Het service account dat het niet helemaal is
Wie uit IAM komt herkent dit patroon. Een non-human identity die rechten heeft, dingen doet, en waarvan het eigenaarschap moet zijn vastgelegd. Klassiek voorbeeld: een service account dat batchjobs draait. Daar hebben we (als het goed is) processen voor — een eigenaar, een review, een rotatieschema, een offboardingstap.
Een AI-agent lijkt daarop. Hij doet alleen meer. En vooral: hij doet andere dingen.
Een service account doet wat eronder is geprogrammeerd. Een AI-agent kiest. Welke tool hij aanroept, welke informatie hij ophaalt, welk antwoord hij geeft, en soms ook welke vervolgstap hij neemt. Dat verandert de aard van het eigenaarschap. Want eigenaar zijn van iets dat redelijk autonoom acteert is iets anders dan eigenaar zijn van een script.
De vragen die niemand beantwoordt
In de meeste organisaties hangen er een paar vragen rond een agent waar nooit echt antwoord op komt.
Wie heeft eigenlijk toestemming gegeven dat deze agent dit mag? Vaak niemand expliciet. Iemand vroeg een token aan voor “een proefje” en dat proefje draait inmiddels in productie.
En wie is accountable voor de output? Als de agent een klant verkeerd informeert, een proces verkeerd categoriseert of een aanvraag onterecht afwijst — wie staat er met zijn naam onder? Meestal komt er een lang stilzwijgen.
Recertificatie is ook zo’n ding. Klassiek IAM-proces: kloppen de rechten nog, werkt de agent eigenlijk nog, doet hij wat hij beloofde? In de praktijk wordt dat zelden gepland. Een agent draait, dus een agent draait. Tot iemand een keer kijkt.
En het scenario dat me het meest bezighoudt: offboarding. Een medewerker vertrekt. Zijn agents blijven bestaan. Onder welke identiteit, met welke rechten, tot wanneer? Hoort HR niet ergens een agent-overdracht in te bouwen, naast laptop inleveren en accounts dichtzetten? Dat speelt nú, in elke grotere organisatie, en bijna nergens is daar een proces voor.
Is een AI-agent een digitale medewerker?
Een vraag die semantisch klinkt maar het niet is.
Als je hem behandelt als digitale medewerker, krijg je vanzelf bepaalde dingen mee: een eigenaar (zijn manager), een onboardingproces, een rolprofiel met rechten, een offboarding, een soort functioneringsgesprek-light over of hij nog doet wat hij hoort te doen. Klinkt logisch, voelt af en toe ook gek — een functioneringsgesprek met een agent.
Behandel je hem als tool, dan krijg je een eigenaar in IT, een licentie, een changeproces, een uitfasering.
Geen van beide past helemaal. Een agent is geen mens, maar gedraagt zich op operationeel niveau wel zo. En een agent is geen tool, want hij beslist meer dan een tool dat doet.
Wat ik in de praktijk zie werken: behandel hem als een non-human identity met een menselijke eigenaar. De agent zelf is geen medewerker. Maar elke agent heeft een eigenaar die wél medewerker is, en die accountable is voor zijn gedrag, zijn rechten en zijn lifecycle. Zoals een team owner accountable is voor een service account.
Daarmee leen je het beste uit beide modellen, zonder dat je doet alsof een agent collega’s gaat krijgen.
Een paar dingen die je gewoon kunt doen
Geen nieuw framework. Daar zijn er meer dan genoeg van. Wel praktische dingen die je in je IAM-proces kunt opnemen:
- Maak “owner” een verplicht veld bij elke agent-registratie. Geen owner, geen agent.
- Trek agent-rechten in dezelfde access reviews als die van mensen.
- Bouw bij elke offboarding een agent-check in.
- Zorg dat een agent een eigen identiteit heeft, niet die van zijn maker. Doe je dat niet, dan wordt offboarden eigenlijk onmogelijk.
- Log gedrag zo dat je het achteraf kunt auditen. Niet alleen wat de agent kreeg gevraagd, maar wat hij uiteindelijk deed.
Niets revolutionairs. Maar bijna niemand doet het allemaal.
Slot
De vraag “wie is eigenaar van een AI-agent” voelt als een randvraag. Iets voor later, voor als het echt groot wordt. Maar in de praktijk is het allang groot. Het wordt alleen niet zo benoemd.
Wie er nu orde in brengt — al was het maar door eigenaarschap te verplichten — bespaart zichzelf over twee jaar een hoop pijn. En het is, eerlijk, gewoon basis-IAM toegepast op een nieuw type identiteit.
Wie hier vanuit een breder perspectief naar wil kijken: ik schreef eerder over AI skills als nieuwe softwarelaag binnen de digitale werkplek. Dit ownership-vraagstuk komt daar regelrecht uit voort.
Speelt dit ownership-vraagstuk in jouw organisatie en wil je er een keer over sparren? Of zit je middenin een offboardingproces en kom je er niet uit hoe je agents daarin meeneemt? Bereik me via het contactblok op de homepage. Even meedenken kan vaak — geen verkooppraatje, gewoon een gesprek.
Veelgestelde vragen over eigenaarschap van AI-agents
Wie is eigenaar van een AI-agent in een organisatie?
Bij voorkeur een menselijke eigenaar binnen het team waarvoor de agent werk doet. De agent zelf is een non-human identity, maar eigenaarschap (en daarmee accountability) hoort bij een mens te liggen — net als bij service accounts.
Wat is een non-human identity?
Een digitale identiteit die niet aan een menselijke gebruiker gekoppeld is. Denk aan service accounts, API-tokens en AI-agents. Ze hebben rechten en voeren acties uit, en horen daarom binnen identity governance dezelfde aandacht te krijgen als menselijke gebruikers.
Is een AI-agent een digitale medewerker?
Niet helemaal. Hij gedraagt zich operationeel als medewerker (kiest, handelt, levert output), maar is juridisch en organisatorisch geen persoon. In de praktijk werkt het beste model: behandel hem als non-human identity met een menselijke eigenaar.
Wat moet er gebeuren bij offboarding van een medewerker met een agent?
Bij elke offboarding hoort een agent-check: welke agents zijn van deze medewerker, wat moet worden uitgezet, wat moet worden overgedragen, en onder welke nieuwe identiteit blijven dingen draaien. Zonder dat proces blijven agents als wees-identiteiten in productie doorlopen.
Hoe doe je access reviews voor AI-agents?
Door agent-rechten op te nemen in dezelfde periodieke access review-cyclus als menselijke gebruikers. De eigenaar bevestigt of de rechten nog passen bij wat de agent doet, of dat ze ingeperkt of ingetrokken moeten worden.
