Toegangscontrole is meer dan een deur die opengaat met een pasje. In de praktijk draait het om wie, waar, wanneer en hoe lang naar binnen mag.
▶Inhoudsopgave
En dat geldt niet alleen voor vaste medewerkers, maar ook voor leveranciers, schoonmaakploegen, monteurs en andere tijdelijke bezoekers. Het beheer van die rechten bepaalt of een systeem veilig, werkbaar en controleerbaar blijft. Wij merken regelmatig dat organisaties een goede installatie hebben staan, maar onvoldoende nadenken over het dagelijkse beheer. Terwijl dáár de risico’s en de frustraties ontstaan.
Waarom rechtenbeheer niet iets is voor ‘later wel’
Een nieuw toegangscontrolesysteem wordt vaak geleverd met een standaard instelling: alle pasjes kunnen overal naar binnen.
Dat werkt op dag één, maar zodra de eerste vertrekker zijn pasje niet inlevert of een leverancier een kopie laat maken, begint het probleem. Zonder goed rechtenbeheer heeft u geen zicht meer op wie er in uw pand rondloopt. En als er iets gebeurt – een diefstal, een ongeval – wordt het lastig om terug te zoeken wie er op dat moment aanwezig was. Wat ons betreft begint een goed beheer bij de inrichting van het systeem.
Niet bij het aanmaken van gebruikers, maar bij het vastleggen van regels: welke ruimtes zijn vrij toegankelijk, welke zijn beveiligd, en wie mag daar onder welke omstandigheden in. Dat klinkt logisch, maar in de praktijk zien we dat veel bedrijven pas gaan nadenken over zones en tijdsblokken als het misgaat.
Groepen, rollen en tijdsprofielen
Het gros van de moderne toegangscontrolesystemen werkt met groepen en profielen. U kunt een groep ‘kantoorpersoneel’ maken die tussen 07:00 en 19:00 uur toegang heeft tot de werkvloer en de kantine.
Een groep ‘schoonmaak’ krijgt alleen toegang tot de algemene ruimtes na 18:00 uur.
En ‘leveranciers’ krijgen een tijdelijk profiel dat na de klus automatisch vervalt. Die aanpak is niet nieuw, maar de uitvoering ervan wordt vaak onderschat. Wij zien geregeld systemen waarbij alle medewerkers in één grote groep zitten en alleen op naam worden toegevoegd.
Dat werkt, maar maakt het beheer onnodig complex. Een monteur die voor een week komt, krijg u er dan niet makkelijk uit.
Praktijkvoorbeeld: schoonmaakploeg wisselt wekelijks
Het is slimmer om te werken met vaste rollen en daar personen aan te koppelen. Zo blijft het overzichtelijk, ook als uw organisatie groeit of als er veel wisselingen zijn. Een facilitair manager van een kantoorpand vertelde ons dat hij elke week handmatig pasjes moest activeren voor de nieuwe schoonmaakploeg en de vorige moest deactiveren. Dat kostte tijd en gaf fouten: een enkele keer was een oud pasje nog actief.
Een simpele oplossing was een aparte groep ‘schoonmaak’ met een tijdsprofiel dat alleen op maandag tot en met donderdag tussen 18:00 en 22:00 uur werkt.
Nieuwe ploegleden krijgen een tijdelijk pasje dat aan die groep hangt. Zodra de opdracht afloopt, wordt het pasje in het systeem geblokkeerd. Geen handwerk meer, geen risico.
Leveranciers: tijdelijk en traceerbaar
Leveranciers en externe monteurs komen vaak onregelmatig. Het werkt prettig om hun toegangsrechten te koppelen aan een specifieke datum of periode. Veel systemen bieden de mogelijkheid om een pasje te voorzien van een begin- en eindtijd.
Sommige werken met eenmalige QR-codes die via e-mail worden verstuurd. Dat is vooral handig bij een groot aantal bezoekers, bijvoorbeeld bij een onderhoudsweek of verbouwing.
Let wel op: een tijdelijk pasje moet ook fysiek worden ingenomen of digitaal worden verwijderd. In de praktijk zien we dat pasjes blijven rondslingeren.
Een oplossing is om pasjes te gebruiken die na de einddatum automatisch worden geblokkeerd, ook al houdt iemand het plastic kaartje. Dan bent u gedekt.
Logging en controle: niet alleen achteraf
Een goed rechtenbeheer is niet compleet zonder logging. Het systeem moet registreren wie op welk tijdstip door welke deur is gegaan.
Dat is niet alleen voor incidenten, maar ook voor het reguliere beheer. Een vraag als “hoe vaak komt die leverancier eigenlijk?” is snel te beantwoorden met een simpele export. Of “wie is er gisteren om 22:15 uur in de serverruimte geweest?” – dat moet binnen een paar klikken op te vragen zijn. Wat ons opvalt is dat veel organisaties deze logs pas raadplegen als er iets fout gaat.
Terwijl u er ook proactief mee kunt werken: een wekelijkse melding van alle toegangen buiten reguliere uren kan al veel inzicht geven. Ook voor toegang voor schoonmaak en leveranciers is dit essentieel.
Een medewerker die elke zondag langskomt terwijl dat niet nodig is? Dat is het gesprek waard.
Koppeling met HR of andere systemen
Zodra het aantal medewerkers boven de twintig of dertig komt, wordt handmatig beheer een dure grap.
Het loont om het toegangscontrolesysteem te koppelen aan de HR-administratie of aan een (digitale) inwerklijst. Bij indiensttreding wordt automatisch een pasje aangemaakt met het juiste profiel. Bij uitdiensttreding wordt dat pasje direct geblokkeerd. De kans op een vertrekkende medewerker die nog toegang heeft, verdwijnt daarmee.
Ook voor inzicht in bezoekersstromen en toegangscontrole biedt een slimme koppeling veel voordelen. Zulke koppelingen zijn niet ingewikkeld, maar vereisen wel een goede afstemming.
Het systeem moet weten welke velden worden gebruikt, en de beheerder moet duidelijk maken hoe profielen worden toegewezen – bijvoorbeeld op basis van afdeling of functie.
Wij helpen regelmatig met het opzetten van die koppeling en het testen ervan. Het scheelt u wekelijks handwerk en voorkomt menselijke fouten.
Ook aandacht voor nooduitgangen en Bbl
Een punt dat we vaak tegenkomen: toegang per ruimte instellen mag nooit een belemmering zijn voor vluchten. Het Besluit bouwwerken leefomgeving (Bbl) stelt eisen aan vluchtdeuren.
Die moeten te allen tijde van binnenuit te openen zijn, ook bij stroomuitval of een brandmelding. Dat betekent dat uw toegangscontrole op nooduitgangen altijd moet zijn voorzien van een panieksluiting of een elektrische deurvergrendeling die bij stroomuitval vrijgeeft. Laat u daarover goed adviseren, want een verkeerd gekozen slot kan gevaarlijke situaties opleveren tijdens een ontruiming.
Ook voor dagelijkse deuren die op slot gaan, moet u nadenken over de combinatie met het ontruimingsalarm.
Bij een alarm moet de deur direct opengaan. Een standaard elektrisch slot dat alleen bij stroomuitval opent, is dan niet voldoende. U hebt een fail-open-slot nodig of een koppeling met de brandmeldinstallatie. Dit is technisch maatwerk, maar wel cruciaal.
Het beheer: wie doet het?
Het meest onderschatte onderdeel van rechtenbeheer is de vraag: wie beheert het systeem dagelijks? Wij zien dat bedrijven de verantwoordelijkheid vaak bij de receptionist of de facilitaire medewerker leggen, maar die krijgt er geen extra tijd voor.
Pasjes worden dan maar aangemaakt, oude worden niet verwijderd, en profielen verstoffen. Het helpt om één vast aanspreekpunt te hebben en die persoon te trainen in de software. En om periodiek – bijvoorbeeld elk kwartaal – de hele gebruikerslijst door te nemen.
Verwijder pasjes van mensen die niet meer komen, controleer of profielen nog kloppen en of er geen verdachte activiteiten in de logs staan.
Als u dat liever uitbesteedt, kan een onderhoudscontract met ons daarin voorzien. Dan doen wij de controles en houden we het systeem actueel. Maar ook als u het zelf doet: zorg dat het beheer niet vrijblijvend is. Een toegangscontrolesysteem is geen statisch product, het is een beheersproces.
Heeft u vragen over het inrichten van uw rechtenbeheer of wilt u weten hoe een koppeling met uw personeelssysteem werkt? Neem contact op. We denken graag praktisch mee.
Veelgestelde vragen
Wat houdt toegangscontrole precies in, en wat is er meer dan alleen een pasje?
Toegangscontrole is in de praktijk het beheer van wie, waar, wanneer en hoe lang toegang heeft tot een ruimte of systeem. Wij zien vaak dat organisaties een goede installatie hebben, maar het dagelijkse beheer van de rechten negeren.
Waarom is het belangrijk om rechtenbeheer niet uit te stellen?
Dit kan leiden tot risico’s en frustraties, omdat het overzicht over de aanwezigheid op locatie dan verloren gaat.
Wat zijn groepen, rollen en tijdsprofielen, en hoe kunnen die helpen?
Een nieuw toegangscontrolesysteem begint vaak met standaardinstellingen waarbij alle pasjes overal toegang hebben. Dit werkt op het moment van installatie, maar zodra er vertrekkers zijn of leveranciers komen, kan het snel uit de hand lopen. Zonder goed rechtenbeheer verlies u de controle over wie er in u pand rondloopt en wordt het lastig om incidenten te onderzoeken.
Wat is het verschil tussen het aanmaken van gebruikers en het vastleggen van regels bij toegangscontrole?
Moderne toegangscontrolesystemen maken gebruik van groepen en profielen. U kunt bijvoorbeeld een ‘kantoorpersoneel’ groep aanmaken met toegang tot de werkvloer en kantine tussen 07:00 en 19:00.
Door deze aanpak te hanteren, creëren we een overzichtelijk beheer, ook bij groei of wisselingen, en vermijden we handmatige aanpassingen. Het is cruciaal om bij de inrichting van een systeem te focussen op het vastleggen van regels – welke ruimtes vrij toegankelijk zijn, welke beveiligd, en onder welke omstandigheden. Dit is belangrijker dan simpelweg gebruikers aanmaken. Zo zorgen we direct voor een veilige en controleerbare omgeving.
Hoe kan een facilitair manager het beheer van toegangscontrole verbeteren?
Een facilitair manager kan bijvoorbeeld werken met vaste rollen en deze koppelen aan tijdelijke pasjes, zoals een aparte ‘schoonmaak’ groep met een tijdsprofiel dat alleen op bepaalde dagen en tijden actief is.
Dit zorgt voor een overzichtelijk beheer en voorkomt fouten, zoals het onbedoeld activeren van oude pasjes.