Responsible AI Platform

Artikel 5AI-relevant

Beginselen inzake verwerking van persoonsgegevens

Hoofdstuk IIVan kracht sinds 25-05-2018

Raakvlak met de AI Act

AVG-beginselen (doelbinding, minimalisatie, juistheid) zijn direct relevant voor AI-trainingsdata onder AI Act Art. 10 (data governance).

AI Act Art. 10

Officiële tekst

/
Persoonsgegevens moeten: a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie”); b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding”); c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”); d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”); e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking”); f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht”).

Bron: EUR-Lex, Verordening (EU) 2016/679. Officiële tekst, ongewijzigd overgenomen.

Wat betekent dit voor jou?

Verwerkingsverantwoordelijke

Documenteer per AI-systeem hoe elk AVG-beginsel wordt nageleefd. Voer een dataminimalisatie-analyse uit op trainingsdata en leg vast waarom de hoeveelheid persoonsgegevens noodzakelijk is.

Verwerker

Verwerk persoonsgegevens alleen conform de instructies van de verwerkingsverantwoordelijke. Implementeer technische maatregelen voor dataminimalisatie en pseudonimisering in AI-pipelines.

Functionaris gegevensbescherming

Adviseer over de toepassing van beginselen op AI-verwerkingen. Let specifiek op doelbinding bij hergebruik van data voor AI-training en op juistheid van trainingsdata.

Betrokkene

Je hebt het recht te weten welke persoonsgegevens worden gebruikt voor AI, waarvoor, en op welke basis. Als de verwerking niet voldoet aan de beginselen, kun je een klacht indienen bij de AP.

Compliance checklist

Gerelateerde overwegingen

(39)

Elke verwerking van persoonsgegevens dient behoorlijk en rechtmatig te geschieden. Voor natuurlijke personen dient het transparant te zijn dat hen betreffende persoonsgegevens worden verzameld, gebrui...

Kruisverwijzingen

Art. 89: Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden

Veelgestelde vragen

← Art. 4: DefinitiesArt. 6: Rechtmatigheid van de verwerking