Skip to content

Verbeteringen in privacy-en-gegevensbescherming #692

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
MauriceHendriks wants to merge 1 commit into
base: main
Choose a base branch
from
Open

Verbeteringen in privacy-en-gegevensbescherming #692

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
2 changes: 1 addition & 1 deletion docs/onderwerpen/privacy-en-gegevensbescherming.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -20,7 +20,7 @@ Als overheid moet je hier goed op letten. Doe dit zo vroeg mogelijk in de [leven
## Rechtmatig persoonsgegevens gebruiken
Als je persoonsgegevens gebruikt voor algoritmes, moet je rekening houden met wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Auteurswet. De belangrijkste regels zijn:

* Gebruik alleen persoonsgegevens die je mag gebruiken voor het doel van je algoritme: je hebt toestemming van de eigenaar, of het mag volgens de wet.
* Gebruik alleen persoonsgegevens voor je algoritme als daar een concrete grondslag voor aanwezig is en zorg daarbovenop eventueel nog voor toestemming van de eigenaar.
Copy link
Contributor Author

@MauriceHendriks MauriceHendriks Apr 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Gebruik alleen persoonsgegevens voor je algoritme als daar een grondslag (wettelijk, algemeen belang, toestemming) voor is.

Copy link
Contributor

@floort floort Apr 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Een grondslag is niet voldoende. Je kan bijvoorbeeld toestemming van betrokkenen hebben, maar als het niet noodzakelijk is voor het doel van de verwerking is het nog steeds onrechtmatig. De orginele formulering klopt daarom beter. Hoewel ook daar problemen inzitten. Wie of wat is de eigenaar van persoonsgegevens en hoezo kan toestemming van de eigenaar een alternatief zijn voor een rechtmatige verwerking?

Copy link
Contributor Author

@MauriceHendriks MauriceHendriks Apr 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

We hebben hier intern met privacy juristen naar gekeken en precies die discussie rond toestemming gehad. Juist omdat we moeite hadden met de verwoording in de oorspronkelijke tekst waarin ook toestemming gelijkwaardig wordt gezien aan de wetmatigheid.

Wat vind je van deze suggestie:

Gebruik alleen persoonsgegevens voor je algoritme als daar een grondslag (wettelijk en algemeen belang) voor is. In sommige gevallen is ook expliciet toestemming van de eigenaar nodig.

Copy link
Contributor

@floort floort Apr 10, 2025
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Er zijn 6 mogelijke grondslagen (art. 6(1)(a) t/m (f)). Ik zou die niet kunstmatig beperken door maar een subset te noemen.

Gebruik alleen persoonsgegevens als de verwerking voor dat specifieke doel rechtmatig is. Dat betekent o.a. dat er een passende grondslag moet zijn voor de verwerking, zoals een specifieke wettelijke taak of aantoonbaar geïnformeerde toestemming van de betrokkenen. Maar een gronslag alleen is niet voldoende voor rechtmatigheid. Een verwerking moet om rechtmatig te zijn ook aan andere voorwaarden voldoen zoals degenen die genoemd zijn in de andere vereisten.

Copy link
Contributor Author

@MauriceHendriks MauriceHendriks Apr 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Ik kom hier nog op terug.

Copy link
Contributor

@floort floort Apr 14, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Dat is een invalshoek waar ik totaal niet aan gedacht had. Dat verklaart een flink deel van onze discussie.
Ik kan alleen niet vinden waaruit een dergeleijke scope-beperking blijkt. Ik lees "Het doel van het Algoritmekader is om overheden op een praktische wijze te ondersteunen, zodat zij op een wettige en ethisch verantwoorde wijze algoritmes en AI-systemen gebruiken." in de README.md en ben nog geen mededelingen tegengekomen die de scope beperken. Sterker nog: ik dacht dat ook niet op personen gerichte algoritmes (waar AVG niet van toepassing hoeft te zijn) binnen scope kunnen zijn.

Kan je mij wijzen op de tekst die bij jullie de verwachting heeft geschept dat het algoritmeregister die veel beperktere scope heeft?

Copy link
Contributor Author

@MauriceHendriks MauriceHendriks Apr 14, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Kan je mij wijzen op de tekst die bij jullie de verwachting heeft geschept dat het algoritmeregister die veel beperktere scope heeft?

Nee, dat kan ik niet. Dat was een indruk die bij collega's leefde waarvan ik ook niet wist dat dat zo was. Dit kan simpelweg weggenomen worden door de scope te expliciteren.

Copy link
Contributor

@floort floort Apr 14, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Helder. Als we in alle redelijkheid een behoorlijk ander beeld van de scope kunnen hebben lijkt het me een goed idee als dat duidelijker wordt opgeschreven.

Copy link
Contributor Author

@MauriceHendriks MauriceHendriks Apr 14, 2025
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Ik kan de aanname wel indenken. De oorsprong van het Algoritmekader lag natuurlijk in het maatschappelijke discours rond bijv. SyRI. Algoritmes die een sterke relatie hebben tot gerichte dienstverlening aan burgers. In het maatschappelijk discours is het naar mijn weten niet tot nauwelijks gegaan over algoritmes die de overheidsfinanciën wel of niet correct analyseren, of algoritmes die kwetsbaarheid van bruggen en sluizen correct classificeren. Ik noem maar wat (fictieve) voorbeelden.

Copy link
Contributor

@floort floort Apr 14, 2025
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Ik kreeg in het verleden best wat weerstand als ik betoogde algoritmes die niet onder de AVG vallen in de publieke discussies zeldzaam tot zuiver theoretisch zijn. Ik begrijp de gedachte daarom goed. Het is een goed idee om deze bias in het maatschappelijke debat te corrigeren door expliciet de scope te formuleren.

* Gebruik zo min mogelijk persoonsgegevens om dit doel bereiken.

Je organisatie moet aantoonbaar de verwerking beperken tot de persoonsgegevens die noodzakelijk zijn voor een duidelijk bepaald doel. Dit kan lastig zijn. Want welke gegevens zijn bijvoorbeeld nodig als je vooraf niet weet welke verbanden het algoritme legt?
Expand Down
Loading