Risicoafweging

Risico

Zonder actueel beeld van kansen en risico's kan er geen goede afweging worden gemaakt of de voordelen van de toepassing van het algoritme opwegen tegen de nadelen.

Onderzoeksvraag

Vindt er op vastgelegde (periodieke) momenten een afweging plaats van de kansen en risico’s over het gebruik van het algoritme?

Beheersmaatregelen

Zorg ervoor dat op vastgelegde (periodieke) momenten een afweging plaats vindt van de risico’s over het gebruik van het algoritme. Alle stappen van risicomanagement zijn uitgevoerd en op het juiste niveau in de organisatie behandeld, waaronder het identificeren, analyseren, evalueren (t.a.v. risk appetite), behandelen (risicoreactie, o.a. maatregelen), monitoren & beoordelen en communiceren & rapporteren van risico's. Maak de consequenties expliciet en leg deze op het juiste niveau vast. Neem indien nodig tegenmaatregelen. Een ultieme tegenmaatregel kan zijn het niet inzetten of (tijdelijk) stopzetten van het algoritme.

Inspectiestappen

Opzet

  1. Stel vast dat beschreven is dat een business case (of soortgelijk document, zoals jaarplannen) dient te worden opgesteld voor algoritmes, waarin de kansen en risico's (waaronder persoonsgegevens) van de toepassing van het algoritme worden uitgewerkt.
    Mogelijke bronnen: beleidsdocumenten.

Bestaan

  1. Stel vast dat een business case is opgesteld en goedgekeurd voor het algoritme, waarin o.a. de kansen en risico's voor de toepassing van het algoritme zijn uitgewerkt.
  2. Stel vast dat de business case, wanneer nodig, wordt geactualiseerd.
    Mogelijke bronnen: business case, notulen managementoverleg of stuurgroepvergaderingen.
  3. Stel vast dat een expliciet een risico-afweging voor Privacy (persoonsgegevens) en Beveiliging zijn opgesteld.  
    Mogelijke bronnen: Business case, Jaarplannen, DPIA, risicoregister.

Ethische principes

Verantwoording procedures