Nieuw

Kan AI voldoen aan de AVG? Waar op te letten


Een robothand die naar een menselijke hand reikt

Begin februari vroeg de Italiaanse gegevensbeschermingsautoriteit Garante AI-chatbot Replica om te stoppen met het verwerken van persoonlijke gegevens van burgers. Het doel van de AI-software was om een virtuele “AI-vriend” te zijn voor sociale interacties waarvoor geen leeftijdsverificatie nodig was. De AP constateerde dat de AI-bot persoonsgegevens van kinderen had verwerkt zonder hun toestemming.

Naarmate AI-technologieën vorderen, vooral na de lancering van ChatGPT en Google Bard, kunnen er meer vergelijkbare gevallen verschijnen.

En voordat u zich onbewust in een dergelijke situatie bevindt, zou het heel logisch zijn om meer te weten te komen over de AI-gerelateerde bepalingen van de AVG :

Persoonlijke gegevens:

AI-systemen zijn ontworpen om grote hoeveelheden data te verzamelen, waaronder persoonsgegevens, die vervolgens worden geanalyseerd en verwerkt. Hiervoor moet volgens de AVG aan bepaalde eisen worden voldaan. De focus ligt op transparantie, rechtmatigheid en veiligheid bij de verwerking van persoonsgegevens. AI-systemen moeten daarom worden ontwikkeld met deze vereisten voor gegevensbescherming in het achterhoofd. Gebruikers moeten worden geïnformeerd over welke gegevens worden verzameld en hoe deze worden gebruikt. En ze moeten kunnen vertrouwen op AI-systemen om de vertrouwelijkheid, integriteit en beschikbaarheid van hun persoonsgegevens te waarborgen.

profileren

Volgens de AVG hebben individuen het recht om hun gegevens niet te laten gebruiken voor “profilering”. Profilering is een geautomatiseerd proces dat is ontworpen om het gedrag, de voorkeuren of interesses van een individu te voorspellen op basis van gegevens die van hen zijn verzameld. Daarom moeten AI-systemen zo worden ontworpen dat de gebruiker duidelijk wordt geïnformeerd over hoe de profilering wordt gebruikt.

toestemming

Net als bij de verwerking van persoonsgegevens, vereist het toestemmingsaspect van de AVG dat de gebruiker zijn uitdrukkelijke, bewuste en vrijwillige toestemming geeft voor de verwerking van zijn persoonsgegevens. Daarom moeten AI-systemen worden ontworpen om dergelijke toestemming te verzamelen en gebruikers uitgebreide informatie te bieden over de verzamelde gegevens, hoe de gegevens worden gedeeld met derden en de mogelijkheid om toestemming op elk moment in te trekken.

Conclusie:

AI-ontwikkelaars moeten ervoor zorgen dat hun systemen worden ontwikkeld met het oog op privacy en dat gebruikers volledig worden geïnformeerd over de verwerking van hun persoonsgegevens. Naleving van de AVG is van cruciaal belang om vertrouwen in AI-systemen te wekken en ervoor te zorgen dat ze worden gebruikt op een manier die de rechten van burgers op privacy en gegevensbescherming respecteert.


meer opmerkingen

Digital Services Act
Rechts

Is de Wet Digitale Diensten (DSA) ook op uw bedrijf van toepassing? Onlineplatforms hebben aanvullende verplichtingen

De Wet Digitale Diensten stelt aanvullende transparantie-eisen voor onlineplatforms. De definitie van een online platform onder de DSA kan op uw bedrijf van toepassing zijn. Als gevolg hiervan kan het zijn dat u moet voldoen aan de aanvullende transparantievereisten van de DSA. Lees verder om erachter te komen of uw bedrijf in deze categorie valt […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Nieuw

Eliminatie van cookies van derden en aanpassing van uw CMP-instellingen voor het toestemmingsbereik

De aanstaande afschaffing van cookies van derden betekent een grote verandering in het gebruik van toestemmingsbereiken van consentmanager . Vanaf juni zal consentmanager geen cookies van derden meer instellen onder het domein consentmanager .net . Als gevolg van deze wijziging zullen sommige van onze opties voor het toestemmingsbereik, zoals accountspecifieke toestemming en CMP-specifieke toestemming, die […]