Dit whitepaper biedt een overzicht van de governance-aspecten bij het gebruik van Multi-Party Computation (MPC) voor domeinoverstijgend data-analyse. Het document, opgesteld door de werkgroep GERDA, behandelt de samenwerking binnen een datasamenwerkingsverband, de rollen en verantwoordelijkheden van betrokken organisaties, en de noodzakelijke juridische structuren. Daarnaast worden de vereisten vanuit de Algemene Verordening Gegevensbescherming (AVG) besproken, inclusief de uitvoering van een Data Protection Impact Assessment (DPIA). Het whitepaper dient als leidraad voor regio’s en werkgroepen die zich bezighouden met de governance rondom decentrale data-analyse, met als doel een veilige en efficiënte toepassing van MPC te waarborgen.
