23 februari 2021

De (A)Invloed van de Avg op AI

AVG

Artificial Intelligence (kunstmatige intelligentie, AI) biedt kansen voor het oplossen van maatschappelijke en economische vraagstukken. Maar AI-toepassingen brengen ook juridische en ethische vraagstukken met zich mee. Over haar voornemen tot toezicht op de juridische vraagstukken heeft de Autoriteit Persoonsgegevens (AP) zich recent uitgelaten; let bij het testen van AI op de Avg. In dit artikel een aantal tips om je te helpen navigeren. 

Wat is er gebeurd?

Twee weken geleden gaf de Autoriteit Persoonsgegevens (AP) een waarschuwing. Dit gebeurde tijdens de online conferentie Nederland Digitaal. Er wordt massaal getest met AI, zonder dat door organisaties op de Avg wordt gelet. De AP wijst erop dat de Avg hierbij wel een rol speelt en men bij het testen van AI de rol van de Avg niet uit het oog mag verliezen. Het is voor veel organisaties niet duidelijk welke eisen de Avg op dit gebied aan ze stelt.

Wat nu?

AI wordt massaal ingezet voor productontwikkeling. Profilering is daarbij een belangrijke AI-toepassing. Dit is ook één van de speerpunten waar de AP volgens haar ‘Focus 2020 – 2023’ op zal letten. Als je organisatie zich hiermee bezighoudt, weet dan dat je onder de aandacht bent van de AP. Om je enigszins te helpen navigeren door de Avg, geven we hieronder een overzicht van de meest relevante bepalingen en plichten uit de Avg op het gebied van AI. Voor meer informatie kun je altijd contact opnemen met een van onze juristen.

Artikel Toelichting Belang
4. Definities zijn van belang om te zien wat een ‘verwerking’ en wat ‘toestemming’ inhoudt. Definities/toestemming
5. Er zijn zes beginselen waar (met name) de verwerkingsverantwoordelijke verantwoordelijk voor is. Beginselen
6/9. Met name de leden 1 (sub a, b, e en f) en 4 van artikel 6 zijn van belang. Grondslagen
13/14. Weet wanneer en hoe je betrokkenen moet informeren. Informatieplichten
15/17/19/21. Zorg dat betrokkenen hun rechten kunnen uitoefenen. Rechten van betrokkenen
22. Weet wanneer men onderwerp kan zijn van geautomatiseerde besluitvorming en wanneer niet. Automatische besluitvorming
24/25. Zorg voor een ‘risk based approach’ en voldoende technische en organisatorische maatregelen. Privacy by Design/Privacy by Default
35/36. Een DPIA is in het geval van AI-toepassingen vaak verplicht. Data Protection Impact Assessment (DPIA)
40 t/m 43. Voldoen aan een gedragscode kan je helpen bij het aantonen van naleving van de Avg. Gedragscodes en certificering

Hoe helpt NLdigital jouw organisatie?

We houden de ontwikkelingen rondom AI en de eventuele handhaving scherp in de gaten. We zijn aangesloten bij een Europees overlegorgaan om de ontwikkelingen in de breedte voor jouw organisatie in de gaten te houden. We kunnen jouw organisatie helpen om te voldoen aan de eisen die de Avg stelt aan gebruik van AI, of je voorzien van breder Avg-advies.

Data Pro Certificering

Gecertificeerd zijn kan bijdragen aan het laten zien dat je voldoet aan de Avg. Onze Data Pro certificering is de manier om te laten zien dat je de Avg naleeft.

Data Pro

Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Onze juristen geven advies en ondersteuning op het gebied van AI en Avg. Ook kunnen bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, zich laten certificeren. Certificering gebeurt op basis van de Avg-gedragscode van NLdigital, de Data Pro Code.

Meer informatie

NLdigital respecteert jouw privacy. Daarom geven we je de controle over de manier waarop wij met je data omgaan.

In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Privacystatement
Instellingen

NLdigital respecteert jouw privacy

Daarom geven we je de controle over de manier waarop wij met je data omgaan. In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Deze cookies zijn noodzakelijk voor het tonen van de website en de bijbehorende functionaliteit, en voor het uitvoeren van de gevraagde dienstverlening.

Lees meer

We optimaliseren continu onze website. Daarvoor analyseren we websitebezoek via Google Analytics. Dit hebben we op de privacyvriendelijke wijze, volgens de handleiding van de Autoriteit Persoonsgegevens, ingericht.

Lees meer

Met Linkedincampagnes introduceren we ons collectief en onze diensten in de digitale sector. We slaan gegevens over websitebezoek op om de effectiviteit van onze advertenties te meten, om advertenties te leveren die relevant zijn en om het aantal keren dat je een advertentie ziet te beperken.

Lees meer
Vergeet alles Jouw voorkeuren zijn verwijderd