Waarom is IAM in de kinderopvang zo lastig?

De kinderopvang heeft een paar kenmerken die accountbeheer ingewikkeld maken. Er is veel verloop, er wordt veel met invalkrachten en flexibele inzet gewerkt, en medewerkers draaien geregeld diensten op meer dan één locatie. Een pedagogisch medewerker kan de ene week op de ene vestiging staan en de week erna ergens anders inspringen. Dat betekent dat de werkelijkheid bijna dagelijks verandert.

Als je accounts en toegang met de hand bijhoudt, loop je daar voortdurend achteraan. Iemand begint en moet snel kunnen inloggen, een invalkracht heeft maar kort toegang nodig, en wie vertrekt moet die toegang ook weer kwijtraken. In de praktijk gebeurt dat aanmaken en intrekken via mailtjes of losse verzoeken, en juist daar gaat het mis: iemand wordt vergeten, krijgt te ruime toegang omdat dat sneller was, of houdt toegang terwijl het dienstverband allang is afgelopen. Hoe hoger het verloop, hoe groter die kans.

Hoe houd je accounts kloppend zonder steeds handwerk?

De kern van de oplossing is dat je niet langer per persoon handmatig bedenkt wat er moet gebeuren, maar het personeelssysteem het werk laat sturen. Daar staat immers al wie er begint, wie van locatie of rol wisselt en wie vertrekt. Door dat systeem leidend te maken, kun je de accounts automatisch laten volgen.

Joinly doet dat als laag tussen het personeelssysteem en de werkomgeving, Microsoft Entra ID of Google Workspace. Het idee is eenvoudig: wat in het personeelssysteem verandert, wordt automatisch vertaald naar de juiste toegang in de werkomgeving. In de praktijk levert dat dit op:

• Een nieuwe medewerker heeft op de eerste werkdag een werkend account met de juiste toegang, zonder dat iemand dat los hoeft aan te vragen.

• Werkt iemand op meerdere locaties, dan wordt dat samengevoegd tot één account met de juiste toegang, in plaats van losse accounts die uit elkaar lopen.

• Vertrekt iemand of loopt een tijdelijke inzet af, dan wordt de toegang op het juiste moment ingetrokken, zodat er geen vergeten accounts achterblijven.

• Elke stap wordt vastgelegd, zodat je achteraf kunt laten zien wat er is gebeurd.

Belangrijk: dit gaat alleen over medewerkers. Het beheer van eventuele accounts voor kinderen of ouders valt hier buiten.

Hoe past dit bij de verplichte screening en het personenregister?

In de kinderopvang is het personeelsdossier extra belangrijk. Iedereen die in de kinderopvang werkt moet een Verklaring Omtrent het Gedrag hebben en is ingeschreven in het Personenregister Kinderopvang, waar continue screening op plaatsvindt. Het personeelssysteem is daarmee niet zomaar een administratie, maar de plek waar de status van een medewerker echt wordt bijgehouden.

Juist daarom is het logisch om datzelfde systeem ook leidend te maken voor de digitale toegang. Als het personeelssysteem de waarheid is over wie er werkt en onder welke voorwaarden, dan zorg je met een geautomatiseerde koppeling dat de toegang daar netjes bij aansluit. Begint of stopt een dienstverband, dan beweegt de toegang mee. Dat voorkomt het gat tussen "staat niet meer in de administratie" en "heeft nog wel toegang tot systemen", een gat dat je in een sector met dit soort eisen niet wilt hebben.

Wat zegt de privacywetgeving hierover?

Ook zonder een sectorspecifiek normenkader stelt de wet eisen. De Algemene Verordening Gegevensbescherming verlangt dat je zorgvuldig omgaat met persoonsgegevens en dat alleen de mensen die het nodig hebben er toegang toe hebben. Toegang die te ruim is of die blijft bestaan na vertrek, is precies wat je dan wilt voorkomen. Een aanpak waarbij toegang automatisch wordt toegekend op basis van de rol en weer wordt ingetrokken bij vertrek, helpt om daaraan te voldoen. En omdat elke stap wordt vastgelegd, kun je desgevraagd laten zien hoe de toegang geregeld is, zonder dat je dat achteraf bij elkaar moet zoeken.

FAQ

Werkt dit ook voor invalkrachten en flexibele inzet? Ja, zolang ze in het personeelssysteem staan met een begin en een einde. Juist bij korte of wisselende inzet voorkomt automatisering vergeten accounts.

Wat gebeurt er als een medewerker op meerdere locaties werkt? De aanstellingen worden samengevoegd tot één account met de juiste toegang, in plaats van losse accounts per locatie die uit elkaar gaan lopen.

Geldt dit ook voor accounts van kinderen of ouders? Nee. Deze uitleg gaat alleen over medewerkers. Toegang voor kinderen of ouders kent een eigen aanpak.