AI Act art. 27 verplicht overheidsorganisaties (en sommige private deployers) om voor high-risk-systemen een Fundamental Rights Impact Assessment te doen. Bredere scope dan DPIA, raakt alle fundamentele rechten.
Wie verplicht
Publieke deployers van high-risk AI, plus private deployers in domeinen als kredietverstrekking en levensverzekering. Voor andere private deployers niet verplicht maar wel best practice.
Wat erin hoort
Beschrijving van het systeem en gebruik, beoogde betroffenen, identificatie van risico's voor fundamentele rechten (Handvest van de Grondrechten EU), mitigaties, plan voor monitoring. Per fundamenteel recht (privacy, non-discriminatie, vrijheid van meningsuiting, gelijke behandeling, etc.) aparte analyse.
Verschil met DPIA
DPIA focust op privacy en data-bescherming. FRIA op alle fundamentele rechten. Overlap aanzienlijk maar niet identiek. Voor publieke deployers vaak gecombineerd document met aparte secties; bij audit beide secties expliciet.
Indiening en transparantie
FRIA-resultaten gedeeld met markttoezichtautoriteit op verzoek. Voor publieke deployers in NL: transparantie-eisen via algoritmeregister Rijksoverheid. Niet vrijblijvend, een verifieerbare praktijk.
Verwant: Freelance AI consultant inhuren, DPIA voor AI.