Waarom is een vergeten account zo'n groot risico?

Een account dat blijft bestaan nadat een medewerker is vertrokken, is een van de meest voorkomende kwetsbaarheden in toegangsbeheer. Het is een toegangsweg die niemand meer in de gaten houdt en die bij een incident of datalek lastig te verklaren is. Bij de overheid speelt daarbij mee dat er veel met inhuur en tijdelijke contracten wordt gewerkt, dat medewerkers soms voor meerdere onderdelen actief zijn, en dat het applicatielandschap groot is. Hoe meer handwerk en hoe meer losse applicaties, hoe groter de kans dat ergens een account of recht blijft openstaan.

De gevolgen zijn niet vrijblijvend. De overheid verwerkt veel gevoelige persoonsgegevens van burgers, en de Baseline Informatiebeveiliging Overheid vraagt expliciet dat onjuiste toegang direct wordt ingetrokken en dat toegang periodiek wordt beoordeeld. Een sluitende offboarding is daarmee geen nice to have, maar een directe invulling van de baseline.

Hoe werkt automatisch intrekken vanuit het personeelssysteem?

De kern is dat niet de afdeling ICT, maar het personeelssysteem de bron van waarheid is. Daar staat wie in dienst is, in welke rol, en tot welke datum. Een orchestratielaag die ook automatiseert leest die gegevens uit en vertaalt ze naar accounts en rechten in de werkomgeving, of dat nu Microsoft Entra ID of Google Workspace is. Joinly van KoppelHet is zo'n laag: de stroom loopt van bron, het personeelssysteem, via de orchestratielaag naar de werkomgeving.

Bij uitdiensttreding verloopt dat in drie stappen. Eerst signaleert de laag dat de uitdienstdatum is bereikt of dat de medewerker uit het personeelsbestand verdwijnt. Vervolgens voert de laag een vooraf vastgelegde offboardingsroutine uit: het account wordt uitgeschakeld of verwijderd en de gekoppelde rollen en groepslidmaatschappen worden ingetrokken. Omdat de toegang op rollen is gebaseerd, hoeft niemand handmatig na te lopen welke losse rechten erbij horen. Tot slot wordt elke actie weggeschreven in een logboek, zodat altijd herleidbaar is wie wanneer welke toegang verloor.

Belangrijk: dit gaat uitsluitend over medewerkers. Identiteiten van burgers in de dienstverlening kennen een eigen levenscyclus en vallen buiten deze opzet.

Wat betekenen de BIO en de Cyberbeveiligingswet hiervoor?

Naast de Baseline Informatiebeveiliging Overheid komt er regelgeving aan. De Cyberbeveiligingswet, de Nederlandse uitwerking van de Europese richtlijn NIS2, is op 15 april 2026 door de Tweede Kamer aangenomen en ligt nu bij de Eerste Kamer; inwerkingtreding wordt verwacht rond 1 juli 2026, onder voorbehoud van behandeling in de Eerste Kamer. Gemeenten, provincies en waterschappen worden automatisch aangewezen als essentiële entiteit, ongeacht hun omvang, en vallen daarmee onder proactief toezicht.

In die context is een aantoonbaar offboardingsproces met logging precies wat zowel de baseline als de aankomende wet vragen. Je laat ermee zien dat toegang de werkelijkheid in de organisatie volgt en dat er geen rechten achterblijven bij wie de organisatie heeft verlaten.

FAQ

Wat gebeurt er met de bestanden van een vertrokken medewerker? Het account intrekken betekent niet automatisch dat data verdwijnt. Veel organisaties blokkeren het account eerst en dragen de gegevens volgens een bewaarbeleid over of archiveren ze, voordat het account definitief wordt verwijderd.

Werkt dit ook bij ingehuurde krachten en externen? Ja. Door bij inhuur een einddatum vast te leggen, trekt dezelfde koppeling de toegang automatisch in zodra die datum is bereikt, zonder dat iemand het handmatig hoeft te onthouden.

Werkt het met Microsoft Entra ID én Google Workspace? Ja. De orchestratielaag werkt boven beide werkomgevingen en past dezelfde offboardingsroutine toe.