ODISSEI organiseert het evenement “De Toekomst van Veilige Gegevensdeling” op 5 juni 2024 (9.00-13.30), gericht op de – naar verwachting aanzienlijke – implicaties en kansen voor innovatief onderzoek als gevolg van de Europese Data Governance Act en de Data Act. Het evenement zal onderzoeken wat precies de invloed is op het veilig delen van gevoelige gegevens.
Vragen waarop het evenement een antwoord zal zoeken zijn onder andere: Wat betekenen deze verordeningen? Wat is een data-altruïstische organisatie? Hoe zullen de verordeningen bedrijven stimuleren om gevoelige gegevens met onderzoekers te delen en kunnen bedrijven hiertoe gedwongen worden? Hoe kijken bedrijven hier tegenaan? Hoe zullen onderzoekers de gegevens vinden? Wat zal de rol zijn van het Nederlandse ‘bevoegd orgaan’ bij het toezicht op de verordeningen? Welke infrastructuur zal nodig zijn om dergelijke gevoelige gegevensuitwisseling te faciliteren?
De sprekers zijn experts op het gebied van de twee verordeningen (Erasmus Universiteit Rotterdam, Marlon Domingus en Henriette Dietz), van het waarschijnlijke Nederlandse bevoegd orgaan (CBS, Maarten Alders), van wetenschappelijke infrastructuur (ODISSEI, Lucas van der Meer), evenals van projecten die dergelijke infrastructuren gebruiken (Port-software voor data-donatie, en SANE voor veilige analyse). Het evenement sluit af met een dynamisch panelgesprek met volop gelegenheid om in contact te komen met de sprekers.
Programma van het evenement
[09:00] Inloop met licht ontbijt
[09:30] De Data Governance en Data Acts (Marlon Domingus, Functionaris Gegevensbescherming EUR en Henriette Dietz, Privacyjurist EUR)
[10:00] Het bevoegd orgaan van de DGA (Maarten Alders, CBS)
[10:10] De ODISSEI-infrastructuur voor het delen van gevoelige gegevens (Lucas van der Meer, ODISSEI)
[10:25] Onderzoeksprojecten die gebruikmaken van gevoelige gegevens (Port, SANE)
[11:10] Koffiepauze & netwerken
[11:30] Panelsessie:
- Expert DGA & DA
- Bevoegd orgaan DGA
- Impact op bedrijven
- Wetenschappelijke & infrastructurele vereisten
- Infrastructuur-aanbieder
[12:20] Lunch (optioneel)
Het evenement vindt plaats bij Congresgebouw De Vereeniging in Utrecht. De voertaal is Nederlands. Registratie is gratis en vereist.
De Data Governance Act and Data Act
Sinds de invoering in 2023 zijn de Data Governance Act (DGA) en de Data Act (DA) één set regels die het gegevensbeheer in de Europese Unie reguleren. Van deze initiatieven wordt verwacht dat ze gegevensuitwisseling eenvoudiger en veiliger zullen maken.
De Data Governance Act (DGA) is een wettelijk kader voor het faciliteren van gegevensuitwisseling. Waar de Algemene Verordening Gegevensbescherming (AVG) voorschrijft dat gegevens niet worden gedeeld tenzij er een goede reden voor is, redeneert de DGA andersom: gegevensuitwisseling is toegestaan als de juiste waarborgen worden toegepast. Hierdoor krijgen bedrijven meer mogelijkheden om gegevens te delen.
Belangrijk is dat bedrijven die bereid zijn gevoelige gegevens te delen, kunnen worden aangemerkt als data-altruïstische organisaties door de toezichthoudende autoriteit Autoriteit Consument en Markt. Er zal ook een register worden bijhouden van de data van die organisaties en hun toegangsvoorwaarden. Zo kunnen organisaties er bijvoorbeeld voor kiezen om alleen toegang toe te staan in een veilige analyseomgeving.
Beschermde gegevens van data-altruïstische organisaties kunnen beschikbaar worden gemaakt voor onderzoek en wetenschap. Het CBS zal worden aangewezen als bevoegd orgaan om dit te faciliteren. De voorwaarden waaronder dit gebeurt zullen worden momenteel uitgewerkt.
Waar de Data Governance Act vrijwillige gegevensuitwisseling met overheidsinstellingen stimuleert, gaat de Data Act een stap verder door van datahouders te eisen dat zij gegevens verstrekken in bepaalde situaties en onder gereguleerde voorwaarden. Deze situaties en voorwaarden zijn echter nog onduidelijk.
Infrastructuur
Er zijn al verschillende infrastructuren beschikbaar om uitwisseling van gevoelige gegevens te faciliteren Het evenement zal onderzoeken in hoeverre deze kunnen worden gebruikt onder de DGA en DA:
- De Port-software stelt individuen in staat om hun gegevens aan onderzoekers te doneren, nadat ze deze hebben gedownload van grote online platforms zoals TikTok.
- SANE is een op de AVG geïnspireerde oplossing die een veilige en gecontroleerde omgeving biedt voor onderzoekers om gevoelige gegevens te analyseren. Veel datahouders aarzelen om gevoelige datasets met onderzoekers te delen. Met SANE blijven datahouders behouden volledige controle over hun gegevens.
- Het ODISSEI Portal is een repository dat de metadata combineert van vele houders van gevoelige gegevens in de sociale wetenschappen. Het vermeldt ook de toegangsvoorwaarden van de houders en wordt momenteel uitgebreid om ook als ‘makelaar voor datatoegang’ te fungeren.