Vanuit verschillende perspectieven is het onderwerp ‘veilige gegevensdeling in onderzoek’ in beweging. Dit artikel gaat over de mogelijkheden voor SSH-onderzoek die twee nieuwe wetten hiertoe bieden: de Data Act en Data Governance Act.

Onderzoek is steeds meer multidisciplinair van aard geworden, waardoor disciplines met een verschillende tradities van veilig datadelen steeds vaker zijn gaan samenwerken. De ontwikkelingen van open science, FAIR data en de European Open Science Cloud zijn in dit licht te zien. Daarnaast is het juridisch kader in beweging. Naast de inmiddels bekende Algemene Verordening Gegevensbescherming (AVG), zijn er vanuit de Europese datastrategie aanvullende wettelijke kaders ontwikkeld die het hergebruik van data stimuleren zonder af te doen aan de veilige omgang met data. Dit zijn onder andere de Digital Markets Act (DMA) en de Digital Services Act (DSA) die grote platformbedrijven verplichten om bepaalde data te delen met onderzoekers over de werking en effecten van sociale media.

Meer impact voor wetenschappelijk onderzoek kan worden verwacht van de nieuwe Data Governance Act (DGA) en de Data Act (DA). De DGA introduceert nieuwe principes: “Data-Altruïsme” (het vrijwillig delen van gegevens voor doeleinden van algemeen belang, waaronder wetenschap) en “Databemiddelingsdiensten” (neutrale derde partijen die gegevensuitwisseling mogelijk maken). De DA verplicht data-houders om real-time data met onderzoekers te delen wanneer gebruikers hier toestemming voor verlenen. 

Voor de DGA gaat het Centraal Bureau voor de Statistiek (CBS) bijstand verlenen aan met een publieke taak belaste instellingen (bijvoorbeeld de Gemeente Amsterdam) die gegevens willen delen, middels een beveiligde verwerkingsomgeving, richtlijnen, technische steun bij het waarborgen van privacy en vertrouwelijkheid en een overzicht van de toegangsvoorwaarden.

Niet-publieke instellingen die vrijwillig data willen delen voor onderzoeksdoeleinden, kunnen zich wenden tot bestaande domeininfrastructuren als ODISSEI en CLARIAH. Deze organisaties kunnen hun metadata vindbaar maken in domeinportalen zoals het ODISSEI Portal en CLARIAH Ineo. Hun Data Access Broker kan het toegangsproces faciliteren door dit te standaardiseren en vereenvoudigen met machine-actionable toegangsvoorwaarden. Vervolgens kan de organisatie de data voor de onderzoeker beschikbaar maken in een analyseomgeving als SANE, waarbij de organisatie de volledige controle over de data behoudt. 

In Nederland is de Autoriteit Consument en Markt (ACM) de beoogd toezichthouder voor de DGA en de DA. Dit betekent onder andere het toezien op dat mensen hun data uit slimme apparaten kunnen delen en dat hier redelijke voorwaarden voor gelden en het aanmerken van data-altruïstische organisaties.

Veel informatie uit dit artikel is verzameld tijdens een het evenement ‘De toekomst van veilige datadeling’, dat ODISSEI op 5 juni 2024 organiseerde. Een uitgebreidere versie is te vinden op Zenodo.

Door: Marlon Domingus (Erasmus Universiteit Rotterdam), Lucas van der Meer (ODISSEI)