Organisaties verzamelen enorme hoeveelheden data om processen te optimaliseren, informatie te centraliseren, betere beslissingen te nemen en klantervaringen te personaliseren. Dat roept een belangrijke vraag op: wie is eigenlijk eigenaar van die data, wie is verantwoordelijk voor het beheer en de bescherming ervan, en wat zijn de verplichtingen van een ICT-partner?
Data-eigenaarschap ligt bij de persoon of organisatie die het recht heeft om de data te gebruiken, te delen en te vernietigen. Meestal is dat de organisatie die de data verzamelt — of het nu gaat om een bedrijf dat klantgegevens verzamelt, een ziekenhuis met patiëntendossiers, of een overheidsinstantie met gegevens van burgers.
Het wordt ingewikkeld wanneer medewerkers data of oplossingen ontwikkelen tijdens hun dienstverband. Denk aan een softwareontwikkelaar die in eigen tijd een verbeterde module bouwt voor de software van zijn werkgever, die vervolgens erg winstgevend blijkt. Dit laat zien waarom werkgever en werknemer vooraf duidelijke afspraken moeten maken over intellectueel eigendom, om latere geschillen te voorkomen.
Een ICT-partner kan nooit eigenaar worden van data — die blijft altijd bij de partij die de data heeft gecreëerd of verzameld. De ICT-partner treedt uitsluitend op als dienstverlener die instructies van de klant volgt. Wetgeving zoals de AVG bevestigt dat de data-eigenaar de uiteindelijke zeggenschap heeft; contractuele afspraken bevestigen dit expliciet.