HR als nieuwe bron van waarheid voor Identity & Access Management

Marcel van Beek

7 minutes min read

In veel organisaties ligt het beheer van digitale identiteiten nog steeds bij IT. Nieuwe medewerkers worden handmatig aangemaakt, rechten worden via tickets toegekend en vertrek wordt pas ontdekt als iemand geen toegang meer nodig heeft. Dit leidt tot fouten, vertraging en risico’s.

Toch is er een duidelijke trend: de verschuiving van IT-gedreven naar HR-gedreven identity provisioning. Steeds meer organisaties erkennen dat het HR-systeem de meest betrouwbare bron is voor informatie over wie iemand is, welke functie diegene heeft en wanneer hij of zij in- of uit dienst gaat.

1. De kern van identity management: weten wie iemand is

Identity & Access Management (IAM) draait om één centrale vraag: wie mag wat binnen de organisatie?

Om die vraag goed te beantwoorden, heb je betrouwbare brondata nodig. HR-systemen bevatten precies die data: naam, personeelsnummer, functie, afdeling, start- en einddatum, contractvorm, leidinggevende.

IT-systemen daarentegen weten vaak alleen dát iemand een account heeft, niet wie die persoon precies is of waarom hij die rechten heeft. Hierdoor ontstaan inconsistenties zodra functies wijzigen of medewerkers vertrekken.

2. HR-systemen bevatten de levenscyclus van de medewerker

Het HR-systeem registreert de volledige “joiner-mover-leaver” levenscyclus.

  • Joiner → nieuwe medewerker, bekend met startdatum

  • Mover → functiewijziging of interne overstap

  • Leaver → vertrekdatum geregistreerd

Door IAM direct aan HR-data te koppelen, kunnen accounts en rechten automatisch worden aangemaakt, aangepast of ingetrokken. De HR-mutatie triggert de wijziging, niet een los IT-ticket.

3. Minder fouten, meer compliance

Handmatige provisioning is foutgevoelig. Mensen vergeten accounts te verwijderen of rechten aan te passen.
Een HR-gestuurde aanpak zorgt dat toegangsrechten altijd aansluiten bij de actuele HR-status.
Voordelen:

  • Onmiddellijke deactivatie na uitdiensttreding

  • Automatische toekenning van juiste rechten bij functie- of afdelingswijziging

  • Audit-trails en herleidbaarheid naar brondata

Dit is cruciaal voor compliance met o.a. ISO 27001, NIS2 en AVG.

4. HR als autoritatieve bron in de praktijk

In moderne IAM-architecturen fungeert het HR-systeem als authoritative source.
Een voorbeeld daarvan:

  1. HR registreert nieuwe medewerker in AFAS, Visma of Nmbrs

  2. Joinly leest de wijziging en creëert of update de identiteit in Microsoft Entra ID

  3. Functie en afdeling bepalen automatisch de rollen, groepen en licenties

  4. Bij vertrek wordt het account gedeactiveerd op de exacte leave-datum

Resultaat: geen losstaande IT-processen meer, maar één consistente datastroom vanaf HR.

5. De impact op de organisatie

  • IT wordt ontlast en richt zich op governance en controle in plaats van handwerk

  • HR krijgt directe invloed op digitale toegang zonder technische kennis

  • Security verbetert doordat elke identiteit traceerbaar en tijdig wordt aangepast

  • Audit en compliance worden eenvoudiger omdat alle toegang herleidbaar is tot HR-data

6. De toekomst: HR-gedreven governance

De volgende stap is niet alleen provisioning, maar ook governance vanuit HR-context.
Bijvoorbeeld:

  • Tijdelijke toegang voor projectmedewerkers op basis van contractduur

  • Automatische goedkeuringen door leidinggevenden in Joinly

  • Rol- en toegangssuggesties via AI (role mining) op basis van functiedata

De HR-database wordt daarmee niet alleen de bron van identiteit, maar ook de basis voor toegangsbeleid.

Conclusie

De vraag wie toegang mag hebben tot systemen, begint en eindigt bij HR.
Door HR-systemen als primaire bron te gebruiken, ontstaat een consistente, veilige en geautomatiseerde IAM-keten.
Met Joinly kunnen organisaties deze verschuiving eenvoudig realiseren, zonder complexe IAM-software of dure licenties.

In veel organisaties ligt het beheer van digitale identiteiten nog steeds bij IT. Nieuwe medewerkers worden handmatig aangemaakt, rechten worden via tickets toegekend en vertrek wordt pas ontdekt als iemand geen toegang meer nodig heeft. Dit leidt tot fouten, vertraging en risico’s.

Toch is er een duidelijke trend: de verschuiving van IT-gedreven naar HR-gedreven identity provisioning. Steeds meer organisaties erkennen dat het HR-systeem de meest betrouwbare bron is voor informatie over wie iemand is, welke functie diegene heeft en wanneer hij of zij in- of uit dienst gaat.

1. De kern van identity management: weten wie iemand is

Identity & Access Management (IAM) draait om één centrale vraag: wie mag wat binnen de organisatie?

Om die vraag goed te beantwoorden, heb je betrouwbare brondata nodig. HR-systemen bevatten precies die data: naam, personeelsnummer, functie, afdeling, start- en einddatum, contractvorm, leidinggevende.

IT-systemen daarentegen weten vaak alleen dát iemand een account heeft, niet wie die persoon precies is of waarom hij die rechten heeft. Hierdoor ontstaan inconsistenties zodra functies wijzigen of medewerkers vertrekken.

2. HR-systemen bevatten de levenscyclus van de medewerker

Het HR-systeem registreert de volledige “joiner-mover-leaver” levenscyclus.

  • Joiner → nieuwe medewerker, bekend met startdatum

  • Mover → functiewijziging of interne overstap

  • Leaver → vertrekdatum geregistreerd

Door IAM direct aan HR-data te koppelen, kunnen accounts en rechten automatisch worden aangemaakt, aangepast of ingetrokken. De HR-mutatie triggert de wijziging, niet een los IT-ticket.

3. Minder fouten, meer compliance

Handmatige provisioning is foutgevoelig. Mensen vergeten accounts te verwijderen of rechten aan te passen.
Een HR-gestuurde aanpak zorgt dat toegangsrechten altijd aansluiten bij de actuele HR-status.
Voordelen:

  • Onmiddellijke deactivatie na uitdiensttreding

  • Automatische toekenning van juiste rechten bij functie- of afdelingswijziging

  • Audit-trails en herleidbaarheid naar brondata

Dit is cruciaal voor compliance met o.a. ISO 27001, NIS2 en AVG.

4. HR als autoritatieve bron in de praktijk

In moderne IAM-architecturen fungeert het HR-systeem als authoritative source.
Een voorbeeld daarvan:

  1. HR registreert nieuwe medewerker in AFAS, Visma of Nmbrs

  2. Joinly leest de wijziging en creëert of update de identiteit in Microsoft Entra ID

  3. Functie en afdeling bepalen automatisch de rollen, groepen en licenties

  4. Bij vertrek wordt het account gedeactiveerd op de exacte leave-datum

Resultaat: geen losstaande IT-processen meer, maar één consistente datastroom vanaf HR.

5. De impact op de organisatie

  • IT wordt ontlast en richt zich op governance en controle in plaats van handwerk

  • HR krijgt directe invloed op digitale toegang zonder technische kennis

  • Security verbetert doordat elke identiteit traceerbaar en tijdig wordt aangepast

  • Audit en compliance worden eenvoudiger omdat alle toegang herleidbaar is tot HR-data

6. De toekomst: HR-gedreven governance

De volgende stap is niet alleen provisioning, maar ook governance vanuit HR-context.
Bijvoorbeeld:

  • Tijdelijke toegang voor projectmedewerkers op basis van contractduur

  • Automatische goedkeuringen door leidinggevenden in Joinly

  • Rol- en toegangssuggesties via AI (role mining) op basis van functiedata

De HR-database wordt daarmee niet alleen de bron van identiteit, maar ook de basis voor toegangsbeleid.

Conclusie

De vraag wie toegang mag hebben tot systemen, begint en eindigt bij HR.
Door HR-systemen als primaire bron te gebruiken, ontstaat een consistente, veilige en geautomatiseerde IAM-keten.
Met Joinly kunnen organisaties deze verschuiving eenvoudig realiseren, zonder complexe IAM-software of dure licenties.

Kijken kost niets

Plan een vrijblijvende demo

In 30 minuten laat we je graag zien hoe Joinly toegevoegde waarde biedt voor de gehele organisatie.

Kijken kost niets

Plan een vrijblijvende demo

In 30 minuten laat we je graag zien hoe Joinly toegevoegde waarde biedt voor de gehele organisatie.

Kijken kost niets

Plan een vrijblijvende demo

In 30 minuten laat we je graag zien hoe Joinly toegevoegde waarde biedt voor de gehele organisatie.