Checklist data sharing agreement

10 mrt 2020
Wat is een data sharing agreement

Dit is een overeenkomst tussen twee of meer organisaties waarin de afspraken zijn vastgelegd over het delen van data(sets). Dit kan gaan om persoonsgegeven en niet-persoonsgegevens. De overeenkomst definieert welke data zal worden gedeeld, voor hoe lang, met welk doel en welke beperkingen er gelden ten aanzien van het gebruik van de data. De overeenkomst geeft ook aan hoe data beveiligd moet worden, vertrouwelijk moet worden gehouden en wat er met de data moet gebeuren nadat de overeenkomst is geëindigd.

Waar moet ik op letten bij een data sharing agreement

Check wat de overeenkomst bepaalt over:

  • Hoe wordt ‘data’ gedefinieerd, welke data valt onder het bereik van deze overeenkomst
  • Welke (type van) data(sets) worden gedeeld
  • Welke partijen zullen data delen
  • Welke partijen zullen (welke) data ontvangen
  • Met welk doel wordt de data gedeeld
  • Mag de data voor andere doeleinden worden gebruikt, zo ja onder welke voorwaarden
  • Welke waarborgen gelden ten aanzien van de data en privacy
  • In welke situaties en onder welke voorwaarden kan de overeenkomst worden beëindigd
  • Welke afspraken blijven, ook na het eindigen van de overeenkomst, voortbestaan en hoe lang (bv vertrouwelijkheid van informatie, beschermingsmaatregelen met betrekking tot data en privacy).
Welke onderdelen zou een data sharing agreement moeten bevatten

Iedere overeenkomst kan uitgebreid of beperkt worden gehouden. Wanneer Nederlands recht van toepassing is op een overeenkomst, dan zijn veel aspecten al in de wet geregeld. Die zou je dus niet in de overeenkomst op hoeven te nemen. Dat houdt de omvang van de overeenkomst beperkt. Aan de andere kant is het wel handig om één document te hebben waar alle rechten en verplichtingen van partijen in staan.

In een data sharing agreement zou tenminste opgenomen moeten zijn:

  • Partijen: wie zijn de partijen die betrokken zijn bij de overeenkomst; alleen voor hen bevat de overeenkomst bindende afspraken.
  • Doel: in de overwegingen formuleer je waarom partijen deze overeenkomst sluiten. Dat lijkt overbodig maar zou later cruciaal kunnen blijken wanneer een derde (bijvoorbeeld een rechter) een overeenkomst moet uitleggen. De rechter kijkt dan niet alleen naar de tekst van de overeenkomst maar ook naar de bedoelingen van partijen bij het sluiten van de overeenkomst.
  • Data: op welke data ziet deze overeenkomst. Formuleer dit zo dat een derde, die niet bij de totstandkoming van de overeenkomst is betrokken, begrijpt waar de overeenkomst betrekking op heeft.
  • Vertrouwelijkheid: data is van waarde en dus moet deze goed beschermd worden. Soms hebben partijen eerst een Non-Disclosure Agreement (geheimhoudingsovereenkomst) gesloten. Deze ziet (meestal) op de periode van onderzoek van een samenwerking. Die periode eindigt met de data sharing agreement. En dus moet in de data sharing agreement een bepaling worden opgenomen over de geheimhouding tijdens en na het einde van de overeenkomst.
  • Wie mag wat en onder welke voorwaarden: dit is de kern van de overeenkomst. Wie deelt welke data, wat mag de ontvanger daarmee en onder welke voorwaarden. Mag de ontvanger de data met derden (groepsbedrijven) delen?
  • Nieuwe data: wat wanneer er met de data(set) nieuwe data(set) gecreëerd wordt? Wie heeft welke rechten daarbij?
Advies?

Wat kunnen wij voor u doen:

  • Opstellen van een data sharing agreement
  • Controleren van een concept data sharing agreement
  • Optreden wanneer een partij gehandeld heeft in strijd met afspraken in een data sharing agreement

BG.tech

Jos van der Wijst