Hoe leg je in een DMP uit wat je doet met data van externe partners

Je onderzoek loopt niet altijd gesloten deuren. Vaak werk je samen met partijen buiten je eigen universiteit of kennisinstelling.

Denk aan bedrijven, ziekenhuizen, overheden of internationale onderzoeksgroepen. En als die partners data met je delen — of jij met hen — dan moet je daar duidelijk over zijn in je data management plan. Maar hoe pak je dat aan zodat een beoordelaar meteen snapt wat je doet en waarom het goed geregeld is?

In dit artikel nemen we je mee door de belangrijkste onderdelen. Van het maken van afspraken over eigendom tot het veilig delen van gevoelige data.

Alles wat je nodig hebt om dit onderdeel van je DMP strak en overtuigend te formuleren.

Waarom externe data in je DMP apart aandacht verdient

Data die je niet zelf verzamelt, maar krijgt van een externe partner, vraagt om extra aandacht. De richtlijnen van bijvoorbeeld NWO, ZonMw en de Europese Commissie zijn er duidelijk over: als je met data van anderen werkt, moet je laten zien dat je weet wie er eigenaar is, hoe je de data gebruikt en wat er mee gebeurt na het onderzoek.

Veel onderzoekers vergeten dit onderdeel of behandelen het vluchtig. Terwijl beoordelaars er specifiek naar kijken. Een DMP waarin je laat zien dat je goed hebt nagedacht over externe dataopruiming, opschoning en -deling, valt op — in positieve zin.

Maak afspraken vooraf: het data sharing agreement

Voordat je ook maar één bestand ontvangt, moet je afspraken maken met je externe partner.

• Wie de eigenaar is van de data. Vaak blijft de externe partner eigenaar en krijg je alleen gebruiksrechten voor de duur van het project.
• Waarvoor je de data mag gebruiken. Benoem expliciet het onderzoeksdoel. Mocht je later een nieuw project starten met dezelfde data, dan heb je een nieuwe overeenkomst nodig.
• Hoe lang je de data bewaart. Standaard wordt vaak 10 jaar aangehouden, maar bij gevoelige data kan korter verstandig zijn.
• Wie toegang heeft. Niet iedereen in je onderzoeksteam hoeft toegang tot externe data te hebben. Beperk het tot wat nodig is.
• Wat er gebeurt na het project. Wordt de data teruggegeven, vernietigd of gearchiveerd?

Dit doe je in een data sharing agreement, ook wel een dataovereenkomst of DSA genoemd. In dit document leggen jullie vast:

Tip: gebruik de DMPonline tool van DANS

Schrijf dit niet alleen in je DMP, maar verwijs er ook naar. Een zin als "De afspraken over externe data zijn vastgelegd in een data sharing agreement met [partner], versie [datum]" is al een stuk overtuigender dan een vage verwijzing. Als je via DMPonline je DMP opstelt — wat veel Nederlandse onderzoekers doen — dan zijn er specifieke prompts voor externe data. De tool stelt je gerichte vragen over herkomst, licentievoorwaarden en toegangsbeperkingen. Zo voorkom je veelgemaakte fouten in DMPs die leiden tot afwijzing van subsidies en vergeet je geen essentieel onderdeel.

Leg uit hoe je de data opslaat en beveiligt

Externe data komt vaak binnen via kanalen die niet standaard zijn. Denk aan een Excel-export uit een ziekenhuissysteem, een dataset via een industriële partner of meetdata van een overheidsinstantie.

• Waar de data binnenkomt en in welk formaat. Is het gestructureerd of ongestructureerd? Gaat het om CSV-bestanden, databases, beeldmateriaal?
• Waar je het opslaat tijdens het onderzoek. Gebruik je de Research Drive van je universiteit, een beveiligde server of een cloudomgeving? Noem de voorziening en de beveiligingsmaatregelen.
• Hoe je omgaat met gevoelige informatie. Bevat de data persoonsgegevens? Dan val je onder de AVG en moet je aangeven hoe je privacy waarborgt. Pseudonimisering, versleuteling en toegangsbeperkingen zijn hier kernbegrippen.

In je DMP beschrijf je kort maar duidelijk: Veel universiteiten in Nederland bieden ondersteuning via hun research data management team. Bij de Universiteit Utrecht, de VU Amsterdam en de Rijksuniversiteit Groningen kun je bijvoorbeeld terecht bij gespecialiseerde datastewards die je helpen met deze keuzes.

Data delen en hergebruik: wat staat er over je externe data?

Een veelgemaakte fout: onderzoekers beschrijven uitgebreid hoe hun eigen data open beschikbaar komt, maar zeggen niets over de externe data. Terwijl dat net zo belangrijk is.

Stel dat je externe partner heeft afgesproken dat de data niet openbaar gedeeld mag worden. In je DMP voor onderzoek met commerciële partners schrijf je dat helder op. Bijvoorbeeld: "De dataset van [partner] is onderworpen aan een beperkende licentie en wordt niet publiek gedeeld.

Onderzoeksresultaten die zijn afgeleid van deze data worden wel open access gepubliceerd."

• Welke repository je gebruikt. Zenodo, DANS Easy en 4TU.ResearchData zijn gangbare keuzes in Nederland.
• Welke licentie je toepast. Creative Commons-licenties zijn de standaard voor onderzoeksdata.
• Of er een embargo op de data rust. Soms wil een partner dat de data pas na een bepaalde periode vrijgegeven wordt.

FAIR-principes gelden ook voor externe data

Als de data wel gedeeld mag worden, beschrijf dan: De FAIR-principes — Findable, Accessible, Interoperable, Reusable — zijn niet alleen bedoeld voor data die je zelf verzamelt. Ook als je met externe data werk, moet je laten zien hoe je ervoor zorgt dat de data vindbaar en herbruikbaar is. Zelfs als de data zelf niet openbaar komt, kun je de metadata wel beschikbaar stellen. Dat is een goede manier om transparantie te tonen zonder afspraken met je partner te schenden.

Wat er na het project gebeurt met externe data

Je DMP is niet alleen voor de duur van het project. Ook de periode erna telt.

• Retentie: Hoe lang bewaar je de data? Volg hierbij de afspraken uit je data sharing agreement en de richtlijnen van je instelling. Veel Nederlandse universiteiten hanteren een standaardtermijn van 10 jaar.
• Vernietiging: Als de data vernietigd moet worden, leg dan uit hoe dat gebeurt. Bij digitale data betekent dat niet alleen "verwijderen" — je moet aantonen dat de data daadwerkelijk onherstelbaar is geworden.
• Archivering: Als de data wel bewaard wordt, waar en onder welke voorwaanden? En wie is verantwoordelijk: jij of de externe partner?

Beschrijf duidelijk wat je doet met je data na afloop van het project: Een goede zin in je DMP zou kunnen zijn: "Na afloop van het project wordt de externe dataset teruggegeven aan [partner] conform het data sharing agreement. Afgeleide datasets worden 10 jaar bewaard op de beveiligde onderzoeksinfrastructuur van [instelling]."

Samengevat: de kern van een sterk DMP-sectie over externe data

Je hoeft geen juridisch expert te zijn om dit goed te doen. Het gaat om drie dingen: afspraken vastleggen, transparant zijn over opslag en beveiliging, en duidelijk communiceren over wat er na het project gebeurt.

Begin vroeg in je project met het opstellen van een data sharing agreement.

Bespreek het met je externe partner, je datasteward en eventueel de juridische dienst van je universiteit. En schrijf het dan helder en concreet in je DMP. Een DMP over externe data hoeft niet ingewikkeld te zijn.

Het moet gewoon eerlijk, compleet en begrijpelijk zijn. En als je dat voor elkaar hebt, heb je een stuk meer vertrouwen bij beoordelaars — en bij je eigen onderzoekspartner.