevens of andere zelfstandige elementen die tezamen de inhoud van de databank + vormen\\\".\\nDit recht bestaat naast het recht op bescherming van de originele + keuze of rangschikking van de inhoud van databanken (auteurswet).\\n \\nVoor + het ontwikkelen van algoritme is data nodig. De data die hiervoor wordt gebruikt + mag niet ongeoorloofd zijn verkregen uit een databank.\\n\\nAls een ontwikkelaar + onbevoegd gebruik heeft gemaakt van data uit een databank bij de ontwikkeling + van algoritmes, wordt het databankenrecht geschonden van de eigenaar.\\nDe + eigenaar van de databank kan bijvoorbeeld ontrekking van de data uit het handelsverkeer, + vernietiging en onbruikbaarmaking eisen, wat vergaande gevolgen kan hebben + voor het gebruik kunnen maken van de algoritmische toepassing of AI-systeem.\\n + \",\"urn\":\"urn:nl:ak:ver:dat-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/dat-01-databankenwet/index.html\",\"subject\":[\"data\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-30\",\"urn:nl:ak:mtr:owp-37\",\"urn:nl:ak:mtr:dat-08\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2412" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:bzk-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Impactvolle + algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister","description":"Bestuursorganen + publiceren algoritmes met impact en hoog-risico-AI-systemen in het [Nederlandse + Algoritmeregister](../hulpmiddelen/algoritmeregister.md).\n","explanation":"Het + publiceren van algoritmes draagt bij aan transparantie voor belanghebbenden + en derden over welke algoritmes worden gebruikt door de overheid.\nHet is + vastgesteld beleid dat overheidsinstellingen, tenzij er uitsluitingsgronden + zijn, de door hen gebruikte impactvolle algoritmes en hoogrisico AI-systemen + publiceren in het algoritmeregister.\n\nEr wordt gewerkt aan wetgeving om + dit bij wet verplicht te stellen.\n","urn":"urn:nl:ak:ver:bzk-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/bzk-01-algoritmeregister/index.html","subject":["transparantie"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:imp-04"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1629" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen + zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders + moeten een monitoringssysteem opzetten voor het monitoren na het in de handel + brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze + die passend is bij de aard van de AI-technologie\xEBn en de risico's van het + betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet + proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet + systeem voor monitoring na het in de handel brengen verzamelt, documenteert + en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken + kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de + prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit + stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan + de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn + voorkomend geval omvat de monitoring na het in de handel brengen een analyse + van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor + gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties + zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd + op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring + na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische + documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen + is er een risico dat verminderde pestaties van een AI-systeem met hoog risico + ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend + voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:owp-29\",\"urn:nl:ak:mtr:mon-05\",\"urn:nl:ak:mtr:mon-07\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem + voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico + AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2909" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Hoog-risico-AI-systemen + vormen geen risico voor kwetsbare groepen zoals kinderen.","description":"\nBij + het doorlopen, het periodieke systematische toetsen en actualiseren van het + risicosysteem nemen aanbieders in overweging of het beoogde doel van het AI-systeem + negatieve effecten zal hebben op personen jonger dan 18 jaar of andere kwetsbare + groepen.\n","explanation":"Bij de uitvoering van het in de leden 1 tot en + met 7 van art. 9 AI-Verordening bedoelde systeem voor risicobeheer houden + aanbieders rekening met de vraag of het beoogde doel van het AI-systeem met + een hoog risico waarschijnlijk negatieve gevolgen zal hebben voor personen + jonger dan 18 jaar en, in voorkomend geval, voor andere groepen kwetsbare + personen.\n\nEr moet een grondige risicoanalyse plaatsvinden en worden vertaald + naar mitigerende maatregelen om het risico te elimineren of te mitigeren.\n\n\nNiet + adequaat adresseren van risico''s voor jongeren en kwetsbare groepen kan leiden + tot ernstige ethische en maatschappelijke schade.\n\n","urn":"urn:nl:ak:ver:aia-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-04-risicobeoordeling-voor-jongeren-en-kwetsbaren/index.html","subject":["fundamentele-rechten","bias-en-non-discriminatie"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:mtr:owp-08","urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2103" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens + worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden + zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens + moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend + moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden + waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens + worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr + moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel + niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van + belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde + doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve + toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk + worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken + van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en + zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-15\",\"urn:nl:ak:mtr:owp-16\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-22\",\"urn:nl:ak:mtr:owp-24\",\"urn:nl:ak:mtr:owp-28\",\"urn:nl:ak:mtr:dat-04\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2090" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-13?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Logs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.","description":"\nLogs + van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder.\n","explanation":"Aanbieders + van AI-systemen met een hoog risico moeten de automatisch gegenereerde logs + bewaren volgens de voorschriften van artikel 12, lid 1, zolang deze logs onder + hun controle vallen.\n\nDeze logs moeten ten minste zes maanden worden bewaard, + tenzij anders bepaald door Unie- of nationale wetgeving met betrekking tot + gegevensbescherming, om te voldoen aan de relevante voorschriften en verantwoordingsplicht.\n\n\nHet + niet of onvoldoende bewaren van logs kan het vermogen belemmeren om incidenten + te analyseren, naleving te controleren en verantwoordelijkheid vast te stellen + bij mogelijke problemen met het AI-systeem.\n","urn":"urn:nl:ak:ver:aia-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-13-bewaartermijn-voor-gegenereerde-logs/index.html","subject":["technische-robuustheid-en-veiligheid"],"lifecycle":["ontwerp","monitoring-en-beheer","uitfaseren"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owk-04"],"ai_act_profile":[{"type":["AI-systeem","AI-systeem + voor algemene doeleinden"],"open_source":[],"risk_group":["hoog-risico AI"],"systemic_risk":[],"transparency_obligations":[],"role":["aanbieder"],"conformity_assessment_body":[]}],"always_applicable":0,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1877" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aut-01?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Auteursrechten + zijn beschermd.","description":"\nAuteursrechten en naburige rechten mogen + niet geschonden worden bij het ontwikkelen, testen en gebruiken van algoritmes.\n","explanation":"Bepaalde + type algoritmes worden ontwikkeld op basis van grote hoeveelheden data.\nDeze + data wordt gebruikt voor het trainen en testen van algoritmes.\nHet gebruiken + van deze data mag geen inbreuk maken op auteursrechten van diegene die deze + rechten heeft.\nOok de gegenereerde output van algoritmes mag geen inbreuk + maken op deze rechten.\n","urn":"urn:nl:ak:ver:aut-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aut-01-auteursrechten/index.html","subject":["data"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-15","urn:nl:ak:mtr:owp-16","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-20","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-22","urn:nl:ak:mtr:owp-24","urn:nl:ak:mtr:owp-28","urn:nl:ak:mtr:owp-30","urn:nl:ak:mtr:owp-37","urn:nl:ak:mtr:dat-05","urn:nl:ak:mtr:dat-08"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1592" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/ + response: + body: + string: '{"type":"dir","size":0,"name":"measures","path":"measures","download_url":"https://task-registry.apps.digilab.network/measures","links":{"self":"https://task-registry.apps.digilab.network/measures"},"entries":[{"type":"file","size":2389,"name":"1-pba-04-betrek-belanghebbenden.yaml","path":"measures/1-pba-04-betrek-belanghebbenden.yaml","urn":"urn:nl:ak:mtr:pba-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04"}},{"type":"file","size":2766,"name":"4-owk-04-logging.yaml","path":"measures/4-owk-04-logging.yaml","urn":"urn:nl:ak:mtr:owk-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04"}},{"type":"file","size":3726,"name":"2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","path":"measures/2-owp-19-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","urn":"urn:nl:ak:mtr:owp-19","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19"}},{"type":"file","size":1974,"name":"2-owp-02-data-beschikbaarheid.yaml","path":"measures/2-owp-02-data-beschikbaarheid.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":1591,"name":"2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder.yaml","path":"measures/2-owp-26-kennisoverdracht-en-ondersteuning-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-26","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26"}},{"type":"file","size":1568,"name":"0-org-07-intern-toezicht.yaml","path":"measures/0-org-07-intern-toezicht.yaml","urn":"urn:nl:ak:mtr:org-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07"}},{"type":"file","size":4251,"name":"6-imp-02-aselecte-steekproeven.yaml","path":"measures/6-imp-02-aselecte-steekproeven.yaml","urn":"urn:nl:ak:mtr:imp-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02"}},{"type":"file","size":2455,"name":"2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","path":"measures/2-owp-20-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-20","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20"}},{"type":"file","size":4260,"name":"4-owk-09-adversarial-aanvallen.yaml","path":"measures/4-owk-09-adversarial-aanvallen.yaml","urn":"urn:nl:ak:mtr:owk-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09"}},{"type":"file","size":2922,"name":"4-owk-05-energiezuinige-programmeermethoden.yaml","path":"measures/4-owk-05-energiezuinige-programmeermethoden.yaml","urn":"urn:nl:ak:mtr:owk-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05"}},{"type":"file","size":4292,"name":"2-owp-31-informeer-betrokkenen.yaml","path":"measures/2-owp-31-informeer-betrokkenen.yaml","urn":"urn:nl:ak:mtr:owp-31","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-31"}},{"type":"file","size":2537,"name":"0-org-13-wachtwoordbeheer.yaml","path":"measures/0-org-13-wachtwoordbeheer.yaml","urn":"urn:nl:ak:mtr:org-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13"}},{"type":"file","size":2638,"name":"0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","path":"measures/0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","urn":"urn:nl:ak:mtr:org-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04"}},{"type":"file","size":1807,"name":"2-owp-11-gebruikte-data.yaml","path":"measures/2-owp-11-gebruikte-data.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":2422,"name":"2-owp-24-uitvoeren-audit-voor-naleving-vereisten.yaml","path":"measures/2-owp-24-uitvoeren-audit-voor-naleving-vereisten.yaml","urn":"urn:nl:ak:mtr:owp-24","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24"}},{"type":"file","size":5883,"name":"3-dat-02-fair-data.yaml","path":"measures/3-dat-02-fair-data.yaml","urn":"urn:nl:ak:mtr:dat-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02"}},{"type":"file","size":2084,"name":"0-org-09-governance-per-risicocategorie.yaml","path":"measures/0-org-09-governance-per-risicocategorie.yaml","urn":"urn:nl:ak:mtr:org-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09"}},{"type":"file","size":3443,"name":"0-org-02-beleid-opstellen-inzet-algoritmes.yaml","path":"measures/0-org-02-beleid-opstellen-inzet-algoritmes.yaml","urn":"urn:nl:ak:mtr:org-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02"}},{"type":"file","size":2325,"name":"7-mon-05-evalueer-bij-veranderingen-in-data.yaml","path":"measures/7-mon-05-evalueer-bij-veranderingen-in-data.yaml","urn":"urn:nl:ak:mtr:mon-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05"}},{"type":"file","size":1615,"name":"0-org-08-beslismoment-levenscyclus.yaml","path":"measures/0-org-08-beslismoment-levenscyclus.yaml","urn":"urn:nl:ak:mtr:org-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08"}},{"type":"file","size":2463,"name":"2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","path":"measures/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","urn":"urn:nl:ak:mtr:owp-32","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32"}},{"type":"file","size":3053,"name":"0-org-05-bestaande-governance.yaml","path":"measures/0-org-05-bestaande-governance.yaml","urn":"urn:nl:ak:mtr:org-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05"}},{"type":"file","size":3559,"name":"2-owp-33-toepassen-uitlegbaarheidstechnieken.yaml","path":"measures/2-owp-33-toepassen-uitlegbaarheidstechnieken.yaml","urn":"urn:nl:ak:mtr:owp-33","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-33"}},{"type":"file","size":2421,"name":"2-owp-37-genereren-bronvermelding.yaml","path":"measures/2-owp-37-genereren-bronvermelding.yaml","urn":"urn:nl:ak:mtr:owp-37","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-37"}},{"type":"file","size":3645,"name":"2-owp-22-ruimte-voor-samenwerking-met-aanbieder.yaml","path":"measures/2-owp-22-ruimte-voor-samenwerking-met-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-22","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22"}},{"type":"file","size":3304,"name":"2-owp-15-bespreek-vereisten-met-aanbieders.yaml","path":"measures/2-owp-15-bespreek-vereisten-met-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-15","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15"}},{"type":"file","size":2772,"name":"2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","path":"measures/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","urn":"urn:nl:ak:mtr:owp-28","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28"}},{"type":"file","size":16482,"name":"5-ver-03-biasanalyse.yaml","path":"measures/5-ver-03-biasanalyse.yaml","urn":"urn:nl:ak:mtr:ver-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03"}},{"type":"file","size":3336,"name":"3-dat-01-datakwaliteit.yaml","path":"measures/3-dat-01-datakwaliteit.yaml","urn":"urn:nl:ak:mtr:dat-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01"}},{"type":"file","size":3096,"name":"5-ver-04-representatieve-testomgeving.yaml","path":"measures/5-ver-04-representatieve-testomgeving.yaml","urn":"urn:nl:ak:mtr:ver-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04"}},{"type":"file","size":1726,"name":"6-imp-07-klacht-bezwaar-beroep.yaml","path":"measures/6-imp-07-klacht-bezwaar-beroep.yaml","urn":"urn:nl:ak:mtr:imp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07"}},{"type":"file","size":3094,"name":"2-owp-13-eenvoudigere-algoritmes.yaml","path":"measures/2-owp-13-eenvoudigere-algoritmes.yaml","urn":"urn:nl:ak:mtr:owp-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13"}},{"type":"file","size":1969,"name":"2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement.yaml","path":"measures/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement.yaml","urn":"urn:nl:ak:mtr:owp-29","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29"}},{"type":"file","size":3365,"name":"7-mon-06-meten-milieu-impact.yaml","path":"measures/7-mon-06-meten-milieu-impact.yaml","urn":"urn:nl:ak:mtr:mon-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-06"}},{"type":"file","size":4292,"name":"4-owk-10-voorkom-lekken-op-basis-van-output.yaml","path":"measures/4-owk-10-voorkom-lekken-op-basis-van-output.yaml","urn":"urn:nl:ak:mtr:owk-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-09"}},{"type":"file","size":6531,"name":"0-org-15-discriminatieprotocol.yaml","path":"measures/0-org-15-discriminatieprotocol.yaml","urn":"urn:nl:ak:mtr:org-15","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-15"}},{"type":"file","size":4427,"name":"5-ver-02-evalueer-nauwkeurigheid.yaml","path":"measures/5-ver-02-evalueer-nauwkeurigheid.yaml","urn":"urn:nl:ak:mtr:ver-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-02"}},{"type":"file","size":4744,"name":"7-mon-07-plan-continue-monitoring.yaml","path":"measures/7-mon-07-plan-continue-monitoring.yaml","urn":"urn:nl:ak:mtr:mon-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-07"}},{"type":"file","size":3351,"name":"7-mon-02-beveiliging-algoritme.yaml","path":"measures/7-mon-02-beveiliging-algoritme.yaml","urn":"urn:nl:ak:mtr:mon-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02"}},{"type":"file","size":4743,"name":"2-owp-06-impactanalyse.yaml","path":"measures/2-owp-06-impactanalyse.yaml","urn":"urn:nl:ak:mtr:owp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06"}},{"type":"file","size":2895,"name":"4-owk-03-privacyrisico.yaml","path":"measures/4-owk-03-privacyrisico.yaml","urn":"urn:nl:ak:mtr:owk-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03"}},{"type":"file","size":3357,"name":"6-imp-01-werkinstructies-gebruikers.yaml","path":"measures/6-imp-01-werkinstructies-gebruikers.yaml","urn":"urn:nl:ak:mtr:imp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01"}},{"type":"file","size":1848,"name":"2-owp-05-soort-algoritme.yaml","path":"measures/2-owp-05-soort-algoritme.yaml","urn":"urn:nl:ak:mtr:owp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05"}},{"type":"file","size":2655,"name":"8-uit-01-archiveren.yaml","path":"measures/8-uit-01-archiveren.yaml","urn":"urn:nl:ak:mtr:uit-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01"}},{"type":"file","size":2754,"name":"2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","path":"measures/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","urn":"urn:nl:ak:mtr:owp-16","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16"}},{"type":"file","size":1419,"name":"1-pba-05-wettelijke-grondslag.yaml","path":"measures/1-pba-05-wettelijke-grondslag.yaml","urn":"urn:nl:ak:mtr:pba-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05"}},{"type":"file","size":1483,"name":"7-mon-01-backups-maken.yaml","path":"measures/7-mon-01-backups-maken.yaml","urn":"urn:nl:ak:mtr:mon-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01"}},{"type":"file","size":3417,"name":"6-imp-06-vermelding-in-privacyverklaring.yaml","path":"measures/6-imp-06-vermelding-in-privacyverklaring.yaml","urn":"urn:nl:ak:mtr:imp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06"}},{"type":"file","size":4466,"name":"2-owp-07-afwegen-grondrechten.yaml","path":"measures/2-owp-07-afwegen-grondrechten.yaml","urn":"urn:nl:ak:mtr:owp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07"}},{"type":"file","size":6970,"name":"6-imp-03-menselijke-tussenkomst.yaml","path":"measures/6-imp-03-menselijke-tussenkomst.yaml","urn":"urn:nl:ak:mtr:imp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03"}},{"type":"file","size":5027,"name":"2-owp-01-rollen-en-verantwoordelijkheden.yaml","path":"measures/2-owp-01-rollen-en-verantwoordelijkheden.yaml","urn":"urn:nl:ak:mtr:owp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01"}},{"type":"file","size":2440,"name":"0-org-12-periodieke-evaluatie-kwaliteit.yaml","path":"measures/0-org-12-periodieke-evaluatie-kwaliteit.yaml","urn":"urn:nl:ak:mtr:org-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12"}},{"type":"file","size":1845,"name":"0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","path":"measures/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","urn":"urn:nl:ak:mtr:org-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10"}},{"type":"file","size":1265,"name":"1-pba-01-formuleren-probleemdefinitie.yaml","path":"measures/1-pba-01-formuleren-probleemdefinitie.yaml","urn":"urn:nl:ak:mtr:pba-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01"}},{"type":"file","size":2340,"name":"4-owk-01-security-by-design.yaml","path":"measures/4-owk-01-security-by-design.yaml","urn":"urn:nl:ak:mtr:owk-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01"}},{"type":"file","size":2239,"name":"6-imp-05-werkinstructies-medewerkers.yaml","path":"measures/6-imp-05-werkinstructies-medewerkers.yaml","urn":"urn:nl:ak:mtr:imp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05"}},{"type":"file","size":2479,"name":"7-mon-08-test-weerbaarheid-tegen-aanvallen.yaml","path":"measures/7-mon-08-test-weerbaarheid-tegen-aanvallen.yaml","urn":"urn:nl:ak:mtr:mon-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08"}},{"type":"file","size":2820,"name":"2-owp-03-doel-verwerken-persoonsgegevens.yaml","path":"measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:owp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03"}},{"type":"file","size":1980,"name":"0-org-14-wijzigingenproces.yaml","path":"measures/0-org-14-wijzigingenproces.yaml","urn":"urn:nl:ak:mtr:org-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14"}},{"type":"file","size":2943,"name":"2-owp-36-voorkom-kwetsbaarheden-supplychain.yaml","path":"measures/2-owp-36-voorkom-kwetsbaarheden-supplychain.yaml","urn":"urn:nl:ak:mtr:owp-36","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36"}},{"type":"file","size":9070,"name":"5-ver-06-evalueer-betrouwbaarheid.yaml","path":"measures/5-ver-06-evalueer-betrouwbaarheid.yaml","urn":"urn:nl:ak:mtr:ver-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06"}},{"type":"file","size":5121,"name":"4-owk-07-reproduceerbaarheid.yaml","path":"measures/4-owk-07-reproduceerbaarheid.yaml","urn":"urn:nl:ak:mtr:owk-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-07"}},{"type":"file","size":1775,"name":"2-owp-18-leveren-bewijs-voldoen-aan-vereisten-algoritme-aanbieder.yaml","path":"measures/2-owp-18-leveren-bewijs-voldoen-aan-vereisten-algoritme-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-18","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18"}},{"type":"file","size":2247,"name":"2-owp-35-toepassen-vastgestelde-beleidskaders.yaml","path":"measures/2-owp-35-toepassen-vastgestelde-beleidskaders.yaml","urn":"urn:nl:ak:mtr:owp-35","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35"}},{"type":"file","size":3106,"name":"3-dat-12-controleren-inputdata.yaml","path":"measures/3-dat-12-controleren-inputdata.yaml","urn":"urn:nl:ak:mtr:dat-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12"}},{"type":"file","size":3139,"name":"3-dat-06-duurzame-datacenters.yaml","path":"measures/3-dat-06-duurzame-datacenters.yaml","urn":"urn:nl:ak:mtr:dat-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06"}},{"type":"file","size":1846,"name":"1-pba-03-onderbouwen-gebruik-algoritme.yaml","path":"measures/1-pba-03-onderbouwen-gebruik-algoritme.yaml","urn":"urn:nl:ak:mtr:pba-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03"}},{"type":"file","size":1777,"name":"3-dat-03-bewaartermijnen-persoonsgegevens.yaml","path":"measures/3-dat-03-bewaartermijnen-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:dat-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03"}},{"type":"file","size":4970,"name":"7-mon-04-evaluatieplan.yaml","path":"measures/7-mon-04-evaluatieplan.yaml","urn":"urn:nl:ak:mtr:mon-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05"}},{"type":"file","size":2349,"name":"0-org-01-benodigde-expertise-en-capaciteit.yaml","path":"measures/0-org-01-benodigde-expertise-en-capaciteit.yaml","urn":"urn:nl:ak:mtr:org-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01"}},{"type":"file","size":3073,"name":"2-owp-12-duurzaam-inkopen.yaml","path":"measures/2-owp-12-duurzaam-inkopen.yaml","urn":"urn:nl:ak:mtr:owp-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12"}},{"type":"file","size":2009,"name":"6-imp-10-interventies-ux.yaml","path":"measures/6-imp-10-interventies-ux.yaml","urn":"urn:nl:ak:mtr:imp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10"}},{"type":"file","size":1660,"name":"2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14"}},{"type":"file","size":1821,"name":"0-org-06-volwassenheidsmodel.yaml","path":"measures/0-org-06-volwassenheidsmodel.yaml","urn":"urn:nl:ak:mtr:org-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06"}},{"type":"file","size":3693,"name":"5-ver-05-vertaling-wetgeving-naar-systeem.yaml","path":"measures/5-ver-05-vertaling-wetgeving-naar-systeem.yaml","urn":"urn:nl:ak:mtr:ver-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05"}},{"type":"file","size":1834,"name":"6-imp-11-proces-privacyrechten.yaml","path":"measures/6-imp-11-proces-privacyrechten.yaml","urn":"urn:nl:ak:mtr:imp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11"}},{"type":"file","size":4012,"name":"2-owp-08-kwetsbare-groepen.yaml","path":"measures/2-owp-08-kwetsbare-groepen.yaml","urn":"urn:nl:ak:mtr:owp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08"}},{"type":"file","size":2507,"name":"3-dat-09-dataminimalisatie.yaml","path":"measures/3-dat-09-dataminimalisatie.yaml","urn":"urn:nl:ak:mtr:dat-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09"}},{"type":"file","size":2136,"name":"2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","path":"measures/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","urn":"urn:nl:ak:mtr:owp-21","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21"}},{"type":"file","size":2308,"name":"2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie.yaml","path":"measures/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie.yaml","urn":"urn:nl:ak:mtr:owp-23","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23"}},{"type":"file","size":1332,"name":"7-mon-03-informatiebeveiligingsincidenten.yaml","path":"measures/7-mon-03-informatiebeveiligingsincidenten.yaml","urn":"urn:nl:ak:mtr:mon-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03"}},{"type":"file","size":5222,"name":"3-dat-07-training-validatie-en-testdata.yaml","path":"measures/3-dat-07-training-validatie-en-testdata.yaml","urn":"urn:nl:ak:mtr:dat-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07"}},{"type":"file","size":3877,"name":"3-dat-11-datamanipulatie.yaml","path":"measures/3-dat-11-datamanipulatie.yaml","urn":"urn:nl:ak:mtr:dat-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11"}},{"type":"file","size":2780,"name":"4-owk-06-optimaliseer-AI-training.yaml","path":"measures/4-owk-06-optimaliseer-AI-training.yaml","urn":"urn:nl:ak:mtr:owk-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06"}},{"type":"file","size":2514,"name":"1-pba-06-multidisciplinair-inkoopteam.yaml","path":"measures/1-pba-06-multidisciplinair-inkoopteam.yaml","urn":"urn:nl:ak:mtr:pba-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06"}},{"type":"file","size":2626,"name":"2-owp-04-gebruikte-techniek.yaml","path":"measures/2-owp-04-gebruikte-techniek.yaml","urn":"urn:nl:ak:mtr:owp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04"}},{"type":"file","size":1235,"name":"3-dat-05-schending-auteursrechten.yaml","path":"measures/3-dat-05-schending-auteursrechten.yaml","urn":"urn:nl:ak:mtr:dat-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05"}},{"type":"file","size":1103,"name":"2-owp-30-contractuele-afspraken-data-en-artefacten.yaml","path":"measures/2-owp-30-contractuele-afspraken-data-en-artefacten.yaml","urn":"urn:nl:ak:mtr:owp-30","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30"}},{"type":"file","size":2046,"name":"2-owp-25-invloed-besluitvorming-algoritmes-aanbieders.yaml","path":"measures/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-25","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25"}},{"type":"file","size":2274,"name":"2-owp-10-projectstartarchitectuur.yaml","path":"measures/2-owp-10-projectstartarchitectuur.yaml","urn":"urn:nl:ak:mtr:owp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10"}},{"type":"file","size":2341,"name":"1-pba-02-formuleren-doelstelling.yaml","path":"measures/1-pba-02-formuleren-doelstelling.yaml","urn":"urn:nl:ak:mtr:pba-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02"}},{"type":"file","size":2864,"name":"6-imp-04-publiceren-algoritmeregister.yaml","path":"measures/6-imp-04-publiceren-algoritmeregister.yaml","urn":"urn:nl:ak:mtr:imp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04"}},{"type":"file","size":3599,"name":"2-owp-34-technische-interventies-robuustheid.yaml","path":"measures/2-owp-34-technische-interventies-robuustheid.yaml","urn":"urn:nl:ak:mtr:owp-34","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-34","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-34"}},{"type":"file","size":1994,"name":"3-dat-08-eigenaarschap-data.yaml","path":"measures/3-dat-08-eigenaarschap-data.yaml","urn":"urn:nl:ak:mtr:dat-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08"}},{"type":"file","size":5118,"name":"4-owk-08-feedbackloops.yaml","path":"measures/4-owk-08-feedbackloops.yaml","urn":"urn:nl:ak:mtr:owk-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-08"}},{"type":"file","size":1442,"name":"2-owp-27-risico-analyse-informatiebeveiliging-leverancier.yaml","path":"measures/2-owp-27-risico-analyse-informatiebeveiliging-leverancier.yaml","urn":"urn:nl:ak:mtr:owp-27","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27"}},{"type":"file","size":5629,"name":"4-owk-02-stopzetten-gebruik.yaml","path":"measures/4-owk-02-stopzetten-gebruik.yaml","urn":"urn:nl:ak:mtr:owk-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02"}},{"type":"file","size":3861,"name":"2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-17","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17"}},{"type":"file","size":2135,"name":"6-imp-09-politiek-bestuurlijk-besluit.yaml","path":"measures/6-imp-09-politiek-bestuurlijk-besluit.yaml","urn":"urn:nl:ak:mtr:imp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09"}},{"type":"file","size":1614,"name":"3-dat-04-pseudonimiseren-anonimiseren.yaml","path":"measures/3-dat-04-pseudonimiseren-anonimiseren.yaml","urn":"urn:nl:ak:mtr:dat-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04"}},{"type":"file","size":2419,"name":"0-org-03-toepassen-risicobeheer.yaml","path":"measures/0-org-03-toepassen-risicobeheer.yaml","urn":"urn:nl:ak:mtr:org-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03"}},{"type":"file","size":2295,"name":"5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","path":"measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","urn":"urn:nl:ak:mtr:ver-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01"}},{"type":"file","size":2802,"name":"2-owp-09-archiveren-documenten.yaml","path":"measures/2-owp-09-archiveren-documenten.yaml","urn":"urn:nl:ak:mtr:owp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09"}},{"type":"file","size":4229,"name":"0-org-11-gebruikersbeheer.yaml","path":"measures/0-org-11-gebruikersbeheer.yaml","urn":"urn:nl:ak:mtr:org-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11"}},{"type":"file","size":1920,"name":"6-imp-08-vermelding-in-verwerkingsregister.yaml","path":"measures/6-imp-08-vermelding-in-verwerkingsregister.yaml","urn":"urn:nl:ak:mtr:imp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08"}}]}' + headers: + Connection: + - keep-alive + Content-Length: + - "37970" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:49 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + een algoritmegovernance in met three lines of defence\",\"description\":\"\\nRicht + een algoritmegovernance in met three lines of defence.\\n\",\"explanation\":\"Een + inrichting van algoritmegovernance die vaak wordt toegepast is het three lines + of defence model:\\n\\n- De eerste linie gaat over eigenaarschap, ontwikkeling, + gebruik en risicobeheersing van algoritmes.\\n- De tweede linie identificeert, + beoordeelt en rapporteert over risico\u2019s en het uitgevoerde gebruik algoritmes.\\n- + De derde verdedigingslinie controleert de werking van de governance en betreft + interne advisering en toetsing. \\n\\nSchuett (2022) presenteert het three + lines of defence model als volgt:\\n\\n![Three Lines of Defence Model](https://github.com/user-attachments/assets/4974f07d-9810-44e0-a0bb-56f1b1061732)\\n\\nHet + toepassen van een 'three lines of defence' is slechts \xE9\xE9n aspect van + het toepassen van algoritmegoverance. \\n\",\"urn\":\"urn:nl:ak:mtr:org-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-07-intern-toezicht/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1568" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke data gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Maak in een vroege fase van de ontwikkeling een inschatting van welke data + er gebruikt gaat worden voor het algoritme.\n- Leg na het uitvoeren van een + [beschikbaarheids-](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-02-data-beschikbaarheid/index.html), + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + en toegankelijkheidsanalyse vast, welke data wordt verwerkt voor het ontwikkelen + en gebruiken van het algoritme\n- Beschrijf daarbij om wat voor gegevens het + gaat en uit welke bron deze komen.\n- Bepaal of het is [toegestaan om deze + data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html) + te verwerken.\n- Het is denkbaar dat het onderzoek van de kwaliteit van de + data in een latere fase in de levenscyclus pas grondig kan worden uitgevoerd. + \n\n\n","urn":"urn:nl:ak:mtr:owp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1811" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Sluit + algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.","description":"\nSluit + algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.\n","explanation":"Bij + de vormgeving van een algoritmegovernance van een organisatie is het van belang + om aansluiting en samenwerking te bewerkstelligen met huidige governancestructuren + binnen de organisatie, zoals:\n\n- IT governance\n \n- [datagovernance](../../onderwerpen/data.md#goed-databeheer-datagovernance-en-datamanagement)\n \n- + informatiebeveiliging zoals governance rondom de [NIS2 richtlijn](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/)\n \n- + [privacygovernance](https://www.cip-overheid.nl/media/eeqkauey/20200814-handleiding-privacy-governance-v3_2.pdf)\n\nDeze + governancestructuren kunnen waardevolle aanknopingspunten bieden voor algoritmegovernance, + omdat hierin vaak al duidelijke afspraken zijn gemaakt en processen zijn geschreven + om bijvoorbeeld risico''s zo goed mogelijk te managen.\nIn veel organisaties + werken bijvoorbeeld privacy- en informatiebeveiliging en informatiebeheerders + nauw samen van strategisch organisatieniveau tot operationeel, omdat deze + onderwerpen raken aan beide domeinen. \nVoor een verantwoorde inzet van algoritmes + zullen deze expertise moeten gaan samengewerkt met andere expertise, zoals + die van data science en ethiek.\nHet is van belang dat deze expertises tijdig + en voldoende ruimte krijgen om samen te werken, zodat de functionele en niet + functionele requirements kunnen worden gedefinieerd voor een verantwoorde + inzet van algoritmes. \nStel vast waar deze expertise elkaar nodig hebben + en waar deze zelfstandige taken en verantwoordelijkheden hebben. \nVoorgaande + geeft inzichten om te bepalen in hoeverre algoritmegovernance, naast de bestaande + governancestructuren, moet worden ingericht.\n\nDe volgende vragen kunnen + bedragen om bovenstaande inzichtelijk te krijgen:\n- Welke lessen zijn geleerd + met de implementatie van de AVG of de toepassing van de BIO?\n- Is er iemand + intern verantwoordelijk gemaakt voor (toezicht op) algoritmes?\n- Hoe werken + experts vanuit verschillende onderwerpen zoals privacy, informatiebeheer, + informatiebeveiliging en data op dit moment samen als het gaat om de inzet + van algoritmes?\n","urn":"urn:nl:ak:mtr:org-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-05-bestaande-governance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2978" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid.","description":"Zorg + voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid. + \n","explanation":"- Voor een passende algoritmegovernance is politiek-bestuurlijk + bewustzijn, betrokkenheid en verantwoordelijkheid essentieel. \n- De kernvraag + voor publieke organisaties bij de inzet van algoritmen is altijd: Hoe wegen + we (als publieke organisatie of samenleving) de voordelen en nadelen van de + inzet van algoritmen? \n- Dit is per definitie een kwalitatieve en politieke + vraag.\n- Dit gaat niet alleen over direct opbrengsten maar ook over lange + termijn en indirecte effecten, de mate waarin de inzet van technologie bijdraagt + aan de legitimiteit van publieke organisatie en hoe burgers met deze technologie + worden bejegend. \n- Om te zorgen voor politiek-bestuurlijke betrokkenheid + kan het helpen om een [meerjarige visie/strategie rondom verantwoorde inzet](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html) + te formuleren waar een communicatiestrategie richting burgers onderdeel van + is.\n- Zorg ervoor dat bestuurders bewust zijn van de voor- en nadelen van + de inzet van algoritmes en daarnaar kunnen handelen.\n- Dit ondersteunt teams + bij het maken van de juiste overwegingen bij de ontwikkeling en gebruik van + algoritmes. Het geeft ook inzicht wanneer de politiek of bestuurlijk verantwoordelijke(n) + moeten worden betrokken bij het project om beslissingen te nemen, bijvoorbeeld + of de mate van onbewuste vooringenomenheid (bias) binnen acceptabele grenzen + ligt. \n- Het doorlopen van een concrete casus voor de ontwikkeling en gebruik + van een algoritme, inclusief het uitvoeren van een IAMA, kan waardevolle informatiegeven + om een meerjarige visie of strategie op te stellen. \n","urn":"urn:nl:ak:mtr:org-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2582" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak + vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- + Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, + is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing + moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke + aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn + om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven + wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. + Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2782" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem + het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden + en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van + een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst + \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft + om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan + naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-24","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-24-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2455" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:uit-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bij + uitfaseren en doorontwikkeling wordt correct omgegaan met data en modelinformatie.\",\"description\":\"Verwijder + bij [uitfasering](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/) + van je algoritme gevoelige gegevens in het kader van [privacy en gegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + maar behoud essenti\xEBle modelinformatie.\\n\",\"explanation\":\"Als het + doel van het algoritme niet langer bestaat, kan een algoritme (zowel data + als model) uitgeschakeld of verwijderd worden. \\nTegelijkertijd kan dit voor + door het algoritme gemaakte beslissingen betekenen dat niet meer te achterhalen + is welke data is gebruikt, en waarom het model deze zo beoordeeld heeft. \\nIn + de ontwerpfase van het algoritme wordt daarom [vastgelegd welke elementen + bewaard dienen te worden en waarom](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html).\\n\\nDoor + op een juiste manier om te gaan met uitfaseren, kan worden voorkomen dat de + potenti\xEBle latere effecten van algoritme worden geadresseerd.\\nDe werking + van een algoritme, en de manier waarop beslissingen in het verleden zijn genomen, + blijven behouden. Dit zorgt voor transparantie en controleerbaarheid of auditeerbaarheid. + \\nZo kan worden vastgesteld of de uitkomsten zijn aangepast, waardoor bijvoorbeeld + fraude onzichtbaar zou worden in geval van verwijdering. \\nOok in geval een + organisatie later juridisch aansprakelijk wordt gesteld, is inzicht in hoe + beslissingen tot stand zijn gekomen belangrijk. \\nTegelijkertijd kan data + die niet essentieel is worden verwijderd, om zo de kans op misbruik en lekken + van data te voorkomen.\\n\\nHet niet correct uitfaseren van een algoritme, + heeft mogelijk negatieve effecten op het gebied van uitlegbaarheid, transparantie + en verantwoording. \\n\",\"urn\":\"urn:nl:ak:mtr:uit-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/8-uit-01-archiveren/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"uitfaseren\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:avg-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2615" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Taken + en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance","description":"\nTaken + en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance\n","explanation":"- + Bij het vormgeven van een doeltreffende algoritmegovernance is het beleggen + van expliciete taken en verantwoordelijkheden cruciaal.\n- Het beleggen van + deze taken en verantwoordelijkheden zorgt voor een actiegerichte structuur + waarin duidelijkheid bestaat over wie wanneer aan zet is.\n- Denk hierbij + aan het opstellen van een RACI-matrix en pas dit binnen de organisatie toe + per risicoclassificatie voor algoritmes. \n- Rollen en verantwoordelijkheden + kunnen worden gekoppeld aan de vereisten en maatregelen die moeten worden + gerealiseerd in de verschillende fasen van de levenscyclus van een algoritme.\n- + Organisaties zullen zelf moeten beoordelen welke taken en verantwoordelijkheden + ze willen koppelen aan de beschikbare (of nieuwe) rollen binnen hun organisaties. \n- + Zie hieronder een mogelijk voorbeeld van hoe dit eruit kan zien. \n\n![Format](https://github.com/user-attachments/assets/3debe7b6-0c42-40f5-a366-9cc5cc90cd3e)\n","urn":"urn:nl:ak:mtr:org-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1833" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Meten, + monitoren en rapporteren van milieu-impact van algoritmes\",\"description\":\"Inventariseer + en monitor de milieu-impact van algoritmes (bijvoorbeeld door het doen van + een impact-assessment), zowel tijdens [ontwerp](https://minbzk.github.io/Algoritmekader/levenscyclus/ontwerp/) + als bij het gebruik, en rapporteer deze om duurzame keuzes mogelijk te maken.\\n\",\"explanation\":\"Tref + bijvoorbeeld de volgende maatregelen, wanneer je de milieu-impact van algoritmes + gaat inventariseren of monitoren:\\n\\n### Digital Product Passports\\nDe + milieu-impact van algoritmes kan worden gemeten en geoptimaliseerd door een + [Digital Product Passport (DPP)](https://coalitieduurzamedigitalisering.nl/nieuws/digital-product-passport-samen-aan-de-slag/) + te overwegen.\\nDPP's bieden een platform voor duurzame rapportage door middel + van real-time informatie over onder andere CO\u2082-uitstoot, herkomst en + energiegebruik, wat kan helpen om de ecologische voetafdruk van een algoritme + transparant te maken.\\nDoor deze gegevens structureel te verzamelen en te + delen, kunnen gebruikers en bedrijven inzicht krijgen in de duurzaamheidsprestaties.\\nDe + milieu-impact van verschillende algoritmes/modellen kan een rol spelen bij + het kiezen van een model in de ontwerpfase. Ook kan het ervoor zorgen dat + je later kiest om een ander model te gebruiken, of het gebruik van een model + of systeem zelfs te be\xEBindigen.\\n\\n### Milieu-impact assessments\\nWanneer + de milieu-impact (in bepaalde mate) inzichtelijk is, kan er een milieu-impact + assessment worden gedaan. Ga na of je organisatie die een heeft of overweeg + deze te ontwikkelen.\\n\\n### Periodieke monitoring\\nProbeer ook periodieke + monitoringsrapporten op te stellen waarin de milieu-impact van algoritmes + wordt bijgehouden.\\nHiermee vergroot je de duurzaamheid door [tijdig verbeteringen + te signaleren en door te voeren](https://minbzk.github.io/Algoritmekader/levenscyclus/monitoring-en-beheer/). + Hierbij kan ook een onderscheid worden gemaakt in de impact tijdens de trainingsfase + van het algoritme en de gebruiksfase. \\n\\nWanneer in de ontwerpfase niet + wordt nagedacht over milieu-impact kan onbewust voor een algoritme of model + worden gekozen dat meer energie verbruikt (en wellicht hogere kosten met zich + mee brengt) dan een model dat misschien even goed presteert voor het [gekozen + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html).\\nZonder + structurele monitoring van de milieu-impact kan de organisatie onbewust bijdragen + aan een hoge CO\u2082-uitstoot en hoge energieverbruikskosten.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-06-meten-milieu-impact/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3284" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-35?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders + toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden + toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan + [specifiek beleid voor de inzet van algoritmes](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-02-beleid-opstellen-inzet-algoritmes/index.html).\n- + Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens expertise. \n- Ten behoeve + van controles en audits is het van belang dat aantoonbaar wordt gemaakt dat + de vastgestelde beleidskaders zijn nageleefd. \n \nDe in te zetten algoritmes + voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-35","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-35-toepassen-vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2231" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + gebruik van beslismomenten in de algoritmelevenscyclus\",\"description\":\"\\nMaak + gebruik van beslismomenten in de levenscyclus van een algoritme.\\n\",\"explanation\":\"- + Algoritmegovernance kan op de levenscyclus aansluiten door 'gates' of controlepunten + in te voeren. Deze gates bevatten belangrijke mijlpalen om te beoordelen of + de juiste taken zijn uitgevoerd, of ethische afwegingen zijn geamaakt, of + documentatie heeft plaatsgevonden en of akkoord is ingewonnen (go/no-go moment) + bij de verantwoordelijke(n) om naar de volgende fase te mogen. \\n- Het is + belangrijk om te weten dat toepassing van deze \u2018gates\u2019 niet altijd + hetzelfde is. Dit kan namelijk verschillen afhankelijk van het type algoritme. + \\n- Een hoog-risico-AI-systeem moet aan meer vereisten voldoen dan een niet + impactvol algoritme. Een hoog-risico AI-systeem moet daarom binnen de gates + worden getoetst op meer onderdelen dan een niet impactvol algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:org-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-08-beslismoment-levenscyclus/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "1608" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bespreek + de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders.","description":"\nBespreek + de vereiste die gelden voor een verantwoorde inzet van algoritmes met een + aanbieder.\n","explanation":"Ga met een aanbieder in gesprek over in hoeverre + zij invulling kunnen geven aan de vereisten die gelden voor een verantwoorde + inzet van algoritmes. Dit kan worden gedaan bijvoorbeeld bij een informatiesessie + met aanbieders voorafgaand aan een aanbesteding. \n\nHiervoor is het van belang + om te bepalen om wat voor [type algoritme het gaat en wat de bijbehorende + risicoclassificatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + is. Maak op basis daarvan inzichtelijk welke vereisten hierop van toepassing + zijn. \n\nOp basis van nieuwe of gewijzigde wet- en regelgeving of de totstandkoming + van nieuwe standaard, is het denkbaar dat aanbieders van algoritmes nog niet + of niet meer voldoet aan deze vereisten. Het is van belang om deze inzichten + bijvoorbeeld tijdens een aanbesteding worden verkregen. Indien van toepassing, + laat de aanbieder inzichtelijk maken welke stappen deze gaat zetten om hieraan + te gaan voldoen. Dit is ook relevant bij reeds afgesloten contracten.\n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-bespreek-vereisten-met-aanbieders/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "3285" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de data op manipulatie en ongewenste afhankelijkheden\",\"description\":\"De + dataset die gebruikt wordt om een model te (her)trainen moet periodiek gecontroleerd + worden op manipulatie (data poisoning). Voorkom ongewenste afhankelijkheden.\\n\",\"explanation\":\"Manipulatie + van data wordt een \u201Cdata poisoning\u201D aanval genoemd [^1] [^2] [^3]. + Een kwaadwillende kan op verschillende manieren te werk gaan:\\n\\n- Bewust + verkeerde informatie aan de dataset toevoegen. Dit is bijvoorbeeld mogelijk + door als aanvaller zelf een foutieve dataset beschikbaar te stellen. Controleer + daarom goed of een afgenomen dataset de kenmerken heeft die je verwacht. Daarnaast + kun je ook nog verifi\xEBren of bijvoorbeeld het proces waarmee de dataset + vergaard is op de juiste manier is uitgevoerd. Tot slot is het verstandig + om te voorkomen dat de dataset afhankelijk is van een enkele bron.\\n- Een + aanvaller kan een bestaande dataset aanpassen, door bijvoorbeeld labels om + te draaien. In dit geval moet een aanvaller toegang krijgen tot de locatie + van de dataset. Bescherming hiertegen begint met algemene beveiligingsmaatregelen, + bijvoorbeeld zoals beschreven in de [BIO](../hulpmiddelen/BIO.md). Daarnaast + moet er ook gekeken worden naar het voorkomen van een insider aanval. Dit + kan door selectief te zijn in het verlenen van toegang tot de locatie van + de data en bijvoorbeeld het toepassen van een vier-ogen principe.\\n- In lijn + met het aanpassen van de dataset kan een aanvaller ook een deel van de dataset + verwijderen. Dit is naar verwachting makkelijker te realiseren dan het selectief + aanpassen van de data. Door bijvoorbeeld alle data over een bepaalde groep + personen uit de dataset te verwijderen functioneert het model minder goed + voor die groep. Controleer daarom of de dataset waarmee uiteindelijk getraind + wordt precies hetzelfde is als de origineel bedoelde data. Dit kan bijvoorbeeld + door middel van een handtekening die geverifieerd kan worden. \\n\\nOp deze + manieren kan een aanvaller een model slecht laten functioneren, of alleen + fouten laten maken op specifiek gekozen invoerwaarden. Een aanvaller kan + de trainingsdata zo be\xEFnvloeden dat nummerborden met een stip altijd foutief + gelezen worden, waardoor criminelen kentekencontroles kunnen ontwijken. In + dit geval wordt ook wel gesproken over een [\u201Cbackdoor\u201D aanval](4-owk-09-adversarial-aanvallen.md#backdoor).\\n\\n### + Adversarial traning\\nDaarnaast kan het principe van [adversarial training](https://arxiv.org/abs/1611.01236) + worden toegepast door zelf bewust foutieve invoerwaarden aan de trainingsdata + toe te voegen. \\nDoor een algoritme hierop te laten trainen kan deze beter + bestand gemaakt worden tegen aanvallen tijdens het gebruik.\\n\\nEen aanvaller + kan proberen om de trainingsdataset te manipuleren om het uiteindelijke model + doelbewust fouten te laten maken. Dit kan leiden tot verkeerde antwoorden, + vooroordelen of zelfs kwetsbaarheden in het model.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-11-datamanipulatie/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3758" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer + ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te + realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen + te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- + Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, + kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten + gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) + of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen + aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan + aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke + omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever + en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij + vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), + [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) + en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn + om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is + belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen + dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie + kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden + beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte + moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. + \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-22\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-01\",\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-23\",\"urn:nl:ak:ver:aia-24\",\"urn:nl:ak:ver:aia-25\",\"urn:nl:ak:ver:aia-26\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-29\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3606" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal + in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben + in een besluit richting personen","description":"Ga na of algoritmes van een + aanbieder een bepalende invloed hebben in een besluit richting personen en + laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- + Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan + zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld + in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van + deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij + de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers + overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) + speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen + welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. + Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door + aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten + daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren + om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. + \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-29?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak + de vereiste onderdeel van Service Level Agreement\n","explanation":"- Met + een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de + dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen + als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, + prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes + en informatiebeveiliging.\n- Onderzoek met het inkoopteam welke vereiste voor + een verantwoorde inzet van algoritmes onderdeel moeten worden gemaakt van + de Service Level Agreement. \n- Laat de aanbieder aangeven welke vormen van + onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee + signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem + en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-29","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1964" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak + vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- + Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, + is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen + als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is + van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene + contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden + en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-16","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-16-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-23","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-25","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-29","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2778" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-04?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Zorg + voor een representatieve testomgeving\",\"description\":\"Test het algoritme + in verschillende scenario\u2019s en omstandigheden die zoveel mogelijk overeenkomen + met de operationele context. \\n\",\"explanation\":\"Representatieve testomstandigheden + zijn essentieel om een goed onderbouwd vertrouwen te krijgen in de prestaties + en de toegevoegde waarde van het algoritme. \\nHoud daarbij bijvoorbeeld rekening + met voldoende variatie en ruis die voorkomt tijdens het operationeel gebruik + of de verschillende type gebruikers die interacteren met het algoritme. \\nNeem + bij het inrichten van een testomgeving de volgende aspecten mee:\\n\\n- de + factoren uit [de impactanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html).\\n- + zorg voor testomgeving waarin je betrouwbaarheid, nauwkeurigheid en reproduceerbaarheid + kan evalueren.\\n- analyseer de verschillen tussen de dataset en operationeel + gebruik.\\n- wanneer een gebruikerstest wordt gedaan, zorg voor een representatieve + groep gebruikers. Denk bijvoorbeeld aan verschillend enthousiasme en verschillend + niveau van digitale/AI-vaardigheden. \\n- neem verschillende typen (cyber)aanvallen + mee\\n- valideer dat de testomgeving de risicoanalyse en het beslissingsproces + ondersteunt. \\n\\nVoorbeelden om bij te dragen aan een representatieve testomgeving:\\n\\n- + Voeg extra ruis toe aan de testdata\\n- Test op gevallen die niet passen in + de verdeling van variabelen waarop een classificatiemodel is getraind (de + *out-of-distribution* scenario\u2019s). \\n- [Test op uitzonderlijke gevallen + (*outliers*) en minderheidsgroepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html)\\n- + Stel specifieke testscenario\u2019s op. Dit kan bijvoorbeeld met de [\u2018What + if tool\u2019 van Google](https://ieeexplore.ieee.org/abstract/document/8807255), + om specifieke data scenario\u2019s voor een machinelearning model te onderzoeken.\\n\\nAls + het algoritme niet getest wordt, of getest wordt in niet-representatieve omstandigheden, + kan er een onterecht vertrouwen in het algoritme ontstaan. \\nDe evaluatie + geeft dan goede resultaten, maar het model zal minder presteren in de operationele + context waar meer variatie aanwezig is. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-04\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"verificatie-en-validatie\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-33\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3028" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + algoritmes zo eenvoudig mogelijk\",\"description\":\"Ontwerp algoritmes gericht + op eenvoud en effici\xEBntie, zodat het energieverbruik en de benodigde rekenkracht + tijdens gebruik minimaal blijven.\\n\",\"explanation\":\"Complexe algoritmes + vereisen vaak aanzienlijke rekenkracht, wat energie-intensief kan zijn. Door + algoritmes minder complex en rekenintensief te ontwerpen, verlaag je de benodigde + middelen en energie bij het trainen en uiteindelijk toepassen van deze algoritmes. + Een effici\xEBnter ontwerp maakt de algoritmes energiezuiniger in de trainings- + en gebruiksfase en draagt zo bij aan duurzaamheid in de gehele levenscyclus.\\n\\n### + Modellen vereenvoudigen en focussen op kernfunctionaliteit\\nWanneer je een + nieuw algoritme ontwikkelt, kun je de omvang en rekenbelasting beperken door + alleen noodzakelijke functionaliteit op te nemen. Focus op de kernfunctionaliteit, + zodat je gebruik maakt van een kleiner model dat beter te begrijpen en gemakkelijker + te beheren is. Het vermijden van overbodige functionaliteiten maakt het algoritme + minder zwaar en verlaagt de milieu-impact aanzienlijk.\\n\\n### Minder complexiteit + door divide-and-conquer en dynamisch programmeren\\nEen populaire methode + om complexiteit te verlagen is het *divide-and-conquer* principe, waarbij + je een grote algoritmische berekening opsplitst in kleinere, overzichtelijke + deelberekeningen en deze vervolgens oplost (je splitst hierbij het technische + probleem in meerdere kleinere problemen). Dit vermindert de rekenlast aanzienlijk + en verhoogt de effici\xEBntie. Ook kun je met *dynamisch programmeren* optimalisaties + toevoegen door eerder berekende resultaten op te slaan en te hergebruiken, + wat herhaling van berekeningen voorkomt en de rekenkracht vermindert.\\n\\n### + Minder complexiteit door modeloptimalisatie\\n- Door gebruik te maken van + *pruning* kunnen minder relevante verbindingen en nodes in een neuraal netwerk + worden verwijderd, waardoor de rekenbelasting vermindert.\\n- *Quantization* + verlaagt de precisie van numerieke waarden in een model, wat opslag en rekenkracht + verlaagt zonder de prestaties significant te be\xEFnvloeden.\\n- *Knowledge + distillation* kan verder helpen door de kennis van een groot model over te + dragen naar een kleiner, minder complex model, dat vervolgens effici\xEBnter + werkt.\\n\\nOntwerpen zonder oog voor effici\xEBntie kan leiden tot energie-intensieve + algoritmes die hoge kosten en milieubelasting met zich meebrengen.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-13\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-eenvoudigere-algoritmes/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3078" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-32?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas + vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd + bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n + Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn + nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- + Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, + inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld + in de [probleemanalyse fase](https://minbzk.github.io/Algoritmekader/levenscyclus/probleemanalyse/), + inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- + Hierbij kan worden gedacht aan definities die moeten worden gehanteerd, het + naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het + mogen inzetten van algoritmes binnen de organisaties of het doorlopen van + processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken + experts](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. + \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar + wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in + te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-32","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-32-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2447" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in een privacyverklaring\",\"description\":\"\\n + Neem het gebruik van een algoritme op in de privacyverklaring als hierbij + persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in een privacyverklaring + te vermelden welke persoonsgegevens worden verwerkt voor het gebruik van een + algoritme, wordt een betrokkene ge\xEFnformeerd over de verwerking van diens + persoonsgegevens.\\n- Een privacyverklaring kan op organistieniveau worden + opgesteld en ook voor specifieke verwerkingen.\\n- In een privacyverklaring + wordt in ieder geval het volgende opgenomen:\\n \\n - de identiteit en + contactgegevens van uw organisatie. En ook die van vertegenwoordiger in de + Europese Unie (EU), als deze er zijn.\\n - de contactgegevens van de functionaris + gegevensbescherming (FG), als een organistie deze heeft.\\n - de doeleinden + van de verwerking en de AVG-grondslag. \\n - de (categorie\xEBn van) ontvangers + van de persoonsgegevens.\\n - of de persoonsgegevens door worden geven buiten + de EER of aan een internationale organisatie. En zo ja, op welke juridische + grond.\\n - de bewaartermijn van de gegevens.\\n - de privacyrechten van + de betrokkenen, zoals het recht op inzage, rectificatie en gegevens verwijderen.\\n + \ - het recht van de betrokkenen om de toestemming die zij voor een bepaalde + verwerking hebben gegeven, altijd weer te mogen intrekken.\\n - dat de betrokkenen + een klacht kunnen indienen bij de privacytoezichthouder. In Nederland is dat + de Autoriteit Persoonsgegevens (AP).\\n - of de betrokkenen verplicht zijn + de persoonsgegevens te verstrekken. En zo ja, waarom. Vermeld dan ook wat + de gevolgen zijn als zij de gegevens niet verstrekken.\\n - of er sprake + is van geautomatiseerde besluitvorming, inclusief profilering. En zo ja, hoe + deze beslissing wordt genomen.\\n - als persoonsgegevens van een andere + organisatie zijn ontvangen: de bron waar de persoonsgegevens vandaan komen. + En of de gegevens afkomstig zijn van openbare bronnen.\\n\\n- Het is denkbaar + dat in een specifieke privacyverklaring informatie over onderliggende logica + van het algoritme, alsmede het belang en de verwachte gevolgen van die verwerking + voor de betrokkene. Het is ook denkbaar dat deze informatie in het algoritmeregister + wordt opgenomen.\\n- Als ervoor wordt gekozen om het algoritme uit te faseren, + dan moet informatie in het algoriteregister hierop worden aangepast. \\n \\nBetrokkenen + zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, + waardoor zij hier geen controle over hebben en zich niet kunnen beroepen op + hun privacyrechten.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\",\"transparantie\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3311" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beschrijf + voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag\",\"description\":\"\\nHet + doel voor het verwerken van persoonsgegevens met een algoritme is welbepaald + en omschreven.\\n\",\"explanation\":\"Persoonsgegevens mogen alleen worden + verwerkt voor een \u2018welbepaald, uitdrukkelijk omschreven en gerechtvaardigd\u2019 + doel. De wettelijke grondslag voor de verwerking van de persoonsgegevens moet + zijn beschreven.\\n\\nDe verwerking van persoonsgevens voor het ontwikkelen + en gebruiken van een algoritme moet verenigbaar met het oorspronkelijke verwerkingsdoel + (doelbinding). Eventuele verdere (subsidiaire) verwerkingen, zoals het verwerken + van persoonsgegevens voor een onderzoek naar onbewuste vooringenomenheid, + moeten uitdrukkelijk worden omschreven.\\n \\nStel een overzicht op waarin + is beschreven welke persoonsgegevens mogen worden verwerkt.\\nBij de persoonsgegevens + is aangegeven om wat voor categorie persoonsgegevens het gaat.\\nPer kenmerk + is toegelicht waarom deze noodzakelijk is om te verwerken voor het ontwikkelen + en gebruiken van het algoritme.\\nHet principe van dataminimalisatie is toegepast, + wat betekent dat een keuze is gemaakt of een persoonsgegevens al dan niet + strikt noodzakelijk is om het doel te bereiken of dat verwerking ervan achterwege + kan blijven.\\n\\nVoor [het beschermen van deze persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + wordt per kenmerk aangegeven op welke manier deze kan worden beschermd. Denk + hierbij aan het anonimiseren, pseudonomiseren, aggregeren van de persoonsgegevens. + \\n\\nGebruik een [DPIA](../hulpmiddelen/DPIA.md) om bovenstaande zaken te + beschrijven.\\n \\nAls het doel voor het verwerken van persoonsgegevens onvoldoende + is omschreven en onderbouwd, ontstaat het risico dat onrechtmatig persoonsgegevens + worden verwerken en een inbreuk wordt gemaakt op privacyrechten van betrokkenen.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-03-doel-verwerken-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"verificatie-en-validatie\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2763" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Evalueer + de betrouwbaarheid van het algoritme\",\"description\":\"Evalueer de betrouwbaarheid + van het algoritme door het algoritme te testen op verschillende input en in + verschillende situaties. \\n\",\"explanation\":\"De betrouwbaarheid van een + algoritme omschrijft of het algoritme in staat is om onder verschillende omstandigheden + en met alle mogelijke input tot een correcte uitkomst te komen. \\nIn sommige + gevallen is het wenselijk om duidelijk aan te geven wat de onzekerheid is + van een uitkomst, of dat het juiste antwoord niet bepaald kan worden of er + kans is op fouten. \\n\\nOm de betrouwbaarheid te evalueren kan je de volgende + stappen doorlopen:\\n\\n1. [Bepaal methodes en metrieken](#bepaal-methodes-en-metrieken)\\n2. + [Zorg voor een representatieve testset](#zorg-voor-een-representatieve-testset)\\n3. + [Bepaal welke mate van betrouwbaarheid noodzakelijk is](#bepaal-welke-mate-van-betrouwbaarheid-noodzakelijk-is)\\n4. + [Bepaal interventies voor als het restrisico hoger is dan acceptabel](#bepaal-interventies-voor-als-het-restrisico-hoger-is-dan-acceptabel)\\n5. + [Zorg en controleer of de betrouwbaarheid van een uitkomst wordt meegegeven + in de output](#zorg-en-controleer-of-de-betrouwbaarheid-van-een-uitkomst-wordt-meegegeven-in-de-output)\\n\\n### + Bepaal methodes en metrieken\\nBepaal met welke methodes je betrouwbaarheid + wil evalueren en welke metrieken je daarvoor wilt gebruiken.\\nDe metrieken + voor prestatie kunnen gelijk zijn aan die van [nauwkeurigheid](5-ver-02-evalueer-nauwkeurigheid.md#metrieken), + alleen gaat het om de score hierop in een onbekende situatie. \\nHet testen + van betrouwbaarheid kan bijvoorbeeld door precisie of recall te meten onder + extreme omstandigheden of met ruis in de data. \\n\\n!!! info \\\"Methodes + om te testen op betrouwbaarheid\\\"\\n\\n Afhankelijk van het type algoritme + zijn er verschillende methodes om betrouwbaarheid te testen. \\n In de + literatuur gaat het ook wel over generalisatie wanneer we spreken over het + correct presteren op nieuwe of minder voorkomende inputs en omstandigheden. + \\n Hieronder enkele voorbeelden van methoden die gebruikt kunnen worden:\\n\\n + \ - De *monkey test* is een manier om voor willekeurige, invalide of onverwachte + inputs de werking van het algoritme te testen. Het idee is om een onvoorspelbare + gebruiker (of een script) willekeurige acties te laten uitvoeren om te kijken + hoe het systeem erop reageert. \\n - Door een *out-of-sample test* kan + worden getest hoe een machinelearning algoritme presteert bij een dataset + verdeling die niet in de training is meegegeven. \\n - Door *stresstesten* + test je de prestatie van het algoritme onder extreme omstandigheden of ruis + in de data. \\n - Met synthetische data kunnen goed uitlegbare en controleerbare + distributieshifts worden gesimuleerd, om te testen of het algoritme in een + onbekende situatie, waar geen data van bruikbaar of beschikbaar is, presteert. + \\n - De [AI Blindspots kaartenset](https://data-en-maatschappij.ai/tools/ai-blindspots-2.0) + kan helpen om risico\u2019s voor betrouwbaarheid (en specifiek [bias](../../onderwerpen/bias-en-non-discriminatie.md)) + te identificeren. \\n\\nPas de methodes en metrieken aan op de ontwerpkeuzes, + zoals de context waarin het algoritme gebruikt wordt en het [soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html). + \\nOnderzoek of er specifieke situaties of omstandigheden zijn waarvan bekend + is dat deze kunnen vari\xEBren. \\n\\n??? example \\\"Voorbeeld\\\"\\n\\n + \ Analyseer welke veranderingen of wisselingen in de [inputdata](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html) + er kunnen plaatsvinden. Bijvoorbeeld door economische schommelingen of door + veranderingen in gebruikersgedrag. Test of het algoritme goed blijft presteren + onder deze omstandigheden. \\n\\n??? example \\\"Voorbeeld\\\"\\n\\n De + verdeling van de inputdata kan invloed hebben op de prestaties van een machinelearning + algoritme (distributieshift). Test hoe het algoritme presteert onder andere + verdelingen van de inputdata. \\n\\n### Zorg voor een representatieve testset\\nZorg + dat er een [representatieve testset](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-04-representatieve-testomgeving/index.html) + beschikbaar is waarin het algoritme kan worden getest in verschillende scenario's. + Test het algoritme in verschillende omstandigheden:\\n\\n- gebruikers\\n- + omgeving\\n- interface\\n- verschillende datasets\\n\\nTest je algoritme op + generaliseerbaarheid van de uitkomsten buiten de standaard omgeving. \\n\\n### + Bepaal welke mate van betrouwbaarheid noodzakelijk is\\n- Bedenk onder welke + variaties het systeem betrouwbaar moet werken en hoe goed het moet kunnen + werken onder rand- of uitzonderlijke gevallen. \\n- Afhankelijk van de toepassing + moeten resultaten altijd dezelfde uitkomst geven of niet ([reproduceerbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html)). + In het geval van generatieve AI hoeft het antwoord bijvoorbeeld niet altijd + exact hetzelfde te zijn. \\n- Heb hierbij aandacht voor de afweging tussen + [nauwkeurigheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-02-evalueer-nauwkeurigheid/index.html) + en betrouwbaarheid. Een model met hoge nauwkeurigheid op de testset kan vaak + slechter generaliseren naar situaties net buiten de test set (overfitting). + \\n\\n### Bepaal interventies voor als het restrisico hoger is dan acceptabel\\nBepaal + wat er moet gebeuren wanneer de betrouwbaarheid niet voldoende is. Hiervoor + zijn verschillende mogelijkheden:\\n\\n- Verder ontwikkelen aan het algoritme + en andere maatregelen treffen om het restrisico acceptabel te maken. Bijvoorbeeld + door:\\n\\n - meer [menselijke controle](../../onderwerpen/menselijke-controle.md) + toe te voegen \\n - een ander [soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html) + of [techniek](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html) + te gebruiken. \\n - bij machinelearning algoritmes kan je overfitting voorkomen + door [verschillende trainingsdatasets en testdatasets te gebruiken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-training-validatie-en-testdata/index.html), + zoals bij [k-fold-cross-validation](3-dat-07-training-validatie-en-testdata.md#k-fold-cross-validation). + \\n - door (hyper)parameters aan te passen kan het algoritme worden aangepast + zodat het beter presteert in verschillende testsituaties. \\n\\n- [Te stoppen + met de ontwikkeling en/of het gebruik van het systeem](https://minbzk.github.io/Algoritmekader/levenscyclus/uitfaseren/). + \\n\\n### Zorg en controleer of de betrouwbaarheid van een uitkomst wordt + meegegeven in de output\\nVoorspellingen of uitkomsten van een algoritme kunnen + onzeker zijn. Zorg dat de (on)zekerheid van een uitkomst wordt meegegeven + in de output van een algoritme. \\nDat kan bijvoorbeeld door een foutmarge + mee te geven. \\nIn veel gevallen kan het wenselijk zijn dat het systeem aangeeft + wanneer een uitkomst te onzeker is, of soms zelfs geen antwoord geeft vanwege + de onzekerheid. \\nDit kan bijdragen aan het vertrouwen in het algoritme. + \\n\\n### Zorg voor continue monitoring op betrouwbaarheid\\nZorg dat het + algoritme continu wordt [gemonitord](https://minbzk.github.io/Algoritmekader/levenscyclus/monitoring-en-beheer/) + op de betrouwbaarheid en de prestaties van het systeem. Maak gebruik van periodieke + updates en [valideer regelmatig de kwaliteit van de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html). + \\n\\nEen onbetrouwbaar algoritme kan in een nieuwe of onverwachte situatie + de verkeerde uitkomsten geven. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-06-evalueer-betrouwbaarheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "8716" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een lijst van de meest kwetsbare groepen en bescherm hen extra\",\"description\":\"Bepaal + wat de impact van het in te zetten algoritme is voor betrokkenen (personen + of groepen).\\nBepaal vervolgens of er groepen zijn waarbij de impact van + het algoritme dermate groot kan zijn, dat het wenselijk is om deze groepen + extra bescherming te bieden.\\n\",\"explanation\":\"- Verschillende groepen + kunnen op een andere manier geraakt worden door het inzetten van een algoritme. + Dit is afhankelijk van de context waarin het algoritme wordt ingezet, en dient + daardoor bij iedere toepassing opnieuw bekeken te worden. \\n- Bedenk wat + er met de uitkomsten van het algoritme gedaan wordt, en wat de consequenties + daarvan zijn voor burgers. Hierbij kan gedacht worden aan de volgende aspecten:\\n + \ - Worden bepaalde groepen sneller gemonitord?\\n - Wat als het model + het fout heeft? \\n - Wordt het systeem gebruikt om informatie te verkrijgen, + om besluiten voor te bereiden of om zelfstandige besluiten te nemen en welke + gevolgen heeft dat voor de mate waarin het algoritme bepalend zal zijn in + de praktijk? \\n - Worden de gegevens veilig en vertrouwelijk behandeld; + welke gevolgen zou een datalek hebben voor groepen of categorie\xEBn personen?\\n + \ - Worden data gedeeld met andere partijen en wat is het gevaar dat die + misbruik maken van de data met negatieve gevolgen voor groepen of categorie\xEBn + personen?\\n- Houd hierbij ook rekening met de impact van het in te zetten + algoritme op de samenleving (vanuit sociaal, democratisch en milieu/ecologisch + perspectief).\\n- Om de impact op groepen te bepalen, kan het handig zijn + een mensenrechtentoets zoals het [Impact Assessment Mensenrechten en Algoritmes](https://open.overheid.nl/documenten/ronl-c3d7fe94-9c62-493f-b858-f56b5e246a94/pdf) + toe te passen. \\n- Bepaal of er maatregelen genomen kunnen worden om de ge\xEFdentificeerde + groepen extra bescherming te bieden. Hierbij kan men denken aan de volgende + aspecten: Kan de (extra) administratieve druk voor bepaalde groepen worden + weggenomen? Worden resultaten van het algoritme naast de resultaten van een + expert gelegd? Is het wenselijk om een proces in te richten waarbij zowel + algoritme als een expert een uitkomst geven? Kunnen we de betreffende groep + extra hulp aanbieden? Is het wenselijk bij negatieve uitkomsten een vier-ogen-principe + toe te passen? \\n- De impact van het algoritme op de groepen die ge\xEFdentificeerd + worden in deze stap, kunnen mogelijk onderzocht worden in een [biasanalyse](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html). + Daarbij kan geidentificeerd worden of bepaalde groepen oververtegenwoordigd + of ondervertegenwoordigd zijn in selecties, of dat het algoritme andere of + meer fouten maakt voor bepaalde groepen. \\n- Merk op dat het onmogelijk is + om de risico's voor alle specifieke groepen af te vangen. Hierbij kan het + helpen om te focussen op de meest kwetsbare groepen. \\n\\nDe impact van het + algoritme op de besluitvorming en op personen, doelgroepen en/of de samenleving + is niet inzichtelijk, waardoor onvoldoende maatregelen zijn getroffen om ongewenste + effecten (zoals bias en discriminatie) te voorkomen. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-kwetsbare-groepen/index.html\",\"subject\":[\"fundamentele-rechten\"],\"suggested_roles\":[\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-04\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3883" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Koop + duurzaam algoritmes in\",\"description\":\"\\nKies softwareoplossingen van + aanbieders die duurzaamheid bevorderen, en stel heldere eisen aan energieverbruik, + hernieuwbare energiebronnen en transparantie over de milieuprestaties van + software.\\n\",\"explanation\":\"Door software duurzaam in te kopen, kun je + als organisatie al vroeg in het ontwikkelproces bijdragen aan de verduurzaming + van je algoritmes. Kies daarom softwareoplossingen van aanbieders die maatschappelijk + verantwoord ondernemen (MVI) en energie-effici\xEBntie vooropstellen.\\n\\n### + Duurzaamheidscriteria en selectie van aanbieders\\nOm software duurzaam in + te kopen, kun je aanbieders beoordelen op specifieke duurzaamheidscriteria. + Enkele belangrijke criteria zijn:\\n\\n- het energieverbruik van de software\\n- + het gebruik van hernieuwbare energiebronnen in de benodigde datacenters\\n- + het beperken van CO\u2082-uitstoot tijdens de levenscyclus van de software\\n\\nVraag + om inzicht in milieuprestaties en certificeringen, zoals ISO-14001, om de + toewijding van aanbieders aan duurzaamheid te toetsen.\\nDe ISO-14001 is een + internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem.\\n\\n### + Inkoopvoorwaarden en contractuele eisen\\nStel bij het inkopen duidelijke + eisen aan duurzaamheidscriteria, zoals het gebruik van \\\"groene technologie\xEBn\\\", + het aanbieden van Software-as-a-Service (SaaS) en open standaarden. Zo maak + je duurzame keuzes die bijdragen aan een langere levensduur en energie-effici\xEBntie + van je algoritmes. Door KPI\u2019s op te nemen voor energie-effici\xEBntie + en CO\u2082-reductiedoelen kun je de voortgang van deze doelen concreet monitoren. + Je kunt deze voorwaarden opnemen als [standaard inkoopvoorwaarden](../hulpmiddelen/inkoopvoorwaarden.md).\\n\\n### + Bonus-malusregeling en monitoring\\nOm naleving van duurzame doelstellingen + te stimuleren, kun je een bonus-malusregeling inzetten. Aanbieders ontvangen + een bonus wanneer zij duurzame doelstellingen halen, en kunnen worden aangesproken + als beloofde duurzaamheidsnormen niet worden behaald. Monitoring via jaarlijkse + rapportages helpt om de voortgang van de duurzaamheidsdoelen te evalueren + en, indien nodig, bij te sturen.\\n\\nZonder duurzaamheidscriteria bij het + inkopen van software loop je het risico op hogere energie- en kostenlasten, + en beperk je de mogelijkheden om duurzaamheidsdoelstellingen te halen bij + je algoritmes.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-duurzaam-inkopen/index.html\",\"subject\":[\"publieke-inkoop\",\"duurzaamheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "3059" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Kies + energiezuinige programmeermethoden\",\"description\":\"Gebruik energie-effici\xEBnte + programmeertechnieken en methoden die de benodigde rekenkracht minimaliseren.\\n\",\"explanation\":\"Energiezuinig + programmeren maakt het mogelijk om de voetafdruk van algoritmes te verkleinen + door minder energie en middelen te verbruiken. Door specifieke technieken + toe te passen, zoals optimalisatie van processen en effici\xEBnte geheugenbeheerstrategie\xEBn, + kun je als ontwikkelaar bijdragen aan het verduurzamen van algoritmes.\\n\\n### + Technieken voor energiezuinige softwareontwikkeling\\n1. **Lean coding en + minimalisatie van code bloat** \\n Lean coding richt zich op het gebruik + van alleen de benodigde code zonder overbodige complexiteit of libraries, + wat resulteert in lagere energieconsumptie. Door \u201Ccode bloat\u201D te + vermijden, zorg je ervoor dat het algoritme minder verwerkingskracht en geheugen + verbruikt.\\n\\n2. **Gebruik van energiezuinige programmeertalen en frameworks** + \ \\n Programmeren in talen zoals Rust, Go en Elixir draagt bij aan energie-effici\xEBntie + doordat deze ontworpen zijn voor lage resource-omvang en hoge effici\xEBntie. + Ook frameworks die lichtgewicht en modulair zijn, ondersteunen energiezuinige + processen.\\n\\n3. **Parallel processing en multi-core optimalisaties** \\n + \ Door parallelle verwerking en multi-core optimalisaties toe te passen, + wordt rekenwerk verdeeld over meerdere cores. Dit reduceert de totale verwerkingstijd, + bespaart energie en verhoogt de prestaties van je code op het vlak van duurzaamheid.\\n\\n4. + **Microservices en modulaire architecturen** \\n Een modulaire architectuur, + zoals microservices, zorgt ervoor dat je onderdelen van de applicatie alleen + activeert wanneer dat nodig is. Dit voorkomt onnodige belasting en beperkt + energieverbruik behoorlijk.\\n\\n5. **Geoptimaliseerd geheugenbeheer** \\n + \ Door effici\xEBnt geheugenbeheer, zoals caching en lazy loading, voorkom + je onnodige data-opslag en bewerkingen. Dit verlaagt de energievraag en verbetert + de snelheid van het algoritme aanzienlijk.\\n\\nZonder energie-effici\xEBnte + methoden kan het algoritme onnodig veel energie verbruiken, wat leidt tot + hogere operationele kosten en een grotere milieu-impact.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-05-energiezuinige-programmeermethoden/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2847" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Leg + vast wat de impact van het algoritme is als het niet werkt zoals beoogd\",\"description\":\"Leg + vast wie er wordt geraakt, welke processen be\xEFnvloed worden door het algoritme + en wat de impact is wanneer het systeem niet werkt zoals beoogd. Neem deze + informatie proactief mee in het ontwerp en de ontwikkeling van je algoritme. + \\n\",\"explanation\":\"Er moet een analyse gemaakt worden van de impact van + een algoritme dat niet werkt zoals bedoeld. \\nEen algoritme dat niet werkt + zoals bedoeld kan bijvoorbeeld betekenen dat het algoritme een foutieve beslissing + maakt of dat het algoritme is uitgevallen. \\nDe analyse op wie dit een impact + heeft en hoe groot die impact is, is van belang voor de ontwerpkeuzes, de + risicoanalyse en de evaluatie. \\nWanneer een foutieve beslissing zwaarwegende + gevolgen heeft, moet er in het ontwerp gezorgd worden dat de kans op deze + fout verminderd wordt.\\nIn de evaluatie moet er worden bepaald of de resterende + risico\u2019s acceptabel zijn. \\nVoer de impactanalyse uit met een multidisciplinaire + groep en documenteer afwegingen en keuzes hierbij. Neem in de impactanalyse + de volgende stappen:\\n\\nWanneer een algoritme niet werkt als beoogd, kan + dit inbreuk maken op [grondrechten](../../onderwerpen/fundamentele-rechten.md) + van eventuele betrokken burgers. \\nOnderdeel van deze impactanalyse is om + te bepalen of je algoritme bepaalde [grondrechten kan raken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + aantasten of mogelijk schenden. \\n\\n- **Leg vast welke stakeholders worden + geraakt**\\nDenk hierbij aan de directe gebruiker, degene waarover het besluit + wordt genomen en derde partijen die input leveren of de resultaten ontvangen. + Houd hierbij rekening met [kwetsbare groepen waarbij het nodig is om deze + groep extra bescherming te bieden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html). + \\n\\n- **Leg vast welke processen worden geraakt**\\nDenk hierbij aan werkproces(sen) + waarin het algoritme wordt gebruikt, maar ook aan vervolgprocessen of parallelle + processen die be\xEFnvloed worden door de resultaten van het algoritme.\\n\\n- + **Leg vast wat de impact is van een niet goed werkend algoritme (per stakeholder + en proces)**\\nBepaal per stakeholder en per proces wat het gevolg is van + een niet goed werkend systeem. Indien het systeem uitvalt, hoe worden de partijen + daardoor geraakt en wat is het gevolg. Zijn er processen die mogelijk stilvallen + of moeten worden aangepast? \\n\\n Analyseer ook de gevolgen van foutieve + beslissingen. \\n Let op dat verschillende typen fouten een verschillende + impact hebben. \\n Bijvoorbeeld in het geval van een ziektedetectie algoritme + als voorsortering of een pati\xEBnt een uitgebreidere test moet ondergaan + is de impact groter als de pati\xEBnt ten onrechte als geen-risico wordt geclassificeerd + dan als iemand ten onrechte een extra controle moet ondergaan. \\n\\n- **Bepaal + welke factoren van invloed zijn op de kans dat het fout gaat**\\nHet risico + is afhankelijk van de kans dat een fout voorkomt. Voor risicoanalyse en mitigatie + is het van belang om de factoren die van invloed zijn op de fouten in kaart + te brengen. Deze geven input aan de ontwerpfase en mitigerende maatregelen. + Denk hierbij aan factoren in de [data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html), + [het soort algoritme](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-05-soort-algoritme/index.html), + het gebruik en externe factoren. \\n\\n\\nAls er geen goede impactanalyse + wordt gemaakt, kunnen risico\u2019s over het hoofd worden gezien. Een niet + werkend systeem kan dan een grote impact hebben op mensen of de organisatie. + \\n\",\"urn\":\"urn:nl:ak:mtr:owp-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"fundamentele-rechten\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"probleemanalyse\",\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:avg-11\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "4579" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp + en ontwikkel het algoritme volgens de principes van \u2018security by design\u2019\",\"description\":\"\\nHanteer + principes van \u2018security by design\u2019 (informatiebeveiligingsmaatregelen) + als uitgangspunten bij de ontwikkeling van het algoritme.\\nStel vast welke + principes horen bij security by design en welke relevant zijn voor het ontwerp + of de ontwikkeling van het algoritme.\\nMogelijke documenten waarin deze principes + kunnen worden opgenomen, zijn het security beleid, of ontwikkelbeleid. Bij + het bepalen en vaststellen van de juiste principes kunnen interviews met de + ontwikkelaar en software-architecten helpen.\\n\",\"explanation\":\"Security + by design is gehanteerd en terug te zien als uitgangspunt. (BIO 14.2.1.1) + \\n\\nSecurity by design benadrukt het belang van het in een vroeg stadium + integreren van securitymaatregelen. Op die manier kan worden voldaan aan regelgeving, + maar wordt de weerbaarheid tegen bijvoorbeeld cyberaanvallen verhoogd. In + een vroeg stadium nadenken over security betekent dat vroeg al de [benodigde + expertise wordt betrokken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html), + zoals een security-officer.\\n\\nWanneer tijdens het ontwerp en de inrichting + van het algoritmisch systeem niet voldoende rekening wordt gehouden met vastgestelde + security-by-design principes kan dit leiden tot een onvoldoende veilige (software-)omgeving. + Dit kan tot gevolg hebben: oneigenlijke toegang, wijzigingen of vernietigingen + van het algoritme, de data of uitkomsten van het algoritme.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:owk-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-01-security-by-design/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + headers: + Connection: + - keep-alive + Content-Length: + - "2318" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een noodplan voor beveiligingsincidenten","description":"Richt een proces + in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk + worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen + dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, + afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe + late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, + integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "1365" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3360,40 +6190,194 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-01?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens - worden op een rechtmatige manier verwerkt.\",\"description\":\"\\nPersoonsgegevens - worden op een rechtmatige manier verwerkt.\\n\",\"explanation\":\"De verwerking - van persoonsgegevens moet rechtmatig plaatsvinden, wat betekent dat de verwerking - gebaseerd moet zijn op \xE9\xE9n van de wettelijke grondslagen die zijn geformuleerd - in artikel 6 Algemene Verordening Gegevensbescherming.\\n\\nPersoonsgegevens - mogen alleen worden verzameld en verwerkt voor specifieke, duidelijk omschreven - en gerechtvaardigde doeleinden.\\nHet is niet toegestaan om deze gegevens - verder te verwerken op een manier die niet verenigbaar is met deze oorspronkelijke - doeleinden.\\n\\nBij het verwerken van persoonsgegevens ten behoeve van de - ontwikkeling en gebruik van algoritmes moet worden onderzocht of dit kan worden - gebaseerd op \xE9\xE9n van de verwerkingsgrondslagen. Het is van belang dat - wordt uitgewerkt welke persoonsgegevens waarvoor worden verwerkt en op basis - van welke grondslag.\\n\\nHierbij kan worden gedacht aan persoonsgegevens - ten behoeve van trainingsdata, voor het genereren van output of, indien (juridisch) - mogelijk, voor het uitvoeren van een onderzoek naar onbewuste vooringenomenheid.\\n\\n\\nHet - risico wanneer persoonsgegevens niet op een rechtmatige manier worden verwerkt - (verzamelen van gegevens valt hier ook onder), is dat er niet aan de AVG wordt - voldaan. Er worden dan onrechtmatig persoonsgegevens verwerkt, waarmee privacy - van personen in het geding komt. Ook kan het leiden tot hoge boetes voor organisaties, - en kan een datalek plaatsvinden.\\n\",\"urn\":\"urn:nl:ak:ver:avg-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\"],\"links\":[\"urn:nl:ak:mtr:pba-05\",\"urn:nl:ak:mtr:owp-03\",\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Toets + het algoritme op bias\",\"description\":\"Analyseer of het gebruik van het + algoritme of het proces daaromheen leidt tot onwenselijke of onrechtmatige + verschillen in de behandeling van individuen en/of groepen. \\n\",\"explanation\":\"Het + uitvoeren van een analyse over onwenselijke of onrechtmatige verschillen bestaat + grofweg uit 3 stappen:\\n\\n- [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias): + Analyseer of er sprake is van bias: *systematisch verschil in behandeling + van bepaalde objecten, mensen of groepen in vergelijking met anderen.*\\n- + [Stap 2](#stap-2-voer-een-rechtvaardigingstoets-uit): Voer een rechtvaardigingstoets + uit om te bepalen of het geconstateerde verschil uit stap 1 te rechtvaardigen + is. \\n- [Stap 3](#stap-3-voer-een-ethische-wenselijkheidstoets-uit): Voer + een ethische wenselijkheidstoets uit om te bepalen of het geconstateerde verschil + uit stap 1 ethisch wenselijk is. \\n\\nVoor alle stappen geldt dat het belangrijk + is om de gemaakte keuzes en afwegingen zorgvuldig te onderbouwen en te documenteren. + De 3 stappen worden hieronder verder toegelicht. \\n\\n!!! note \\\"Opmerking\\\" + \\n\\n Deze maatregel is in ieder geval van toepassing op natuurlijke personen. + Voor andere rechtspersonen zoals bedrijven kan dit ook van toepassing zijn. + Denk bijvoorbeeld aan een gelijke behandeling tussen eenmanszaken en grotere + bedrijven. \\n\\n### Stap 1: Analyseer of er sprake is van bias\\nIn deze + stap is het doel om te bepalen in welke mate er sprake is van een systematisch + verschil in behandeling van bepaalde objecten, mensen of groepen in vergelijking + met anderen. \\nDit verschil kan zowel op een [directe als een indirecte manier](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) + ontstaan. \\n\\n#### Toetsen op direct onderscheid\\nToetsen op direct onderscheid + is in vergelijking tot toetsen op indirect onderscheid relatief eenvoudig. + \\n\\n:material-arrow-right: Bepaal of de inputvariabelen die gebruikt worden + leiden tot een direct onderscheid op basis van godsdienst, levensovertuiging, + politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele + gerichtheid[^1] of burgelijke staat. \\n\\nHet is niet mogelijk om een uitputtend + overzicht te geven van alle selectiecriteria die mogelijk tot direct onderscheid + op grond van ras of nationaliteit kunnen leiden. \\nWel zijn in de jurisprudentie + verschillende voorbeelden en aanknopingspunten te vinden. \\nZo staat vast + dat selectie op basis van fysieke etnische kenmerken, zoals huidskleur, direct + onderscheid op grond van ras oplevert[^2].\\nEen ander voorbeeld is dat onderscheid + op grond van een niet-westers klinkende naam direct onderscheid op grond van + afkomst (en dus ras) oplevert[^3].\\n\\n[^1]: Er is een wetsvoorstel om de + term 'hetero- of homoseksuele gerichtheid' in de Algmemene wet gelijke behandeling + (Awgb) te wijzigingen in 'seksuele gerichtheid'. Met deze wijziging sluit + de Awgb aan bij een eerdere wijziging van artikel 1 van de Grondwet. \\n\\n[^2]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce)\\n\\n[^3]: + Zie [Discriminatie door risicoprofielen, een mensenrechtelijk toetsingskader, + College voor de Rechten van de Mens](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce), + [College voor de Rechten van de Mens 7 juni 2021, oordeel 2021-70](https://oordelen.mensenrechten.nl/oordeel/2021-70); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2015-44](https://oordelen.mensenrechten.nl/oordeel/2015-44); + [College voor de Rechten van de Mens 23 april 2015, oordeel 2014-0426](https://oordelen.mensenrechten.nl/oordeel/2015-43).\\n\\n#### + Toetsen op indirect onderscheid\\nOok selectiecriteria die op het eerste gezicht + geen enkele link lijken te hebben met een discriminatiegrond kunnen leiden + tot indirect onderscheid op grond van een discriminatiegrond. \\nEnkele voorbeelden + van zulke 'ogenschijnlijk neutrale' selectiecriteria die verband hebben met + ras of nationaliteit zijn: postcode, hoogte van het inkomen, kenteken, familielid + in het buitenland, laaggeletterdheid. \\nIndirect onderscheid is in vergelijking + met direct onderscheid lastiger op te signaleren en te voorkomen. \\nDaarom + is het belangrijk jouw algoritmische toepassing regelmatig te analyseren op + eventueel indirect onderscheid. \\nHet toetsen op indirect onderscheid bestaat + uit 5 stappen:\\n\\n1. **Bepaal wat de [kwetsbare groepen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html) + zijn.**\\nEventueel kan dit aangevuld worden op basis van de discriminatiegronden + uit non-discriminatie wetgeving. Of andere groepen waarvoor verschillen in + behandeling ethisch onwenselijk zijn.\\n\\n2. **Bepaal wat \\\"verschillen + in behandeling\\\" betekent in de context van het algoritme.**\\nIn deze stap + is het belangrijk om voorafgaand aan de daadwerkelijke analyse met een [brede + groep stakeholders](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + te bepalen wat 'eerlijk' en 'rechtvaardig' wordt bevonden in de context van + het betreffende algoritme. \\nEr zijn veel verschillende manieren waarop je + kan kijken naar onderscheid bij het gebruik van algoritmes. Voorbeelden van + manieren waarop je naar onderscheid kan kijken zijn:\\n\\n - **Onderscheid + op basis van gelijke uitkomsten (representatie)**. \\n De belangrijkste + vraag die hier mee beantwoord wordt is: hebben personen uit verschillende + groepen gelijke kans om geselecteerd te worden door het algoritme? Of is er + sprake van een over- of ondervertegenwoording van bepaalde groepen in de selectie + ten opzichte van de betreffende populatie?\\n - **Onderscheid op basis + van gelijke prestaties (fouten)**. \\n De belangrijkste vraag die hier + mee beantwoord wordt is: presteert het algoritme gelijk voor personen uit + verschillende groepen? Met andere woorden: maakt het algoritme vaker fouten + bij bepaalde groepen? Dat kan er eventueel toe leiden dat bepaalde groepen + vaker onterecht wel of niet geselecteerd worden door het algoritme. \\n\\n + \ Om te toetsen of er sprake is van onderscheid op basis van gelijke prestaties, + is het noodzakelijk om [de prestaties van het algoritme goed te analyseren](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html). + \\n In het geval van classificatie is het daarvoor nodig om een zogeheten + *confusion matrix* op te stellen. \\n Een confusion matrix is een tabel + waarin de voorspellingen van het algoritme worden vergeleken met de werkelijke + waarden (de *ground truth*). \\n\\n De verschillende maten/metrieken waarop + gekeken kan worden naar onderscheid, worden in de (wetenschappelijke) literatuur + ook wel *fairness metrieken* genoemd. \\n Veel van deze metrieken kunnen + op basis van de confusion matrix berekend worden. \\n Een hulpmiddel om + de meest passende metrieken te kiezen in jouw situatie is de [Fairness tree](https://openresearch.amsterdam/en/media/inline/2022/7/14/fairness_handbook.pdf). + \\n\\n Door te denken vanuit verschillende perspectieven, zullen er in + de praktijk meerdere metrieken van belang zijn. \\n Het kan echter voorkomen + dat deze metrieken elkaar tegenspreken. \\n Maak een duidelijke prioritering + van de verschillende metrieken om afwegingen te maken tussen de verschillende + opvattingen van eerlijkheid. \\n\\n3. **Verzamel de benodigde data die nodig + is om bovenstaande groepen te bepalen.**\\nBepaal welke data benodigd is om + te analyseren of er verschillen zijn tussen bepaalde groepen. \\nIn veel gevallen + zal data benodigd zijn die demografische en beschermde kenmerken van groepen + omschrijft. \\nHet verzamelen en verwerken van deze data kan in strijd zijn + met privacy vereisten uit bijvoorbeeld de [Algemene Verordening Gegevensbescherming](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-01-persoonsgegevens-worden-rechtmatig-verwerkt/index.html).\\nHet + is daarom van belang om duidelijk afwegingen te maken tussen privacy en het + analyseren van bias die rekening houdt met de juridische en ethische vereisten.\\n\\n + \ !!! info \\\"Uitzondering voor hoog risico AI-systemen\\\"\\n\\n De + AI-verordening biedt een uitzondering voor het verwerken van bijzondere categorie\xEBn + persoonsgegevens voor het monitoren, opsporen en corrigeren van bias bij AI-systemen + met een hoog risico. Zie [artikel 10.5, AI-verordening](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e3348-1-1). + \\n\\n Om de data op een veilige en rechtmatige manier te gebruiken voor + een biasanalyse dient de data van voldoende kwaliteit te zijn. \\n Denk + hier goed na of de data eventuele bias bevat die kan duiden op een bepaalde + vooringenomenheid in de biasanalyse zelf (historische bias of representatie + bias). \\n De data dient bijvoorbeeld voldoende actueel en volledig te + zijn.\\n\\n Voor sommige groepen zal het onmogelijk zijn om te beschikken + over data van voldoende kwaliteit om zorgvuldig te toetsen op bias. \\n De + laaggeletterdheid van burgers of personen is bijvoorbeeld lastig meetbaar + en in veel gevallen niet beschikbaar. \\n Bepaal in zo'n situatie [of er + andere mogelijkheden zijn deze groepen te helpen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html), + of dat er andere mogelijkheden zijn om eventuele ongelijke behandeling bij + deze groepen te constateren. \\n Bijvoorbeeld door hierop te monitoren + in de klacht- en bezwarenprocedure. \\n\\n4. **Bereken de verschillen in behandeling + en/of uitkomsten van het algoritme**.\\nEr zijn verschillende open source + softwarepakketten die je hierbij kunnen ondersteunen, zoals [fairlearn](https://fairlearn.org/), + [Aequitas](https://github.com/dssg/aequitas), [fairml](https://cran.r-project.org/web/packages/fairml/index.html), + [fairness](https://cran.r-project.org/web/packages/fairness/index.html) of + [AI Fairness 360](https://aif360.res.ibm.com/).\\n\\n5. **Probeer te verklaren + hoe het geconstateerde onderscheid is ontstaan**.\\nAls er in de vorige stap + een significant onderscheid is geconstateerd, is het belangrijk om na te gaan + hoe dit onderscheid is ontstaan. \\nDit kan bijvoorbeeld ontstaan door:\\n + \ - een vorm van bias in de onderliggende inputdata. Je kan hierbij denken + aan: \\n - historische bias: in hoeverre beschrijft de data de huidige + situatie?\\n - representatie bias: is de data waarop getraind wordt + representatief voor de bijbehorende populatie? Zijn trends uit de gebruikte + data generaliseerbaar naar de totale populatie?\\n - meetbias: beschrijven + de inputvariabelen wel wat ze moeten beschrijven? In hoeverre zijn dit benaderingen + waarbij eventuele factoren worden weggelaten?\\n - een vorm van bias in + het proces na afloop van het algoritme\\n - is er sprake van automatiseringsbias + of bevestigingsbias in de (handmatige) beoordeling?\\n\\n:material-arrow-right: + Wanneer duidelijker is hoe de geconstateerde bias is ontstaan, is het goed + om te verkennen of er mogelijkheden zijn om dit (in de toekomst) te voorkomen. + \\n\\nHet is belangrijk hier [een brede groep aan belanghebbenden bij te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \\nDe oorzaken van bias komen uit de 'echte wereld', waarbij patronen in datasets + historische, demografische en sociale verschillen weerspiegielen. \\nHet verklaren + en voorkomen van bias vraagt daarmee niet alleen om technische oplossingen, + maar het is belangrijk de hele socio-technische omgeving waarin het algoritme + wordt ingezet mee te nemen. \\n\\n### Stap 2: Voer een rechtvaardigingstoets + uit\\nWanneer er in [Stap 1](#stap-1-analyseer-of-er-sprake-is-van-bias) is + geconstateerd dat er sprake is van een onderscheid, dient de volgende vraag + beantwoord te worden:\\n\\n> Valt dit onderscheid te rechtvaardigen?\\n\\nEen + geconstateerd systematisch onderscheid is niet altijd fout en is niet altijd + verboden, maar het vraagt wel altijd om aandacht en zorgvuldigheid. \\nHet + geconstateerde onderscheid kan in bepaalde situaties en onder bepaalde strikte + voorwaarden gerechtvaardigd zijn:\\n\\n- Voor **direct onderscheid** kan er + bijvoorbeeld sprake zijn van een wettelijke uitzondering die het gemaakte + onderscheid toelaat. \\n- Voor **indirect onderscheid** geldt dat behalve + een wettelijke uitzondering er ook een **objectieve rechtvaardiging** kan + bestaan, waarmee het geconstateerde onderscheid in bepaalde gevallen toelaatbaar + kan zijn. \\n\\nTwee subvragen die hierbij beantwoord moeten worden zijn:\\n\\n- + streeft het in te zetten algoritme een legitiem doel na?\\n- bestaat er een + redelijke relatie van evenredigheid tussen het gebruikte algoritme en de nagestreefde + doelstelling?\\n\\nWanneer er geen rechtvaardiging is voor het gemaakte onderscheid, + spreken we van een verboden direct of indirect onderscheid, ofwel discriminatie. + \\nHet algoritme mag in dat geval niet gebruikt worden.\\n\\nVoor meer toelichting + over het uitvoeren van een rechtvaardigingstoets, verwijzen we naar het rapport + [Discriminatie door risicoprofielen - Een mensenrechtelijk toetsingskader](https://publicaties.mensenrechten.nl/publicatie/61a734e65d726f72c45f9dce) + van het College voor de Rechten van de Mens. \\n\\n### Stap 3: Voer een ethische + wenselijkheidstoets uit\\nBepaal of het geconstateerde onderscheid uit [Stap + 1](#stap-1-analyseer-of-er-sprake-is-van-bias) ethisch wenselijk is. Dit hangt + samen met de algemene wenselijkheid van de inzet van het algoritme. \\n\\n\\nIn + sommige gevallen kan het zo zijn dat ondanks dat er een objectieve rechtvaardiging + bestaat voor het gemaakte onderscheid, dit vanuit ethisch perspectief toch + onwenselijk is. \\nBepaal [met een grote groep belanghebbenden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + wat eventuele (nadelige) effecten van het gemaakte onderscheid kunnen zijn, + of jullie dit eerlijk vinden en of er eventuele alternatieven zijn. \\n\\n!!! + note \\\"Opmerking\\\"\\n\\n De bepaling over wat eerlijk is en wat ethisch + wenselijk is kan in sommige gevallen ook politiek bevonden worden. Houd hier + rekening met de politiek-bestuurlijke verantwoordelijkheden en zorg indien + nodig dat de [politiek-bestuurlijke verantwoordelijkhden](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-04-politiek-bestuurlijke-verantwoordelijkheid/index.html) + duidelijk zijn. \\n\\nWanneer er geen zorgvuldige analyse naar (onwenselijke) + bias is uitgevoerd, bestaat het risico dat het gebruik van het algoritme discriminerende + effecten met zich meebrengt. \\nDit kan leiden tot een ongelijke behandeling + van burgers met eventuele schade voor betrokkenen.\\n\",\"urn\":\"urn:nl:ak:mtr:ver-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-03-biasanalyse/index.html\",\"subject\":[\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2554" + - "15715" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3413,43 +6397,46 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-25?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-36?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruiksverantwoordelijken - controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\",\"description\":\"\\nGebruiksverantwoordelijken - controleren de registratie van het hoog-risico AI-systeem in de EU-databank.\\n\",\"explanation\":\"Het - is van belang dat gebruiksverantwoordelijken nagaan of het betreffende hoog - risico AI-systeem door aanbieder is geregistreerd in de EU-databank (zoals - omschreven in artikel 71 AI-verordening).\\n\\nVoordat het betreffende AI-systeem - (bijlage III vermeld AI-systeem met een hoog risico) in gebruik te stellen - of te gebruiken (met uitzondering van de in punt 2 van bijlage III vermelde - AI-systemen met een hoog risico) registreren gebruiksverantwoordelijken die - overheidsinstanties, instellingen, organen of instanties van de Unie, of personen - die namens hen optreden, zichzelf en selecteren zij het systeem en registreren - zij het gebruik ervan in de in [artikel 71](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202401689#d1e7019-1-1) - bedoelde EU-databank.\\n\\nHeeft de aanbieder het betreffende hoog risico - AI-systeem niet geregistreerd in de EU-Databank, dan mag het hoog risico AI-systeem - niet worden gebruikt.\\nDe aanbieder of distributeur wordt door de gebruiksverantwoordelijke - ge\xEFnformeerd dat het systeem niet is geregistreerd in de EU-databank.\\n\\nAI-systemen - met een hoog risico als bedoeld in punt 2 van bijlage III (kritieke infrastructuur) - worden op nationaal niveau geregistreerd.\\n\\n\\nZonder registratie van het - hoog risico AI-systeem en het registreren welke organisaties of personen hier - gebruik van maken, is het negatieve negatieve van het mogelijk onjuist of - ongewenst functioneren van het AI-systeem niet te overzien en onduidelijk - welke betrokken dit raakt.\\n \",\"urn\":\"urn:nl:ak:ver:aia-25\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-25-gebruiksverantwoordelijken-registratieverplichtingen/index.html\",\"subject\":[\"transparantie\",\"governance\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"gebruiksverantwoordelijke\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Voorkom + kwetsbaarheden die ge\xEFntroduceerd worden in de supply-chain van het algoritme.\",\"description\":\"Het + in gebruik nemen van algoritmes die door anderen zijn ontwikkeld brengt risico\u2019s + met zich mee waar je je tegen moet beschermen. \\nDeze risico\u2019s moeten + adequaat afgedekt worden door afhankelijkheden te analyseren en afspraken + te maken met leveranciers en controles uit te voeren.\\n\",\"explanation\":\"Veel + algoritmes zullen niet zelf ontwikkeld worden, maar bijvoorbeeld compleet + [ingekocht](../../onderwerpen/publieke-inkoop.md) worden of op een externe + server getraind worden. \\nRedenen om dit te doen zijn het reeds beschikbaar + zijn van een voorgetraind algoritme of bijvoorbeeld een gebrek aan technische + kennis, een gebrek aan voldoende trainingsdata en een gebrek aan rekenkracht + binnen de eigen organisatie. \\n\\nEchter is het een stuk lastiger om deze + modellen te beschermen tegen aanvallen zoals [backdoors] omdat er geen (directe) + controle is op het correct uitvoeren van een trainingsproces. \\n\\nEen eerste + stap is om in kaart te brengen welke afhankelijkheden er zijn en te onderzoeken + of deze beheersbaar zijn. \\nEr moeten er duidelijke afspraken gemaakt worden + met leveranciers, bijvoorbeeld in de vorm van een [Service Level Agreement + (SLA)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-29-maak-vereisten-onderdeel-van-service-level-agreement/index.html). + \\nOp deze manier kan bijvoorbeeld afgesproken wie er verantwoordelijk is + voor bijvoorbeeld het correct trainen en functioneren van het algoritme en + hoe incidenten afgehandeld moeten worden.\\n\\nTot slot kunnen extra maatregelen + genomen worden om te verifi\xEBren dat het model inderdaad functioneert zoals + afgesproken. Zo kunnen er formele methodes gebruikt worden om het algoritme + te verifi\xEBren, en kan het gedrag van het algoritme getest worden tegen + bekende, foutieve invoerwaarden. \\n\\n\\nAls onvoldoende duidelijk is hoe + een algoritme werkt en tot stand is gekomen kan deze onverwachts gedrag vertonen + tijdens het gebruik.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-36\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-36-voorkom-kwetsbaarheden-supplychain/index.html\",\"subject\":[\"publieke-inkoop\",\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"jurist\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2714" + - "2881" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3469,34 +6456,37 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Persoonsgegevens - worden zo min mogelijk verwerkt.\",\"description\":\"\\nPersoonsgegevens worden - zo min mogelijk verwerkt.\\n\",\"explanation\":\"De verwerking van persoonsgegevens - moet minimaal worden gehouden, dat wil zeggen dat die verwerking toereikend - moet zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden - waarvoor zij worden verwerkt.\\n\\nHet is van belang dat \xE9nkel persoonsgegevens - worden verwerkt die noodzakelijk zijn gezien de doeleinden van die vewerking.\\n\\nEr - moet een beoordeling worden gemaakt welke persoonsgegevens dit wel en eventueel - niet zijn.\\n\\nVoor het ontwikkelen en gebruiken van algoritmes is het van - belang om te beoordelen welke persoonsgegevens noodzakelijk zijn om het beoogde - doel te bereiken. \\n\\nAfhankelijk van de toepassing vraagt dit om een intensieve - toets. Er moet voor worden gezorgd dat persoonsgegevens die niet als noodzakelijk - worden beschouwd, buiten de verwerking blijven. \\n\\n\\nHet onnodig verwerken - van persoonsgegevens kan een inbreuk maken op rechten van betrokkenen, en - zou kunnen leiden tot een datalek.\\n\",\"urn\":\"urn:nl:ak:ver:avg-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-03-minimale-verwerking-van-persoonsgegevens/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-18\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\",\"urn:nl:ak:mtr:dat-05\"],\"ai_act_profile\":[{\"type\":[],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[],\"conformity_assessment_body\":[]}],\"always_applicable\":1,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt + algoritmegovernance op basis van de risicoclassificatie van algoritmes.","description":"Richt + algoritmegovernance in op basis van de risicoclassificatie van algoritmes.\n","explanation":"- + Er is een verschil in de vereisten die van toepassing zijn op type algoritmes. + Dit is mede afhankelijk van de risioclassificatie en de impact van het algoritme + op betrokkenen.\n- Zo zullen op basis van de AI-verordening meer vereisten + moeten worden nageleefd bij hoog-risico AI-systemen, dan voor een AI-systeem + met een beperkt risico. \n- Dit betekent dat algoritmegovernance uitgebreider + moet zijn voor de risicovollere, complexere toepassingen dan voor de eenvoudige, + niet-risicovolle toepassingen.\n\n- Stel daarom tijdig vast om welk type algoritme + het gaat en welke vereisten hiervoor gelden. Dat draagt eraan bij dan alleen + wordt gefocust op het realiseren van de vereisten waar daadwerkelijk aan moet + worden voldaan. Dit zorgt ervoor dat projecten sneller kunnen worden gerealiseerd.\n- + Let op dat niet enkel naar de AI-verordening wordt gekeken. Ook op impactvolle + algoritmes die niet vallen onder het bereik van de AI-Verordening zijn ook + vereisten van toepassing, en moet algoritmegovernance op worden toegepast.\n- + Is algoritmegovernance nieuw bij jouw organisatie, dan kan het helpen om een + use-case met beperkt risico grondig te doorlopen om hiervan te leren.\n","urn":"urn:nl:ak:mtr:org-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-09-governance-per-risicocategorie/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2090" + - "2053" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3516,45 +6506,47 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-34?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Hoog-risico-AI-systemen - zijn voorzien van een monitoringsysteem.\",\"description\":\"\\nHoog-risico-AI-systemen - zijn voorzien van een monitoringsysteem.\\n\",\"explanation\":\"Aanbieders - moeten een monitoringssysteem opzetten voor het monitoren na het in de handel - brengen van het AI-systeem.\\n\\nDit systeem moet documenteren op een wijze - die passend is bij de aard van de AI-technologie\xEBn en de risico's van het - betreffende AI-systeem met een hoog risico.\\nDit monitoringssysteem moet - proportioneel zijn aan de complexiteit en potenti\xEBle impact van het AI-systeem.\\n\\nHet - systeem voor monitoring na het in de handel brengen verzamelt, documenteert - en analyseert actief en systematisch relevante data die door gebruiksverantwoordelijken - kunnen zijn verstrekt of via andere bronnen kunnen zijn verzameld, over de - prestaties van AI-systemen met een hoog risico gedurende hun hele levensduur.\\n\\nDit - stelt de aanbieder in staat na te gaan of AI-systemen blijvend voldoen aan - de in hoofdstuk III, afdeling 2, van de AI-verordening vermelde voorschriften.\\nIn - voorkomend geval omvat de monitoring na het in de handel brengen een analyse - van de interactie met andere AI-systemen.\\nDeze verplichting geldt niet voor - gevoelige operationele gegevens van gebruiksverantwoordelijken die rechtshandhavingsinstanties - zijn.\\n\\nHet systeem voor monitoring na het in de handel brengen is gebaseerd - op een plan voor monitoring na het in de handel brengen.\\nHet plan voor monitoring - na het in de handel brengen maakt deel uit van de in bijlage IV bedoelde technische - documentatie.\\n\\n\\nZonder monitoringssysteem voor na het in handel brengen - is er een risico dat verminderde pestaties van een AI-systeem met hoog risico - ongedeteceerd blijven.\\nEen aanbieder kan niet nagaan of een AI-systeem blijvend - voldoet aan voorschriften.\\n\",\"urn\":\"urn:nl:ak:ver:aia-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-34-monitoring-na-het-in-de-handel-brengen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-systeem\",\"AI-systeem - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[\"hoog-risico - AI\"],\"systemic_risk\":[],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer + de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te + houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende + maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een + [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt + of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse + (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met + de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische + maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling + en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen + bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen + als [anonimiseren en pseudonimiseren van persoonsgegevens](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html) + aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van + het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen + moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van + de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang + op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn + gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- + Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken + of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten + plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. + Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het + uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's + voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij + de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging + noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden + niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. + \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2817" + - "2827" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3574,35 +6566,117 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:avg-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Organisaties - kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.","description":"Organisaties - kunnen bewijzen dat zij persoonsgegevens op de juiste manier verwerken.\n","explanation":"De - verantwoordelijken moeten bij de verwerking van persoonsgegevens door algoritmes - kunnen aantonen dat de verwerkingen rechtmatig plaatsvinden.\nDit betekent - concreet dat de volgende punten aangetoond kunnen worden:\n\n - Rechtmatigheid, - behoorlijkheid en transparantie\n - Doelbinding\n - Minimale gegevensverwerking\n - - Juistheid\n - Opslagbeperking\n - Integriteit en vertrouwelijkheid\n\nEen - aandachtpunt daarbij is dat de rechtmatigheid van de verwerking ten opzichte - van andere gerelateerde wetgeving zoals de AI Act en de Algemene wet gelijke - behandeling ook moeten kunnen worden aangetoond voor zover de rechtmatigheid - van de verwerking onder de AVG daarvan afhankelijk is.\n\nBij het verwerken - van persoonsgegevens voor algoritmes moeten de verantwoordelijkheden duidelijk - beschreven en toegewezen zijn.\n\nDe verwerkingsverantwoordelijke is degene - die ervoor zorgt dat deze verantwoordelijkheden worden nageleefd en kan dit - aantonen, wat bekend staat als de verantwoordingsplicht.\n","urn":"urn:nl:ak:ver:avg-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-06-verantwoordingsplicht-rechtmatigheid/index.html","subject":["governance","privacy-en-gegevensbescherming"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:mtr:owp-01","urn:nl:ak:mtr:owp-12","urn:nl:ak:mtr:owp-13","urn:nl:ak:mtr:owp-19","urn:nl:ak:mtr:owp-21","urn:nl:ak:mtr:owp-25"],"ai_act_profile":[{"type":[],"open_source":[],"risk_group":[],"systemic_risk":[],"transparency_obligations":[],"role":[],"conformity_assessment_body":[]}],"always_applicable":1,"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf + welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- + Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde + toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend + algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - + niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- + Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt + gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - + waarom dit algoritme het meest geschikt is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium + van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede + eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor + kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat + er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), + en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk + een passend uitlegbaar algoritme te selecteren voor de context waarin het + wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-33-toepassen-uitlegbaarheidstechnieken/index.html) + voldoende is in de context die de inzet van het algoritme vereist. Hierbij + kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme + de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + headers: + Connection: + - keep-alive + Content-Length: + - "2581" + Content-Type: + - application/json + Date: + - Mon, 13 Jan 2025 13:10:50 GMT + Strict-Transport-Security: + - max-age=31536000; includeSubDomains + status: + code: 200 + message: OK + - request: + body: "" + headers: + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer + in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld + gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer + zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, + gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. + Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, + de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer + moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders + krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie + nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar + welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 + en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt + plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van + een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden + hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel + functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding + tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts + en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en + uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en + voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- + Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat + in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), + 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden + en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n + verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe + toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- + Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, + ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid + en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie + en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen + is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix + en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen + rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per + (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer + is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer + er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het + risico dat gebruikers toegang tot de omgeving van het algoritme, de data of + de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- + Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van + het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden + doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- + Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, + bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke + persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2184" + - "4180" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3622,52 +6696,47 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/requirements/urn/urn:nl:ak:ver:aia-30?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-12?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Aanbieders - van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra - maatregelen.\",\"description\":\"\\nAanbieders van AI-modellen voor algemene - doeleinden met een systeemrisico treffen extra maatregelen.\\n\",\"explanation\":\"De - aanbieders van AI-modellen voor algemene doeleinden die systeemrisico\u2019s - inhouden, moeten, naast de verplichtingen voor aanbieders van AI-modellen - voor algemene doeleinden, onderworpen worden aan verplichtingen die gericht - zijn op het identificeren en beperken van die systeemrisico\u2019s en op waarborging - van een passend niveau van cyberbeveiliging, ongeacht of het model een op - zichzelf staand model is of ingebed in een AI-systeem of in een product.\\n\\nAanbieders - van AI-modellen voor algemene doeleinden met een potentieel systeemrisico - moeten modelevaluaties uitvoeren. Dit omvat het testen en documenteren van - het model volgens de stand van de techniek, met specifieke aandacht voor het - identificeren en beperken van kwetsbaarheden. Deze maatregelen zijn bedoeld - om systematische risico's te adresseren en te verminderen. Deze vereiste is - een aanvulling op de genoemde verplichtingen in artikel 53 van de AI-verordening.\\n\\nSysteemrisico - betekent: een risico dat specifiek is voor de capaciteiten met een grote impact - van AI-modellen voor algemene doeleienden, die aanzienlijke gevolgen hebben - voor de markt van de Uniek vanwege hun bereik, of vanwege feitelijke of redelijkerwijs - te voorziene negatieve gevolgen voor de gezondheid, de veiligheid, de openbare - veiligheid, de grondrechten of de samenleving als geheel, en dat op grote - schaal in de hele waardeketen kan worden verspreid.\\n\\nSysteemrisico\u2019s - nemen logischerwijs toe naargelang de capaciteiten en het bereik van een model - groter zijn, kunnen zich voordoen gedurende de gehele levenscyclus van het - model en worden be\xEFnvloed door elementen als misbruik van het model, de - betrouwbaarheid, billijkheid, beveiliging en mate van autonomie ervan. Ook - worden ze be\xEFnvloed door de toegang van het model tot instrumenten, nieuwe - of gecombineerde modaliteiten, introductie- en distributiestrategie\xEBn, - en door het potentieel om waarborgen te omzeilen en andere factoren.\\n\\n\\nNiet - voldoen aan deze verplichtingen kan leiden tot negatieve gevolgen voor de - gezondheid, veiligheid, de openbare veiligheid, de grondrechten of de samenleving - als geheel.\\n\",\"urn\":\"urn:nl:ak:ver:aia-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-30-ai-modellen-algemene-doeleinden-systeemrisico/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"lifecycle\":[\"ontwerp\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:mtr:owp-12\",\"urn:nl:ak:mtr:owp-13\",\"urn:nl:ak:mtr:owp-19\",\"urn:nl:ak:mtr:owp-21\",\"urn:nl:ak:mtr:owp-25\"],\"ai_act_profile\":[{\"type\":[\"AI-model - voor algemene doeleinden\"],\"open_source\":[],\"risk_group\":[],\"systemic_risk\":[\"systeemrisico\"],\"transparency_obligations\":[],\"role\":[\"aanbieder\"],\"conformity_assessment_body\":[]}],\"always_applicable\":0,\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + de input van gebruikers op misleiding\",\"description\":\"Controleer de inputdata + van gebruikers op misleiding.\\n\",\"explanation\":\"Een algemeen belangrijke + stap in cyberveiligheid is het valideren of de inputdata voldoet aan de verwachting. + \\nZo moet gecontroleerd worden of de [input valide, compleet en consistent](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is. \\nBijvoorbeeld door te verifi\xEBren of een leeftijd niet negatief is + en of er geen tegenstrijdige informatie gegeven wordt. \\nDit wordt typisch + \u201C*input sanitization*\u201D genoemd. \\nVeel programmeertalen en software + bibliotheken bieden standaard oplossingen voor input sanitization.\\n\\nIn + de context van algoritmes is het raadzaam om ook nog specifieker te monitoren + op wat voor inputs er gegeven worden aan bijvoorbeeld een AI-systeem. \\nZo + kan het herhaaldelijk gebruiken van dezelfde input waarden met minimale aanpassingen + wijzen op een poging tot een model engineering of een model inversion aanval. + \\n\\n### Generatieve AI\\nIn het specifieke geval van generatieve AI moet + er rekening gehouden worden met [*prompt injection attacks*](https://www.ibm.com/topics/prompt-injection). + \\nDit zijn aanvallen waarbij aanvallers een kwaadaardige opdracht dusdanig + verhullen dat standaard checks het niet doorhebben en het model bijvoorbeeld + gemanipuleerd wordt om desinformatie te verspreiden, gevoelige data te lekken + of zelfs kwaadaardige software uit te voeren. \\nOp dit moment is nog weinig + bekend over hoe dit over het algemeen effectief gemodereerd kan worden. \\nEchter + kunnen in bepaalde situaties bepaalde opdrachten uitgesloten worden. Een ontwikkelaar + zal dus moeten onderzoeken om wat voor opdrachten het gaat.\\nZo hoeft een + AI-systeem dat een klantenservice ondersteunt waarschijnlijk nooit een stuk + code uit te voeren. \\n\\nAls inputdata gemanipuleerd wordt dan kan dit leiden + tot verkeerd gebruik van het algoritme. Een aanvaller kan bijvoorbeeld doelbewust + een afwijkende input kiezen om ervoor te zorgen dat het algoritme op een andere + manier gebruikt kan worden. \\nDaarnaast kunnen onbewuste fouten ertoe leiden + dat het model niet meer goed functioneert.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-12-controleren-inputdata/index.html\",\"subject\":[\"data\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3394" + - "3033" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3687,19 +6756,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/ + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest response: body: - string: '{"type":"dir","size":0,"name":"measures","path":"measures","download_url":"https://task-registry.apps.digilab.network/measures","links":{"self":"https://task-registry.apps.digilab.network/measures"},"entries":[{"type":"file","size":2121,"name":"2-owp-31-genereren-bronvermelding.yaml","path":"measures/2-owp-31-genereren-bronvermelding.yaml","urn":"urn:nl:ak:mtr:imp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10"}},{"type":"file","size":2389,"name":"1-pba-04-betrek-belanghebbenden.yaml","path":"measures/1-pba-04-betrek-belanghebbenden.yaml","urn":"urn:nl:ak:mtr:pba-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04"}},{"type":"file","size":2766,"name":"4-owk-04-logging.yaml","path":"measures/4-owk-04-logging.yaml","urn":"urn:nl:ak:mtr:owk-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-04"}},{"type":"file","size":1796,"name":"2-owp-02-data-beschikbaarheid.yaml","path":"measures/2-owp-02-data-beschikbaarheid.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":3918,"name":"2-owp-07-kwetsbare-groepen.yaml","path":"measures/2-owp-07-kwetsbare-groepen.yaml","urn":"urn:nl:ak:mtr:owp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07"}},{"type":"file","size":4025,"name":"2-owp-29-informeer_betrokkenen.yaml","path":"measures/2-owp-29-informeer_betrokkenen.yaml","urn":"urn:nl:ak:mtr:pba-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-04"}},{"type":"file","size":1568,"name":"0-org-07-intern-toezicht.yaml","path":"measures/0-org-07-intern-toezicht.yaml","urn":"urn:nl:ak:mtr:org-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07"}},{"type":"file","size":3391,"name":"2-owp-30-toepassen_uitlegbaarheidstechnieken.yaml","path":"measures/2-owp-30-toepassen_uitlegbaarheidstechnieken.yaml","urn":"urn:nl:ak:mtr:owp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07"}},{"type":"file","size":4251,"name":"6-imp-02-aselecte-steekproeven.yaml","path":"measures/6-imp-02-aselecte-steekproeven.yaml","urn":"urn:nl:ak:mtr:imp-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-02"}},{"type":"file","size":2922,"name":"4-owk-05-energiezuinige-programmeermethoden.yaml","path":"measures/4-owk-05-energiezuinige-programmeermethoden.yaml","urn":"urn:nl:ak:mtr:owk-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05"}},{"type":"file","size":2537,"name":"0-org-13-wachtwoordbeheer.yaml","path":"measures/0-org-13-wachtwoordbeheer.yaml","urn":"urn:nl:ak:mtr:org-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-13"}},{"type":"file","size":2551,"name":"0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","path":"measures/0-org-04-politiek-bestuurlijke-verantwoordelijkheid.yaml","urn":"urn:nl:ak:mtr:org-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04"}},{"type":"file","size":1399,"name":"2-owp-24-risico-analyse-informatiebeveiliging-leverancier.yaml","path":"measures/2-owp-24-risico-analyse-informatiebeveiliging-leverancier.yaml","urn":"urn:nl:ak:mtr:owp-24","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-24"}},{"type":"file","size":1774,"name":"2-owp-15-leveren-bewijs_voldoen-aan-vereisten-algoritme-aanbieder.yaml","path":"measures/2-owp-15-leveren-bewijs_voldoen-aan-vereisten-algoritme-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-15","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15"}},{"type":"file","size":1535,"name":"2-owp-11-gebruikte-data.yaml","path":"measures/2-owp-11-gebruikte-data.yaml","urn":"urn:nl:ak:mtr:owp-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02"}},{"type":"file","size":3176,"name":"0-org-02-beleid_opstellen_inzet_algoritmes.yaml","path":"measures/0-org-02-beleid_opstellen_inzet_algoritmes.yaml","urn":"urn:nl:ak:mtr:org-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-04"}},{"type":"file","size":1777,"name":"3-dat-04-bewaartermijnen-persoonsgegevens.yaml","path":"measures/3-dat-04-bewaartermijnen-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:dat-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04"}},{"type":"file","size":5883,"name":"3-dat-02-fair-data.yaml","path":"measures/3-dat-02-fair-data.yaml","urn":"urn:nl:ak:mtr:dat-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02"}},{"type":"file","size":2084,"name":"0-org-09-governance-per-risicocategorie.yaml","path":"measures/0-org-09-governance-per-risicocategorie.yaml","urn":"urn:nl:ak:mtr:org-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09"}},{"type":"file","size":1834,"name":"6-imp-05-proces-privacyrechten.yaml","path":"measures/6-imp-05-proces-privacyrechten.yaml","urn":"urn:nl:ak:mtr:imp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-06"}},{"type":"file","size":1615,"name":"0-org-08-beslismoment-levenscyclus.yaml","path":"measures/0-org-08-beslismoment-levenscyclus.yaml","urn":"urn:nl:ak:mtr:org-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08"}},{"type":"file","size":3073,"name":"2-owp-11-duurzaam-inkopen.yaml","path":"measures/2-owp-11-duurzaam-inkopen.yaml","urn":"urn:nl:ak:mtr:owp-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-11"}},{"type":"file","size":3053,"name":"0-org-05-bestaande-governance.yaml","path":"measures/0-org-05-bestaande-governance.yaml","urn":"urn:nl:ak:mtr:org-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05"}},{"type":"file","size":3212,"name":"7-mon-05-meten-milieu-impact.yaml","path":"measures/7-mon-05-meten-milieu-impact.yaml","urn":"urn:nl:ak:mtr:mon-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05"}},{"type":"file","size":3670,"name":"5-ver-03-vertaling-wetgeving-naar-systeem.yaml","path":"measures/5-ver-03-vertaling-wetgeving-naar-systeem.yaml","urn":"urn:nl:ak:mtr:ver-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-03"}},{"type":"file","size":3212,"name":"3-dat-01-datakwaliteit.yaml","path":"measures/3-dat-01-datakwaliteit.yaml","urn":"urn:nl:ak:mtr:dat-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-01"}},{"type":"file","size":15936,"name":"5-ver-02-biasanalyse.yaml","path":"measures/5-ver-02-biasanalyse.yaml","urn":"urn:nl:ak:mtr:ver-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01"}},{"type":"file","size":3780,"name":"2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","path":"measures/2-owp-16-leveren-bewijs-door-aanbieder-niet-schenden-auteursrechten.yaml","urn":"urn:nl:ak:mtr:owp-16","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-16"}},{"type":"file","size":2336,"name":"2-owp-09-multidisciplinair-inkoopteam.yaml","path":"measures/2-owp-09-multidisciplinair-inkoopteam.yaml","urn":"urn:nl:ak:mtr:owp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09"}},{"type":"file","size":1614,"name":"3-dat-05-pseudonimiseren-anonimiseren.yaml","path":"measures/3-dat-05-pseudonimiseren-anonimiseren.yaml","urn":"urn:nl:ak:mtr:dat-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05"}},{"type":"file","size":1726,"name":"6-imp-07-klacht-bezwaar-beroep.yaml","path":"measures/6-imp-07-klacht-bezwaar-beroep.yaml","urn":"urn:nl:ak:mtr:imp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09"}},{"type":"file","size":2148,"name":"7-mon-04-evalueer-bij-veranderingen-in-data.yaml","path":"measures/7-mon-04-evalueer-bij-veranderingen-in-data.yaml","urn":"urn:nl:ak:mtr:mon-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-04"}},{"type":"file","size":2680,"name":"2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","path":"measures/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen.yaml","urn":"urn:nl:ak:mtr:owp-25","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25"}},{"type":"file","size":6175,"name":"0-org-15-discriminatieprotocol.yaml","path":"measures/0-org-15-discriminatieprotocol.yaml","urn":"urn:nl:ak:mtr:imp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10"}},{"type":"file","size":3351,"name":"7-mon-02-beveiliging-algoritme.yaml","path":"measures/7-mon-02-beveiliging-algoritme.yaml","urn":"urn:nl:ak:mtr:mon-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02"}},{"type":"file","size":3861,"name":"2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14"}},{"type":"file","size":2806,"name":"4-owk-03-privacyrisico.yaml","path":"measures/4-owk-03-privacyrisico.yaml","urn":"urn:nl:ak:mtr:owk-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03"}},{"type":"file","size":2131,"name":"6-imp-01-werkinstructies-gebruikers.yaml","path":"measures/6-imp-01-werkinstructies-gebruikers.yaml","urn":"urn:nl:ak:mtr:imp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01"}},{"type":"file","size":1474,"name":"2-owp-05-soort-algoritme.yaml","path":"measures/2-owp-05-soort-algoritme.yaml","urn":"urn:nl:ak:mtr:owp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-05"}},{"type":"file","size":1419,"name":"1-pba-05-wettelijke-grondslag.yaml","path":"measures/1-pba-05-wettelijke-grondslag.yaml","urn":"urn:nl:ak:mtr:pba-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-05"}},{"type":"file","size":1483,"name":"7-mon-01-backups-maken.yaml","path":"measures/7-mon-01-backups-maken.yaml","urn":"urn:nl:ak:mtr:mon-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01"}},{"type":"file","size":3417,"name":"6-imp-06-vermelding-in-privacyverklaring.yaml","path":"measures/6-imp-06-vermelding-in-privacyverklaring.yaml","urn":"urn:nl:ak:mtr:imp-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-07"}},{"type":"file","size":6883,"name":"6-imp-03-menselijke-tussenkomst.yaml","path":"measures/6-imp-03-menselijke-tussenkomst.yaml","urn":"urn:nl:ak:mtr:imp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03"}},{"type":"file","size":2419,"name":"0-org-03-toepassen_risicobeheer.yaml","path":"measures/0-org-03-toepassen_risicobeheer.yaml","urn":"urn:nl:ak:mtr:org-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03"}},{"type":"file","size":1057,"name":"2-owp-27-contractuele-afspraken-data-en-artefacten.yaml","path":"measures/2-owp-27-contractuele-afspraken-data-en-artefacten.yaml","urn":"urn:nl:ak:mtr:owp-27","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27"}},{"type":"file","size":2004,"name":"2-owp-22-invloed-besluitvorming-algoritmes-aanbieders.yaml","path":"measures/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-22","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22"}},{"type":"file","size":1551,"name":"2-owp-23-kennisoverdracht-en-ondersteuning-aanbieder.yaml","path":"measures/2-owp-23-kennisoverdracht-en-ondersteuning-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-23","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23"}},{"type":"file","size":5027,"name":"2-owp-01-rollen-en-verantwoordelijkheden.yaml","path":"measures/2-owp-01-rollen-en-verantwoordelijkheden.yaml","urn":"urn:nl:ak:mtr:owp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-01"}},{"type":"file","size":2440,"name":"0-org-12-periodieke-evaluatie-kwaliteit.yaml","path":"measures/0-org-12-periodieke-evaluatie-kwaliteit.yaml","urn":"urn:nl:ak:mtr:org-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-12"}},{"type":"file","size":1845,"name":"0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","path":"measures/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance.yaml","urn":"urn:nl:ak:mtr:org-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10"}},{"type":"file","size":1265,"name":"1-pba-01-formuleren-probleemdefinitie.yaml","path":"measures/1-pba-01-formuleren-probleemdefinitie.yaml","urn":"urn:nl:ak:mtr:pba-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01"}},{"type":"file","size":2250,"name":"4-owk-01-security-by-design.yaml","path":"measures/4-owk-01-security-by-design.yaml","urn":"urn:nl:ak:mtr:owk-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-01"}},{"type":"file","size":2239,"name":"6-imp-05-werkinstructies-medewerkers.yaml","path":"measures/6-imp-05-werkinstructies-medewerkers.yaml","urn":"urn:nl:ak:mtr:imp-05","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-05"}},{"type":"file","size":2731,"name":"2-owp-03-doel-verwerken-persoonsgegevens.yaml","path":"measures/2-owp-03-doel-verwerken-persoonsgegevens.yaml","urn":"urn:nl:ak:mtr:owp-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-03"}},{"type":"file","size":1980,"name":"0-org-14-wijzigingenproces.yaml","path":"measures/0-org-14-wijzigingenproces.yaml","urn":"urn:nl:ak:mtr:org-14","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14"}},{"type":"file","size":2870,"name":"2-owp-12-bespreek-vereisten-met-aanbieders.yaml","path":"measures/2-owp-12-bespreek-vereisten-met-aanbieders.yaml","urn":"urn:nl:ak:mtr:owp-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12"}},{"type":"file","size":3094,"name":"2-owp-12-eenvoudigere-algoritmes.yaml","path":"measures/2-owp-12-eenvoudigere-algoritmes.yaml","urn":"urn:nl:ak:mtr:owp-12","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12"}},{"type":"file","size":2456,"name":"2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","path":"measures/2-owp-17-beoordeel-aansprakelijkheidsvoorwaarden-van-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-17","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17"}},{"type":"file","size":1670,"name":"1-pba-03-onderbouwen-gebruik-algoritme.yaml","path":"measures/1-pba-03-onderbouwen-gebruik-algoritme.yaml","urn":"urn:nl:ak:mtr:pba-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03"}},{"type":"file","size":2171,"name":"2-owp-20-vaststellen-aanleveren-informatie-technische-documentatie.yaml","path":"measures/2-owp-20-vaststellen-aanleveren-informatie-technische-documentatie.yaml","urn":"urn:nl:ak:mtr:owp-20","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20"}},{"type":"file","size":3139,"name":"3-dat-07-duurzame-datacenters.yaml","path":"measures/3-dat-07-duurzame-datacenters.yaml","urn":"urn:nl:ak:mtr:dat-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07"}},{"type":"file","size":2349,"name":"0-org-01-benodigde-expertise-en-capaciteit.yaml","path":"measures/0-org-01-benodigde-expertise-en-capaciteit.yaml","urn":"urn:nl:ak:mtr:org-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01"}},{"type":"file","size":1821,"name":"0-org-06-volwassenheidsmodel.yaml","path":"measures/0-org-06-volwassenheidsmodel.yaml","urn":"urn:nl:ak:mtr:org-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06"}},{"type":"file","size":2418,"name":"3-dat-09-dataminimalisatie.yaml","path":"measures/3-dat-09-dataminimalisatie.yaml","urn":"urn:nl:ak:mtr:dat-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09"}},{"type":"file","size":3553,"name":"2-owp-19-ruimte-voor-samenwerking-met-aanbieder.yaml","path":"measures/2-owp-19-ruimte-voor-samenwerking-met-aanbieder.yaml","urn":"urn:nl:ak:mtr:owp-19","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19"}},{"type":"file","size":4031,"name":"2-owp-06-afwegen-grondrechten.yaml","path":"measures/2-owp-06-afwegen-grondrechten.yaml","urn":"urn:nl:ak:mtr:owp-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06"}},{"type":"file","size":2039,"name":"2-owp-31-toepassen_vastgestelde-beleidskaders.yaml","path":"measures/2-owp-31-toepassen_vastgestelde-beleidskaders.yaml","urn":"urn:nl:ak:mtr:org-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02"}},{"type":"file","size":1332,"name":"7-mon-03-informatiebeveiligingsincidenten.yaml","path":"measures/7-mon-03-informatiebeveiligingsincidenten.yaml","urn":"urn:nl:ak:mtr:mon-03","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03"}},{"type":"file","size":5150,"name":"3-dat-07-training-validatie-en-testdata.yaml","path":"measures/3-dat-07-training-validatie-en-testdata.yaml","urn":"urn:nl:ak:mtr:dat-07","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-07"}},{"type":"file","size":2342,"name":"2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","path":"measures/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd.yaml","urn":"urn:nl:ak:mtr:owp-28","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28"}},{"type":"file","size":2802,"name":"2-owp-08-archiveren-documenten.yaml","path":"measures/2-owp-08-archiveren-documenten.yaml","urn":"urn:nl:ak:mtr:owp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08"}},{"type":"file","size":2691,"name":"4-owk-06-optimaliseer-AI-training.yaml","path":"measures/4-owk-06-optimaliseer-AI-training.yaml","urn":"urn:nl:ak:mtr:owk-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06"}},{"type":"file","size":2448,"name":"2-owp-04-gebruikte-techniek.yaml","path":"measures/2-owp-04-gebruikte-techniek.yaml","urn":"urn:nl:ak:mtr:owp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04"}},{"type":"file","size":1993,"name":"2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement.yaml","path":"measures/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement.yaml","urn":"urn:nl:ak:mtr:owp-26","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26"}},{"type":"file","size":1660,"name":"2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","path":"measures/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding.yaml","urn":"urn:nl:ak:mtr:owp-09","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09"}},{"type":"file","size":2274,"name":"2-owp-10-projectstartarchitectuur.yaml","path":"measures/2-owp-10-projectstartarchitectuur.yaml","urn":"urn:nl:ak:mtr:owp-10","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10"}},{"type":"file","size":2252,"name":"1-pba-02-formuleren-doelstelling.yaml","path":"measures/1-pba-02-formuleren-doelstelling.yaml","urn":"urn:nl:ak:mtr:pba-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02"}},{"type":"file","size":2864,"name":"6-imp-04-publiceren-algoritmeregister.yaml","path":"measures/6-imp-04-publiceren-algoritmeregister.yaml","urn":"urn:nl:ak:mtr:imp-04","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04"}},{"type":"file","size":1817,"name":"3-dat-08-eigenaarschap-data.yaml","path":"measures/3-dat-08-eigenaarschap-data.yaml","urn":"urn:nl:ak:mtr:dat-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08"}},{"type":"file","size":2409,"name":"4-owk-02-stopzetten-gebruik.yaml","path":"measures/4-owk-02-stopzetten-gebruik.yaml","urn":"urn:nl:ak:mtr:owk-02","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02"}},{"type":"file","size":1998,"name":"2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","path":"measures/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria.yaml","urn":"urn:nl:ak:mtr:owp-18","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18"}},{"type":"file","size":1235,"name":"3-dat-06-schending-auteursrechten.yaml","path":"measures/3-dat-06-schending-auteursrechten.yaml","urn":"urn:nl:ak:mtr:dat-06","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06"}},{"type":"file","size":2135,"name":"6-imp-09-politiek-bestuurlijk-besluit.yaml","path":"measures/6-imp-09-politiek-bestuurlijk-besluit.yaml","urn":"urn:nl:ak:mtr:imp-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-01"}},{"type":"file","size":2330,"name":"2-owp-21-uitvoeren-audit-voor-naleving-vereisten.yaml","path":"measures/2-owp-21-uitvoeren-audit-voor-naleving-vereisten.yaml","urn":"urn:nl:ak:mtr:owp-21","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21"}},{"type":"file","size":2662,"name":"2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","path":"measures/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst.yaml","urn":"urn:nl:ak:mtr:owp-13","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13"}},{"type":"file","size":2095,"name":"5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","path":"measures/5-ver-01-functioneren-in-lijn-met-doeleinden.yaml","urn":"urn:nl:ak:mtr:ver-01","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01"}},{"type":"file","size":4229,"name":"0-org-11-gebruikersbeheer.yaml","path":"measures/0-org-11-gebruikersbeheer.yaml","urn":"urn:nl:ak:mtr:org-11","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11"}},{"type":"file","size":1920,"name":"6-imp-08-vermelding-in-verwerkingsregister.yaml","path":"measures/6-imp-08-vermelding-in-verwerkingsregister.yaml","urn":"urn:nl:ak:mtr:imp-08","download_url":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08","links":{"self":"https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08"}}]}' + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen + van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar + mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek + en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. + \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet + en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen + zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste + doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk + is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd + te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde + doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html). + \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming + van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het + betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel + en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing + op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico + op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet + meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de + doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "32052" + - "2303" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:52 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3719,31 +6808,25 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-07?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-30?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt - een algoritmegovernance in met three lines of defence\",\"description\":\"\\nRicht - een algoritmegovernance in met three lines of defence.\\n\",\"explanation\":\"Een - inrichting van algoritmegovernance die vaak wordt toegepast is het three lines - of defence model:\\n\\n- De eerste linie gaat over eigenaarschap, ontwikkeling, - gebruik en risicobeheersing van algoritmes.\\n- De tweede linie identificeert, - beoordeelt en rapporteert over risico\u2019s en het uitgevoerde gebruik algoritmes.\\n- - De derde verdedigingslinie controleert de werking van de governance en betreft - interne advisering en toetsing. \\n\\nSchuett (2022) presenteert het three - lines of defence model als volgt:\\n\\n![Three Lines of Defence Model](https://github.com/user-attachments/assets/4974f07d-9810-44e0-a0bb-56f1b1061732)\\n\\nHet - toepassen van een 'three lines of defence' is slechts \xE9\xE9n aspect van - het toepassen van algoritmegoverance. \\n\",\"urn\":\"urn:nl:ak:mtr:org-07\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-07-intern-toezicht/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + (contractuele) afspraken over data en artefacten met een aanbieder\",\"description\":\"\\nMaak + (contractuele) afspraken met de aanbieder wie eigenaar is van de data en artefacten + die ontstaan bij het gebruik van algoritmes.\\n\",\"explanation\":\"Hier kan + worden gedacht aan (initi\xEBle) trainingsdatasets, outputdata (richting gebruikers) + en nieuwe trainingsdata (vanuit gebruikers). \\n\",\"urn\":\"urn:nl:ak:mtr:owp-30\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"ontwerp\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:avg-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1568" + - "1136" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3763,79 +6846,27 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-05?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) - binnen en buiten de eigen organisatie.\",\"description\":\"\\nMaak waardevolle - data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en - buiten de eigen organisatie.\\n\",\"explanation\":\"De internationale [FAIR-principes](https://www.gofair.foundation/) - zijn richtlijnen voor de manier van beschrijven, opslag en publicatie van - data. \\n\\n- **Findable** (vindbaar): Metadata moet gemakkelijk te vinden - zijn voor zowel mensen als computers.\\n- **Accessible** (toegankelijk): Gebruikers - moeten weten hoe toegang tot de data verkregen kan worden (autorisatie en - authenticatie)\\n- **Interoperable** (uitwisselbaar): Data moet meestal ge\xEFntegreerd - worden met andere data en bijbehorden applicaties, opslag en processen.\\n- - **Reusable** (herbruikbaar): Het uiteindelijke doel van FAIR is om hergebruik - van data te optimaliseren.\\n\\nWanneer je voldoet aan de 15 principes is - je data 'machine actionable'. Dit maakt het mogelijk dat de data effectief - gebruikt kan worden voor verschillende algoritmes.\\n\\nFAIR data betekent - niet per definitie dat data open data is. Juist ook voor (privacy) gevoelige - data (gesloten data) kan het heel zinvol zijn om te voldoen aan de principes - voor FAIR data, om juist daarmee specifieke geautoriseerde toegang tot gevoelige - data mogelijk te kunnen maken.\\n\\n### 15 principes voor FAIR data\\n\\nEr - zijn 15 principes voor FAIR data geformuleerd:\\n\\n#### Findable (vindbaar)\\n- - [F1: Aan (meta)data wordt een wereldwijd unieke en permanente identifier toegevoegd](https://www.gofair.foundation/f1)\\n\\n - \ !!! example \\\"Voorbeeld\\\"\\n\\n Met behulp van [Persistent - Identifiers (PID)](https://www.surf.nl/diensten/persistent-identifiers) zorg - je ervoor dat jouw data (bijvoorbeeld onderzoeksdata) altijd vindbaar blijft. - \\n PID's kun je vergelijken met het ISBN-nummer bij boeken. Het idee - is dat ook als de locatie of de onderliggende infrastructuur verandert, de - verwijzing intact blijft. \\n\\n- [F2: Data wordt beschreven met rijke metadata](https://www.gofair.foundation/f2)\\n\\n - \ !!! example \\\"Voorbeeld\\\"\\n\\n Het team van [data.overheid.nl](https://data.overheid.nl/) - heeft de metadata standaard [DCAT-AP-DONL](https://docs.datacommunities.nl/data-overheid-nl-documentatie/dcat/dcat-ap-donl) - ontwikkeld die speciaal voor de uitwisseling van dataset informatie voor de - Nederlandse situatie is ingericht. Dit is gebaseerd op de [Data Catalog Vocabulary - (DCAT) versie](https://www.w3.org/TR/vocab-dcat/) die de Europese Unie heeft - opgesteld. Je kan hierover meer lezen op de site van [data.overheid.nl](https://data.overheid.nl/ondersteuning/open-data/dcat).\\n\\n- - [F3: Metadata bevat duidelijk en expliciet de identificatie van de data die - ze beschrijven](https://www.gofair.foundation/f3)\\n- [F4: (Meta)data worden - geregistreerd of ge\xEFndexeerd in een doorzoekbare bron](https://www.gofair.foundation/f4) - \\n\\n#### Accessible (toegankelijk)\\n- [A1: (Meta)data zijn opvraagbaar - op basis van hun identificatiecode met behulp van een gestandaardiseerd communicatieprotocol](https://www.gofair.foundation/a1) - \\n- [A1.1: Het protocol is open, vrij en universeel implementeerbaar](https://www.gofair.foundation/a1-1) - \\n- [A1.2: Het protocol maakt waar nodig een authenticatie- en autorisatieprocedure - mogelijk](https://www.gofair.foundation/a1-2) \\n- [A2: Metadata zijn toegankelijk, - ook als de data niet meer beschikbaar zijn](https://www.gofair.foundation/a2) - \\n\\n#### Interoperable (uitwisselbaar)\\n- [I1: (Meta)data gebruikt een - formele, toegankelijke, gedeelde en breed toepasbare taal voor kennisrepresentatie](https://www.gofair.foundation/i1) - \\n- [I2: (Meta)data gebruikt gegevenswoordenboeken of vocabulaires die FAIR-principes - volgen](https://www.gofair.foundation/i2) \\n\\n !!! example \\\"Voorbeeld - woordenboek\\\"\\n\\n In het [woordenboek Hitte](https://woordenboek.klimaatadaptatienederland.nl/hitte/nl/) - staan ongeveer 230 definities van termen rond het thema hitte die gebruikt - worden in het klimaatadaptatieveld. Dit woordenboek is ontwikkeld in opdracht - van het ministerie van Infrastructuur en Waterstaat door overheidsstichting - Geonovum.\\n\\n- [I3: (Meta)data bevat gekwalificeerde verwijzingen naar andere - (meta)data](https://www.gofair.foundation/i3) \\n\\n#### Reusable (herbruikbaar)\\n- - [R1: (Meta)data wordt rijkelijk beschreven met een veelheid aan nauwkeurige - en relevante attributen](https://www.gofair.foundation/r1) \\n- [R1.1: (Meta)data - wordt vrijgegeven met een duidelijke en toegankelijke licentie voor datagebruik](https://www.gofair.foundation/r1-1) - \\n- [R1.2: (Meta)data wordt geassocieerd met gedetailleerde herkomst](https://www.gofair.foundation/r1-1) - \\n\\n !!! example \\\"Voorbeeld\\\"\\n\\n [PROV-DM](https://www.w3.org/TR/prov-dm/) - is een conceptueel datamodel dat gebruikt kan worden voor de herkomstinformatie - (provenance) van data. \\n \\n- [R1.3: (Meta)data voldoet aan domein-relevante - normen](https://www.gofair.foundation/r1-3) \\n\",\"urn\":\"urn:nl:ak:mtr:dat-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + de auteursrechten van eigen data","description":"\nControleer of eventueel + door de eigen organisatie verstrekte data binnen of buiten auteursrechten + vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het + is van belang om te controleren of de te verwerken data waar overheidsorganisaties + zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op + auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het + internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-05-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "5654" + - "1263" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3855,36 +6886,34 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-28?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd - bij het ontwikkelen, inkopen en gebruiken van algoritmes.","description":"\n - Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn - nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes.\n","explanation":"- - Interne vastgestelde beleidskaders moeten worden toegepast bij het ontwikkelen, - inkopen of gebruiken van algoritmes.\n- Het is van belang dat tijdig, bijvoorbeeld - in de [probleemanalyse fase](../../levenscyclus/probleemanalyse.md), inzichtelijk - wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- Hierbij - kan worden gedacht aan definities die moeten worden gehanteerd, het naleven - van inkoopbeleid, strategisch beleid volgen met betrekking tot het mogen inzetten - van algoritmes binnen de organisaties of het doorlopen van processen en protocollen - die moeten worden toegepast.\n- Vraag de [betrokken experts](1-pba-04-betrek-belanghebbenden.md) - welke beleidskaders van toepassing zijn vanuit diens specifieke expertise. - \n- Ten behoeve van controles en audits is het van belang dat aantoonbaar - wordt gemaakt dat de vastgestelde beleidskaders zijn nageleefd. \n \nDe in - te zetten algoritmes voldoen niet aan vastgestelde beleidskaders. \n","urn":"urn:nl:ak:mtr:owp-28","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-28-pas-vastgestelde-beleidskaders-zijn-nageleefd/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-20"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik + een algoritme volwassenheidsmodel om te weten waar de organisatie staat","description":"\nBreng + de volwassenheid van je organisatie op het gebied van algoritmes in kaart.\n","explanation":"- Om + tot een passende algoritmegovernance voor een organisatie te komen, moet eerst + worden vastgesteld wat op dit moment al is ingericht binnen een organisatie + op het gebied van algoritmes.\n- Hiervoor kan een volwassenheidsmodel worden + toegepast.\n- Op basis hiervan kunnen vervolgstappen worden gedefinieerd, + zodat je een handelingsperspectief hebt om je organisatie te organiseren. + Ook kunnen deze uitkomsten helpen bewustzijn over de uitdagingen te vergroten.\n- Het + is denkbaar dat het realiseren van algoritmegovernance vraagt om een organisatieverandering. + De noodzaak voor implementatie van de AI-Verordening kan hier een katalysator + voor zijn. Pas daarom verandermanagementtechnieken toe.\n- Deel deze informatie + met het bestuur en zorg dat hier bewustzijn ontstaat. Bepaal vervolgens hoe + algoritmegovernance moet worden ingericht.\n- Het is aan te raden om verantwoordelijkheden + te beleggen voor het realiseren van algoritmegovernance.\n\n\n\n","urn":"urn:nl:ak:mtr:org-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-06-volwassenheidsmodel/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2326" + - "1834" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3904,27 +6933,32 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een noodplan voor beveiligingsincidenten","description":"Richt een proces - in waarmee beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk - worden opgelost.\n\n","explanation":"Er zijn procedures aanwezig die borgen - dat beveiligingsincidenten m.b.t. algoritmes en data zo spoedig mogelijk, - afhankelijk van de kwalificatie van het incident, worden opgepakt.\n\n\nTe - late reactie op incidenten kan ervoor zorgen dat de BIV (beschikbaarheid, - integriteit en vertrouwelijkheid) van het algoritme of data kan worden aangetast.\n","urn":"urn:nl:ak:mtr:mon-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-03-informatiebeveiligingsincidenten/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Geef + data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure","description":"\nBepaal + de bewaartermijnen en richt een vernietigingsprocesdure in voor de verwerkte + (persoons)gegevens.\n","explanation":"- (Persoons)gegevens die het algoritme + verwerkt worden niet langer bewaard dan voor de verwezenlijking van de \nverwerkingsdoeleinden + noodzakelijk is.\n- Beschrijf de bewaartermijnen voor de gegevens, bijvoorbeeld + in een DPIA.\n- Beschrijf hoe de (persoons)gegeven moeten worden vernietigd.\n- + Zorg ervoor dat de vereisten met betrekking tot bewaartermijnen correct zijn + of worden vertaald naar het algoritme en de onderliggende (zaak)systemen.\n- + Controleer of deze maatregelen voor de bewaartermijnen en vernietiging van + de (persoons)gegevens (in de onderliggende systemen) zijn getroffen en zorg + dat dit aantoonbaar is, bijvoorbeeld met logbestanden.\n- Maak aantoonbaar + dat persoonsgegevens zijn vernietigd, bijvoorbeeld met logbestanden. \n","urn":"urn:nl:ak:mtr:dat-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-03-bewaartermijnen-persoonsgegevens/index.html","subject":["technische-robuustheid-en-veiligheid","privacy-en-gegevensbescherming"],"suggested_roles":["jurist","projectleider"],"lifecycle":["ontwikkelen","monitoring-en-beheer"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:avg-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1365" + - "1772" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -3957,9 +6991,9 @@ interactions: drie delen:\\n\\n1. **de trainingsset**\\n\\n Deze dataset wordt gebruikt om het model te trainen. Uit deze dataset worden de onderliggende patronen of relaties geleerd die later gebruikt kunnen worden om voorspellingen mee - te doen.\\n\\n De [kwaliteit](3-dat-01-datakwaliteit.md) van deze dataset - moet goed zijn en zo representatief mogelijk voor de doelpopulatie. Eventuele - [bias](../../onderwerpen/bias-en-non-discriminatie.md#verschillende-vormen-van-bias) + te doen.\\n\\n De [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + van deze dataset moet goed zijn en zo representatief mogelijk voor de doelpopulatie. + Eventuele [bias](../../onderwerpen/bias-en-non-discriminatie.md#herken-bias) of vooroordelen in deze dataset kan door het trainen in het model sluipen.\\n\\n \ Let bij het samenstellen van de traningsset op dat de data waarop het model gebaseerd is, niet beschikbaar zijn voordat de uitkomsten zijn geobserveerd. @@ -4007,11 +7041,11 @@ interactions: Connection: - keep-alive Content-Length: - - "4955" + - "5026" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4031,33 +7065,32 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Taken - en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance","description":"\nTaken - en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance\n","explanation":"- - Bij het vormgeven van een doeltreffende algoritmegovernance is het beleggen - van expliciete taken en verantwoordelijkheden cruciaal.\n- Het beleggen van - deze taken en verantwoordelijkheden zorgt voor een actiegerichte structuur - waarin duidelijkheid bestaat over wie wanneer aan zet is.\n- Denk hierbij - aan het opstellen van een RACI-matrix en pas dit binnen de organisatie toe - per risicoclassificatie voor algoritmes. \n- Rollen en verantwoordelijkheden - kunnen worden gekoppeld aan de vereisten en maatregelen die moeten worden - gerealiseerd in de verschillende fasen van de levenscyclus van een algoritme.\n- - Organisaties zullen zelf moeten beoordelen welke taken en verantwoordelijkheden - ze willen koppelen aan de beschikbare (of nieuwe) rollen binnen hun organisaties. \n- - Zie hieronder een mogelijk voorbeeld van hoe dit eruit kan zien. \n\n![Format](https://github.com/user-attachments/assets/3debe7b6-0c42-40f5-a366-9cc5cc90cd3e)\n","urn":"urn:nl:ak:mtr:org-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-10-inrichten-taken-en-verantwoordelijkheden-algoritmegovernance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + waarom een algoritme het probleem moet oplossen","description":"Bepaal en + documenteer waarom het gewenst of nodig is om een algoritme in te zetten om + het probleem te kunnen aanpakken. \n","explanation":"- Bepaal waarom het gewenst + of nodig is om een algoritme in te zetten, en of er ook alternatieven zijn + om het probleem op te lossen. \nDocumenteer de onderbouwing waarom een algoritme + een betere oplossing zou bieden dan een niet-geautomatiseerd of niet-digitaal + proces. \n\n- Maak een bewuste afweging of een algoritme het juiste middel + is om [het probleem](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + op doelmatige en doeltreffende wijze op te lossen, en documenteer deze afweging.\n\n- + Beoordeel of de gewenste oplossing is [toegestaan op grond van de AI-Verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-00-verboden-AI-praktijken/index.html). + \n\nHet algoritme is niet het juiste middel om het probleem op te lossen. + Het risico daarbij bestaat dat het probleem niet wordt opgelost. \n","urn":"urn:nl:ak:mtr:pba-03","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-03-onderbouwen-gebruik-algoritme/index.html","subject":["governance","menselijke-controle"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:aia-00","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1833" + - "1846" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4077,51 +7110,33 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Meten, - monitoren en rapporteren van milieu-impact van algoritmes\",\"description\":\"Inventariseer - en monitor de milieu-impact van algoritmes (bijvoorbeeld door het doen van - een impact-assessment), zowel tijdens [ontwerp](../../levenscyclus/ontwerp.md) - als bij het gebruik, en rapporteer deze om duurzame keuzes mogelijk te maken.\\n\",\"explanation\":\"Tref - bijvoorbeeld de volgende maatregelen, wanneer je de milieu-impact van algoritmes - gaat inventariseren of monitoren:\\n\\n### Digital Product Passports\\nDe - milieu-impact van algoritmes kan worden gemeten en geoptimaliseerd door een - [Digital Product Passport (DPP)](https://coalitieduurzamedigitalisering.nl/nieuws/digital-product-passport-samen-aan-de-slag/) - te overwegen.\\nDPP's bieden een platform voor duurzame rapportage door middel - van real-time informatie over onder andere CO\u2082-uitstoot, herkomst en - energiegebruik, wat kan helpen om de ecologische voetafdruk van een algoritme - transparant te maken.\\nDoor deze gegevens structureel te verzamelen en te - delen, kunnen gebruikers en bedrijven inzicht krijgen in de duurzaamheidsprestaties.\\nDe - milieu-impact van verschillende algoritmes/modellen kan een rol spelen bij - het kiezen van een model in de ontwerpfase. Ook kan het ervoor zorgen dat - je later kiest om een ander model te gebruiken, of het gebruik van een model - of systeem zelfs te be\xEBindigen.\\n\\n### Milieu-impact assessments\\nWanneer - de milieu-impact (in bepaalde mate) inzichtelijk is, kan er een milieu-impact - assessment worden gedaan. Ga na of je organisatie die een heeft of overweeg - deze te ontwikkelen.\\n\\n### Periodieke monitoring\\nProbeer ook periodieke - monitoringsrapporten op te stellen waarin de milieu-impact van algoritmes - wordt bijgehouden.\\nHiermee vergroot je de duurzaamheid door [tijdig verbeteringen - te signaleren en door te voeren](../../levenscyclus/monitoring-en-beheer.md). - Hierbij kan ook een onderscheid worden gemaakt in de impact tijdens de trainingsfase - van het algoritme en de gebruiksfase. \\n\\nWanneer in de ontwerpfase niet - wordt nagedacht over milieu-impact kan onbewust voor een algoritme of model - worden gekozen dat meer energie verbruikt (en wellicht hogere kosten met zich - mee brengt) dan een model dat misschien even goed presteert voor het [gekozen - doel](1-pba-02-formuleren-doelstelling.md).\\nZonder structurele monitoring - van de milieu-impact kan de organisatie onbewust bijdragen aan een hoge CO\u2082-uitstoot - en hoge energieverbruikskosten.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-05-meten-milieu-impact/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\",\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel + van de beoordeling van een inschrijving.","description":"\n Maak het leveren + van bewijs voor het voldoen aan de vereiste onderdeel van de beoordeling van + een inschrijving\n","explanation":"Het leveren van bewijs door aanbieder dat + de ontwikkelde algoritmes voldoen aan de vereisten, draagt bij aan het kunnen + beoordelen of een aanbieder geschikt is om mee te contracteren. Bij het leveren + van bewijs kan worden gedacht aan het overhandigen van bijvoorbeeld een certificaat + of een EU-conformiteitsverklaring voor hoog risico AI-systemen. \n\nDaarbij + is het relevant om te beoordelen in hoeverre er is voldaan aan geharmoniseerde + standaarden. Deze standaarden zijn momenteel in ontwikkeling. In de (nabije) + toekomst zal dit naar verwachting op een vergelijkbare manier kunnen worden + benaderd als bij het moeten leveren van een NEN-ISO 27001 certificaat (voldoen + aan informatiebeveiligingsvereisten) door een leverancier. \n","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-leveren-bewijs-voldoen-aan-vereisten-algoritme-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3131" + - "1767" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4141,40 +7156,34 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-11?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - een noodplan voor het stoppen van het algoritme\",\"description\":\"\\n Tref - (technische) maatregelen waarmee het gebruik van het algoritme kan worden - stopgezet.\\n \",\"explanation\":\"- Er moet in een proces zijn beschreven - wanneer en hoe het gebruik van algoritmes moet worden stopgezet.\\n- Het is - van belang dat bij het ontwerp van algoritmes er rekening wordt gehouden met - dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- In - het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op het - enkel uitvoeren van een [aselecte steekproef](6-imp-02-aselecte-steekproeven.md) - als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, - dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk - kan worden stopgezet. Denk hierbij aan een stopknop en werkinstructies hoe - het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen - zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet - in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- - Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben - dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn - gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk - is. \\n \\nBetrokkenen of belanghebbenden kunnen nadelige gevolgen ondervinden - van een algoritme dat onjuist functioneert en niet tijdig kan worden stopgezet. - \ \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Spreek + af hoe de organisatie omgaat met privacy-verzoeken","description":"\nRicht + een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes + worden ontwikkeld of gebruikt.\n","explanation":"- Betrokkenen moeten hun + persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik + ervan beperken bij het toepassen van algorimtes.\n- Betrokkenen moeten hun + verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het + inrichten van een privacyloket.\n- Er zullen afspraken moeten worden gemaakt + door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden + behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).\n- + Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een + verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking + van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.\n \nBetrokkenen + hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen + doen op hun privacyrechten. \n","urn":"urn:nl:ak:mtr:imp-11","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-11-proces-privacyrechten/index.html","subject":["privacy-en-gegevensbescherming","governance","data"],"suggested_roles":["projectleider","beleid-en-advies","jurist"],"lifecycle":["organisatieverantwoordelijkheden","ontwikkelen"],"links":["urn:nl:ak:ver:avg-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2374" + - "1824" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4194,38 +7203,56 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-20?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-05?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul - technische documentatie van aanbieder aan met relevante informatie vanuit - de gebruiksverantwoordelijke.","description":"\nVul technische documentatie - van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, - zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- - Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, - aanvullen en actueel houden van technische documentatie van algorites. Bij - het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder - zal een belangrijk deel van de technische documentatie moeten aanleveren, - maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten - worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van - de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van - het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) - moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de - documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij - rekening wordt gehouden met verschillende toepassingen of versies. Bespreek - met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, - als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of - gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n","urn":"urn:nl:ak:mtr:owp-20","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-20-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-06:"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of het algoritme voldoet aan alle wetten en regels en het eigen + beleid\",\"description\":\"Stel regelmatig vast dat wetgeving en (lokaal) + beleid correct is vertaald naar de uitvoering van het te ondersteunen werkproces + en de onderliggende systemen. \\n \",\"explanation\":\"- Systemen die overheidsorganisaties + inzetten voor bijvoorbeeld het verlenen van subsidies, vergunningen of bijstandsuitkeringen + moeten de regels en processtappen volgen die in wetgeving zijn voorgeschreven.\\n- + Er is een vertaling nodig van deze regels en processtappen naar de uitvoering + van het werkproces, het datagebruik en onderliggende systemen.\\n- Algoritmes + moeten ook voldoen aan deze regels en processtappen.\\n- Als algoritmes worden + ontwikkeld, moet worden onderzocht wat deze regels zijn en hoe deze moeten + worden toegepast bij het ontwikkelen van algoritmes.\\n- Het moeten voldoen + aan wetgeving en beleid kan dus in zekere zin 'begrenzend' werken op wat mag + worden gedaan met algoritmes. Dit is mede afhankelijk van de risico classificatie + van de specifieke toepassing. \\n- Voor algoritmes, bijvoorbeeld regelgebaseerde + rekenregels, moet bijvoorbeeld nauwkeurig worden geprogrammeerd in welke gevallen + welke bedragen moeten worden uitgekeerd voor een bijstandsuitkering.\\n- Voor + machine learning algoritmes moet bijvoorbeeld worden vastgesteld of de trainingsdata + wel tot stand is gekomen in lijn met wetgeving en vastgesteld beleid (datakwaliteit) + en welke verbanden en patronen (inputvariabelen) al dan niet passend zijn + bij het ondersteunen van wettelijke taken.\\n \\n- Er is een multidisciplinaire + samenwerking nodig tussen de proceseigenaar, gebruikers, juristen, informatieanalisten + en ontwikkelaar om deze vertaling zorgvuldig en doorlopend te maken.\\n- Voorafgaand + aan het (laten) ontwikkelen van een algoritme moet dit zijn uitgevoerd.\\n- + De toegepaste 'business rules' en de verwerkte data voor de uitvoering van + het te ondersteunen werkproces met algoritmes moeten worden onderzocht en + beoordeeld.\\n- Diepgaande procesanalyses (Bv. BPMN niveau Analytisch) en + procesbeschrijvingen kunnen hierbij ondersteunen. \\n- Als blijkt dat een + werkproces niet (meer) conform (gewijzigde) wetgeving of beleid wordt uitgevoerd, + dan moet worden beoordeeld of de verworven data of welke deel van de data + geschikt is voor het ontwikkelen een algoritme.\\n- Het is dan raadzaam om + de uitvoering van het betreffende werkproces en de werking van onderliggende + systemen eerst te 'herstellen' en om hiermee een nieuw datafundament te cre\xEBeren + (eerst een groot aantal zaken behandelen) die later als trainingsdata kan + worden gebruikt. \\n \\nEen beslissing of besluit wordt niet conform wetgeving + genomen en is daarmee onrechtmatig, als geen goede vertaling wordt gemaakt + van wetgeving naar het algoritme. \\n\",\"urn\":\"urn:nl:ak:mtr:ver-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-05-vertaling-wetgeving-naar-systeem/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"jurist\"],\"lifecycle\":[\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-05\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2138" + - "3575" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4245,31 +7272,38 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-23?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke data gebruikt wordt voor de beoogde toepassing","description":"Beschrijf - welke data gebruikt wordt voor de beoogde toepassing. \n","explanation":"- - Maak in een vroege fase van de ontwikkeling een inschatting van welke data - er gebruikt gaat worden voor het algoritme.\n- Leg na het uitvoeren van een - [beschikbaarheids-](2-owp-02-data-beschikbaarheid.md), [kwaliteit](3-dat-01-datakwaliteit.md) - en toegankelijkheidsanalyse vast, welke data wordt verwerkt voor het ontwikkelen - en gebruiken van het algoritme\n- Beschrijf daarbij om wat voor gegevens het - gaat en uit welke bron deze komen.\n- Bepaal of het is [toegestaan om deze - data](2-owp-03-doel-verwerken-persoonsgegevens.md) te verwerken.\n- Het is - denkbaar dat het onderzoek van de kwaliteit van de data in een latere fase - in de levenscyclus pas grondig kan worden uitgevoerd. \n\n\n","urn":"urn:nl:ak:mtr:owp-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-11-gebruikte-data/index.html","subject":["data"],"suggested_roles":["ontwikkelaar","beleid-en-advies"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Vul + technische documentatie van aanbieder aan met relevante informatie vanuit + de gebruiksverantwoordelijke.","description":"\nVul technische documentatie + van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke, + zodat het alle relevante onderdelen van het algoritme zijn beschreven.\n","explanation":"- + Het is van belang dat duidelijke afspraken worden gemaakt over het opstellen, + aanvullen en actueel houden van technische documentatie van algorites. Bij + het inkopen van algoritmes moet hier rekening mee worden gehouden. De aanbieder + zal een belangrijk deel van de technische documentatie moeten aanleveren, + maar bij gebruik door de gebruiksverantwoordelijken zal deze informatie moeten + worden aangevuld. \n\n- Bespreek met het projectteam welke onderdelen van + de technische documentatie, als genoemd in de Bijlage 4 AI-verordening, van + het AI-systeem door welke partij (aanbieder of gebruiksverantwoordelijke) + moeten worden ingevuld of aangevuld. \n\n- Hierbij is het van belang dat de + documentatie aansluit bij de verschillende gebruikers van het systeem, waarbij + rekening wordt gehouden met verschillende toepassingen of versies. Bespreek + met het projectteam welke onderdelen van de technische documentatie voor AI-systemen, + als genoemd in de Bijlage 4 AI-verordening, door welke partij (aanbieder of + gebruiksverantwoordelijke) moeten worden ingevuld of aangevuld. \n\n","urn":"urn:nl:ak:mtr:owp-23","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-23-vaststellen-aanleveren-informatie-technische-documentatie/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1544" + - "2277" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4289,47 +7323,50 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-02?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Analyseer - de privacy-risico\u2019s en neem maatregelen om deze risico\u2019s laag te - houden\",\"description\":\"Uitvoeren risicoanalyse en formuleren mitigerende - maatregelen voor privacyrisico.\\n\",\"explanation\":\"- Verifieer of een - [DPIA](../hulpmiddelen/DPIA.md) is uitgevoerd over het werkproces dat wordt - of zal worden ondersteund met een algoritme. Zo nee, voer een risico analyse - (DPIA) uit om de risico's voor de rechten en vrijheden van betrokkenen met - de inzet van algoritmes in beeld te brengen.\\n- Organisatorische en technische - maatregelen moeten worden getroffen om persoonsgegevens bij de ontwikkeling - en het gebruik van het algoritme te beschermen.\\n- Beleg de mitigerende maatregelen - bij betrokken actoren. Denk bijvoorbeeld aan het toekennen van de maatregelen - als [anonimiseren en pseudonimiseren van persoonsgegevens](3-dat-05-pseudonimiseren-anonimiseren.md) - aan een data engineer, voordat deze kunnen worden gebruikt ten behoeve van - het ontwikkelen of controleren van het algoritme.\\n- Bepaal welke maatregelen - moeten zijn gerealiseerd voordat mag worden gestart met de verwerking van - de persoonsgegevens en welke moeten worden gemonitord. \\n- Monitor de voortgang - op het realiseren van de maatregelen en zorg voor bewijsstuken als deze zijn - gerealiseerd. Deze bewijsstukken kunnen onderdeel worden van een audit.\\n- - Als er een noodzaak is om na verloop van tijd meer persoonsgegevens te verwerken - of om andere verwerkingen uit te voeren, zal opnieuw een beoordeling moeten - plaatsvinden of er privacyrisico's ontstaan en hoe deze kunnen worden gemitigeerd. - Gedurende de levenscyclus van het algoritme moet aandacht blijven voor het - uitvoeren van de risicoanalyse voor privacyrisico's.\\n- Bij hoge risico's - voor het verwerken van persoonsgegevens is een voorafgaande raadpleging bij - de Autoriteit Persoonsgegevens onder artikel 36 AVG verplicht. Bepaal of raadpleging - noodzakelijk is. \\n\\nPrivacyrisico's met de inzet van algoritmes worden - niet gemitigeerd, waardoor privacyrechten van betrokkenen worden geschonden. - \\n\",\"urn\":\"urn:nl:ak:mtr:owk-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-03-privacyrisico/index.html\",\"subject\":[\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beveilig + de software\",\"description\":\"Zorg voor een goede beveiliging van de verschillende + softwarecomponenten van een algoritme.\\nBepaal of de data voldoende is beveiligd + en maak hierin onderscheid tussen de inputdata en de outputdata.\\n\",\"explanation\":\"Er + zijn beheersmaatregelen die kunnen helpen bij het zorgen voor een goede beveiliging + van verschillende (software-)componenten van een algoritme. Hierbij kan worden + gedacht aan:\\nHet toepassen van wachtwoordbeheer. [Baseline Informatiebeveiliging + Overheid](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cybersecurity/bio-en-ensia/baseline-informatiebeveiliging-overheid/), + de [NCSC Handreiking voor implementatie van detectieoplossingen](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/handreiking-voor-implementatie-van-detectie-oplossingen) + en het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md).\\n\\n- + Inzicht cre\xEBren in de beoogde opzet van de IT-infrastructuur (de architectuur) + en de werkelijk geconfigureerde hard- en software. (CIS Control 1, BIO 8.1.1).\\n- + Inrichten van een formeel proces voor het beheer van technische kwetsbaarheden. + Dit omvat minimaal periodieke (geautomatiseerde) controle op de aanwezigheid + van kwetsbaarheden in de te toetsen systemen, een risicoafweging en navolgbare + afwerking daarvan of risicoacceptatie (BIO 12.6).\\n- Beoordelen, patchen + en updaten van kwetsbaarheden in IT-systemen als deze bekend zijn. (BIO 12.6.1)\\n- + Verwijderen of deactiveren van softwarecomponenten en services die niet noodzakelijk + zijn voor het functioneren van het algoritme om beveiligingsrisico\u2019s + te beperken. (BIO 12.6.1)\\n- Er vindt zonering plaats binnen de technische + infrastructuur conform de uitgangspunten die zijn vastgelegd in een operationeel + beleidsdocument, waarbij minimaal sprake is van scheiding tussen vertrouwde + en onvertrouwde netwerken (BIO 9.4.2). Denk ook aan het scheiden in netwerken + (BIO 13.1.3).\\n- Actieve monitoring van de algoritme data vindt plaats zodat + beveiligingsincidenten en -gebeurtenissen in een vroeg stadium worden gedetecteerd. + (BIO 12.4.1, NCSC Handreiking voor implementatie van detectieoplossingen).\\n- + Netwerkverkeer en componenten worden actief gemonitord. (BIO 12.4.1).\\n- + Beoordeel of de data ten behoeve van het ontwikkelen en gebruiken van het + algoritme voldoende is beveiligd. Maak hierin onderscheid tussen de trainingsdata, + inputdata en de outputdata.\\n\\n\\nOneigenlijke toegang van buitenaf kan + plaatsvinden via zwakheden in het systeem.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-02-beveiliging-algoritme/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\",\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2738" + - "3332" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4349,27 +7386,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-14?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer - de auteursrechten van eigen data","description":"\nControleer of eventueel - door de eigen organisatie verstrekte data binnen of buiten auteursrechten - vallen.\nBij voorkeur blijven de data eigendom van de (verstrekkende) overheidsorganisatie.\n","explanation":"Het - is van belang om te controleren of de te verwerken data waar overheidsorganisaties - zelf over beschikken rechtmatig zijn verkregen en geen inbreuken maken op - auteursrechten.\nHier kan worden gedacht aan data die is gescraped van het - internet en zou kunnen worden gebruikt voor de ontwikkeling van een algoritme.\n","urn":"urn:nl:ak:mtr:dat-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-schending-auteursrechten/index.html","subject":["data"],"suggested_roles":["jurist"],"lifecycle":["ontwerp","dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + afspraken over het wijzigen van de code","description":"\nRicht een wijzigingenproces + in, waarmee bepaald wordt hoe codewijzigingen plaatsvinden.\n\n","explanation":"Bij + het inrichten van een proces om wijzigingen aan de code te mogen aanbrengen, + kunnen aan de volgende elementen worden gedacht:\n\n- Wijzigingen dienen van + te voren te worden geautoriseerd door de systeemeigenaar of product owner. + (BIO 12.1.2)\n- Wijzigingen worden getest in een andere omgeving dan de productieomgeving. + (BIO 12.1.4, 14.2.3, 14.2.9, 14.3.1)\n- Wijzigingen worden door de systeemeigenaar + of product owner goedgekeurd op basis van gedocumenteerde testresultaten en + pas daarna doorgevoerd in de productieomgeving. (BIO 12.1.2, 14.2.2, 14.2.9)\n- + Er dient functiescheiding te zijn ingericht tussen het aanvragen, goedkeuren + en doorvoeren van wijzigingen om onbevoegde en onbedoelde wijzigingen te beperken. + (BIO 6.1.2, 14.2.2)\n- Er dient periodiek controle plaats te vinden op wijzigingen + aan het systeem, zodanig dat oneigenlijke wijzigingen worden gesignaleerd. + (BIO 9.4.4, 12.4.1)\n\nAls een formeel wijzigingenproces ontbreekt bestaat + het risico van ongeautoriseerde toegang, wijziging of beschadiging van de + code van het algoritme, of de uitkomsten van het algoritme.\n","urn":"urn:nl:ak:mtr:org-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-14-wijzigingenproces/index.html","subject":["technische-robuustheid-en-veiligheid","governance"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1263" + - "1989" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4389,37 +7435,31 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-22?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bepaal - in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben - in een besluit richting personen","description":"Ga na of algoritmes van een - aanbieder een bepalende invloed hebben in een besluit richting personen en - laat de aanbieder onderbouwen in hoeverre dit wel of niet het geval is.\n","explanation":"- - Als overheidsorganisaties algoritmes willen gebruiken van aanbieders, dan - zal bijvoorbeeld tijdens een aanbestedingsproces moeten worden beoordeeld - in hoeverre deze algoritmes invloed hebben op besluitvormingprocessen van - deze organisaties. Algoritmes kunnen namelijk gebruikers ondersteunen bij - de totstandkoming van besluiten, maar ook de besluitvorming van gebruikers - overnemen. De mate van [menselijke tussenkomst](../../onderwerpen/menselijke-controle.md) - speelt daarbij een belangrijk rol. \n\n- Een opdrachtgever moet zelf bepalen - welke algoritmes, gezien de specifieke context, wenselijk en toegestaan zijn. - Vervolgens moet worden beoordeeld of de algoritmes die worden aangeboden door - aanbieder daarbij aansluiten.\n\n- Tijdens het aanbestedingsproces moeten - daarom inzichten worden verkregen hoe de algoritmes van aanbieders functioneren - om tot een beoordeling te kunnen komen. Laat de aanbieder dit toelichten. - \n\n\n","urn":"urn:nl:ak:mtr:owp-22","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-22-invloed-besluitvorming-algoritmes-aanbieders/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:avg-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + back-ups van algoritmes\",\"description\":\"\\nBack-up kopie\xEBn van informatie, + software en systeemafbeeldingen dienen regelmatig te worden gemaakt en getest. + Idealiter gebeurt dit in overeenstemming met een afgesproken back-up beleid.\\nMaak + back-ups van de omgeving van het algoritme en zorg ervoor dat het algoritme + en de data hersteld kunnen worden.\\n\",\"explanation\":\"Er is een back-up + beleid waarin de eisen voor het bewaren en beschermen zijn gedefinieerd en + vastgesteld. Dit beleid moet vervolgens worden vertaald naar (technische) + maatregelen om het kunnen maken van back-ups te realiseren.\\n\\nAls er geen + regelmatige back-ups worden gemaakt en de restore-procedure niet regelmatig + wordt getest, bestaat het risico dat er geen hersteloptie is en mogelijkheid + van gegevensverlies.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:mon-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-01-backups-maken/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwikkelen\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1986" + - "1505" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4439,32 +7479,79 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-02?version=latest response: body: string: "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - gebruik van beslismomenten in de algoritmelevenscyclus\",\"description\":\"\\nMaak - gebruik van beslismomenten in de levenscyclus van een algoritme.\\n\",\"explanation\":\"- - Algoritmegovernance kan op de levenscyclus aansluiten door 'gates' of controlepunten - in te voeren. Deze gates bevatten belangrijke mijlpalen om te beoordelen of - de juiste taken zijn uitgevoerd, of ethische afwegingen zijn geamaakt, of - documentatie heeft plaatsgevonden en of akkoord is ingewonnen (go/no-go moment) - bij de verantwoordelijke(n) om naar de volgende fase te mogen. \\n- Het is - belangrijk om te weten dat toepassing van deze \u2018gates\u2019 niet altijd - hetzelfde is. Dit kan namelijk verschillen afhankelijk van het type algoritme. - \\n- Een hoog-risico-AI-systeem moet aan meer vereisten voldoen dan een niet - impactvol algoritme. Een hoog-risico AI-systeem moet daarom binnen de gates - worden getoetst op meer onderdelen dan een niet impactvol algoritme.\\n\",\"urn\":\"urn:nl:ak:mtr:org-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-08-beslismoment-levenscyclus/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + waardevolle data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) + binnen en buiten de eigen organisatie.\",\"description\":\"\\nMaak waardevolle + data vindbaar, toegankelijk, interoperabel en herbruikbaar (FAIR) binnen en + buiten de eigen organisatie.\\n\",\"explanation\":\"De internationale [FAIR-principes](https://www.gofair.foundation/) + zijn richtlijnen voor de manier van beschrijven, opslag en publicatie van + data. \\n\\n- **Findable** (vindbaar): Metadata moet gemakkelijk te vinden + zijn voor zowel mensen als computers.\\n- **Accessible** (toegankelijk): Gebruikers + moeten weten hoe toegang tot de data verkregen kan worden (autorisatie en + authenticatie)\\n- **Interoperable** (uitwisselbaar): Data moet meestal ge\xEFntegreerd + worden met andere data en bijbehorden applicaties, opslag en processen.\\n- + **Reusable** (herbruikbaar): Het uiteindelijke doel van FAIR is om hergebruik + van data te optimaliseren.\\n\\nWanneer je voldoet aan de 15 principes is + je data 'machine actionable'. Dit maakt het mogelijk dat de data effectief + gebruikt kan worden voor verschillende algoritmes.\\n\\nFAIR data betekent + niet per definitie dat data open data is. Juist ook voor (privacy) gevoelige + data (gesloten data) kan het heel zinvol zijn om te voldoen aan de principes + voor FAIR data, om juist daarmee specifieke geautoriseerde toegang tot gevoelige + data mogelijk te kunnen maken.\\n\\n### 15 principes voor FAIR data\\n\\nEr + zijn 15 principes voor FAIR data geformuleerd:\\n\\n#### Findable (vindbaar)\\n- + [F1: Aan (meta)data wordt een wereldwijd unieke en permanente identifier toegevoegd](https://www.gofair.foundation/f1)\\n\\n + \ !!! example \\\"Voorbeeld\\\"\\n\\n Met behulp van [Persistent + Identifiers (PID)](https://www.surf.nl/diensten/persistent-identifiers) zorg + je ervoor dat jouw data (bijvoorbeeld onderzoeksdata) altijd vindbaar blijft. + \\n PID's kun je vergelijken met het ISBN-nummer bij boeken. Het idee + is dat ook als de locatie of de onderliggende infrastructuur verandert, de + verwijzing intact blijft. \\n\\n- [F2: Data wordt beschreven met rijke metadata](https://www.gofair.foundation/f2)\\n\\n + \ !!! example \\\"Voorbeeld\\\"\\n\\n Het team van [data.overheid.nl](https://data.overheid.nl/) + heeft de metadata standaard [DCAT-AP-DONL](https://docs.datacommunities.nl/data-overheid-nl-documentatie/dcat/dcat-ap-donl) + ontwikkeld die speciaal voor de uitwisseling van dataset informatie voor de + Nederlandse situatie is ingericht. Dit is gebaseerd op de [Data Catalog Vocabulary + (DCAT) versie](https://www.w3.org/TR/vocab-dcat/) die de Europese Unie heeft + opgesteld. Je kan hierover meer lezen op de site van [data.overheid.nl](https://data.overheid.nl/ondersteuning/open-data/dcat).\\n\\n- + [F3: Metadata bevat duidelijk en expliciet de identificatie van de data die + ze beschrijven](https://www.gofair.foundation/f3)\\n- [F4: (Meta)data worden + geregistreerd of ge\xEFndexeerd in een doorzoekbare bron](https://www.gofair.foundation/f4) + \\n\\n#### Accessible (toegankelijk)\\n- [A1: (Meta)data zijn opvraagbaar + op basis van hun identificatiecode met behulp van een gestandaardiseerd communicatieprotocol](https://www.gofair.foundation/a1) + \\n- [A1.1: Het protocol is open, vrij en universeel implementeerbaar](https://www.gofair.foundation/a1-1) + \\n- [A1.2: Het protocol maakt waar nodig een authenticatie- en autorisatieprocedure + mogelijk](https://www.gofair.foundation/a1-2) \\n- [A2: Metadata zijn toegankelijk, + ook als de data niet meer beschikbaar zijn](https://www.gofair.foundation/a2) + \\n\\n#### Interoperable (uitwisselbaar)\\n- [I1: (Meta)data gebruikt een + formele, toegankelijke, gedeelde en breed toepasbare taal voor kennisrepresentatie](https://www.gofair.foundation/i1) + \\n- [I2: (Meta)data gebruikt gegevenswoordenboeken of vocabulaires die FAIR-principes + volgen](https://www.gofair.foundation/i2) \\n\\n !!! example \\\"Voorbeeld + woordenboek\\\"\\n\\n In het [woordenboek Hitte](https://woordenboek.klimaatadaptatienederland.nl/hitte/nl/) + staan ongeveer 230 definities van termen rond het thema hitte die gebruikt + worden in het klimaatadaptatieveld. Dit woordenboek is ontwikkeld in opdracht + van het ministerie van Infrastructuur en Waterstaat door overheidsstichting + Geonovum.\\n\\n- [I3: (Meta)data bevat gekwalificeerde verwijzingen naar andere + (meta)data](https://www.gofair.foundation/i3) \\n\\n#### Reusable (herbruikbaar)\\n- + [R1: (Meta)data wordt rijkelijk beschreven met een veelheid aan nauwkeurige + en relevante attributen](https://www.gofair.foundation/r1) \\n- [R1.1: (Meta)data + wordt vrijgegeven met een duidelijke en toegankelijke licentie voor datagebruik](https://www.gofair.foundation/r1-1) + \\n- [R1.2: (Meta)data wordt geassocieerd met gedetailleerde herkomst](https://www.gofair.foundation/r1-1) + \\n\\n !!! example \\\"Voorbeeld\\\"\\n\\n [PROV-DM](https://www.w3.org/TR/prov-dm/) + is een conceptueel datamodel dat gebruikt kan worden voor de herkomstinformatie + (provenance) van data. \\n \\n- [R1.3: (Meta)data voldoet aan domein-relevante + normen](https://www.gofair.foundation/r1-3) \\n\",\"urn\":\"urn:nl:ak:mtr:dat-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html\",\"subject\":[\"data\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1608" + - "5654" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4484,40 +7571,30 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - welke techniek gebruikt wordt voor de beoogde toepassing","description":"Beschrijf - welke techniek gebruikt wordt voor de beoogde toepassing. \n","explanation":"- - Beschrijf wat voor soort algoritme er gebruikt gaat worden voor de beoogde - toepassing. \n- Bepaal of je gebruik wilt maken van een:\n\n - [zelflerend - algoritme](../../overhetalgoritmekader/soorten-algoritmes.md#zelflerende-algoritmes)\n - - niet-zelflerend algoritme zoals een algoritme gebaseerd op [rekenregels](../../overhetalgoritmekader/soorten-algoritmes.md#rekenregels)\n\n- - Beschrijf vervolgens ook:\n \n - waarom er voor dit type algoritme wordt - gekozen\n - wat de alternatieven zijn en waarom die minder passend zijn?\n - - waarom dit algoritme het meest geschikt is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) - van het algoritme te bereiken. \n\n- De precieze details kunnen in dit stadium - van de levenscyclus waarschijnlijk nog niet ingevuld worden. Maak een goede - eerste inschatting van de gebruikte techniek. Eventueel kan je er ook voor - kiezen om verschillende technieken verder te onderzoeken. Dat betekent dat - er meerdere algoritmes ontwikkeld worden (op basis van verschillende technieken), - en je later een definitieve keuze maakt. \n\n- Het is belangrijk om uiteindelijk - een passend uitlegbaar algoritme te selecteren voor de context waarin het - wordt toegepast. Daarin moet de afweging gemaakt worden of de technische [uitlegbaarheid](2-owp-30-toepassen_uitlegbaarheidstechnieken.md) - voldoende is in de context die de inzet van het algoritme vereist. Hierbij - kan ook de conclusie worden getrokken dat een simpeler, inzichtelijker algoritme - de voorkeur krijgt. \n\n","urn":"urn:nl:ak:mtr:owp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-04-gebruikte-techniek/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak + vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- + Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat + een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- + Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- + In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld + in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten + of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar + een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt + in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-22","urn:nl:ak:ver:aia-24","urn:nl:ak:ver:aia-26","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2403" + - "2141" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4537,34 +7614,51 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg - dat je controle of eigenaarschap hebt over de data","description":"De organisatie - heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk - is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer - een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang - tot de gebruikte data](3-dat-02-fair-data.md) goed te regelen.\nMaak bijvoorbeeld - afspraken over wie ervoor zorgt dat de data:\n\n- op een centrale plek beschikbaar - wordt gesteld\n- van voldoende [kwaliteit](3-dat-01-datakwaliteit.md) is\n- - goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een derde - partij en dus niet wordt beheerd door de eigen organisatie, maak je duidelijke - afspraken over eigenaarschap van de data. Dat geldt zowel voor de inputdata - als de outputdata. \nZorg dat de inputdata tot je beschikking blijft, zodat - resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is afhankelijk - voor de data of het model afhankelijk van derden en kan daardoor reproduceerbaarheid - en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Gebruik + duurzame datacenters\",\"description\":\"Maak gebruik van datacenters die + gebruikmaken van duurzame energiebronnen en energie-effici\xEBnte technologie\xEBn + voor de opslag en verwerking van data.\\n\",\"explanation\":\"Door data op + te slaan en algoritmes te laten draaien in datacenters die hernieuwbare energiebronnen + inzetten en bijvoorbeeld de ontstane restwarmte recyclen, kun je de ecologische + voetafdruk van de algoritmes aanzienlijk verkleinen.\\nDatacenters die zich + op duurzaamheid richten, verlagen de CO\u2082-uitstoot van hun infrastructuur + en bieden mogelijk duurzaamheidsrapportages. Let bij het kiezen van een aanbieder + op mogelijke greenwashing; dit gebeurt wanneer bedrijven beweren groen te + zijn zonder dit met concrete maatregelen te onderbouwen.\\n\\n### Technologie\xEBn + voor energie-effici\xEBnte datacenters\\nOm datacenters energie-effici\xEBnt + te maken, zijn er verschillende benaderingen:\\n\\n- **Gebruik van groene + energiebronnen**: Kies voor datacenters/aanbieders die hernieuwbare energie + gebruiken. Maak bijvoorbeeld afspraken over [een doel, zoals een DCie-score + van minimaal 50%](https://www.denkdoeduurzaam.nl/themas/ict/doelen), gewogen + over een heel jaar. De DCie score van elk Overheids Datacenter (ODC) [kun + je hier bekijken](https://rijksictdashboard.nl/duurzaamheid).\\nJe kunt ook + kijken of naast duurzame stroom ook restwarmte van servers wordt benut om + bijvoorbeeld nabijgelegen gebouwen te verwarmen.\\n- **Koeling en energiebeheer + optimaliseren**: Adiabatische koeling, waarbij water en lucht worden gebruikt + in plaats van elektriciteit, verlaagt het energieverbruik. Effici\xEBnte stroomverdeling + en warmteterugwinning dragen verder bij aan een lagere ecologische voetafdruk.\\n- + **Monitoren**: Blijf controleren op duurzame prestaties door te letten op + certificeringen, zoals [ISO 14001](https://www.nen.nl/milieu/milieumanagement), + [ISO 50001](https://www.nen.nl/energie/energiemanagement) en [BREEAM](https://www.breeam.nl/certificeren-in-5-stappen), + en vraag naar energierapportages en details over het energieverbruik en de + herkomst van stroom. Dit helpt om claims van duurzaamheid te toetsen en te + voorkomen dat je in greenwashing trapt.\\n\\nDoor geen gebruik te maken van + duurzame datacenters, loop je het risico op een hogere CO\u2082-uitstoot, + en wordt daardoor niet aangesloten bij Rijksbreed beleid. Ook loop je risico + op hogere energiekosten.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-06-duurzame-datacenters/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"dataverkenning-en-datapreparatie\",\"ontwikkelen\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1805" + - "3126" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4573,45 +7667,70 @@ interactions: - request: body: "" headers: - accept: - - "*/*" - accept-encoding: - - gzip, deflate - connection: - - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-06?version=latest - response: - body: - string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Gebruik - een algoritme volwassenheidsmodel om te weten waar de organisatie staat","description":"\nBreng - de volwassenheid van je organisatie op het gebied van algoritmes in kaart.\n","explanation":"- Om - tot een passende algoritmegovernance voor een organisatie te komen, moet eerst - worden vastgesteld wat op dit moment al is ingericht binnen een organisatie - op het gebied van algoritmes.\n- Hiervoor kan een volwassenheidsmodel worden - toegepast.\n- Op basis hiervan kunnen vervolgstappen worden gedefinieerd, - zodat je een handelingsperspectief hebt om je organisatie te organiseren. - Ook kunnen deze uitkomsten helpen bewustzijn over de uitdagingen te vergroten.\n- Het - is denkbaar dat het realiseren van algoritmegovernance vraagt om een organisatieverandering. - De noodzaak voor implementatie van de AI-Verordening kan hier een katalysator - voor zijn. Pas daarom verandermanagementtechnieken toe.\n- Deel deze informatie - met het bestuur en zorg dat hier bewustzijn ontstaat. Bepaal vervolgens hoe - algoritmegovernance moet worden ingericht.\n- Het is aan te raden om verantwoordelijkheden - te beleggen voor het realiseren van algoritmegovernance.\n\n\n\n","urn":"urn:nl:ak:mtr:org-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-06-volwassenheidsmodel/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + accept: + - "*/*" + accept-encoding: + - gzip, deflate + connection: + - keep-alive + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-07?version=latest + response: + body: + string: + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer + welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer + welke grondrechten geraakt worden door het in te zetten algoritme en maak + een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed + hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller + invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), + recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze + veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader + specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen + relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen + zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle + grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van + het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder + snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen + detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van + meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van + het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) + de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen + worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact + Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt + worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren + of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet + voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt + door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme + noodzakelijk is om het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die + genomen kunnen worden waardoor grondrechten niet of minder worden geraakt + en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande + stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde + doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + te bereiken. Wegen de voordelen op tegen de nadelen?\n\nHet is van belang + voldoende [belanghebbenden te betrekken](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-04-betrek-belanghebbenden/index.html) + bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige + aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de + doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals + vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit + de AI-verordening](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/aia-27-beoordelen-gevolgen-grondrechten/index.html) + moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen + voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-07-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1834" + - "4344" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4631,47 +7750,41 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Sluit - algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.","description":"\nSluit - algoritmegovernance aan op bestaande governancestructuren binnen de organisatie.\n","explanation":"Bij - de vormgeving van een algoritmegovernance van een organisatie is het van belang - om aansluiting en samenwerking te bewerkstelligen met huidige governancestructuren - binnen de organisatie, zoals:\n\n- IT governance\n \n- [datagovernance](../../onderwerpen/data.md#goed-databeheer-datagovernance-en-datamanagement)\n \n- - informatiebeveiliging zoals governance rondom de [NIS2 richtlijn](https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/)\n \n- - [privacygovernance](https://www.cip-overheid.nl/media/eeqkauey/20200814-handleiding-privacy-governance-v3_2.pdf)\n\nDeze - governancestructuren kunnen waardevolle aanknopingspunten bieden voor algoritmegovernance, - omdat hierin vaak al duidelijke afspraken zijn gemaakt en processen zijn geschreven - om bijvoorbeeld risico''s zo goed mogelijk te managen.\nIn veel organisaties - werken bijvoorbeeld privacy- en informatiebeveiliging en informatiebeheerders - nauw samen van strategisch organisatieniveau tot operationeel, omdat deze - onderwerpen raken aan beide domeinen. \nVoor een verantwoorde inzet van algoritmes - zullen deze expertise moeten gaan samengewerkt met andere expertise, zoals - die van data science en ethiek.\nHet is van belang dat deze expertises tijdig - en voldoende ruimte krijgen om samen te werken, zodat de functionele en niet - functionele requirements kunnen worden gedefinieerd voor een verantwoorde - inzet van algoritmes. \nStel vast waar deze expertise elkaar nodig hebben - en waar deze zelfstandige taken en verantwoordelijkheden hebben. \nVoorgaande - geeft inzichten om te bepalen in hoeverre algoritmegovernance, naast de bestaande - governancestructuren, moet worden ingericht.\n\nDe volgende vragen kunnen - bedragen om bovenstaande inzichtelijk te krijgen:\n- Welke lessen zijn geleerd - met de implementatie van de AVG of de toepassing van de BIO?\n- Is er iemand - intern verantwoordelijk gemaakt voor (toezicht op) algoritmes?\n- Hoe werken - experts vanuit verschillende onderwerpen zoals privacy, informatiebeheer, - informatiebeveiliging en data op dit moment samen als het gaat om de inzet - van algoritmes?\n","urn":"urn:nl:ak:mtr:org-05","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-05-bestaande-governance/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + of er genoeg experts beschikbaar zijn\",\"description\":\"\\nBepaal welke + expertise en capaciteit noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes en stel vast of er voldoende expertise en capaciteit beschikbaar + is.\\n \",\"explanation\":\"- Bepaal welke expertise en capaciteit binnen + de organisatie noodzakelijk is voor het ontwikkelen, inkopen en gebruiken + van algoritmes.\\n- Dit is sterk afhankelijk van de specifieke toepassing + en de inzichten die voortkomen uit risicoanalyses. Hoe complexer en risicovoller + de toepassing, des te meer expertise en capaciteit noodzakelijk is. \\n- Interne + en externe actoren die betrokken zijn bij het ontwikkelen, inkopen en gebruik + moeten over voldoende expertise en capaciteit beschikken om hun taken naar + behoren uit te voeren.\\n- Stel vast of er afhankelijkheden van externe aanbieders + ontstaan. \\n- Bepaal voorafgaand aan het (laten) ontwikkelen of inkopen + van algoritmes of voldoende expertise en capaciteit beschikbaar is om tot + een verantwoorde inzet ervan te komen.\\n- Leg vast of er voldoende expertise + en capaciteit beschikbaar is en onderbouw dit in projectdocumentatie.\\n- + Om menselijke controle te kunnen uitoefenen in verschillende fases van de + ontwikkeling (of inkoop) van algortimes moet de mens bepaalde kennis, tijd + en vaardigheden hebben. Alleen met de juiste kennis, tijd en vaardigheden + kunnen risico\u2019s op tijd ge\xEFdentificeerd en afgedekt worden. Deze kennis + en expertise kan ook buiten de organisatie liggen, maar dan is het belangrijk + om verantwoordelijkheden goed vast te leggen. \\n\",\"urn\":\"urn:nl:ak:mtr:org-01\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-01-benodigde-expertise-en-capaciteit/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2978" + - "2308" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4691,48 +7804,40 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-05?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-06?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Kies - energiezuinige programmeermethoden\",\"description\":\"Gebruik energie-effici\xEBnte - programmeertechnieken en methoden die de benodigde rekenkracht minimaliseren.\\n\",\"explanation\":\"Energiezuinig - programmeren maakt het mogelijk om de voetafdruk van algoritmes te verkleinen - door minder energie en middelen te verbruiken. Door specifieke technieken - toe te passen, zoals optimalisatie van processen en effici\xEBnte geheugenbeheerstrategie\xEBn, - kun je als ontwikkelaar bijdragen aan het verduurzamen van algoritmes.\\n\\n### - Technieken voor energiezuinige softwareontwikkeling\\n1. **Lean coding en - minimalisatie van code bloat** \\n Lean coding richt zich op het gebruik - van alleen de benodigde code zonder overbodige complexiteit of libraries, - wat resulteert in lagere energieconsumptie. Door \u201Ccode bloat\u201D te - vermijden, zorg je ervoor dat het algoritme minder verwerkingskracht en geheugen - verbruikt.\\n\\n2. **Gebruik van energiezuinige programmeertalen en frameworks** - \ \\n Programmeren in talen zoals Rust, Go en Elixir draagt bij aan energie-effici\xEBntie - doordat deze ontworpen zijn voor lage resource-omvang en hoge effici\xEBntie. - Ook frameworks die lichtgewicht en modulair zijn, ondersteunen energiezuinige - processen.\\n\\n3. **Parallel processing en multi-core optimalisaties** \\n - \ Door parallelle verwerking en multi-core optimalisaties toe te passen, - wordt rekenwerk verdeeld over meerdere cores. Dit reduceert de totale verwerkingstijd, - bespaart energie en verhoogt de prestaties van je code op het vlak van duurzaamheid.\\n\\n4. - **Microservices en modulaire architecturen** \\n Een modulaire architectuur, - zoals microservices, zorgt ervoor dat je onderdelen van de applicatie alleen - activeert wanneer dat nodig is. Dit voorkomt onnodige belasting en beperkt - energieverbruik behoorlijk.\\n\\n5. **Geoptimaliseerd geheugenbeheer** \\n - \ Door effici\xEBnt geheugenbeheer, zoals caching en lazy loading, voorkom - je onnodige data-opslag en bewerkingen. Dit verlaagt de energievraag en verbetert - de snelheid van het algoritme aanzienlijk.\\n\\nZonder energie-effici\xEBnte - methoden kan het algoritme onnodig veel energie verbruiken, wat leidt tot - hogere operationele kosten en een grotere milieu-impact.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-05\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-05-energiezuinige-programmeermethoden/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\",\"description\":\"Stel + een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes.\\n\",\"explanation\":\"- + Bij een project gericht op het ontwikkelen of inkopen van algoritmes is het + belangrijk dat betrokkenen al in een vroeg stadium samenwerken. Dit betekent + dat zowel een interne opdrachtgever als het ontwikkelingsteam of de afdeling + inkoop tijdig worden aangehaakt om te zorgen voor een goed afgestemd proces.\\n- + Wanneer het gaat om het ontwikkelen of inkopen van algoritmes, is een multidisciplinair + team wenselijk. Zo'n team brengt relevante kennis en ervaring samen om de + behoeften en specificaties helder te krijgen. Afhankelijk van de aard en complexiteit + van het algoritme kunnen de rollen binnen dit team vari\xEBren.\\n- Naast + een interne opdrachtgever, materiedeskundige en gebruiker kun je voor het + ontwikkelen van algoritmes denken aan een data-engineer, data scientist, IT-architect, + ethicus, data- en privacy-officer. Bij een overheidsopdracht gericht op de + inkoop van een algiritme, horen daar nog een (aanbestedings)jurist en inkoper + bij. Afhankelijk van de complexiteit van de oplossing zijn meer of minder + disciplines en dus te beleggen verantwoordelijkheden binnen het team wenselijk.\\n- + Een multidisciplinair team kan ondersteunen bij het [formuleren van de probleemstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html) + of [formuleren van de doelstellingen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + van een project, verkennen van de mogelijke oplossingsrichtingen en het vertalen + van de gewenste oplossingsrichting naar de concrete behoefte.\\n\",\"urn\":\"urn:nl:ak:mtr:pba-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-06-multidisciplinair-inkoopteam/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\"],\"links\":[\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2847" + - "2517" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4752,37 +7857,31 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Richt - algoritmegovernance op basis van de risicoclassificatie van algoritmes.","description":"Richt - algoritmegovernance in op basis van de risicoclassificatie van algoritmes.\n","explanation":"- - Er is een verschil in de vereisten die van toepassing zijn op type algoritmes. - Dit is mede afhankelijk van de risioclassificatie en de impact van het algoritme - op betrokkenen.\n- Zo zullen op basis van de AI-verordening meer vereisten - moeten worden nageleefd bij hoog-risico AI-systemen, dan voor een AI-systeem - met een beperkt risico. \n- Dit betekent dat algoritmegovernance uitgebreider - moet zijn voor de risicovollere, complexere toepassingen dan voor de eenvoudige, - niet-risicovolle toepassingen.\n\n- Stel daarom tijdig vast om welk type algoritme - het gaat en welke vereisten hiervoor gelden. Dat draagt eraan bij dan alleen - wordt gefocust op het realiseren van de vereisten waar daadwerkelijk aan moet - worden voldaan. Dit zorgt ervoor dat projecten sneller kunnen worden gerealiseerd.\n- - Let op dat niet enkel naar de AI-verordening wordt gekeken. Ook op impactvolle - algoritmes die niet vallen onder het bereik van de AI-Verordening zijn ook - vereisten van toepassing, en moet algoritmegovernance op worden toegepast.\n- - Is algoritmegovernance nieuw bij jouw organisatie, dan kan het helpen om een - use-case met beperkt risico grondig te doorlopen om hiervan te leren.\n","urn":"urn:nl:ak:mtr:org-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-09-governance-per-risicocategorie/index.html","subject":["governance"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Bescherm + persoonsgegevens door data te anonimiseren, pseudonimiseren of te aggregeren","description":"\nPas + maatregelen toe als pseudonimiseren, anonimisering of aggregeren van persoonsgegevens + toe bij het verwerken van de data. \n","explanation":"- Als is vastgesteld + welke persoonsgegevens mogen worden verwerkt voor het ontwikkelen en gebruiken + van algoritmes, moet worden nagegaan of er maatregelen kunnen worden getroffen + om deze te beschermen.\n- Het algoritme verwerkt niet meer persoonsgegevens + dan noodzakelijk; de verwerkte gegevens zijn proportioneel en substantieel.\n- + Hierbij kan worden gedacht aan het pseudonomiseren, anonimiseren of aggregeren + van persoonsgegevens.\n- Het bepalen of persoonsgegevens mogen worden verwerkt + voor algoritmes moet worden bekeken in samenhang met maatregelen die kunnen + worden getroffen om deze gegevens te beschermen. \n\n","urn":"urn:nl:ak:mtr:dat-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-04-pseudonimiseren-anonimiseren/index.html","subject":["privacy-en-gegevensbescherming"],"suggested_roles":["ontwikkelaar","jurist"],"lifecycle":["dataverkenning-en-datapreparatie","ontwikkelen"],"links":["urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2053" + - "1618" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4802,29 +7901,42 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-25?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van het programma van eisen bij een aanbesteding","description":"\nMaak - vereisten onderdeel van het programma van eisen bij een aanbesteding\n","explanation":"- - Door vereisten onderdeel te maken van het programma van eisen bij een aanbesteding, - is het voor aanbieders duidelijk aan welke specifieke eisen een oplossing - moet voldoen.\n- Op basis hiervan kan een aanbieder een zo goed mogelijke - aanbieding doen.\n- Afhankelijk van de behoeftestelling kan het relevant zijn - om bepaalde vereisten te verfijnen in het Programma van Eisen en aan te geven - wanneer hieraan voldaan is, bijvoorbeeld met betrekking tot het transparantievereiste. - Bepaal met het inkoopteam bij welke vereisten dit noodzakelijk is. \n","urn":"urn:nl:ak:mtr:owp-25","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-25-maak-vereisten-onderdeel-van-programma-van-eisen/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer + impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer + het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- + De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten + erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van + de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, + kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle + algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in + het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe + algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een + [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) + opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- + De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) + kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- + Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, + zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister + van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), + het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) + of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). + \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date + blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet + op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor + zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2690" + - "2816" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4844,64 +7956,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-11?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:mon-08?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak - afspraken over het beheer van gebruikers\",\"description\":\"\\nRicht gebruikersbeheer - in, waarmee bepaald wordt wie toegang heeft tot wat, en wat er bijvoorbeeld - gebeurt bij indiensttreding, functiewijziging en uitdiensttreding.\\n\",\"explanation\":\"Gebruikersbeheer - zorgt ervoor dat accounts en autorisaties beheerst worden aangevraagd, geautoriseerd, - gewijzigd en ingetrokken bij indiensttreding, functiewijziging en uitdiensttreding. - Ook wordt functievermenging voorkomen bij toegang en gebruik van het algoritme, - de data of de uitkomsten van een algoritme.\\n\\nBij het inrichten van gebruikersbeheer - moeten aan de volgende elementen worden gedacht:\\n\\n- Gebruikers en beheerders - krijgen slechts toegang tot functionaliteit die zij uit hoofde van hun functie - nodig hebben (need to know, need to use). Daartoe is een beschrijving beschikbaar - welke rollen en rechten per applicatie bij een functie horen (BIO 6.1.2, 9.2.2 - en 9.4).\\n- Het verlenen en muteren van accounts en toegangsrechten vindt - plaats na goedkeuring door een bevoegde functionaris. Dit aan de hand van - een actueel mandaatregister waaruit blijkt welke personen beslissende bevoegdheden - hebben voor het verlenen van een bepaald type (niveau) toegangsrechten danwel - functieprofielen (BIO 9.2.1.2, 9.2.2.1, 9.4).\\n- Er bestaat functiescheiding - tussen het aanvragen, autoriseren en doorvoeren van wijzigingen in gebruikersaccounts - en toegangsrechten (BIO 9.2.1.2, 9.2.2.1, 9.2.3).\\n- Functiewijzigingen en - uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en - voor intrekken van de identiteits- en authenticatiemiddelen (BIO 9.2.2, 9.2.6).\\n- - Het aantal accounts met verhoogde rechten is beperkt en verklaard, en staat - in logische verhouding tot de beheerders en of ICT-afdeling (BIO 9.1.2.(1), - 9.2.3, 9.2.4).\\n- Gebruikersaccounts en beheeraccounts dienen altijd persoonsgebonden - en verklaard te zijn, zodat handelingen altijd te herleiden zijn naar \xE9\xE9n - verantwoordelijke (BIO 9.1, 9.4.2).\\n- Eindgebruikers hebben geen directe - toegang tot de onderliggende componenten (zoals de database) (BIO 9.2.3, 13.1.3).\\n- - Toegangsrechten op onderliggende componenten dienen periodiek, minimaal jaarlijks, - ge\xEBvalueerd te worden. Dit interval dient te zijn beschreven in het toegangsbeleid - en zijn bepaald op basis van het risiconiveau. De uitkomsten van de evaluatie - en de opvolging daarvan worden vastgelegd (BIO 9.2.5).\\n\\nVoor deze maatregelen - is het van belang om aandacht te hebben voor de volgende zaken:\\n\\n- Autorisatiematrix - en beschrijving rollen/rechten per systeem(laag)\\n- Lijst met wijzigingen - rollen en bijbehorende goedkeuringen\\n- Overzicht aantallen en rechten per - (systeem)laag\\n\\nEr bestaan meerdere risico's wanneer er geen gebruikersbeheer - is:\\n- Toegangsrechten kunnen niet meer up-to-date zijn, bijvoorbeeld wanneer - er geen rekening wordt gehouden met het IDU-proces (). Er bestaat dan het - risico dat gebruikers toegang tot de omgeving van het algoritme, de data of - de uitkomsten van het algoritme hebben die zij niet zouden mogen hebben.\\n- - Wanneer functievermenging niet wordt voorkomen bij toegang en gebruik van - het algoritme, bestaat het risico dat er ongeautoriseerde wijzigingen worden - doorgevoerd aan het algoritme, de data of de uitkomsten van het algoritme.\\n- - Wanneer gebruik wordt gemaakt van generieke-, groeps- of onpersoonlijke accounts, - bestaat het risico dat handelingen niet te herleiden zijn naar een verantwoordelijke - persoon.\\n\\n\",\"urn\":\"urn:nl:ak:mtr:org-11\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-11-gebruikersbeheer/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:bio-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Controleer + regelmatig of een algoritme voldoende weerbaar is tegen bekende aanvallen.\",\"description\":\"Controleer + regelmatig of je algoritme bestand is tegen aanvallen. \\n\",\"explanation\":\"Veel + algoritmes veranderen in de loop van tijd. \\nDaarom is het belangrijk om + periodiek te blijven testen of de ingebouwde defensiemechanismen goed werken.\\nIn + traditionele cyber security wordt hiervoor de term [*red teaming*](https://www.nightfall.ai/ai-security-101/ai-model-red-teaming) + of *pentesting* gebruikt. \\n\\n### Pentesting\\nMet pentesting wordt in feite + een interactie tussen een aanvaller en het algoritme nagebootst. \\nVerschillende + bedrijven die gespecialiseerd zijn in traditionele pentesting van IT systemen + bieden nu ook specifiek pentesting van AI aan. \\nIndien er voldoende kennis + aanwezig is, is het mogelijk dit zelf te implementeren. \\nDit kan bijvoorbeeld + met behulp van de open-source ontwikkelde [Adversarial Robustness Toolbox + (ART)](https://research.ibm.com/projects/adversarial-robustness-toolbox) ontwikkeld + door IBM (en nu in beheer door de Linux Foundation).\\n\\n### Top-10 security + risico\u2019s van LLM\u2019s\\nHet is lastig in te schatten met wat voor aanvallen + er rekening gehouden moet worden voor een AI-systeem. \\nHiervoor heeft OWASP + een [top 10 opgesteld van security risico\u2019s van LLM\u2019s](https://owasp.org/www-project-top-10-for-large-language-model-applications/). + Veel risico's zijn waarschijnlijk ook van toepassing op andere soorten AI-systemen.\\n\\nAls + niet periodiek getest wordt of een algoritme nog bestand is tegen aanvallen, + wordt de kans groter dat een aanvaller succesvol is.\\n\",\"urn\":\"urn:nl:ak:mtr:mon-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-08-test-weerbaarheid-tegen-aanvallen/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"verificatie-en-validatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:avg-12\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "4180" + - "2450" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4921,7 +8008,7 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest response: body: string: @@ -4937,7 +8024,7 @@ interactions: vooraf het overeenkomen/ondertekenen van die verwerkersovereenkomst.\n","explanation":"Een model-verwerkersoverenkomst is veelal een verplicht onderdeel bij het publiek inkopen van software waarbij persoonsgegevens worden verwerkt en bij de totstandkoming - van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + van de overeenkomst.\n","urn":"urn:nl:ak:mtr:owp-14","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-model-verwerkersovereenkomst-onderdeel-aanbesteding/index.html","subject":["publieke-inkoop","privacy-en-gegevensbescherming"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","monitoring-en-beheer"],"links":["urn:nl:ak:ver:avg-13"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive @@ -4946,7 +8033,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -4966,33 +8053,69 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-15?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-02?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel - van de beoordeling van een inschrijving.","description":"\n Maak het leveren - van bewijs voor het voldoen aan de vereiste onderdeel van de beoordeling van - een inschrijving\n","explanation":"Het leveren van bewijs door aanbieder dat - de ontwikkelde algoritmes voldoen aan de vereisten, draagt bij aan het kunnen - beoordelen of een aanbieder geschikt is om mee te contracteren. Bij het leveren - van bewijs kan worden gedacht aan het overhandigen van bijvoorbeeld een certificaat - of een EU-conformiteitsverklaring voor hoog risico AI-systemen. \n\nDaarbij - is het relevant om te beoordelen in hoeverre er is voldaan aan geharmoniseerde - standaarden. Deze standaarden zijn momenteel in ontwikkeling. In de (nabije) - toekomst zal dit naar verwachting op een vergelijkbare manier kunnen worden - benaderd als bij het moeten leveren van een NEN-ISO 27001 certificaat (voldoen - aan informatiebeveiligingsvereisten) door een leverancier. \n","urn":"urn:nl:ak:mtr:owp-15","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-15-leveren-bewijs_voldoen-aan-vereisten-algoritme-aanbieder/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een noodplan voor het stoppen van het algoritme\",\"description\":\"\\nStel + een duidelijk proces op voor situaties waarin het algoritme niet meer werkt + zoals beoogd. Dit moet bevatten welke personen welke acties moeten doen en + hoe er gewerkt wordt zonder het algoritme.\\n \",\"explanation\":\"Er moet + gezorgd worden dat er een alternatief plan is voor als het algoritme niet + meer werkt zoals beoogd. Dit kan betekenen dat het hele systeem (tijdelijk) + wordt stopgezet, dat delen van het systeem (tijdelijk) worden uitgeschakeld + of dat er een alternatief systeem gebruikt wordt. \\n\\nDit proces bevat in + ieder geval de volgende stappen:\\n\\n### Leg vast wanneer het algoritme niet + meer werkt zoals beoogd\\n- Leg vast wat de [beoogde werking van het algoritme] + is(1-pba-02-formuleren-doelstelling.md).\\n- Bepaal of [de ge\xEFmplementeerde + werking overeenkomt met de vastgelegde beoogde werking](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html) + en wanneer het algoritme gestopt moet worden. Dit gebeurt tijdens een [evaluatie](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-04-evaluatieplan/index.html) + of door de [continue monitoring](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/7-mon-07-plan-continue-monitoring/index.html). + \\n\\n### Zorg dat beslissingen kunnen worden herzien\\n- Leg vast hoe het + mogelijk is na te gaan op welk moment het algoritme stopte met werken zoals + beoogd. \\nWanneer de melding vanuit continue monitoring komt is het vaak + duidelijk wanneer deze waarde wordt overschreden. \\nBij vaste evaluatiemomenten + moet dit worden herleid. \\nZorg dat door middel van het [loggen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-04-logging/index.html) + van de juiste informatie het mogelijk is te herleiden wanneer het algoritme + stopte met werken zoals beoogd. \\n- Zorg dat beslissingen die zijn genomen + vanaf het moment dat het algoritme stopte met werken zoals beoogd kunnen worden + herzien. Indien het algoritme niet direct is gestopt zodra het niet meer werkte + zoals beoogd, moet er opnieuw gekeken worden naar de beslissingen die daarna + zijn genomen. Leg vast op welke manier deze beslissingen herzien worden. \\n\\n### + Leg vast wat de vervolgacties zijn\\n- Leg in een proces vast hoe het gebruik + van het algoritme moet worden stopgezet. \\n- Leg vast hoe er gewerkt worden + zonder het algoritme en wat de impact daarvan is op het werkproces. \\n- + Leg vast wie er binnen en buiten de organisatie ge\xEFnformeerd moeten worden. + \\n- Het is van belang dat bij het ontwerp van algoritmes er rekening wordt + gehouden met dat het werkproces ook zonder het algoritme kan worden uitgevoerd.\\n- + In het geval van risicoselectie kan er bijvoorbeeld worden teruggevallen op + het enkel uitvoeren van een [aselecte steekproef](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-02-aselecte-steekproeven/index.html) + als selectieinstrument. \\n- Als blijkt dat het algoritme ongewenst functioneert, + dan moeten (technische) maatregelen zijn getroffen waarmee het gebruik daadwerkelijk + kan worden stopgezet. Denk hierbij aan een stopknop en [werkinstructies](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-01-werkinstructies-gebruikers/index.html) + hoe het gebruik kan worden be\xEBindigd.\\n- Maak aantoonbaar dat deze maatregelen + zijn getroffen.\\n- De proceseigenaar of een menselijk toezichthouder moet + in staat zijn om het algoritme op elk moment te kunnen be\xEBindigen.\\n- + Het stopzetten van het gebruik van een algoritme mag niet tot gevolg hebben + dat betrokkenen niet meer kunnen achterhalen hoe besluiten tot stand zijn + gekomen of dat gevolgen niet meer kunnen worden gecorrigeerd als dat noodzakelijk + is. \\n\\nIndien er sprake is van discriminerende effecten van een algoritme, + kan je gebruik maken van het [discriminatieprotocol](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-15-discriminatieprotocol/index.html). + \\n \\nAls er geen duidelijke acties zijn gedefinieerd, kan dat bijvoorbeeld + leiden tot de volgende risico\u2019s: het werkproces komt stil te liggen door + een niet-werkend algoritme; er worden verkeerde beslissingen genomen doordat + het algoritme nog wordt gebruikt terwijl het niet goed meer werkt, kwaadwillenden + hebben langer toegang tot het algoritme en/of organisatiedata. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-02\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-02-stopzetten-gebruik/index.html\",\"subject\":[\"governance\",\"menselijke-controle\",\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1766" + - "5445" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5012,35 +8135,43 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Pas - vastgestelde beleidskaders toe","description":"Pas vastgestelde beleidskaders - toe.\n","explanation":"- Vastgestelde (interne) beleidskaders moeten worden - toegepast bij het ontwikkelen, inkopen of gebruiken van algoritmes. Denk aan - [specifiek beleid voor de inzet van algoritmes]([0-org-02-beleid_opstellen_inzet_algoritmes.md).\n- - Het is van belang dat tijdig, bijvoorbeeld in de [probleemanalyse fase](../../levenscyclus/probleemanalyse.md), - inzichtelijk wordt gemaakt welke interne beleidskaders moeten worden toegepast.\n- - Hierbij kan worden gedacht aan definities die moet worden gehanteerd, het - naleven van inkoopbeleid, strategisch beleid volgen met betrekking tot het - mogen inzetten van algoritmes binnen de organisaties of het doorlopen van - processen en protocollen die moeten worden toegepast.\n- Vraag de [betrokken - experts](1-pba-04-betrek-belanghebbenden.md) welke beleidskaders van toepassing - zijn vanuit diens expertise. \n- Ten behoeve van controles en audits is het - van belang dat aantoonbaar wordt gemaakt dat de vastgestelde beleidskaders - zijn nageleefd. \n \nDe in te zetten algoritmes voldoen niet aan vastgestelde - beleidskaders. \n","urn":"urn:nl:ak:mtr:org-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-31-toepassen_vastgestelde-beleidskaders/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["organisatieverantwoordelijkheden"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-09"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beperk + de omvang van datasets voor energie-effici\xEBntie\",\"description\":\"Houd + datasets beperkt tot het noodzakelijke en voldoende specifiek om onnodige + energieconsumptie te voorkomen tijdens de verwerking en opslag van data voor + algoritmes. We noemen dit ook wel dataminimalisatie.\\n\",\"explanation\":\"Hoe + meer je bewaart, hoe meer ruimte dat kost om op te slaan. Bovendien verbruikt + elk apparaat dat nodig is om data op te slaan stroom. Dat heeft grote invloed + op de CO\u2082-uitstoot van een datacentrum.\\nGrote datasets brengen daarom + hoge energie- en opslagkosten met zich mee. Door de dataset bewust te beperken + tot relevante gegevens, kun je ook de energie-effici\xEBntie van algoritmes + aanzienlijk verbeteren. Vooral bij de ontwikkeling van AI-systemen kan het + verminderen van data bijdragen aan lagere energiebehoeften en CO\u2082-uitstoot.\\n\\n### + Technieken voor dataminimalisatie\\n- **Slimme selectie van trainingsdata**: + Gebruik methoden die irrelevante data uit de dataset filteren, zoals dataselectie-algoritmes + en sampling-technieken. Door te focussen op relevante data, beperk je de omvang + zonder de prestaties van het model te be\xEFnvloeden.\\n- **Verwijderen van + redundante en dubbele data**: Deduplicatie van data minimaliseert onnodige + verwerkingskracht. Door alleen unieke en relevante gegevens op te slaan, wordt + de opslagbehoefte verder beperkt.\\n- **Opschonen en archiveren van verouderde + data**: [Regelmatige archivering](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html) + of verwijdering van verouderde data in je dataset zorgt voor een verminderde + voetafdruk en verhoogt ook de effici\xEBntie.\\n\\nZonder dataminimalisatie + loopt je organisatie het risico op onnodig hoge energie- en opslagkosten, + en een grotere ecologische impact.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-09-dataminimalisatie/index.html\",\"subject\":[\"data\",\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2022" + - "2505" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5060,58 +8191,74 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Inventariseer - welke grondrechten het algoritme kan schenden en maak een belangenafweging","description":"Identificeer - welke grondrechten geraakt worden door het in te zetten algoritme en maak - een afweging of dit aanvaardbaar is\n","explanation":"Een algoritme kan invloed - hebben op grondrechten. Op een aantal grondrechten kan een algoritme sneller - invloed hebben, zoals recht op [persoonsgegevensbescherming](../../onderwerpen/privacy-en-gegevensbescherming.md), - recht op behoorlijk bestuur en recht op [gelijke behandeling](../../onderwerpen/bias-en-non-discriminatie.md).\nDeze - veelvoorkomende grondrechten krijgen op andere plekken in het Algoritmekader - specifieke aandacht. \nEr zijn echter ook grondrechten die bij minder algoritmen - relevant zijn, maar desalniettemin in die gevallen zeer invloedrijk kunnen - zijn. \nHet is van belang uiteindelijk een totale afweging te maken van alle - grondrechten die (mogelijk) geraakt worden ten opzichte van de voordelen van - het in te zetten algoritme. \nEen voorbeeld van een grondrecht dat minder - snel geraakt wordt is bijvoorbeeld een algoritme om hate speech te kunnen - detecteren. Zo''n algoritme zal van invloed kunnen zijn op de vrijheid van - meningsuiting en het recht op informatie.\n\nDoorloop in lijn met Deel 4 van - het [Impact Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) - de volgende stappen:\n\n1. Breng in kaart welke grondrechten geraakt kunnen - worden door de inzet van het algoritme. Hiervoor kan [bijlage 1 uit het Impact - Assessment Mensenrechten en Algoritmes](../hulpmiddelen/IAMA.md) gebruikt - worden.\n2. Als dat het geval is, is het allereerst van belang om te controleren - of hiervoor specifieke wetgeving is waar de inzet van het algoritme aan moet - voldoen.\n3. Bepaal hoe zwaar de geindentificeerde grondrechten worden geraakt - door het beoogde algoritme.\n4. Bepaal hoe [doeltreffend/effectief](5-ver-01-functioneren-in-lijn-met-doeleinden.md) - het algoritme in de praktijk is.\n5. Bepaal of de inzet van het algoritme - noodzakelijk is om het [beoogde doel](1-pba-02-formuleren-doelstelling.md) - te bereiken. Zijn er alternatieven? Of zijn er mitigerende maatregelen die - genomen kunnen worden waardoor grondrechten niet of minder worden geraakt - en eventuele nadelige gevolgen verzacht kunnen worden?\n6. Gegeven alle voorgaande - stappen, bepaal of de inzet van het algoritme en proportioneel is om het [beoogde - doel](1-pba-02-formuleren-doelstelling.md) te bereiken. Wegen de voordelen - op tegen de nadelen?\n\nHet is van belang voldoende [belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md) - bij het doorlopen van deze stappen om te zorgen dat alle eventueel nadelige - aspecten van het in te zetten algoritme worden meegenomen. \nDocumenteer de - doorlopen stappen en leg de keuzes en afwegingen goed vast. \n\n!!! note \"Opmerking\"\n\n Zoals - vermeld in de [vereiste voor beoordeling van gevolgen voor grondrechten uit - de AI-verordening](../vereisten/aia-27-beoordelen-gevolgen-grondrechten.md) - moeten sommige hoog-risico AI-systemen een beoordeling doen van de gevolgen - voor grondrechten. Het is nog niet bekend welke vorm dit precies moet hebben.\n","urn":"urn:nl:ak:mtr:owp-06","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-afwegen-grondrechten/index.html","subject":["fundamentele-rechten"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["probleemanalyse","ontwerp","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-27"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Bepaal + welke feedbackloops van invloed zijn op het algoritme\",\"description\":\"Stel + vast op welke manier de uitkomst of de inzet van het algoritme van invloed + kan zijn op het proces en de werking in een latere fase. \\nProbeer deze \u2018feedbackloops\u2019 + in kaart te brengen zodat ze mogelijk voorkomen kunnen worden of gemonitord + kunnen worden op mogelijke negatieve effecten. \\n\",\"explanation\":\"Een + feedbackloop kan zich voordoen wanneer de uitkomst van een algoritme wordt + gebruikt als nieuwe input voor het algoritme. \\nDeze feedbackloops kunnen + een vertekend beeld van de werkelijkheid geven en de robuustheid van het algoritme + over tijd in gevaar brengen. Dit is met name van belang wanneer algoritmes + bijleren (continue of periodiek). \\n\\n!!! note \\\"Opmerking\\\"\\n\\n Merk + op dat feedbackloops ook een positief effect kunnen hebben, wanneer bijvoorbeeld + gebruikerservaring wordt meegenomen in de doorontwikkeling van het algoritme. + \\n\\nEr zijn verschillende vormen van feedbackloops:\\n\\n- *sampling feedbackloop*: + Wanneer de beslissing die volgt uit het algoritme effect heeft op de kans + dat bepaalde groepen in een volgende selectie terechtkomen. \\n\\n- *individual + feedbackloop*: Wanneer de mening of visie van een beoordelaar verandert door + [het gebruiken van het algoritme](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-menselijk-denken)(het + overnemen van de \u2018vooroordelen van een systeem\u2019). \\n\\n- *feature + feedbackloop*: Bijvoorbeeld wanneer de uitkomst dat een subsidie niet verstrekt + wordt, ook als kenmerk \u2018eerdere weigering van subsidie\u2019 wordt gebruikt + door het algoritme. \\n\\n- *outcome feedbackloop*: Wanneer burgers of bedrijven + op basis van de uitkomst ander gedrag gaan vertonen. In het voorbeeld van + de subsidie betekent dit bijvoorbeeld dat burgers hun uitgavepatroon veranderen. + \\n\\n- *machinelearning model feedbackloop*: Wanneer nieuwe data die beschikbaar + komt, is be\xEFnvloed door de beslissing van het algoritme zelf en deze data + wordt gebruikt om een machinelearning model mee te (her)trainen. Een ander + voorbeeld is wanneer alleen data wordt gebruikt van de personen die daadwerkelijk + subsidie ontvangen om het algoritme op te (her)trainen. De groep die geen + subsidie ontvangt ontbreekt dan in de dataset. \\n\\n### Adversarial feedbackloops\\nSoms + kunnen feedbackloops opzettelijk ingezet worden als \u2018aanval\u2019 op + het systeem. \\nDit hoeft niet per se vijandig te zijn, maar het kan gaan + om het opzettelijk reageren op of aanpassen van de beslissingen die uit een + algoritme volgen. \\nBijvoorbeeld wanneer mensen liegen bij het invullen van + een vragenlijst van de GGD wanneer ze een soa-test willen doen, omdat ze weten + dat ze dan gekwalificeerd worden voor een gratis test [^1]. \\nWanneer de + belanghebbende het gedrag aanpast zonder dat zijn of haar kenmerken daadwerkelijk + veranderen, omdat het heeft geleerd hoe het algoritme oordeelt, is dat voorbeeld + van een adversarial feature feedbackloop. \\nDeze feedbackloops wil je het + liefste voorzien en mitigeren. \\n\\n[^1]: Zie https://nos.nl/op3/artikel/2143511-soa-sjoemelaars-liegen-voor-gratis-test\\n\\n### + Monitoring en ophalen informatie\\nFeedbackloops kunnen ook een positieve + werking hebben op het algoritme. Het is verstandig om feedback op te halen + om in te zien wat de reactie is van mensen op (beslissingen van) een algoritme. + \\nDit kan bijvoorbeeld door gebruikers of belanghebbende burgers vragenlijsten + te laten invullen met vragen over hun gedrag en de ontwikkelingen hierin te + monitoren. \\nDaarnaast kan het ophalen van ervaringen met het algoritme worden + gebruikt voor doorontwikkeling en verbetering van het algoritme waarbij de + gewenste en ongewenste effecten meegenomen worden. \\n\\nTen slotte verdient + [bias](../../onderwerpen/bias-en-non-discriminatie.md) specifieke aandacht. + Houd goed in de gaten hoe het algoritme gebruikmaakt van de kenmerken van + gevoelige groepen en wat de effecten van de uitkomst zijn op hun gedrag en + de datadistributie.\\n\\nFeedbackloops kunnen invloed hebben op verschillende + onderdelen van het systeem waarin een algoritme zit. Als dit onopgemerkt gebeurt + kan dit een negatief effect hebben op de accuraatheid en betrouwbaarheid van + het algoritme, of ongewenste bias ontwikkelen. \\n\",\"urn\":\"urn:nl:ak:mtr:owk-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-08-feedbackloops/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"bias-en-non-discriminatie\"],\"suggested_roles\":[\"projectleider\",\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3914" + - "4922" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5131,30 +8278,46 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-18?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.","description":"\nMaak - vereisten onderdeel van (sub)gunningscriteria bij een aanbesteding.\n","explanation":"- - Door een vereiste onderdeel te maken van een (sub)gunningscriteria, ontstaat - een mogelijkheid voor aanbieders om zich te onderscheiden van andere aanbieders.\n- - Dit kan zorgen voor een extra stimulatie op kwaliteitsaspecten van algoritmes\n- - In de context van algoritmes is dit in het bijzonder relevant, bijvoorbeeld - in relatie tot vereisten als non-discriminatie, eerbiedigen fundamentele rechten - of het verbod op schenden auteursrechten. \n- Door vereisten te vertalen naar - een (sub)gunningscriteria, kan een inhoudelijke beoordeling worden gemaakt - in hoeverre een aanbieder voldoet aan deze vereisten.\n","urn":"urn:nl:ak:mtr:owp-18","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-18-maak-vereisten-onderdeel-van-subgunningscriteria/index.html","subject":["publieke-inkoop"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Optimaliseer + AI-trainingsprocessen voor energie-effici\xEBntie\",\"description\":\"Streef + naar energiezuinige methoden voor AI-training, zoals het beperken van trainingscycli + en het gebruik van energie-effici\xEBnte hardware.\\n\",\"explanation\":\"Het + trainen van AI, vooral generatieve AI-modellen, vergt aanzienlijke energie + en heeft daardoor een grote ecologische voetafdruk. Een enkele trainingsronde + kan al een enorme hoeveelheid CO\u2082 uitstoten. Door enkele concrete methoden + toe te passen, kun je deze impact beperken.\\n\\n### Energie-optimalisatie + door hardwarekeuze en serverbeheer\\n- Gebruik energie-effici\xEBnte hardware + zoals specifiek afgestemde GPU's, die geschikt zijn voor de trainingsbehoeften + van het model. Door bijvoorbeeld te kiezen voor GPU\u2019s die optimaal bij + je model passen in plaats van de krachtigste beschikbare hardware, kan het + energieverbruik drastisch worden verminderd. Houd hiermee rekening in je keuze + voor een trainingsomgeving.\\n- Verder kan servergebruik geoptimaliseerd worden + door onnodige trainingsomgevingen tijdig te stoppen of voor andere trainingsomgevingen + of testomgevingen te kiezen. Ook kun je servers dynamisch schalen met tools + zoals Kubernetes of autoscaling technologie.\\n\\n### Slimme data- en trainingsoptimalisatie\\nNiet + alle beschikbare data dragen bij aan de modelprestaties. Door een dataselectiestrategie + toe te passen, [gebruik je enkel relevante datasets (dataminimalisatie)](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-09-dataminimalisatie/index.html), + wat zorgt voor minder intensieve rekenbelasting tijdens het trainingsproces. + Daarnaast kan slimme caching helpen om repetitieve data-opvragingen te beperken, + wat bijdraagt aan een lagere energievraag. Bovendien kun je hertrainingscycli + van AI beperken door enkel updates te doen wanneer nieuwe data dit echt vereist. + Dit voorkomt overbodige trainingscycli en bespaart energie.\\n\\nZonder energie-effici\xEBnte + methoden kan AI-training leiden tot hoge operationele kosten en een aanzienlijke + ecologische impact, met name door overmatig gebruik van rekenkracht en energie-intensieve + hardware.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-06-optimaliseer-AI-training/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2003" + - "2772" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5174,93 +8337,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt - de juiste menselijke controle in van het algoritme\",\"description\":\"Richt - (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke - controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes - ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. - Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken - of zelfs rechtsgevolgen](avg-10-recht-op-niet-geautomatiseerde-besluitvorming.md) - hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens - controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces - heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet - inrichten, monitoren en evalueren van menselijke controle is cruciaal om te - voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie - ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- - Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een - beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos - worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie - accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke - tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden - vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, - tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen - over het functioneren van algoritmes. Dit betekent ook dat externe factoren, - zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet - mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms - is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. - Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. - Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke - handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van - studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst - goed te organiseren, zijn technische en organisatorische maatregelen nodig. - Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval - moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met - de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### - Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke - tussenkomst in te richten, afhankelijk van de specifieke toepassing van een - algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden - ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model - speelt de mens een actieve rol in elke fase van het algoritme. Deze variant - geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder - effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken - waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop - is het nakijken en beoordelen van de output van een algoritme door een mens, - telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt - alleen in opdracht van de mens en verder neemt het algoritme of AI model geen - autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens - toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model - veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome - besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin - afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. - De menselijke operator houdt de werking van het algoritme in de gaten en staat - klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### - 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger - niveau, met een focus op strategische en ethische keuzes, in plaats van dat - de menselijke operator zich bezighoudt met directe operationele beslissingen. - Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische - of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. - \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen - voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele - procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen - voor naleving van regelgeving en het overwegen van de implicaties van de inzet - van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier - maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf - worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de - menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook - in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties - onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen - tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of - helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische - keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met - zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk - 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). - Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk - ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle - leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke - vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld + het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n + Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister + als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het + verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor + het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de + verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie + intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden + verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens + worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- + Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen + en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al + een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging + van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. + \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke + persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen + controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "6604" + - "1905" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5280,43 +8386,50 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-09?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-34?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Beperk - de omvang van datasets voor energie-effici\xEBntie\",\"description\":\"Houd - datasets beperkt tot het noodzakelijke en voldoende specifiek om onnodige - energieconsumptie te voorkomen tijdens de verwerking en opslag van data voor - algoritmes. We noemen dit ook wel dataminimalisatie.\\n\",\"explanation\":\"Hoe - meer je bewaart, hoe meer ruimte dat kost om op te slaan. Bovendien verbruikt - elk apparaat dat nodig is om data op te slaan stroom. Dat heeft grote invloed - op de CO\u2082-uitstoot van een datacentrum.\\nGrote datasets brengen daarom - hoge energie- en opslagkosten met zich mee. Door de dataset bewust te beperken - tot relevante gegevens, kun je ook de energie-effici\xEBntie van algoritmes - aanzienlijk verbeteren. Vooral bij de ontwikkeling van AI-systemen kan het - verminderen van data bijdragen aan lagere energiebehoeften en CO\u2082-uitstoot.\\n\\n### - Technieken voor dataminimalisatie\\n- **Slimme selectie van trainingsdata**: - Gebruik methoden die irrelevante data uit de dataset filteren, zoals dataselectie-algoritmes - en sampling-technieken. Door te focussen op relevante data, beperk je de omvang - zonder de prestaties van het model te be\xEFnvloeden.\\n- **Verwijderen van - redundante en dubbele data**: Deduplicatie van data minimaliseert onnodige - verwerkingskracht. Door alleen unieke en relevante gegevens op te slaan, wordt - de opslagbehoefte verder beperkt.\\n- **Opschonen en archiveren van verouderde - data**: [Regelmatige archivering](2-owp-08-archiveren-documenten.md) of verwijdering - van verouderde data in je dataset zorgt voor een verminderde voetafdruk en - verhoogt ook de effici\xEBntie.\\n\\nZonder dataminimalisatie loopt je organisatie - het risico op onnodig hoge energie- en opslagkosten, en een grotere ecologische - impact.\\n\",\"urn\":\"urn:nl:ak:mtr:dat-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-09-dataminimalisatie/index.html\",\"subject\":[\"data\",\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\"],\"lifecycle\":[\"dataverkenning-en-datapreparatie\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Identificeer + en implementeer technische interventies die robuustheid vergroten\",\"description\":\"Bepaal + in het ontwerp welke technische interventies bijdragen aan de [robuustheid](../../onderwerpen/technische-robuustheid-en-veiligheid.md#wat-is-technisch-robuust-en-veilig) + van het algoritme. Deze keuzes moeten in lijn zijn met het [beoogde doel](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + en de context. \\n\",\"explanation\":\"Maak in de ontwerpfase de volgende + afwegingen:\\n\\n- **Identificeer en implementeer technische interventies + die de robuustheid vergroten**\\n\\n In het ontwerp en in de training kunnen + extra interventies worden genomen die de robuustheid vergroten. Dit kan op + verschillende niveaus. Denk bijvoorbeeld aan: \\n \\n - *Data Augmentation*: + op data niveau kan de dataset uitgebreid worden met variaties op de oorspronkelijke + data, bijvoorbeeld door het toevoegen van extra ruis aan de dataset; \\n - + *Regularisatie*: tijdens training kunnen interventies worden gebruikt die + overfitting voorkomen zoals *dropout* of *weight decay*. \\n - *[Cross-validation](3-dat-07-training-validatie-en-testdata.md#k-fold-cross-validation)*: + tijdens training kunnen meerdere combinaties van train- en testsets gebruikt + worden om generalisatie te waarborgen.\\n - *Model ensembles*: er kunnen + meerdere modellen gecombineerd worden om samen een beslissing te maken, dit + minimaliseert de impact van een fout van \xE9\xE9n model. \\n - *[Adversarial + training](#)*: het trainen met speciale voorbeelden die bedoeld zijn om het + model te misleiden. \\n - Ook zijn er andere methoden die generalisatie + kunnen verbeteren, zoals *invariant risk minimization*, *robust optimization*, + *transfer learning* en *causal learning*. \\n\\n- **Bepaal de factoren waarop + je interventies voor robuustheid beoordeelt**\\n Afhankelijk van de context, + verschillen de factoren waarop je deze afwegingen maakt. \\n Denk aan complexiteit + van de data, invoerdata en resultaten, [risico en impact als het fout gaat](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-06-impactanalyse/index.html), + belang van [betrouwbaarheid versus nauwkeurigheid](../../onderwerpen/technische-robuustheid-en-veiligheid.md#wat-is-technisch-robuust-en-veilig), + of belang van robuustheid versus transparantie. \\n\\n- **Leg de beargumenteerde + keuze vast**\\n Leg vast welke keuzes er gemaakt zijn en waarom deze keuzes + zijn gemaakt. \\n\\nWanneer robuustheid niet in het ontwerp wordt meegenomen, + kan er voor een model worden gekozen waar het niet mogelijk is robuustheid + voldoende te waarborgen.\\nHet model wordt dan ofwel ingezet met de risico\u2019s + van dien of de innovatie moet later stop gezet worden. \\n\",\"urn\":\"urn:nl:ak:mtr:owp-34\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-34-technische-interventies-robuustheid/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-06\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2416" + - "3498" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5336,39 +8449,29 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-27?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer - een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of - ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een - hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter - te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project - van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de - gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande - voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met - de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, - waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat - architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan - inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan - worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld - kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen - input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen - als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. - \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, - doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. - \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Voer + een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging + bij een uitbestedingstraject","description":"Voer een risico-analyse met de + aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject\n","explanation":"- + Stel vast of een aanbieder voldoet aan de Baseline Informatiebeveiliging Overheid.\n- + Bespreek de informatiebeveiligingseisen met aanbieder die verband houden met + de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie en + de informatiesystemen.\n- Bepaal of er, gezien de restrisico''s, aanvullende + beveiligingsmaatregelen (door de aanbieder of opdrachtgever) moeten worden + getroffen om deze te beschermen.\n<<<<<<< HEAD\n","urn":"urn:nl:ak:mtr:owp-27","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-27-risico-analyse-informatiebeveiliging-leverancier/index.html","subject":["technische-robuustheid-en-veiligheid","publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:bio-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2236" + - "1465" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5383,56 +8486,42 @@ interactions: - gzip, deflate connection: - keep-alive - host: - - task-registry.apps.digilab.network - user-agent: - - python-httpx/0.27.2 - method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-12?version=latest - response: - body: - string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Ontwerp - algoritmes zo eenvoudig mogelijk\",\"description\":\"Ontwerp algoritmes gericht - op eenvoud en effici\xEBntie, zodat het energieverbruik en de benodigde rekenkracht - tijdens gebruik minimaal blijven.\\n\",\"explanation\":\"Complexe algoritmes - vereisen vaak aanzienlijke rekenkracht, wat energie-intensief kan zijn. Door - algoritmes minder complex en rekenintensief te ontwerpen, verlaag je de benodigde - middelen en energie bij het trainen en uiteindelijk toepassen van deze algoritmes. - Een effici\xEBnter ontwerp maakt de algoritmes energiezuiniger in de trainings- - en gebruiksfase en draagt zo bij aan duurzaamheid in de gehele levenscyclus.\\n\\n### - Modellen vereenvoudigen en focussen op kernfunctionaliteit\\nWanneer je een - nieuw algoritme ontwikkelt, kun je de omvang en rekenbelasting beperken door - alleen noodzakelijke functionaliteit op te nemen. Focus op de kernfunctionaliteit, - zodat je gebruik maakt van een kleiner model dat beter te begrijpen en gemakkelijker - te beheren is. Het vermijden van overbodige functionaliteiten maakt het algoritme - minder zwaar en verlaagt de milieu-impact aanzienlijk.\\n\\n### Minder complexiteit - door divide-and-conquer en dynamisch programmeren\\nEen populaire methode - om complexiteit te verlagen is het *divide-and-conquer* principe, waarbij - je een grote algoritmische berekening opsplitst in kleinere, overzichtelijke - deelberekeningen en deze vervolgens oplost (je splitst hierbij het technische - probleem in meerdere kleinere problemen). Dit vermindert de rekenlast aanzienlijk - en verhoogt de effici\xEBntie. Ook kun je met *dynamisch programmeren* optimalisaties - toevoegen door eerder berekende resultaten op te slaan en te hergebruiken, - wat herhaling van berekeningen voorkomt en de rekenkracht vermindert.\\n\\n### - Minder complexiteit door modeloptimalisatie\\n- Door gebruik te maken van - *pruning* kunnen minder relevante verbindingen en nodes in een neuraal netwerk - worden verwijderd, waardoor de rekenbelasting vermindert.\\n- *Quantization* - verlaagt de precisie van numerieke waarden in een model, wat opslag en rekenkracht - verlaagt zonder de prestaties significant te be\xEFnvloeden.\\n- *Knowledge - distillation* kan verder helpen door de kennis van een groot model over te - dragen naar een kleiner, minder complex model, dat vervolgens effici\xEBnter - werkt.\\n\\nOntwerpen zonder oog voor effici\xEBntie kan leiden tot energie-intensieve - algoritmes die hoge kosten en milieubelasting met zich meebrengen.\\n\",\"urn\":\"urn:nl:ak:mtr:owp-12\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-12-eenvoudigere-algoritmes/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + host: + - task-registry.apps.digilab.network + user-agent: + - python-httpx/0.27.2 + method: GET + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-09?version=latest + response: + body: + string: + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een openbaar besluit over de inzet van het algoritme\",\"description\":\"Een + politieke-bestuurlijk besluit wordt genomen over de inzet van een impactvol + algoritme. \\n\",\"explanation\":\"- Door een politiek-bestuurlijk besluit + te nemen over de inzet of be\xEBindiging van een impactvol algoritme, wordt + een afweging en keuze gemaakt over de wenselijkheid, haalbaarheid, transparantie, + invulling van menselijke controle en eventueel de mate van onbewuste vooringenomenheid + van het betreffende algoritme.\\n- Impactvolle algoritmes bevatten aspecten + die vragen om politieke afwegingen, en niet enkel door de ambtelijke organistie + mogen worden beoordeeld.\\n- Een voorbeeld van een politiek afweging is wanneer + er wel of geen sprake is van een gerechtvaardigd onderscheid wat wordt gemaakt + door een algoritme. \\n- Het is van belang dat overheidsorganisaties een politiek-bestuurlijk + kader opstellen waarin wordt beschreven hoe wordt omgegaan met dergelijke + gevallen. \\n- Een openbaar besluit draagt bij aan de legitimiteit van de + inzet van het algoritme en de controleerbaarheid van de overheidsorganisatie. + \\n \\nDe ambtelijke organisatie maakt politieke-bestuurlijke afwegingen + en beslissingen bij de inzet of be\xEBindiging van het gebruik van impactvolle + algoritmes, terwijl deze daar niet toe bevoegd is.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-09\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-09-politiek-bestuurlijk-besluit/index.html\",\"subject\":[\"governance\",\"transparantie\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\",\"implementatie\"],\"links\":[\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-22\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "3078" + - "2109" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5452,7 +8541,7 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-09?version=latest response: body: string: @@ -5481,7 +8570,7 @@ interactions: beschikbaar is binnen de organisatie.\n\n!!! tip \"Tip\" \n\n Formeer hierbij een multi-discipinaire groep (bestaande uit bijvoorbeeld een inkoper, ontwikkelaar, data scientist, proceseigenaar en archiefdeskundige) om deze maatregel toe - te passen.\n","urn":"urn:nl:ak:mtr:owp-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-08-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + te passen.\n","urn":"urn:nl:ak:mtr:owp-09","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-09-archiveren-documenten/index.html","subject":["transparantie"],"suggested_roles":["ontwikkelaar","projectleider","jurist"],"lifecycle":["ontwerp","ontwikkelen"],"links":["urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aia-12"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive @@ -5490,7 +8579,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5510,42 +8599,72 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-04?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-07?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Publiceer - impactvolle algoritmes en hoog-risico-AI-systemen in het Algoritmeregister","description":"\nPubliceer - het algoritme in het [Nederlandse Algoritmeregister](../hulpmiddelen/algoritmeregister.md). \n","explanation":"- - De regering wil dat de overheid algoritmes verantwoord gebruikt. Mensen moeten - erop kunnen vertrouwen dat algoritmes voldoen aan de waarden en normen van - de samenleving.\n- Wanneer de overheid open is over algoritmes en hun toepassing, - kunnen burgers, organisaties en media haar kritisch volgen.\n- Impactvolle - algoritmes en hoog risico AI-systemen moeten daarom worden gepubliceerd in - het Algoritmeregister.\n- In het Algoritmeregister moet uitleg zijn over hoe - algoritmes, of het proces wat hiermee wordt ondersteund werkt.\n- Er is een - [Handreiking Algoritmeregister](https://www.digitaleoverheid.nl/wp-content/uploads/sites/8/2023/12/Handreiking-Algoritmeregister-versie-1.0.pdf) - opgesteld met informatie over het publiceren van algoritmes in het Algoritmeregister.\n- - De [Algoritmeregister Publicatiestandaard](https://regels.overheid.nl/publicaties/algoritmeregister-publicatiestandaard#:~:text=De%20publicatiestandaard%20is%20gericht%20op,op%20andere%20manier%20te%20organiseren) - kan overheidsorganisaties ondersteunen bij het helpen invullen van het Algoritmeregister.\n- - Sommige overheidsorganisaties publiceren hun algoritmes ook in een eigen Algoritmeregister, - zodat burgers dit makkelijker kunnen vinden. Bijvoorbeeld het [Algoritmeregister - van de Gemeente Rotterdam](https://algoritmeregister.rotterdam.nl/p/Onzealgoritmes), - het [Algoritmeregister van de Gemeente Amsterdam](https://algoritmeregister.amsterdam.nl/) - of het [Algoritmeregister van het UWV](https://www.uwv.nl/nl/over-uwv/organisatie/algoritmeregister-uwv). - \n- Zorg na publicatie dat de informatie in het Algoritmeregister up-to-date - blijft en indien nodig regelmatig wordt aangepast. \n\nBetrokkenen zijn niet - op de hoogte dat hun persoonsgegevens worden verwerkt met een algoritme, waardoor - zij hier geen controle over hebben. \n","urn":"urn:nl:ak:mtr:imp-04","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-04-publiceren-algoritmeregister/index.html","subject":["transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["implementatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + voor reproduceerbaarheid van de uitkomsten","description":"Zorg ervoor dat + uitkomsten van het algoritme herhaald of herleid kunnen worden.\n","explanation":"De + reproduceerbaarheid omschrijft of de resultaten van een algoritme herhaald + of herleid kunnen worden. \nHet betekent dat dezelfde input leidt tot dezelfde + output in alle situaties. In ieder geval moet het algoritme dezelfde werking + vertonen. \n\nReproduceerbaarheid is sterk gelinkt aan herleidbaarheid en + traceerbaarheid. \nUitkomsten moeten altijd herleid kunnen worden aan de hand + van het model en de data. \n\nOm te zorgen voor reproduceerbaarheid van de + uitkomsten, kan je de volgende stappen nemen:\n\n1. [Bepaal welke mate van + reproduceerbaarheid nodig is](#bepaal-welke-mate-van-reproduceerbaarheid-nodig-is)\n2. + [Implementeer verschillende stappen die bijdragen aan reproduceerbaarheid](#implementeer-verschillende-stappen-die-bijdragen-aan-reproduceerbaarheid)\n3. + [Test of het algoritme het gewenste niveau van reproduceerbaarheid heeft](#test-of-het-algoritme-het-gewenste-niveau-van-reproduceerbaarheid-heeft)\n\n### + Bepaal welke mate van reproduceerbaarheid nodig is\nAfhankelijk van de toepassing + moeten de resultaten van het algoritme te precies reproduceren zijn. \nWanneer + er gebruik wordt gemaakt van generatieve AI hoeft de output niet altijd exact + hetzelfde te zijn. \n\n### Implementeer verschillende stappen die bijdragen + aan reproduceerbaarheid\nOm te zorgen dat uitkomsten reproduceerbaar zijn, + implementeer je het volgende in je processen en systemen:\n\n- Zorg voor versiebeheer + op de code en de bijbehorende systemen. Dit geldt zowel tijdens ontwikkeling + als tijdens operatie. Tools als [Github](https://github.com/) of [Gitlab](https://about.gitlab.com/) + kunnen ondersteunen bij versiebeheer van code. \n- Zorg dat de data (trainings- + en testdata) kan worden gereproduceerd. Maak gebruik van versiebeheer op de + data, maak backups van de data, sla snapshots van de data op en maak gebruik + van timestamps. \n- Documenteer wijzigingen aan het algoritme of de systemen + daaromheen.\n- Beheer afhankelijkheden van software bibliotheken en de beschikbare + versies. Verschillende versies van veelgebruikte open-source software bibliotheken + kunnen leiden tot verschillende resultaten. Gebruik bijvoorbeeld tools als + [Docker](https://www.docker.com/) om deze versies te beheren. \n- Logging + van tussenresultaten, eindresultaten, parameters en andere benodigde informatie. + \n- Houd de documentatie compleet en compact. \n\n### Test of het algoritme + het gewenste niveau van reproduceerbaarheid heeft\nHet is belangrijk om het + algoritme te testen op de mate van reproduceerbaarheid. Dit kan je doen door:\n\n- + experimenten meerdere keren te herhalen. \n- te testen of kan worden achterhaald + hoe een bepaald resultaat tot stand is gekomen. Is het duidelijk welke data + is gebruikt, en welke versie van het algoritme is gebruikt? Test of het resultaat + op basis van deze informatie opnieuw kan worden gegenereerd.\n- Rekening te + houden met willekeur in het systeem. Dit is bijvoorbeeld relevant wanneer + er gebruikt wordt gemaakt van *seeds* en/of *random number generators*. Experimenteer + wat de invloed is van verschillende seeds op de uitkomsten, en analyseer of + het systeem dezelfde resultaten geeft voor een vaste seed. Indien van belang, + documenteer de seed die er gebruikt wordt. \n- Test of een versie van het + algoritme opnieuw gereconstrueerd kan worden op basis van de gedocumenteerde + informatie: \n\n - trainingsdata\n - parameters\n - versies van gebruikte + software (softwarebibliotheken)\n - etc.\n\n- Indien er gebruik wordt gemaakt + van generatieve AI kan er getest worden wat de uitkomsten zijn voor dezelfde + of heel vergelijkbare prompts. \n\nWanneer uitkomsten niet herhaald kunnen + worden, kan er niet worden gegarandeerd dat vergelijkbare casussen tot vergelijkbare + uitkomsten komen. \nDit maakt de uitkomsten van het algoritme mogelijk oneerlijk. + \nWanneer een herhaald experiment niet tot dezelfde uitkomsten leidt, kan + het experiment niet vertrouwd worden. \nAls uitkomsten niet herleid kunnen + worden, kan er geen uitleg worden gegeven waarom een bepaalde beslissing tot + stand is gekomen. \nHierdoor kan geen verantwoording worden geboden. \n","urn":"urn:nl:ak:mtr:owk-07","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-07-reproduceerbaarheid/index.html","subject":["technische-robuustheid-en-veiligheid","transparantie"],"suggested_roles":["ontwikkelaar"],"lifecycle":["ontwikkelen"],"links":[],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2816" + - "4923" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5565,39 +8684,93 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-02?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf - het doel van het algoritme","description":"\nHet doel en de eventuele subdoelen - van het algoritme moeten zo specifiek mogelijk zijn geformuleerd, en waar - mogelijk gekwantificeerd. \nMaak de consequenties van het algoritme specifiek - en zorg dat het doel van het algoritme formeel is vastgesteld en vastgelegd. - \n","explanation":"- Het doel van de inzet van een algoritme dient zo concreet - en specifiek mogelijk gedefinieerd te worden. \nIndien er meerdere doelen - zijn, is het belangrijk om een zekere rangorde te maken: wat zijn de belangrijkste - doelen? En waarom?\nWelke doelen zijn subdoelen, waarvoor het minder belangrijk - is om deze te realiseren?\n\n- Indien mogelijk, dienen de doelstellingen gekwantificeerd - te worden (SMART). \n\n- Om te zorgen voor voldoende draagvlak voor de beoogde - doelen, is het noodzaak om [voldoende belanghebbenden te betrekken](1-pba-04-betrek-belanghebbenden.md). - \nHierbij kan het ook helpen om burgers te betrekken bij de totstandkoming - van de doelstellingen, bijvoorbeeld door middel van een burgerpanel of het - betrekken van belangengroepen. \n\nHet algoritme dient niet het beoogde doel - en onderliggend probleem. \nZonder eenduidigheid over het doel is geen sturing - op en verantwoording over het algoritme mogelijk. \nEr is dan een groter risico - op fouten en/of verschillen in interpretatie. \n\nWanneer doelstellingen niet - meetbaar zijn gemaakt, is het onmogelijk om achteraf te kwantificeren of de - doelstellingen zijn behaald. \nDoelstellingen zijn in dat geval moeilijk bespreekbaar.\n","urn":"urn:nl:ak:mtr:pba-02","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Richt + de juiste menselijke controle in van het algoritme\",\"description\":\"Richt + (technische) controlemechanismen in voor menselijke tussenkomst (of: menselijke + controle) waarmee de output van een algoritme kan worden gecontroleerd.\\n\\n\",\"explanation\":\"Algoritmes + ondersteunen vaak beslissingen en besluitvorming van overheidsorganisaties. + Deze beslissingen of besluiten kunnen betrokkenen in [aanmerkelijke mate raken + of zelfs rechtsgevolgen](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/vereisten/avg-10-recht-op-niet-geautomatiseerde-besluitvorming/index.html) + hebben. Omdat algoritmes niet foutloos zijn, is het belangrijk dat een mens + controleert wat een algoritme doet en, waar nodig, corrigeert. Dit proces + heet 'menselijke tussenkomst' en moet betekenisvol zijn, niet slechts symbolisch.\\n\\nHet + inrichten, monitoren en evalueren van menselijke controle is cruciaal om te + voorkomen dat algoritmes negatieve effecten veroorzaken of de menselijke autonomie + ondermijnen.\\n\\nBetekenisvolle menselijke controle houdt in dat:\\n\\n- + Het toezicht wordt uitgevoerd door iemand die bevoegd en bekwaam is om een + beslissing of besluit te wijzigen.\\n- Automatische aanbevelingen niet klakkeloos + worden overgenomen. Bijvoorbeeld: een systeem dat standaard een suggestie + accepteert door een enkele klik voldoet hier niet aan.\\n- De vormen van menselijke + tussenkomst al in een vroeg stadium, bijvoorbeeld in de ontwerpfase, worden + vastgesteld op basis van risicoanalyses.\\n- Gebruikers voldoende kennis, + tijd en verantwoordelijkheid hebben om weloverwogen beslissingen te nemen + over het functioneren van algoritmes. Dit betekent ook dat externe factoren, + zoals tijdsdruk of onvoldoende informatie, de beoordeling van de output niet + mogen be\xEFnvloeden. (zie ook het [onderzoekskader van de ADR, SV.6](https://www.rijksoverheid.nl/documenten/rapporten/2023/07/11/onderzoekskader-algoritmes-adr-2023))\\n\\nSoms + is menselijke tussenkomst minder relevant, zoals bij \u2018gebonden bevoegdheden\u2019. + Hierbij is weinig tot geen ruimte om een beslissing of besluit aan te passen. + Voorbeelden zijn:\\n\\n- Het opleggen van verkeersboetes onder de Wet administratiefrechtelijke + handhaving verkeersvoorschriften (Wahv).\\n- Het automatisch aanpassen van + studiefinanciering op basis van inkomenswijzigingen.\\n\\nOm menselijke tussenkomst + goed te organiseren, zijn technische en organisatorische maatregelen nodig. + Dit geldt ook wanneer een externe aanbieder de algoritmes levert. In dat geval + moet de verantwoordelijke organisatie (gebruiksverantwoordelijke) samen met + de aanbieder bepalen hoe menselijke tussenkomst zinvol kan worden ingericht.\\n\\n### + Inrichten van menselijke controle\\n\\nEr zijn verschillende manieren om menselijke + tussenkomst in te richten, afhankelijk van de specifieke toepassing van een + algoritme. Hieronder worden vier mogelijkheden beschreven die kunnen worden + ingezet, los of in combinatie:\\n\\n#### 1. Human in the loop\\nBij dit model + speelt de mens een actieve rol in elke fase van het algoritme. Deze variant + geeft de meeste controle en invloed, maar kan leiden tot vertraagde of minder + effici\xEBnte besluitvorming, vooral bij real-time of zeer complexe taken + waarbij snelheid cruciaal is.\\nEen voorbeeld van toepassen van Human-in-the-loop + is het nakijken en beoordelen van de output van een algoritme door een mens, + telkens voordat een beslissing wordt genomen. Het verwerken van data gebeurt + alleen in opdracht van de mens en verder neemt het algoritme of AI model geen + autonome beslissingen. \\n\\n#### 2. Human on the loop\\nHier behoudt de mens + toezicht en kan ingrijpen wanneer dat nodig is, om te garanderen dat een model + veilig en ethisch opereert. Dit model biedt daardoor een balans tussen autonome + besluitvorming en menselijke controle. Het is vooral nuttig in situaties waarin + afwijkende keuzes of acties van het algoritme grote gevolgen kunnen hebben. + De menselijke operator houdt de werking van het algoritme in de gaten en staat + klaar om in te grijpen of beslissingen terug te draaien wanneer nodig.\\n\\n#### + 3. Human above the loop\\nIn dit model houdt de mens toezicht op een hoger + niveau, met een focus op strategische en ethische keuzes, in plaats van dat + de menselijke operator zich bezighoudt met directe operationele beslissingen. + Dit stelt de mens in staat in te grijpen wanneer kritieke morele, juridische + of sociale zorgen ontstaan om het model op de langere termijn bij te sturen. + \ De menselijke tussenkomst is gericht op het bepalen van beleid en de richtlijnen + voor algoritmes. Het gaat daarbij niet alleen over het defini\xEBren van operationele + procedures maar ook het maken van bepaalde ethische overwegingen, het zorgen + voor naleving van regelgeving en het overwegen van de implicaties van de inzet + van algoritmes op de lange termijn. \\n\\n#### 4. Human before the loop\\nHier + maakt de mens vooraf ethische en morele afwegingen die in het algoritme zelf + worden ingebouwd. Hoewel het model in productie autonoom opereert, zal de + menselijke input gedurende de ontwikkeling ervoor zorgen dat het model ook + in complexe situaties volgens de juiste (ethische) afwegingen keuzes en acties + onderneemt.\\n\\nDit model is essentieel in situaties waar menselijk ingrijpen + tijdens de uitvoering niet mogelijk is (wanneer er bijvoorbeeld weinig of + helemaal geen tijd is om als mens te interveni\xEBren), maar waar ethische + keuzes cruciaal blijven. Denk aan bestrijding van zeemijnen of situaties met + zelfrijdende auto\u2019s in onvoorspelbare verkeerssituaties (bron: [TNO visiestuk + 2022](https://publications.tno.nl/publication/34640024/a05DMs/TNO-2022-visiestuk.pdf)). + Deze variant kan ook worden ingezet voor situaties waarin wel nog menselijk + ingrijpen mogelijk is. \\n\\nHet niet inrichten van passende menselijke controle + leidt tot onverantwoorde inzet van algoritmen en het niet voldoen aan wettelijke + vereisten. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-03-menselijke-tussenkomst/index.html\",\"subject\":[\"menselijke-controle\",\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"implementatie\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:aia-22\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-21\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2214" + - "6691" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5617,28 +8790,28 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-13?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:pba-01?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst.","description":"\nMaak - vereisten voor algoritmes onderdeel van contractvoorwaarden en de contractovereeenkomst.\n","explanation":"- - Door vereisten die gelden voor algoritmes onderdeel te maken van contractvoorwaarden, - is voor een aanbieder vooraf duidelijk aan welke voorwaarden zij moeten voldoen - als zijn algoritmes willen aanbieden aan overheidsorganisaties.\n- Het is - van belang om een afweging te maken welke vereisten voor algoritmes als [''algemene - contractvoorwaarden''](../hulpmiddelen/inkoopvoorwaarden.md) kunnen gelden - en welke aanvullend in een contractovereenkomst moeten worden opgenomen.\n","urn":"urn:nl:ak:mtr:owp-13","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-13-vereisten-onderdeel-algemene-inkoopvoorwaarden-en-contractovereenkomst/index.html","subject":["publieke-inkoop","transparantie"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Beschrijf + het probleem dat het algoritme moet oplossen","description":"Formuleer en + documenteer wat de aanleiding is om een algoritme in te willen zetten. \nFormuleer + duidelijk de probleemdefinitie en probleemafbakening waarvoor het algoritme + een oplossing zou moeten vormen. \n","explanation":"Formuleer de probleemdefinitie + en probleemafbakening zo concreet en precies mogelijk. Maak dit waar mogelijk + kwantificeerbaar. \n\nHet algoritme dient niet het onderliggende probleem. + \nZonder eenduidigheid over het op te lossen probleem is geen sturing op en + verantwoording over het algoritme mogelijk. \n","urn":"urn:nl:ak:mtr:pba-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-01-formuleren-probleemdefinitie/index.html","subject":["governance","transparantie"],"suggested_roles":["projectleider"],"lifecycle":["probleemanalyse"],"links":["urn:nl:ak:ver:awb-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2686" + - "1284" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5658,32 +8831,42 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-26?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:org-03?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak - vereisten voor algoritmes onderdeel van de Service Level Agreement","description":"\nMaak - de vereiste onderdeel van Service Level Agreement\n","explanation":"- Onderzoek - met het inkoopteam het relevant is om vereiste voor een verantwoorde inzet - van algoritmes onderdeel te maken van de Service Level Agreement. \n- Met - een SLA kunnen specifieke afspraken worden gemaakt over de kwaliteit van de - dienstverlening van aanbieder.\n- Hierbij kan worden gedacht aan onderwerpen - als incidentmanagement, servicemanagement, verantwoordelijkheden matrix, hersteltijd, - prestatiecriteria, reproduceerbaarheid, versiebeheer van de gebruikte algoritmes - en informatiebeveiliging. \n- Laat de aanbieder aangeven welke vormen van - onderhoud aan de betreffende algoritmes nodig zijn en de snelheid waarmee - signalen vanuit gebruik, ongeacht de bron, kunnen worden verwerkt in het systeem - en welke expertise hiervoor beschikbaar is. \n\n","urn":"urn:nl:ak:mtr:owp-26","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-26-maak-vereisten-onderdeel-van-service-level-agreement/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies","ontwikkelaar"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:bio-01","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-01","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Maak + een plan voor het omgaan met risico\u2019s\",\"description\":\"\\nPas risicobeheer + gestructureerd toe voorafgaand en gedurende de ontwikkeling en gebruik van + algoritmes.\\n \",\"explanation\":\"- Bepaal tijdig, bijvoorbeeld in de probleemanalyse- + of ontwikkelfase, om wat voor toepassing het gaat (algoritme of AI-systeem) + en bepaal welke risicoclassificatie hierbij hoort.\\n- Bepaal op basis van + de toepassing en de risicoclassificatie, welke aspecten van risicobeheer moeten + worden toegepast.\\n- Inventariseer tijdig, bijvoorbeeld in de probleemanalayse- + of ontwikkelfase, bij betrokken experts welke beleidskaders en hulpmiddelen + binnen de organisatie moeten worden ingezet om risicobeheer toe te passen.\\n- + Bepaal op basis van de levenscyclus van een algoritme of AI-systeem wanneer + welke aspecten van risicobeheer moeten worden toegepast. \\n- Maak inzichtelijk + op welke niveaus risicobeheer kan en moet worden belegd bij het ontwikkelen + en gebruiken van algoritmes.\\n- Daarbij gaat het om het identificeren, analyseren, + evalueren (afhankelijk van de risicobereidheid), behandelen (risicoreactie, + o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van + risico's.\\n- Gedurende de levenscyclus van een algoritme of AI-systemen kunnen + nieuwe risico's ontstaan waar mogelijk nieuwe maatregelen voor moeten worden + getroffen. Het is van belang dat iteratief wordt gewerkt aan mitigerende maatregelen + en dat risicobeheer periodiek wordt toegepast.\\n\\nLet op! Sommige maatregelen + in het Algoritmekader gaan dieper in op het uitvoeren van risicoanalyses. + \\n \\nRisico's worden niet (tijdig) vastgesteld en adequaat geadresseerd + en behandeld. \\n\",\"urn\":\"urn:nl:ak:mtr:org-03\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer/index.html\",\"subject\":[\"governance\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"organisatieverantwoordelijkheden\"],\"links\":[\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:awb-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "1988" + - "2374" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5703,46 +8886,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owk-06?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-10?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Optimaliseer - AI-trainingsprocessen voor energie-effici\xEBntie\",\"description\":\"Streef - naar energiezuinige methoden voor AI-training, zoals het beperken van trainingscycli - en het gebruik van energie-effici\xEBnte hardware.\\n\",\"explanation\":\"Het - trainen van AI, vooral generatieve AI-modellen, vergt aanzienlijke energie - en heeft daardoor een grote ecologische voetafdruk. Een enkele trainingsronde - kan al een enorme hoeveelheid CO\u2082 uitstoten. Door enkele concrete methoden - toe te passen, kun je deze impact beperken.\\n\\n### Energie-optimalisatie - door hardwarekeuze en serverbeheer\\n- Gebruik energie-effici\xEBnte hardware - zoals specifiek afgestemde GPU's, die geschikt zijn voor de trainingsbehoeften - van het model. Door bijvoorbeeld te kiezen voor GPU\u2019s die optimaal bij - je model passen in plaats van de krachtigste beschikbare hardware, kan het - energieverbruik drastisch worden verminderd. Houd hiermee rekening in je keuze - voor een trainingsomgeving.\\n- Verder kan servergebruik geoptimaliseerd worden - door onnodige trainingsomgevingen tijdig te stoppen of voor andere trainingsomgevingen - of testomgevingen te kiezen. Ook kun je servers dynamisch schalen met tools - zoals Kubernetes of autoscaling technologie.\\n\\n### Slimme data- en trainingsoptimalisatie\\nNiet - alle beschikbare data dragen bij aan de modelprestaties. Door een dataselectiestrategie - toe te passen, [gebruik je enkel relevante datasets (dataminimalisatie)](3-dat-09-dataminimalisatie.md), - wat zorgt voor minder intensieve rekenbelasting tijdens het trainingsproces. - Daarnaast kan slimme caching helpen om repetitieve data-opvragingen te beperken, - wat bijdraagt aan een lagere energievraag. Bovendien kun je hertrainingscycli - van AI beperken door enkel updates te doen wanneer nieuwe data dit echt vereist. - Dit voorkomt overbodige trainingscycli en bespaart energie.\\n\\nZonder energie-effici\xEBnte - methoden kan AI-training leiden tot hoge operationele kosten en een aanzienlijke - ecologische impact, met name door overmatig gebruik van rekenkracht en energie-intensieve - hardware.\\n\",\"urn\":\"urn:nl:ak:mtr:owk-06\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/4-owk-06-optimaliseer-AI-training/index.html\",\"subject\":[\"duurzaamheid\"],\"suggested_roles\":[\"ontwikkelaar\"],\"lifecycle\":[\"ontwikkelen\"],\"links\":[],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Neem + technische interventies op in de gebruikersinterface om verkeerd gebruik te + voorkomen\",\"description\":\"Neem technische interventies op in de gebruikersinterface + om verkeerd gebruik te voorkomen.\\n\",\"explanation\":\"Een algoritme wat + volledig correcte uitkomsten geeft maar vervolgens verkeerd wordt gebruikt + kan leiden tot problemen. \\nNeem bijvoorbeeld een algoritme wat een tekstdocument + controleert en voorstelt aan de gebruiker of het compleet is, of nog onderdelen + mist.\\nWanneer je dan een \u2018goedgekeurd\u2019 knop rood maakt, en een + \u2018afgekeurd\u2019 knop groen, is er een kans dat de gebruiker uit gewoonte + op de verkeerde klikt en daarmee alsnog een onjuiste beslissing neemt. \\nAls + deze keuze vervolgens als feedback ook weer wordt doorgevoerd in het systeem + kan het algoritme ook nog verkeerd gedrag aanleren. \\n\\nWerk bijvoorbeeld + aan de hand van [User Centered Design principes](https://www.interaction-design.org/literature/topics/user-centered-design) + om de gebruiker centraal te stellen. \\n\\nEen gebruikersinterface die verkeerd + gebruik door gebruikers mogelijk maakt, kan ervoor zorgen dat gebruikers verkeerde + invoerwaarden geven, zich niet aan de beoogde werkwijze houden of per ongeluk + toegang geven aan kwaadwillenden.\\n\",\"urn\":\"urn:nl:ak:mtr:imp-10\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-10-interventies-ux/index.html\",\"subject\":[\"technische-robuustheid-en-veiligheid\",\"menselijke-controle\"],\"suggested_roles\":[\"ontwikkelaar\",\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"implementatie\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-10\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive Content-Length: - - "2683" + - "1987" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5762,26 +8935,35 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-21?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:dat-08?version=latest response: body: string: - '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Neem - het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden - en de contractovereenkomst","description":"\nNeem het kunnen uitvoeren van - een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst - \n","explanation":"Het is van belang dat opdrachtgever mogelijkheden heeft - om te controleren in hoeverre door aanbieder/opdrachtnemer wordt voldaan aan - naleving van de contractvoorwaarden\n","urn":"urn:nl:ak:mtr:owp-21","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-21-uitvoeren-audit-voor-naleving-vereisten/index.html","subject":["publieke-inkoop"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp"],"links":["urn:nl:ak:ver:aia-02","urn:nl:ak:ver:aia-03","urn:nl:ak:ver:aia-04","urn:nl:ak:ver:aia-05","urn:nl:ak:ver:aia-06","urn:nl:ak:ver:aia-07","urn:nl:ak:ver:aia-08","urn:nl:ak:ver:aia-09","urn:nl:ak:ver:aia-10","urn:nl:ak:ver:aia-11","urn:nl:ak:ver:aia-12","urn:nl:ak:ver:aia-13","urn:nl:ak:ver:aia-14","urn:nl:ak:ver:aia-15","urn:nl:ak:ver:aia-16","urn:nl:ak:ver:aia-17","urn:nl:ak:ver:aia-18","urn:nl:ak:ver:aia-19","urn:nl:ak:ver:aia-20","urn:nl:ak:ver:aia-21","urn:nl:ak:ver:aia-28","urn:nl:ak:ver:aia-27","urn:nl:ak:ver:aia-30","urn:nl:ak:ver:aia-31","urn:nl:ak:ver:aia-32","urn:nl:ak:ver:aia-33","urn:nl:ak:ver:aia-34","urn:nl:ak:ver:aia-35","urn:nl:ak:ver:aia-36","urn:nl:ak:ver:aia-37","urn:nl:ak:ver:aia-38","urn:nl:ak:ver:aia-39","urn:nl:ak:ver:bzk-01","urn:nl:ak:ver:arc-01","urn:nl:ak:ver:aut-01","urn:nl:ak:ver:avg-01","urn:nl:ak:ver:avg-02","urn:nl:ak:ver:avg-03","urn:nl:ak:ver:avg-04","urn:nl:ak:ver:avg-05","urn:nl:ak:ver:avg-06","urn:nl:ak:ver:avg-07","urn:nl:ak:ver:avg-08","urn:nl:ak:ver:avg-09","urn:nl:ak:ver:avg-10","urn:nl:ak:ver:avg-11","urn:nl:ak:ver:avg-12","urn:nl:ak:ver:avg-13","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:awb-02","urn:nl:ak:ver:bio-01","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:grw-01","urn:nl:ak:ver:grw-02","urn:nl:ak:ver:woo-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Zorg + dat je controle of eigenaarschap hebt over de data","description":"De organisatie + heeft volledige controle of eigenaarschap over de data. Wanneer dit niet mogelijk + is, zijn afspraken gemaakt om de functionele eisen te waarborgen.\n","explanation":"Wanneer + een algoritme ontwikkeld of ingekocht wordt, is het belangrijk om [toegang + tot de gebruikte data](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-02-fair-data/index.html) + goed te regelen.\nMaak bijvoorbeeld afspraken over wie ervoor zorgt dat de + data:\n\n- op een centrale plek beschikbaar wordt gesteld\n- van voldoende + [kwaliteit](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-01-datakwaliteit/index.html) + is\n- goed beveiligd is\n\nWanneer een algoritme wordt ontwikkeld door een + derde partij en dus niet wordt beheerd door de eigen organisatie, maak je + duidelijke afspraken over eigenaarschap van de data. Dat geldt zowel voor + de inputdata als de outputdata. \nZorg dat de inputdata tot je beschikking + blijft, zodat resultaten altijd reproduceerbaar zijn. \n\nDe organisatie is + afhankelijk voor de data of het model afhankelijk van derden en kan daardoor + reproduceerbaarheid en prestatie niet garanderen.\n","urn":"urn:nl:ak:mtr:dat-08","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/3-dat-08-eigenaarschap-data/index.html","subject":["data","publieke-inkoop"],"suggested_roles":["projectleider"],"lifecycle":["dataverkenning-en-datapreparatie"],"links":["urn:nl:ak:ver:aia-05","urn:nl:ak:ver:dat-01","urn:nl:ak:ver:aut-01"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "2363" + - "1983" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5801,7 +8983,7 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-14?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-17?version=latest response: body: string: @@ -5845,7 +9027,7 @@ interactions: te bewaren.\\n\\n- Audits. De verwerker werkt mee aan uw audits of die van een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen controleren of de verwerker zich houdt aan de hierboven genoemde verplichtingen - (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-14\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-14-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + (artikel 28 AVG).\\n\",\"urn\":\"urn:nl:ak:mtr:owp-17\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-17-verwerkersovereenkomst-onderdeel-aanbesteding/index.html\",\"subject\":[\"publieke-inkoop\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"beleid-en-advies\"],\"lifecycle\":[\"ontwerp\",\"monitoring-en-beheer\"],\"links\":[\"urn:nl:ak:ver:avg-13\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" headers: Connection: - keep-alive @@ -5854,7 +9036,7 @@ interactions: Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5874,36 +9056,36 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:imp-08?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:ver-01?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Vermeld - het gebruik van persoonsgegevens in het verwerkingsregister\",\"description\":\"\\n - Neem de ontwikkeling en gebruik van een algoritme op in het verwerkingsregister - als persoonsgegevens worden verwerkt. \\n\",\"explanation\":\"- Door in het - verwerkingsregister te vermelden welke persoonsgegevens worden verwerkt voor - het gebruik van een algoritme, wordt een betrokkene ge\xEFnformeerd over de - verwerking van diens persoonsgegevens\\n- Hiermee is ook voor de organisatie - intern inzichtelijk welke persoonsgegevens voor welke toepassingen worden - verwerkt;\\n- Het is van belang dat vanaf het moment dat persoonsgegevens - worden verwerkt, meteen een vermelding hiervan wordt gemaakt in het verwerkingsregister;\\n- - Dat betekent dat als persoonsgegevens worden verwerkt bij het ontwikkelen - en trainen van het algoritme, en deze nog niet in gebruik zijn genomen, al - een vermelding moet worden gedaan in het verwerkingsregister;\\n- Bij be\xEBindiging - van het gebruik van het algoritme, moet het verwerkingsregister worden aangepast. - \\n\\n\\nBetrokkenen en de interne organisatie zijn niet op de hoogte welke - persoonsgegevens worden verwerkt met een algoritme, waardoor zij hier geen - controle over hebben. \\n\",\"urn\":\"urn:nl:ak:mtr:imp-08\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/6-imp-08-vermelding-in-verwerkingsregister/index.html\",\"subject\":[\"transparantie\",\"privacy-en-gegevensbescherming\"],\"suggested_roles\":[\"projectleider\",\"jurist\"],\"lifecycle\":[\"implementatie\"],\"links\":[\"urn:nl:ak:ver:avg-07\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Controleer + regelmatig of het algoritme werkt zoals het bedoeld is","description":"Stel + vast dat het algoritme voortdurend functioneert in lijn met de [vastgestelde + doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html). + \n","explanation":"- Vertaal de [vastgestelde doelstelling](https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/1-pba-02-formuleren-doelstelling/index.html) + naar functionele eisen voor het algoritme. Werk het vastgestelde doel uit + in een beschrijving in logische taal/pseudo code of documentatie die handvatten + biedt aan de ontwikkelaar. \n- Monitor de mate waarin aan deze eisen wordt + voldaan door het algoritme. \n- Bepaal en leg vast hoe eventuele parameters, + business rules en indicatoren bepaald worden. Zorg dat dit breed wordt afgestemd + in de organisatie (ontwikkelteam, opdrachtgevers en beheer).\n- Houd hier + rekening met eventuele [(statistische) bias](../../onderwerpen/bias-en-non-discriminatie.md#bias-in-statistiek-en-berekeningen): + meten we daadwerkelijk wat we denken te meten? \n- Wanneer het algoritme meerdere + doelen dient, is het belangrijk ook te evalueren op meerdere functionele eisen. + \n- Wanneer er sprake is van een (handmatige) behandeling, bepaal dan wanneer + deze behandeling als ''succesvol'' gezien kan worden. \n\nHet algoritme functioneert + niet in lijn met geformuleerde doelstellingen. \n\n\n","urn":"urn:nl:ak:mtr:ver-01","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/5-ver-01-functioneren-in-lijn-met-doeleinden/index.html","subject":["technische-robuustheid-en-veiligheid","bias-en-non-discriminatie"],"suggested_roles":["projectleider","ontwikkelaar"],"lifecycle":["ontwikkelen","verificatie-en-validatie","monitoring-en-beheer"],"links":["urn:nl:ak:ver:awb-01","urn:nl:ak:ver:aia-10"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "1905" + - "2269" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: @@ -5923,41 +9105,39 @@ interactions: user-agent: - python-httpx/0.27.2 method: GET - uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-19?version=latest + uri: https://task-registry.apps.digilab.network/measures/urn/urn:nl:ak:mtr:owp-10?version=latest response: body: string: - "{\"systemcard_path\":\".systemcard.requirements[]\",\"schema_version\":\"1.1.0\",\"name\":\"Cre\xEBer - ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te - realiseren\",\"description\":\"\\nCre\xEBer ruimte om met een aanbieder samen - te gaan werken om specifieke vereisten te gaan realiseren.\\n\",\"explanation\":\"- - Om op een betekenisvolle manier invulling te geven aan bepaalde vereisten, - kan het noodzakelijk zijn dat opdrachtgever en aanbieder (innovatief) moeten - gaan samenwerken. Op basis van nieuwe wet- en regelgeving (bv. AI-Verordening) - of geharmoniseerde standaarden kunnen aanbieders mogelijk nog niet voldoen - aan nieuwe vereisten. Het kan ook onduidelijk zijn hoe moet worden voldaan - aan vereisten nu de technologie zich snel ontwikkelt of dat de specifieke - omstandigheden van het beoogde gebruik vragen om een samenspel tussen opdrachtgever - en aanbieder.\\n\\n- Bij een verantwoorde inzet van algoritmes kan het bij - vereisten zoals [non-discriminatie](../../onderwerpen/bias-en-non-discriminatie.md), - [transparantie](../../onderwerpen/transparantie.md), [menselijke controle](../../onderwerpen/menselijke-controle.md) - en [grondrechten](../../onderwerpen/fundamentele-rechten.md) van belang zijn - om samen te onderzoeken hoe hier invulling aan moet worden gegeven. Het is - belangrijk om bij de behoeftestelling al te verkennen om welke onderwerpen - dit mogelijk van toepassing is. Bij een marktverkenning of informatiesessie - kan worden verkend hoe aanbieders ervoor staan. Op basis hiervan kan worden - beoordeeld in hoeverre bijvoorbeeld in een aanbesteding contractuele ruimte - moet worden gecre\xEBerd voor opdrachtgever en aanbieder om hieraan te werken. - \\n\\n\",\"urn\":\"urn:nl:ak:mtr:owp-19\",\"language\":\"nl\",\"owners\":[{\"organization\":\"Algoritmekader\",\"name\":\"\",\"email\":\"\",\"role\":\"\"}],\"date\":\"\",\"url\":\"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-19-ruimte-voor-samenwerking-met-aanbieder/index.html\",\"subject\":[\"publieke-inkoop\"],\"suggested_roles\":[\"projectleider\"],\"lifecycle\":[\"ontwerp\",\"ontwikkelen\"],\"links\":[\"urn:nl:ak:ver:aia-02\",\"urn:nl:ak:ver:aia-03\",\"urn:nl:ak:ver:aia-04\",\"urn:nl:ak:ver:aia-05\",\"urn:nl:ak:ver:aia-06\",\"urn:nl:ak:ver:aia-07\",\"urn:nl:ak:ver:aia-08\",\"urn:nl:ak:ver:aia-09\",\"urn:nl:ak:ver:aia-10\",\"urn:nl:ak:ver:aia-11\",\"urn:nl:ak:ver:aia-12\",\"urn:nl:ak:ver:aia-13\",\"urn:nl:ak:ver:aia-14\",\"urn:nl:ak:ver:aia-15\",\"urn:nl:ak:ver:aia-16\",\"urn:nl:ak:ver:aia-17\",\"urn:nl:ak:ver:aia-18\",\"urn:nl:ak:ver:aia-19\",\"urn:nl:ak:ver:aia-20\",\"urn:nl:ak:ver:aia-21\",\"urn:nl:ak:ver:aia-28\",\"urn:nl:ak:ver:aia-27\",\"urn:nl:ak:ver:aia-30\",\"urn:nl:ak:ver:aia-31\",\"urn:nl:ak:ver:aia-32\",\"urn:nl:ak:ver:aia-33\",\"urn:nl:ak:ver:aia-34\",\"urn:nl:ak:ver:aia-35\",\"urn:nl:ak:ver:aia-36\",\"urn:nl:ak:ver:aia-37\",\"urn:nl:ak:ver:aia-38\",\"urn:nl:ak:ver:aia-39\",\"urn:nl:ak:ver:bzk-01\",\"urn:nl:ak:ver:arc-01\",\"urn:nl:ak:ver:aut-01\",\"urn:nl:ak:ver:avg-01\",\"urn:nl:ak:ver:avg-02\",\"urn:nl:ak:ver:avg-03\",\"urn:nl:ak:ver:avg-04\",\"urn:nl:ak:ver:avg-05\",\"urn:nl:ak:ver:avg-06\",\"urn:nl:ak:ver:avg-07\",\"urn:nl:ak:ver:avg-08\",\"urn:nl:ak:ver:avg-09\",\"urn:nl:ak:ver:avg-10\",\"urn:nl:ak:ver:avg-11\",\"urn:nl:ak:ver:avg-12\",\"urn:nl:ak:ver:avg-13\",\"urn:nl:ak:ver:awb-01\",\"urn:nl:ak:ver:awb-02\",\"urn:nl:ak:ver:bio-01\",\"urn:nl:ak:ver:dat-01\",\"urn:nl:ak:ver:grw-01\",\"urn:nl:ak:ver:grw-02\",\"urn:nl:ak:ver:woo-01\"],\"template\":{\"requirement\":\"$REQUIREMENT\",\"remarks\":\"$REMARKS\",\"status\":\"$STATUS\",\"timestamp\":\"$TIMESTAMP\",\"authors\":[{\"name\":\"$AUTHOR.NAME\",\"email\":\"$AUTHOR.EMAIL\",\"role\":\"$AUTHOR.ROLE\"}]}}" + '{"systemcard_path":".systemcard.requirements[]","schema_version":"1.1.0","name":"Maak + een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes","description":"\nVoer + een Project Startarchitectuur (PSA) uit als algoritmes worden ontwikkeld of + ingekocht.\n","explanation":"- Een Project Startarchitectuur (PSA) is een + hulpmiddel dat bij een project wordt ingezet om veranderingen van A naar Beter + te faciliteren.\n- De PSA richt zich daarbij op de kaders die op een project + van toepassing zijn en wat de oplossing bijdraagt aan het realiseren van de + gewenste, toekomstige architectuur, wat de implicaties zullen zijn voor bestaande + voorzieningen en waar het project zal afwijken van bestaande beelden.\n- Met + de PSA wordt een concreet en doelgericht ICT-architectuurkader opgesteld, + waarbinnen het project moet worden uitgevoerd. \n- De PSA maakt concreet wat + architectuur voor een project betekent.\n- Door een PSA uit te voeren ontstaan + inzichten hoe het betreffende algoritme zo optimaal mogelijk onderdeel kan + worden gemaakt van het bestaande applicatielandschap, waarmee bijvoorbeeld + kan worden voorkomen dat het algoritme of AI-systeem na verloop van tijd geen + input meer kan ontvangen door onverwachte wijzigingen in systemen.\n- Onderwerpen + als privacy, informatiebeheer en beheer worden hierin ook globaal meegenomen. + \n \nHet algoritme kan niet of na verloop van tijd niet meer functioneren, + doordat onverwachte of ongewenst wijzigingen in het applicatielandschap plaatsvinden. + \n","urn":"urn:nl:ak:mtr:owp-10","language":"nl","owners":[{"organization":"Algoritmekader","name":"","email":"","role":""}],"date":"","url":"https://minbzk.github.io/Algoritmekader/voldoen-aan-wetten-en-regels/maatregelen/2-owp-10-projectstartarchitectuur/index.html","subject":["technische-robuustheid-en-veiligheid"],"suggested_roles":["projectleider","beleid-en-advies"],"lifecycle":["ontwerp","ontwikkelen","verificatie-en-validatie","implementatie"],"links":["urn:nl:ak:ver:aia-10","urn:nl:ak:ver:awb-01","urn:nl:ak:ver:avg-11"],"template":{"requirement":"$REQUIREMENT","remarks":"$REMARKS","status":"$STATUS","timestamp":"$TIMESTAMP","authors":[{"name":"$AUTHOR.NAME","email":"$AUTHOR.EMAIL","role":"$AUTHOR.ROLE"}]}}' headers: Connection: - keep-alive Content-Length: - - "3514" + - "2236" Content-Type: - application/json Date: - - Thu, 19 Dec 2024 12:57:53 GMT + - Mon, 13 Jan 2025 13:10:50 GMT Strict-Transport-Security: - max-age=31536000; includeSubDomains status: diff --git a/tests/fixtures/vcr_cassettes/test_get_algorithm_members.yml b/tests/fixtures/vcr_cassettes/test_get_algorithm_members.yml index 7e5ead98..a3f46013 100644 --- a/tests/fixtures/vcr_cassettes/test_get_algorithm_members.yml +++ b/tests/fixtures/vcr_cassettes/test_get_algorithm_members.yml @@ -21,13 +21,13 @@ interactions: \ \n\n \ \n \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n + \ \n \ \n \n \n \n \ \n \n \n \ \n - \ \n \n \n \n + \ \n \n \n \n \ \n \n - \ \n \n + \ \n \n \ \n \n \ \n \n \ \n \n @@ -130,7 +130,7 @@ interactions: style=\"padding-block: 0.0em 1.25em;\">\n Data will be stored for at least 45 days before permanent deletion.\n

    \n

    \n \n \

    \n \
    \n Placeholder\n
    \n \ \n\n
    \n \n \n\n\n" @@ -190,16 +185,16 @@ interactions: content-language: - en,nl content-length: - - "14693" + - "14227" content-type: - text/html; charset=utf-8 set-cookie: - - fastapi-csrf-token=IjE2YzAxNTRiZDcyMjczNzY1NDY2NjNhNDZlNGNhNDA4YTk2OTRlNzYi.Z2QYTQ.lIjXM869pQDJi17A5jMUCNynlwU; + - fastapi-csrf-token=ImYwNDJmYTU0YjUzOGU0YTg0MWQ2MGYyYzU0ZDZjYzA3OGRkYjMyMTki.Z4UQyg.KpAyBq5j34OC2ZYV5AbO9Z-gmow; HttpOnly; Max-Age=3600; Path=/; SameSite=strict strict-transport-security: - max-age=31536000; includeSubDomains x-api-request-id: - - 01JFFFXV9GW2B55H7S0D1A0AMS + - 01JHFWK5CHXKVCQCNA1XD5YFB0 status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml b/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml index d2498be6..d98e07e4 100644 --- a/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml +++ b/tests/fixtures/vcr_cassettes/test_get_assessment_card.yml @@ -22,13 +22,13 @@ interactions: \ \n \ \n \n Algorithmic Management Toolkit (AMT)\n \n \ \n \n \n \n \n + src=\"/static/dist/amt.js?etag=662b320fe0d63dabccbb08990828e20d\">\n \ \n \n \n \n \ \n \n \n \ \n - \ \n \n \n \n + \ \n \n \n \n \ \n \n - \ \n \n + \ \n \n \ \n \n \ \n \n \ \n \n @@ -192,19 +192,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n Remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n Remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n John Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n Jane Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -228,19 +230,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n Remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n Remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n John Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n Jane Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -264,19 +268,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n Remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n Remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n John Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n Jane Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -299,19 +305,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n Remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n Remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n John Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n Jane Doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -335,19 +343,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -371,19 +381,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -407,19 +419,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -442,19 +456,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -477,19 +493,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -514,19 +532,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -549,19 +569,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -585,19 +607,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -621,19 +645,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -656,19 +682,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -691,19 +719,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -727,19 +757,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -762,19 +794,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -797,19 +831,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -833,19 +869,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -868,19 +906,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -904,19 +944,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -941,19 +983,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -977,19 +1021,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1013,19 +1059,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1049,19 +1097,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1085,19 +1135,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1120,19 +1172,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1156,19 +1210,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1191,19 +1247,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1227,19 +1285,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1263,19 +1323,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1300,19 +1362,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1336,19 +1400,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1373,19 +1439,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1410,19 +1478,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1445,19 +1515,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1481,19 +1553,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1519,19 +1593,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1554,19 +1630,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1590,19 +1668,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1626,19 +1706,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1662,19 +1744,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1697,19 +1781,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1735,19 +1821,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1770,19 +1858,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1805,19 +1895,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1842,19 +1934,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1877,19 +1971,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1912,19 +2008,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1947,19 +2045,21 @@ interactions: \ \n \n \ \n \n \
    \n \n \n \n \n - \ \n
    \n \n \n - \ Remarks: \n \n remark\n - \ \n \n \n
    \n \n - \ \n Authors: \n \n - \
    \n \n
    \n \n \n \n Name: + \ \n \n \n \n + \ \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -1982,19 +2082,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -2017,19 +2119,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -2053,19 +2157,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \n @@ -2089,19 +2195,21 @@ interactions: \ \n \n \ \n \n \ \n
    \n \n - \ \n \n \n \n
    \n \n \n Remarks: - \n \n remark\n \n \n \n
    \n \n \n Authors: - \n \n
    \n \n - \
    \n \n \n \n Name: + \ \n \n \n \n \n + \ \n \n \n \n Remarks: + \n \n remark\n \n \n \n \n + \
    \n \n \n \n + \ Authors: \n \n
    \n \n
    \n + \ \n \n \n Name: \n \n john doe\n \n \n \n \n \ \n
    \n \n
    \n \n \ \n \n Name: \n \n jane doe\n \n \n \n \n \ \n
    \n \n
    \n \n \n \n - \
    \n \n \n Timestamp: - \n \n 2024-04-17 12:03:23+00:00\n \n \n \n + \ \n
    \n \n \n + \ \n Timestamp: \n \n + \ 2024-04-17 12:03:23+00:00\n \n \n \n \ \n \n
    \n \n \n \
    \n \n \n \
    AttributeValue
    \n
    \n
    \n \n\n @@ -2112,16 +2220,16 @@ interactions: content-language: - en,nl content-length: - - "170379" + - "176211" content-type: - text/html; charset=utf-8 set-cookie: - - fastapi-csrf-token=IjUxOWU0ZjY2ZDIwYWZiZjI5ZjUzNGI2Njk4OTRiN2U3OGVlNTU5Yzci.Z2QYSw.rj6xIZoD4bYG4y-2NBF2ggCEzxg; + - fastapi-csrf-token=Ijc2MmYxNmUyMTlkNTc1OTk0NmQyNzkwNTQ0ZWZlMzc3N2NhZjVkMGEi.Z4UQyA.35B_mW1xrG67jh9BEccNESn9Ww4; HttpOnly; Max-Age=3600; Path=/; SameSite=strict strict-transport-security: - max-age=31536000; includeSubDomains x-api-request-id: - - 01JFFFXSMS2T9NKPJ343F97AR4 + - 01JHFWK3G5Y1C6E7PZD3SP7X9J status: code: 200 message: OK diff --git a/tests/fixtures/vcr_cassettes/test_get_model_card.yml b/tests/fixtures/vcr_cassettes/test_get_model_card.yml index ec9e4f90..d34a2dad 100644 --- a/tests/fixtures/vcr_cassettes/test_get_model_card.yml +++ b/tests/fixtures/vcr_cassettes/test_get_model_card.yml @@ -21,13 +21,13 @@ interactions: \ \n\n \ \n \ \n testalgorithm1 | AMT\n \n \n \n \n - \ \n + \ \n \ \n \n \n \n \ \n \n \n \ \n - \ \n \n \n \n + \ \n \n \n \n \ \n \n - \ \n \n + \ \n \n \ \n \n \ \n \n \ \n \n @@ -130,7 +130,7 @@ interactions: style=\"padding-block: 0.0em 1.25em;\">\n Data will be stored for at least 45 days before permanent deletion.\n

    \n

    \n \n \ \n \