FRIA uitvoeren: stap-voor-stap handleiding
Een Fundamental Rights Impact Assessment (FRIA) onder Art. 27 wordt stap voor stap uitgevoerd: beschrijf het systeem en het doel, identificeer de betrokken personen, beoordeel de impact op elke grondrechtendimensie, bepaal de mitigerende maatregelen, en documenteer het restrisico vóór de inzet.
Een Fundamental Rights Impact Assessment (FRIAFRIAFundamental Rights Impact Assessment, vereist van publieke organen en bepaalde private gebruiksverantwoordelijken voordat ze sommige hoog-risico-AI-systemen onder de EU AI Act gebruiken. Zie grondrechten-impactassessment, gebruiksverantwoordelijke.Open full entry →) analyseert welke grondrechten een hoog-risicorisicoIn de termen van de EU AI Act de combinatie van de waarschijnlijkheid dat een schade optreedt en de ernst ervan als dat gebeurt. De schakel tussen een principe (via de schade die het zou schenden) en een control (de maatregel die het vermindert). Het benoemen van de schade en het inschatten van het risico is op grond van Art. 9 vereist voordat een maatregel wordt gekozen. Zie schade, control, restrisico.Open full entry → AI-systeemAI-systeemEen machinaal systeem dat voor expliciete of impliciete doelen uit invoer afleidt hoe het uitvoer genereert, voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden. De OESO-achtige definitie die de EU AI Act volgt. Zie algoritme, machine learning.Open full entry → raakt en welke maatregelen nodig zijn. Dit is een verplicht document vóór ingebruikname. Reserveer circa twee uur voor een volledige FRIA.
Fase 1, context en scope (15 min)
Beschrijf het AI-systeem: naam, leverancier, beoogd gebruik, betrokken populatie. Definieer de scope van de FRIA: welke beslissingen worden ondersteund? Wie wordt er door geraakt?
Fase 2, rechtenanalyse (30 min)
Analyseer welke grondrechten in het geding zijn: recht op privacy, non-discriminatie, recht op uitleg, vrijheid van meningsuiting, recht op eerlijke behandeling. Beoordeel per recht: is er impact? Hoe groot? Voor wie?
Fase 3, risicoidentificatie (30 min)
Identificeer concrete risico's per grondrecht. Hoe waarschijnlijk is het dat het recht wordt geschaad? Hoe ernstig zijn de gevolgen? Zijn er kwetsbare groepen die extra risico lopen?
Fase 4, mitigerende maatregelen (30 min)
Beschrijf voor elk geïdentificeerd risico de maatregel: extra toezicht, aanpassing van het gebruik, beperking van de doelgroep, transparantietransparantieOpenheid over het feit dát AI wordt gebruikt en hoe het in het algemeen werkt: openbaarmakingen, documentatie, kennisgevingen. Vormt een paar met uitlegbaarheid, die over individuele uitkomsten gaat. Zie uitlegbaarheid, principe.Open full entry →-informatie, bezwaarprocedure voor betrokkenenbetrokkenenDe individuen of groepen die onderworpen zijn aan of geraakt worden door de uitkomsten of beslissingen van een AI-systeem, en wier rechten het governance-regime beoogt te beschermen. Zie schade, belanghebbendenanalyse.Open full entry →.
Fase 5, monitoring en herbeoordeling (15 min)
Beschrijf hoe je de effecten in de praktijk monitort en wanneer je de FRIA herbeoordeelt (bij systeemwijzigingen, nieuwe inzichten of na een incident).
Fase 6, conclusie en goedkeuring (10 min)
Formuleer een overall-conclusie: kan het systeem verantwoord worden ingezet met de beschreven maatregelen? Laat de FRIA goedkeuren door een verantwoordelijke functionaris en archiveer het document.