De (A)Invloed van de Avg op AI
Artificial Intelligence (kunstmatige intelligentie, AI) biedt kansen voor het oplossen van maatschappelijke en economische vraagstukken. Maar AI-toepassingen brengen ook juridische en ethische vraagstukken met zich mee. Over haar voornemen tot toezicht op de juridische vraagstukken heeft de Autoriteit Persoonsgegevens (AP) zich recent uitgelaten; let bij het testen van AI op de Avg. In dit artikel een aantal tips om je te helpen navigeren.
Wat is er gebeurd?
Twee weken geleden gaf de Autoriteit Persoonsgegevens (AP) een waarschuwing. Dit gebeurde tijdens de online conferentie Nederland Digitaal. Er wordt massaal getest met AI, zonder dat door organisaties op de Avg wordt gelet. De AP wijst erop dat de Avg hierbij wel een rol speelt en men bij het testen van AI de rol van de Avg niet uit het oog mag verliezen. Het is voor veel organisaties niet duidelijk welke eisen de Avg op dit gebied aan ze stelt.
Wat nu?
AI wordt massaal ingezet voor productontwikkeling. Profilering is daarbij een belangrijke AI-toepassing. Dit is ook één van de speerpunten waar de AP volgens haar ‘Focus 2020 – 2023’ op zal letten. Als je organisatie zich hiermee bezighoudt, weet dan dat je onder de aandacht bent van de AP. Om je enigszins te helpen navigeren door de Avg, geven we hieronder een overzicht van de meest relevante bepalingen en plichten uit de Avg op het gebied van AI. Voor meer informatie kun je altijd contact opnemen met een van onze juristen.
| Artikel | Toelichting | Belang |
| 4. | Definities zijn van belang om te zien wat een ‘verwerking’ en wat ‘toestemming’ inhoudt. | Definities/toestemming |
| 5. | Er zijn zes beginselen waar (met name) de verwerkingsverantwoordelijke verantwoordelijk voor is. | Beginselen |
| 6/9. | Met name de leden 1 (sub a, b, e en f) en 4 van artikel 6 zijn van belang. | Grondslagen |
| 13/14. | Weet wanneer en hoe je betrokkenen moet informeren. | Informatieplichten |
| 15/17/19/21. | Zorg dat betrokkenen hun rechten kunnen uitoefenen. | Rechten van betrokkenen |
| 22. | Weet wanneer men onderwerp kan zijn van geautomatiseerde besluitvorming en wanneer niet. | Automatische besluitvorming |
| 24/25. | Zorg voor een ‘risk based approach’ en voldoende technische en organisatorische maatregelen. | Privacy by Design/Privacy by Default |
| 35/36. | Een DPIA is in het geval van AI-toepassingen vaak verplicht. | Data Protection Impact Assessment (DPIA) |
| 40 t/m 43. | Voldoen aan een gedragscode kan je helpen bij het aantonen van naleving van de Avg. | Gedragscodes en certificering |
Hoe helpt NLdigital jouw organisatie?
We houden de ontwikkelingen rondom AI en de eventuele handhaving scherp in de gaten. We zijn aangesloten bij een Europees overlegorgaan om de ontwikkelingen in de breedte voor jouw organisatie in de gaten te houden. We kunnen jouw organisatie helpen om te voldoen aan de eisen die de Avg stelt aan gebruik van AI, of je voorzien van breder Avg-advies.
Het laatste nieuws
Nieuwe Ethische Code AI gelanceerd: ‘Meer dan alleen principes’
Bijna 10.000 nieuwe ICT-talenten opgeleid via CA-ICT
Het belang van innovatief aanbesteden: een stap naar een succesvolle digitale overheid
Rapport: ICT Markttoets Content Services Platform voor BZK
