De AVG en het recht op een verklaring

Met nog minder dan twee maanden te gaan, is de AVG (GDPR) één van de meest besproken onderwerpen op congressen, nieuwsberichten en sociale media. Het nieuws rondom Facebook and Cambridge Analytica heeft nog eens wat extra olie op het vuur gegooid. Maar als we verder kijken dan de berichten over de “10 AVG acties die je nu moet doen”, is het interessant om te zien welke impact de AVG heeft op de met RPA en AI geautomatiseerde processen.

Artificial Intelligence en Robotic Process Automation worden meestal gepresenteerd als technologische oplossingen voor specifieke AVG onderwerpen, zoals het kunnen pseudonimiseren van klantgegevens en het uitvoeren van verzoeken rondom “het recht om vergeten te worden”. Als u echter uw bedrijfsprocessen al (deels) geautomatiseerd heeft, is het aan te raden om artikel 22 van de AVG eens na te lezen.

Dit artikel behandelt de rechten rondom automatische besluitvorming, inclusief profiling. Dit kan potentieel impact hebben indien u met RPA of AI automatisch beslissingen zonder menselijke tussenkomst neemt die het individu kunnen raken. Denk hierbij aan het weigeren van een krediet, het opstellen van een risicoprofiel en zelfs het clusteren ten behoeve van marketingdoeleinden. Het kan zelfs zo zijn dat u moet kunnen uitleggen hoe een geautomatiseerde beslissing precies tot stand is gekomen. Dit kan nog lastig zijn bij zogenaamde black-box algoritmes waarvan de interne werking en beslisregels niet zichtbaar zijn.

Niemand weet zeker hoe dit artikel van de AVG, inclusief het “recht op een verklaring” geinterpreteerd gaat worden. Net als met elk ander GDPR artikel is er genoeg ambiguïteit om juristen mee bezig te houden. Het is daarom een goed idee om GDPR ook als één van de criteria mee te nemen bij het kiezen van het juiste proces om te automatiseren.

Geef een reactie

Je e-mailadres zal niet getoond worden. Verplichte velden zijn gemarkeerd met *