ODISSEI Evenement: “De Toekomst van Veilige Gegevensdeling”

5 April 2024

Vragen waarop het evenement een antwoord zal zoeken zijn onder andere: Wat betekenen deze verordeningen? Wat is een data-altruïstische organisatie? Hoe zullen de verordeningen bedrijven stimuleren om gevoelige gegevens met onderzoekers te delen en kunnen bedrijven hiertoe gedwongen worden? Hoe kijken bedrijven hier tegenaan? Hoe zullen onderzoekers de gegevens vinden? Wat zal de rol zijn van het Nederlandse ‘bevoegd orgaan’ bij het toezicht op de verordeningen? Welke infrastructuur zal nodig zijn om dergelijke gevoelige gegevensuitwisseling te faciliteren?

De sprekers zijn experts op het gebied van de twee verordeningen (Erasmus Universiteit Rotterdam, Marlon Domingus en Henriette Dietz), van het waarschijnlijke Nederlandse bevoegd orgaan (CBS, Maarten Alders) en toezichthouder (ACM, Michiel van Dijk), van wetenschappelijke infrastructuur (ODISSEI, Kasia Karpinska), evenals van projecten die dergelijke infrastructuren gebruiken (Port-software voor data-donatie, Karin van Es (UU), en SANE voor veilige analyse, Ted van der Togt (KB)). Ymke de Jong (Your Data & AI Office) belicht het perspectief van bedrijven: hoe zullen zij met de twee verordeningen omgaan? Het evenement sluit af met een dynamisch panelgesprek met volop gelegenheid om in contact te komen met de sprekers. Naast Marlon, Maarten, Michiel en Ymke, zal ook Annette Langedijk (SURF) plaatsnemen in het panel om het perspectief van infrastructuur-aanbieders toe te lichten. Lucas van der Meer (ODISSEI) modereert het panelgesprek.

Programma van het evenement

[09:00] Inloop met koffie en thee // licht ontbijt
[09:30] De Data Governance en Data Acts (Marlon Domingus & Henriette Dietz, EUR)
[09:50] Betrokken overheidsinstanties (Maarten Alders, CBS | Michiel van Dijk, ACM)
[10:20] De ODISSEI-infrastructuur voor het delen van gevoelige gegevens (Kasia Karpinska, ODISSEI)
[10:35] Onderzoeksprojecten die gebruikmaken van gevoelige gegevens (Port – Karin van Es, UU | SANE – Ted van der Togt, KB)
[11:05] Koffiepauze & netwerken
[11:25] Bedrijven en de DGA-DA (Ymke de Jong, Your Data & AI Office)
[11:40] Panelsessie

  • Expert DGA & DA (Marlon Domingus, EUR)
  • Bevoegd orgaan DGA (Maarten Alders, CBS)
  • Toezichthouder DGA & DA (Michiel van Dijk, ACM)
  • Infrastructuur-aanbieder (Annette Langedijk, SURF)
  • Bedrijfsperspectief (Ymke de Jong, Your Data & AI Office)
  • Moderator (Lucas van der Meer, ODISSEI)

[12:20] Lunch (optioneel)

Het evenement vindt plaats bij Congresgebouw De Vereeniging in Utrecht. De voertaal is Nederlands. Registratie is gratis en vereist.

De Data Governance Act and Data Act

Sinds de invoering in 2023 zijn de Data Governance Act (DGA) en de Data Act (DA) één set regels die het gegevensbeheer in de Europese Unie reguleren. Van deze initiatieven wordt verwacht dat ze gegevensuitwisseling eenvoudiger en veiliger zullen maken.

De Data Governance Act (DGA) is een wettelijk kader voor het faciliteren van gegevensuitwisseling. Waar de Algemene Verordening Gegevensbescherming (AVG) voorschrijft dat gegevens niet worden gedeeld tenzij er een goede reden voor is, redeneert de DGA andersom: gegevensuitwisseling is toegestaan als de juiste waarborgen worden toegepast. Hierdoor krijgen bedrijven meer mogelijkheden om gegevens te delen.

Belangrijk is dat bedrijven die bereid zijn gevoelige gegevens te delen, kunnen worden aangemerkt als data-altruïstische organisaties door de toezichthoudende autoriteit Autoriteit Consument en Markt. Er zal ook een register worden bijgehouden van de data van die organisaties en hun toegangsvoorwaarden. Zo kunnen organisaties er bijvoorbeeld voor kiezen om alleen toegang toe te staan in een veilige analyseomgeving.

Beschermde gegevens van data-altruïstische organisaties kunnen beschikbaar worden gemaakt voor onderzoek en wetenschap. Het CBS zal worden aangewezen als bevoegd orgaan om dit te faciliteren. De voorwaarden waaronder dit gebeurt, worden momenteel uitgewerkt.

Waar de Data Governance Act vrijwillige gegevensuitwisseling met overheidsinstellingen stimuleert, gaat de Data Act een stap verder door van datahouders te eisen dat zij gegevens verstrekken in bepaalde situaties en onder gereguleerde voorwaarden. Zo wordt real-time API-toegang voor Internet of Things (IoT)-apparaten een recht van consumenten, ongeacht of het persoonsgegevens betreft.

Infrastructuur

Er zijn al verschillende infrastructuren beschikbaar om uitwisseling van gevoelige gegevens te faciliteren Het evenement zal onderzoeken in hoeverre deze kunnen worden gebruikt onder de DGA en DA:

  • De Port-software stelt individuen in staat om hun gegevens aan onderzoekers te doneren, nadat ze deze hebben gedownload van grote online platforms zoals TikTok.
  • SANE is een op de AVG geïnspireerde oplossing die een veilige en gecontroleerde omgeving biedt voor onderzoekers om gevoelige gegevens te analyseren. Veel datahouders aarzelen om gevoelige datasets met onderzoekers te delen. Met SANE behouden datahouders volledige controle over hun gegevens.
  • Het ODISSEI Portal is een repository dat de metadata combineert van vele houders van gevoelige gegevens in de sociale wetenschappen. Het vermeldt ook de toegangsvoorwaarden van de houders en wordt momenteel uitgebreid om ook als ‘makelaar voor datatoegang’ te fungeren.

Image by freepik