23 februari 2021

De (A)Invloed van de Avg op AI

AVG

Artificial Intelligence (kunstmatige intelligentie, AI) biedt kansen voor het oplossen van maatschappelijke en economische vraagstukken. Maar AI-toepassingen brengen ook juridische en ethische vraagstukken met zich mee. Over haar voornemen tot toezicht op de juridische vraagstukken heeft de Autoriteit Persoonsgegevens (AP) zich recent uitgelaten; let bij het testen van AI op de Avg. In dit artikel een aantal tips om je te helpen navigeren. 

Wat is er gebeurd?

Twee weken geleden gaf de Autoriteit Persoonsgegevens (AP) een waarschuwing. Dit gebeurde tijdens de online conferentie Nederland Digitaal. Er wordt massaal getest met AI, zonder dat door organisaties op de Avg wordt gelet. De AP wijst erop dat de Avg hierbij wel een rol speelt en men bij het testen van AI de rol van de Avg niet uit het oog mag verliezen. Het is voor veel organisaties niet duidelijk welke eisen de Avg op dit gebied aan ze stelt.

Wat nu?

AI wordt massaal ingezet voor productontwikkeling. Profilering is daarbij een belangrijke AI-toepassing. Dit is ook één van de speerpunten waar de AP volgens haar ‘Focus 2020 – 2023’ op zal letten. Als je organisatie zich hiermee bezighoudt, weet dan dat je onder de aandacht bent van de AP. Om je enigszins te helpen navigeren door de Avg, geven we hieronder een overzicht van de meest relevante bepalingen en plichten uit de Avg op het gebied van AI. Voor meer informatie kun je altijd contact opnemen met een van onze juristen.

Artikel Toelichting Belang
4. Definities zijn van belang om te zien wat een ‘verwerking’ en wat ‘toestemming’ inhoudt. Definities/toestemming
5. Er zijn zes beginselen waar (met name) de verwerkingsverantwoordelijke verantwoordelijk voor is. Beginselen
6/9. Met name de leden 1 (sub a, b, e en f) en 4 van artikel 6 zijn van belang. Grondslagen
13/14. Weet wanneer en hoe je betrokkenen moet informeren. Informatieplichten
15/17/19/21. Zorg dat betrokkenen hun rechten kunnen uitoefenen. Rechten van betrokkenen
22. Weet wanneer men onderwerp kan zijn van geautomatiseerde besluitvorming en wanneer niet. Automatische besluitvorming
24/25. Zorg voor een ‘risk based approach’ en voldoende technische en organisatorische maatregelen. Privacy by Design/Privacy by Default
35/36. Een DPIA is in het geval van AI-toepassingen vaak verplicht. Data Protection Impact Assessment (DPIA)
40 t/m 43. Voldoen aan een gedragscode kan je helpen bij het aantonen van naleving van de Avg. Gedragscodes en certificering

Hoe helpt NLdigital jouw organisatie?

We houden de ontwikkelingen rondom AI en de eventuele handhaving scherp in de gaten. We zijn aangesloten bij een Europees overlegorgaan om de ontwikkelingen in de breedte voor jouw organisatie in de gaten te houden. We kunnen jouw organisatie helpen om te voldoen aan de eisen die de Avg stelt aan gebruik van AI, of je voorzien van breder Avg-advies.

Data Pro Certificering

Gecertificeerd zijn kan bijdragen aan het laten zien dat je voldoet aan de Avg. Onze Data Pro certificering is de manier om te laten zien dat je de Avg naleeft.

Data Pro

Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Onze juristen geven advies en ondersteuning op het gebied van AI en Avg. Ook kunnen bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, zich laten certificeren. Certificering gebeurt op basis van de Avg-gedragscode van NLdigital, de Data Pro Code.

Meer informatie