FRIA uitvoeren: stap-voor-stap handleiding

Een Fundamental Rights Impact Assessment (FRIA) analyseert welke grondrechten een hoog-risico AI-systeem raakt en welke maatregelen nodig zijn. Dit is een verplicht document vóór ingebruikname. Reserveer circa twee uur voor een volledige FRIA.

Fase 1 — Context en scope (15 min)

Beschrijf het AI-systeem: naam, leverancier, beoogd gebruik, betrokken populatie. Definieer de scope van de FRIA: welke beslissingen worden ondersteund? Wie wordt er door geraakt?

Fase 2 — Rechtenanalyse (30 min)

Analyseer welke grondrechten in het geding zijn: recht op privacy, non-discriminatie, recht op uitleg, vrijheid van meningsuiting, recht op eerlijke behandeling. Beoordeel per recht: is er impact? Hoe groot? Voor wie?

Fase 3 — Risicoidentificatie (30 min)

Identificeer concrete risico's per grondrecht. Hoe waarschijnlijk is het dat het recht wordt geschaad? Hoe ernstig zijn de gevolgen? Zijn er kwetsbare groepen die extra risico lopen?

Fase 4 — Mitigerende maatregelen (30 min)

Beschrijf voor elk geïdentificeerd risico de maatregel: extra toezicht, aanpassing van het gebruik, beperking van de doelgroep, transparantie-informatie, bezwaarprocedure voor betrokkenen.

Fase 5 — Monitoring en herbeoordeling (15 min)

Beschrijf hoe je de effecten in de praktijk monitort en wanneer je de FRIA herbeoordeelt (bij systeemwijzigingen, nieuwe inzichten of na een incident).

Fase 6 — Conclusie en goedkeuring (10 min)

Formuleer een overall-conclusie: kan het systeem verantwoord worden ingezet met de beschreven maatregelen? Laat de FRIA goedkeuren door een verantwoordelijke functionaris en archiveer het document.