Merge branch 'E-Lacle-main'

docs/voldoen-aan-wetten-en-regels/maatregelen/0-org-03-toepassen-risicobeheer.md

@@ -57,21 +57,20 @@ Risico's worden niet (tijdig) vastgesteld en adequaat geadresseerd en behandeld.
 ## Voorbeeld
 !!! example "Ministerie van Economische Zaken: Gids AI-verordening"
 
-  _Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden._
-  Het ministerie van Economische Zaken (EZ) heeft een gids opgesteld voor de AI-verordening. Hierin worden vier stappen toegelicht: Risico, AI, Rol en Verplichtingen. Om een plan op te stellen moet er ook aan de verplichtingen voldaan worden, deze verplichtingen staan samengevat in deze gids vanaf pagina 11. Hier wordt dit voor zowel een aanbieder als gebruiksverantwoordelijke toegelicht.
+    _Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden._
+    Het ministerie van Economische Zaken (EZ) heeft een gids opgesteld voor de AI-verordening. Hierin worden vier stappen toegelicht: Risico, AI, Rol en Verplichtingen. Om een plan op te stellen moet er ook aan de verplichtingen voldaan worden, deze verplichtingen staan samengevat in deze gids vanaf pagina 11. Hier wordt dit voor zowel een aanbieder als gebruiksverantwoordelijke toegelicht.
       
-  Bron: [Gids AI-verordening](https://www.rijksoverheid.nl/documenten/brochures/2024/10/16/gids-ai-verordening)
+    Bron: [Gids AI-verordening](https://www.rijksoverheid.nl/documenten/brochures/2024/10/16/gids-ai-verordening)
+
+    Wil je meer hulp bij het vinden van de regels die specifiek voor jou gelden, gebruik dan ook de [Beslishulp AI-Verordening](https://ai-verordening-beslishulp.apps.digilab.network/).
 
-  Wil je meer hulp bij het vinden van de regels die specifiek voor jou gelden, gebruik dan ook de [Beslishulp AI-Verordening](https://ai-verordening-beslishulp.apps.digilab.network/).
+!!! example "Nationaal Cyber Security Centrum: Richtlijnen veilig software ontwikkelen"
 
-!!! example "Ministerie van Justitie en Veiligheid: Richtlijnen veilige software ontwikkeling"
-
-  _Nationaal Cyber Security Centrum: Richtlijnen veilig software ontwikkelen_
-  Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden.
-  Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid heeft een publicatie over het ontwikkelen van veilige software. Hierin staat beschreven hoe op beleidsmatig niveau beveiligingsrichtlijnen toegepast kunnen worden. Er wordt in Hoofdstuk B.03 'Risicomanagement' een duidelijk beeld geschetst van wat noodzakelijke maatregelen hiervoor zijn. 
-  Hier worden ook verschillende methodes voorgesteld voor de risico analyse. Maar omdat deze publicatie uit 2021 komt is bijvoorbeeld de NEN-ISO/IEC 27005:2011 niet maar van toepassing maar is deze vervangen door de versie uit 2024 ([NEN-ISO/IEC 27005:2024](https://www.nen.nl/nen-en-iso-iec-27005-2024-en-327805)).
-
-  Bron: [Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/beleids--en-beheersingsrichtlijnen-voor-de-ontwikkeling-van-veilige-software)
+    _Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden._
+    Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid heeft een publicatie over het ontwikkelen van veilige software. Hierin staat beschreven hoe op beleidsmatig niveau beveiligingsrichtlijnen toegepast kunnen worden. Er wordt in Hoofdstuk B.03 'Risicomanagement' een duidelijk beeld geschetst van wat noodzakelijke maatregelen hiervoor zijn. 
+    Hier worden ook verschillende methodes voorgesteld voor de risico analyse. Maar omdat deze publicatie uit 2021 komt is bijvoorbeeld de NEN-ISO/IEC 27005:2011 niet maar van toepassing maar is deze vervangen door de versie uit 2024 ([NEN-ISO/IEC 27005:2024](https://www.nen.nl/nen-en-iso-iec-27005-2024-en-327805)).
+
+    Bron: [Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software](https://www.ncsc.nl/documenten/publicaties/2019/mei/01/beleids--en-beheersingsrichtlijnen-voor-de-ontwikkeling-van-veilige-software)
 
 
 Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)

docs/voldoen-aan-wetten-en-regels/maatregelen/1-pba-05-wettelijke-grondslag.md

@@ -38,5 +38,15 @@ Beschrijf de wettelijke grondslag voor de inzet van het algoritme en de beoogde
 Het algoritme en beoogde besluiten voldoen niet aan wet- en regelgeving en intern beleid en kaders.
 
 ## Voorbeeld
-Heb je een voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
+
+!!! example "Belastingdienst: Wegenrisico’s"
+
+  	_Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden._
+    De Belastingdienst gebruikt een algoritme dat kijkt of een aangifte tot import van een voertuig correct is ingevuld. Het invullen van een aangifte is verplicht bij het importeren van een voertuig volgens de Wet op de belasting van personenauto's en motorrijwielen (BPM) 1992”). [De Belastingdienst geeft dus ook aan](https://algoritmes.overheid.nl/nl/algoritme/belasting-van-personenautos-en-motorrijwielen-wegenrisicos-bpm-wegenrisicos-belastingdienst/75246482#verantwoordGebruik) dat dit een van de wettelijke grondslagen is om hier een algoritme in te zetten. Dit wordt gedaan om de aangiften efficiënter en effectiever uit te voeren.
+    Voor ieder algoritme moet een eigen grondslag bepaald worden, het is dus niet mogelijk om een ‘one size fits all’ toepassing te hebben op deze maatregel.
+
+    Bron: [Belasting van personenauto's en motorrijwielen - Wegenrisico’s (BPM - Wegenrisico’s) - Algoritmeregister])https://algoritmes.overheid.nl/nl/algoritme/belasting-van-personenautos-en-motorrijwielen-wegenrisicos-bpm-wegenrisicos-belastingdienst/75246482#verantwoordGebruik)
+
+Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
+
 

docs/voldoen-aan-wetten-en-regels/maatregelen/2-owp-30-contractuele-afspraken-data-en-artefacten.md

@@ -45,5 +45,17 @@ Hier kan worden gedacht aan (initiële) trainingsdatasets, outputdata (richting
 
 ## Voorbeeld
 
-Heb jij een goed voorbeeld? Laat het ons weten!
+!!! example "Gemeente Amsterdam: Contractvoorwaarden"
+
+	_Dit voorbeeld kan zonder veel aanpassingen in uw organisatie gebruikt worden._
+
+    De gemeente Amsterdam heeft contractvoorwaarden voor algoritmen opgesteld waarin ook duidelijke afspraken over data en artefacten staan. Dit staat in artikel 3 van “Modelbepalingen voor gemeenten voor verantwoord gebruik van Algoritmische toepassingen”. Zo komt de trainingsdata (genoemd “verstrekte data”) en output en nieuwe trainingsdata (genoemd “Gecreëerde en verzamelde data”) de gemeente toe.
+    Een mogelijke toevoeging die gedaan kan worden zit op het aspect van [auteursrechten](3-dat-06-schending-auteursrechten.md). Deze worden op dit moment niet expliciet genoemd en kunnen door toevoeging voor verheldering zorgen.
+
+    Meer informatie over generieke inkoopvoorwaarden die je kunt gebruiken, [lees je hier](../hulpmiddelen/inkoopvoorwaarden/index.html).
+
+	Bron: [Contractvoorwaarden voor Algoritmen](https://www.amsterdam.nl/innovatie/digitalisering-technologie/algoritmen-ai/contractvoorwaarden-algoritmen/)
+
+
+Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
 

docs/voldoen-aan-wetten-en-regels/maatregelen/3-dat-07-duurzame-datacenters.md

@@ -47,6 +47,7 @@ Door geen gebruik te maken van duurzame datacenters, loop je het risico op een h
 
 ## Voorbeeld
 !!! example "Groep Gegevensbescherming: Artikel 20 (WP 216)"
+
     _Dit voorbeeld kan ter inspiratie dienen voor hoe de maatregel toegepast kan worden._
 
     De Rijksdienst voor Ondernemend Nederland (RvO) heeft een jaarlijks verplichte rapportage van datacentra die meer dan 500 Kilowatt gebruiken. Hiervoor moeten de datacentra een vragenlijst invullen met onder andere informatie over hernieuwbare energie. Een soortgelijke vragenlijst kan ook naar partijen gestuurd worden waar mee samengewerkt wordt.

docs/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-proces-privacyrechten.md

@@ -45,5 +45,15 @@ Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroe
 
 ## Voorbeeld
 
-[Privacyverzoek Gemeente Amsterdam](https://formulieren.amsterdam.nl/TriplEforms/DirectRegelen/formulier/nl-NL/evAmsterdam/Privacy.aspx/fPrivacyVerzoek)
+!!! example "Ministerie van Algemene Zaken: Privacyverzoek"
+
+	_Dit voorbeeld kan zonder veel aanpassingen in uw organisatie gebruikt worden._
+	Het Ministerie van Algemene Zaken (AZ) heeft een online formulier waar burgers een privacyverzoek kunnen doen. Dit kan zowel via post als digitaal. Op deze pagina staat ook uitgelegd welke gegevens nodig zijn voor een (correcte) aanvraag. Daarnaast wordt vermeld hoe de gegevens verwerkt worden en hoe lang deze bewaard blijven voor de aanvraag. Als laatste wordt ook aangegeven bij wie men terecht kan voor vragen of klachten. 
+
+	Bron: [Formulier Privacyverzoek - Ministerie van Algemene Zaken](https://www.rijksoverheid.nl/ministeries/ministerie-van-algemene-zaken/privacy/privacy-verzoekenformulier-az)
+
+Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
+
+
+<!-- [Privacyverzoek Gemeente Amsterdam](https://formulieren.amsterdam.nl/TriplEforms/DirectRegelen/formulier/nl-NL/evAmsterdam/Privacy.aspx/fPrivacyVerzoek) -->
 

docs/voldoen-aan-wetten-en-regels/maatregelen/6-imp-05-werkinstructies-medewerkers.md

@@ -71,6 +71,15 @@ Bias, discriminatie, de facto automatische besluitvorming.
 
 ## Voorbeeld
 <!-- Voeg hier een voorbeeld toe, door er bijvoorbeeld naar te verwijzen -->
+!!! example "Gemeente Utrecht: Handleiding Generatieve AI"
 
-Heb je een voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
+	_Dit voorbeeld heeft een aantal aanpassingen nodig voordat deze in uw organisatie te gebruiken is. _
+	De gemeente Utrecht heeft in April 2024 een handleiding gepubliceerd voor Generatieve AI (GenAI), bijvoorbeeld ChatGPT. Hierin wordt uitgelegd hoe het systeem gebruikt kan worden, om zo medewerkers uit te leggen welke risico’s vastzitten aan het gebruik van GenAI. Daarnaast wordt benoemd hoe de beslissingen rondom deze handleiding tot stand zijn gekomen. 
+
+	Deze handleiding is breed opgesteld en zal dus voor een specifiek algoritme binnen een organisatie aangepast moeten worden. De opzet voor een handleiding staat al en kan ter inspiratie gebruikt worden voor andere handleidingen.
+
+
+	Bron: [Handleiding Generatieve AI - Gemeente Utrecht](https://stadszaken.nl/uploads/docs/Handleiding-Generatieve-AI-Gemeente-Utrecht.pdf)
+
+Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
 

docs/voldoen-aan-wetten-en-regels/maatregelen/6-imp-06-vermelding-in-privacyverklaring.md

@@ -62,5 +62,12 @@ Betrokkenen zijn niet op de hoogte dat hun persoonsgegevens worden verwerkt met
 
 ## Voorbeeld
 
-Heb jij een goed voorbeeld? Laat het ons weten!
+!!! example "UWV: Privacyverklaring"
+<!-- Voeg hier een voorbeeld toe, door er bijvoorbeeld naar te verwijzen -->
+	_Dit voorbeeld kan zonder veel aanpassingen in uw organisatie gebruikt worden._
+
+	In de algemene privacyverklaring van het UWV staat per situatie wat voor persoonsgegevens kunnen worden verwerkt. Daarnaast staat in heldere taal uitgelegd waarvoor de verwerking van persoonsgegevens binnen UWV in het algemeen nodig is. Daarnaast wordt het “Geautomatiseerd nemen van besluiten en profilering” toegelicht.
+
+	Bron: [Privacyverklaring UWV](https://www.uwv.nl/nl/privacy/privacyverklaring)
 
+Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)

docs/voldoen-aan-wetten-en-regels/maatregelen/6-imp-07-klacht-bezwaar-beroep.md

@@ -39,3 +39,15 @@ Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar
 - [Intern onderzoek controle uitwonendenbeurs, DUO](https://open.overheid.nl/documenten/dpc-486d1370ee92580b07ae27198a636c73fc28b87d/pdf)
 
 ## Voorbeeld
+!!! example "UWV: Klacht, melding en bezwaar"
+
+    _Dit voorbeeld kan zonder veel aanpassingen in uw organisatie gebruikt worden._
+    Het UWV heeft een losse pagina met uitleg over wanneer het beste een klacht, melding of bezwaar gemaakt kan worden. 
+    Hieronder valt bijvoorbeeld ook een klacht over de manier waarop het UWV een zaak behandelt. In deze uitleg worden verschillende manieren aangeboden om een klacht aan te bieden en hoe deze behandeld wordt. Daarnaast wordt gemonitord wat voor klachten binnen komen en zijn deze publiekelijk beschikbaar.
+
+    Bron: [Melding, klacht of bezwaar | UWV](https://www.uwv.nl/nl/klacht-melding-bezwaar)
+
+
+Heb je een ander voorbeeld of best practice, laat het ons weten via [algoritmes@minbzk.nl](mailto:algoritmes@minbzk.nl)
+
+