Een belangrijk onderdeel van datasamenwerking is dat vooraf heldere spelregels worden afgesproken waaraan data-analyses moeten voldoen. Deze spelregels – de governance rules – zijn erop gericht om herleidbaarheid van persoonsgegevens te voorkomen, en worden vastgelegd in een Data Protection Impact Assessment (DPIA). GERDA maakt hiervoor gebruik van het Linksight platform.
Voor een goede samenwerking is het essentieel dat elke organisatie binnen de datasamenwerking twee rollen invult: data steward en data scientist. De data stewards bepalen samen welke voorwaarden (governance rules) gelden voor de analyses. Pas als alle betrokken data stewards akkoord zijn met de voorgestelde regels, kan de samenwerking actief worden. Zolang er geen unaniem besluit is over een nieuwe regelset, blijven analyses uitgevoerd worden op basis van de oude regels. Zonder actieve regelset kunnen er geen analyses plaatsvinden.
In de richtlijn worden standaardregels toegelicht, gebruikmakend van het Linksight platform. Ook wordt het stappenplan beschreven voor het opstellen en accorderen van regels, evenals het gebruik van auditlogs voor toezicht. Tot slot is er aandacht voor toekomstige ontwikkelingen die aanleiding kunnen geven tot nieuwe of aanvullende governance rules.