In een digitale economie betekent samenwerken steeds vaker ook het digitaal delen van data. Of het nu gaat om logistieke ketens, financiële transacties of slimme steden: zonder datadeling komt samenwerking niet tot stand. Maar hoe open kun en mag je zijn zonder risico’s te lopen?

Data delen is geen nieuw concept—bedrijven wisselen al eeuwen informatie uit. Wat wél nieuw is, is de snelheid, schaal en complexiteit waarmee dit gebeurt. Moderne technologie maakt het mogelijk om real-time data te delen met externe partijen, maar dat brengt nieuwe uitdagingen met zich mee. Transparantie, privacy en controle over eigen gegevens zijn cruciaal geworden. Hoeveel inzicht geef je anderen in je bedrijfsdata? Welke afspraken maak je over het gebruik en de bescherming ervan? En hoe zorg je ervoor dat iedereen in de keten voldoet aan de wetgeving?

De spelregels van data sharing

Het delen van data binnen samenwerkingsverbanden vraagt daarom om duidelijke afspraken. Wie mag welke data gebruiken? Voor welk doel? En hoe toon je aan dat alle partijen zich aan die afspraken en de privacyregels houden? Zonder heldere richtlijnen loopt een organisatie het risico op datalekken, misbruik of juridische problemen. Data delen is ook actief monitoren en loggen.

Daarom worden steeds vaker data sharing agreements opgesteld. Dit zijn overeenkomsten die vastleggen hoe data wordt gedeeld, verwerkt en beveiligd. In veel gevallen begint dit met een memorandum of understanding waarin de basisprincipes worden afgesproken. Vervolgens worden in aanvullende documenten de specifieke normen, verantwoordelijkheden en technische vereisten vastgelegd. Ten slotte: hoe een keten kan worden geaudit en gecertificeerd.

Opvallend genoeg ontbreekt er nog een algemeen geaccepteerd afsprakenstelsel voor data sharing overeenkomsten. Dit maakt het een actueel en veelbesproken onderwerp. Hoe zorg je ervoor dat jouw organisatie op een veilige en efficiënte manier data deelt, zonder de controle te verliezen? Uit deze behoefte is ook het initiatief van de Data Sharing Coalition voortgekomen, momenteel onderdeel van AI Coalitie 4 NL. 

Waarom is data sharing zo’n hot topic?

Organisaties worden steeds datagedrevener, waardoor digitale data een cruciaal onderdeel van hun bedrijfsvoering is geworden. Data biedt niet alleen inzicht in interne processen, maar raakt ook aan strategische verantwoordelijkheden, concurrentiepositie en commerciële doelstellingen. Dit maakt het beveiligen en beheren van gedeelde data een absolute noodzaak—een ‘chef-sache’.

Met de opkomst van AI wordt dit vraagstuk nog complexer. Oorspronkelijk ‘onschuldig’ gedeelde data kan met behulp van geavanceerde algoritmes worden geanalyseerd, waardoor derden onbedoeld strategische inzichten verkrijgen. Wat begint als een praktische samenwerking, kan ineens een competitief risico vormen. Daarom is het essentieel om niet alleen vast te leggen welke data gedeeld mag worden, maar ook hoe deze beschermd wordt en welke inzichten anderen eruit mogen, maar vooral kunnen halen.

Ook hier is controle, zowel tijdens als achteraf, cruciaal. Als er iets misgaat of misging: waar lag de oorzaak? Wat ging er fout? Wie deed iets verkeerd en waarom? Reden om steeds beter – ook in de datacenters en data exchanges – met black box technologie alle systemen en communicatie te monitoren en te loggen: zie mijn eerdere blog ‘Na de crash: ook IT heeft een black box nodig!’.

Een datasharingvoorbeeld is de schippersbeurs, een platform waar transportbedrijven hun logistieke keten efficiënter proberen te maken door transportopdrachten te delen en af te stemmen. Binnen deze samenwerking willen bedrijven echter niet al hun bedrijfsinformatie blootgeven, zoals de exacte redenen waarom een transportorder wel of niet wordt geaccepteerd. Of hoeveel geld je voor een order overhebt of wilt bieden. Dit zou concurrenten kunnen helpen om inzicht te krijgen in je operationele strategie, kostenstructuur of capaciteitsplanning. De uitdaging is hier dus om data te delen die de samenwerking verbetert, zonder concurrentiegevoelige informatie prijs te geven.

De opkomst van de data-makelaar

In deze complexe omgeving ontstaat een nieuwe rol: de data-makelaar en pen- of regievoerder. Dit is een onafhankelijke tussenpersoon die gespecialiseerd is in het faciliteren van veilige en efficiënte data-uitwisseling tussen organisaties. Een data-makelaar begrijpt welke gegevens nodig zijn binnen een samenwerking en welke juridische, ethische en technische waarborgen moeten worden ingebouwd.

De taken van een data-makelaar omvatten onder andere het vaststellen welke data in de keten gedeeld mag en moet worden, rekening houdend met bedrijfsbelangen, wetgeving en compliance. Daarnaast het ontwikkelen, vaststellen en bewaken van vertrouwens- en beveiligingsregels, zodat organisaties hun data kunnen delen zonder strategische nadelen te ondervinden. Ook het technisch faciliteren van de datadeling, bijvoorbeeld via data-anonimisering of geautomatiseerde contracten (smart contracts). En—last but not least—het monitoren, loggen en contextueel vastleggen van naleving en veiligheid, zodat er geen ongewenste lekken of misbruik ontstaan.

Voorbeelden uit de praktijk

Naast de genoemde schippersbeurs zijn er talloze andere sectoren waarin slimme data-sharing oplossingen worden ontwikkeld. Drie sprekende voorbeelden:

1. Gezondheidszorg: patiëntgegevens veilig delen
   Ziekenhuizen, huisartsen en verzekeraars moeten samenwerken om de zorg efficiënter te maken. Toch is privacy hier van cruciaal belang. Data-makelaars spelen een rol in het ontwerpen van geanonimiseerde data-sharing systemen, zodat medisch onderzoek wordt ondersteund zonder individuele privacy te schenden.
2. Smart Cities: mobiliteitsdata delen zonder privacyverlies
   In veel steden worden verkeers- en OV-gegevens gedeeld tussen overheden, vervoersbedrijven en techbedrijven. De uitdaging hier is om individuele reisgegevens te beschermen, terwijl verkeersstromen en OV-gebruik worden geoptimaliseerd. Data-makelaars ontwikkelen systemen waarbij uitsluitend geaggregeerde inzichten worden gedeeld, zodat individuele burgers niet traceerbaar zijn.
3. Landbouw en voedselketens: data delen zonder concurrentienadeel
   Grote voedselproducenten werken samen met boeren en logistieke bedrijven om ketens efficiënter te maken. Boeren willen echter niet hun exacte productiecijfers delen met concurrenten of retailers, omdat dit hun onderhandelingspositie zou kunnen verzwakken. Data-makelaars helpen hier door systemen te bouwen waarin relevante data wordt gedeeld, maar gevoelige bedrijfsinformatie verborgen blijft.

Hoe verder?

Door de opkomst van de data-makelaar moeten organisaties hun data-sharingstrategie steeds professioneler inrichten. De belangrijkste vragen die zij moeten beantwoorden: welke data moeten we delen om de samenwerking te versterken? Hoe zorgen we ervoor dat we onze concurrentiepositie beschermen? Welke technische en juridische maatregelen zijn nodig om datadeling veilig te maken?

In komende blogs verken ik hoe organisaties deze nieuwe rol kunnen integreren, welke best practices er zijn om data-sharing veilig en efficiënt te organiseren en welke nieuwe technieken en methoden recent zijn ontwikkeld om dit toekomstbestendig te maken.

Photo by Ron Lach 

—————-   Translated by ChatGPT    ————–

Data Sharing: Collaborating in a Digital World

In a digital economy, collaboration increasingly means sharing data. Whether in logistics chains, financial transactions, or smart cities—without data sharing, cooperation grinds to a halt. But how open can and should you be without exposing yourself to risks?

Data sharing is not a new concept—companies have exchanged information for centuries. What is new is the speed, scale, and complexity with which it happens today. Modern technology enables real-time data exchange with external parties, but this brings new challenges. Transparency, privacy, and control over one’s own data have become crucial. How much insight do you give others into your business data? What agreements do you make regarding its use and protection? And how do you ensure that everyone in the chain complies with regulations?

The Rules of Data Sharing

Sharing data within collaborations requires clear agreements. Who is allowed to use which data? For what purpose? And how can you ensure that all parties comply with those agreements and privacy regulations? Without clear guidelines, an organization risks data breaches, misuse, or legal complications. Data sharing also means actively monitoring and logging usage.

This is why data sharing agreements are becoming increasingly common. These agreements define how data is shared, processed, and secured. Often, this starts with a memorandum of understanding outlining the basic principles. Subsequent documents then establish specific standards, responsibilities, and technical requirements. Finally, it is crucial to define how the data chain can be audited and certified.

Surprisingly, no widely accepted standard format for data sharing agreements exists yet. This makes it a highly relevant and widely discussed topic. How can organizations ensure that they share data safely and efficiently while maintaining control? This need also led to the initiative of the Data Sharing Coalition, which is currently part of the AI Coalition for NL.

Why Is Data Sharing a Hot Topic?

Organizations are becoming increasingly data-driven, making digital data a core part of their operations. Data provides insight not only into internal processes but also into strategic responsibilities, competitive positioning, and commercial objectives. This makes securing and managing shared data an absolute priority—a C-suite concern.

With the rise of AI, the complexity of this issue increases. Originally “innocent” shared data can now be analyzed using advanced algorithms, enabling third parties to gain unintended strategic insights. What begins as practical collaboration can suddenly become a competitive risk. That’s why it’s essential to define not only which data can be shared but also how it is protected and what insights others may—and can—derive from it.

Ongoing and retrospective control is crucial here as well. If something goes wrong, what was the cause? What failed? Who was responsible, and why? A reason to increasingly improve monitoring and logging of all systems and communications—even in data centers and data exchanges—using black box technology: see my earlier blog “After the Crash: IT Also Needs a Black Box!”.

A clear example is the shipping exchange, a platform where transport companies optimize their logistics chain by sharing and coordinating transport orders. However, within this collaboration, companies do not want to expose all their business information, such as the exact reasons for accepting or rejecting a transport order or how much they are willing to pay. Revealing such details could help competitors gain insight into operational strategies, cost structures, or capacity planning. The challenge, therefore, is to share data that improves collaboration without revealing sensitive competitive information.

The Rise of the Data Broker

In this complex environment, a new role is emerging: the data broker or data steward. This is an independent intermediary specializing in facilitating secure and efficient data exchange between organizations. A data broker understands which data is necessary for collaboration and which legal, ethical, and technical safeguards must be in place.

The responsibilities of a data broker include:

• Determining which data in the chain should and can be shared, taking business interests, legal regulations, and compliance into account.
• Developing, defining, and enforcing trust and security policies, ensuring that organizations can share data without strategic disadvantages.
• Providing technical solutions for data sharing, such as data anonymization or automated contracts (smart contracts).
• Monitoring, logging, and securely documenting compliance and security to prevent unauthorized leaks or misuse.

Practical Examples

Beyond the shipping exchange, many other industries are developing smart data-sharing solutions. Here are three compelling examples:

1. Healthcare: Securely Sharing Patient Data
   Hospitals, general practitioners, and insurers need to collaborate to improve healthcare efficiency. However, privacy is a top priority. Data brokers play a role in designing anonymized data-sharing systems that support medical research while preserving individual privacy.

2. Smart Cities: Mobility Data Sharing Without Privacy Risks
   Many cities share traffic and public transport data between governments, transport companies, and tech firms. The challenge is to protect individual travel data while optimizing traffic flows and public transport usage. Data brokers help develop systems that share only aggregated insights, ensuring individual citizens remain untraceable.

3. Agriculture & Food Supply Chains: Data Sharing Without Competitive Disadvantage
   Large food producers collaborate with farmers and logistics companies to enhance supply chain efficiency. However, farmers are reluctant to share exact production figures with competitors or retailers, as this could weaken their negotiating position. Data brokers help by creating systems that share relevant data while keeping sensitive business information hidden.

What’s Next?

The rise of the data broker means that organizations must professionalize their data-sharing strategies. Key questions they need to answer include:

• What data should we share to strengthen collaboration?
• How do we protect our competitive position?
• What technical and legal measures are needed to ensure safe data sharing?

In upcoming blogs, I will explore how organizations can integrate this new role and examine best practices for organizing data sharing securely, efficiently, and in a future-proof manner. I will also highlight emerging technologies and methods that support safe and controlled data exchange.