HR als nieuwe bron van waarheid voor Identity & Access Management
Marcel van Beek
7 min read
In veel organisaties ligt het beheer van digitale identiteiten nog steeds bij IT. Nieuwe medewerkers worden handmatig aangemaakt, rechten worden via tickets toegekend en vertrek wordt pas ontdekt als iemand geen toegang meer nodig heeft. Dit leidt tot fouten, vertraging en risico’s.
Toch is er een duidelijke trend: de verschuiving van IT-gedreven naar HR-gedreven identity provisioning. Steeds meer organisaties erkennen dat het HR-systeem de meest betrouwbare bron is voor informatie over wie iemand is, welke functie diegene heeft en wanneer hij of zij in- of uit dienst gaat.
1. De kern van identity management: weten wie iemand is
Identity & Access Management (IAM) draait om één centrale vraag: wie mag wat binnen de organisatie?
Om die vraag goed te beantwoorden, heb je betrouwbare brondata nodig. HR-systemen bevatten precies die data: naam, personeelsnummer, functie, afdeling, start- en einddatum, contractvorm, leidinggevende.
IT-systemen daarentegen weten vaak alleen dát iemand een account heeft, niet wie die persoon precies is of waarom hij die rechten heeft. Hierdoor ontstaan inconsistenties zodra functies wijzigen of medewerkers vertrekken.
2. HR-systemen bevatten de levenscyclus van de medewerker
Het HR-systeem registreert de volledige “joiner-mover-leaver” levenscyclus.
Joiner → nieuwe medewerker, bekend met startdatum
Mover → functiewijziging of interne overstap
Leaver → vertrekdatum geregistreerd
Door IAM direct aan HR-data te koppelen, kunnen accounts en rechten automatisch worden aangemaakt, aangepast of ingetrokken. De HR-mutatie triggert de wijziging, niet een los IT-ticket.
3. Minder fouten, meer compliance
Handmatige provisioning is foutgevoelig. Mensen vergeten accounts te verwijderen of rechten aan te passen.
Een HR-gestuurde aanpak zorgt dat toegangsrechten altijd aansluiten bij de actuele HR-status.
Voordelen:
Onmiddellijke deactivatie na uitdiensttreding
Automatische toekenning van juiste rechten bij functie- of afdelingswijziging
Audit-trails en herleidbaarheid naar brondata
Dit is cruciaal voor compliance met o.a. ISO 27001, NIS2 en AVG.
4. HR als autoritatieve bron in de praktijk
In moderne IAM-architecturen fungeert het HR-systeem als authoritative source.
Een voorbeeld daarvan:
HR registreert nieuwe medewerker in AFAS, Visma of Nmbrs
Joinly leest de wijziging en creëert of update de identiteit in Microsoft Entra ID
Functie en afdeling bepalen automatisch de rollen, groepen en licenties
Bij vertrek wordt het account gedeactiveerd op de exacte leave-datum
Resultaat: geen losstaande IT-processen meer, maar één consistente datastroom vanaf HR.
5. De impact op de organisatie
IT wordt ontlast en richt zich op governance en controle in plaats van handwerk
HR krijgt directe invloed op digitale toegang zonder technische kennis
Security verbetert doordat elke identiteit traceerbaar en tijdig wordt aangepast
Audit en compliance worden eenvoudiger omdat alle toegang herleidbaar is tot HR-data
6. De toekomst: HR-gedreven governance
De volgende stap is niet alleen provisioning, maar ook governance vanuit HR-context.
Bijvoorbeeld:
Tijdelijke toegang voor projectmedewerkers op basis van contractduur
Automatische goedkeuringen door leidinggevenden in Joinly
Rol- en toegangssuggesties via AI (role mining) op basis van functiedata
De HR-database wordt daarmee niet alleen de bron van identiteit, maar ook de basis voor toegangsbeleid.
Conclusie
De vraag wie toegang mag hebben tot systemen, begint en eindigt bij HR.
Door HR-systemen als primaire bron te gebruiken, ontstaat een consistente, veilige en geautomatiseerde IAM-keten.
Met Joinly kunnen organisaties deze verschuiving eenvoudig realiseren, zonder complexe IAM-software of dure licenties.
In veel organisaties ligt het beheer van digitale identiteiten nog steeds bij IT. Nieuwe medewerkers worden handmatig aangemaakt, rechten worden via tickets toegekend en vertrek wordt pas ontdekt als iemand geen toegang meer nodig heeft. Dit leidt tot fouten, vertraging en risico’s.
Toch is er een duidelijke trend: de verschuiving van IT-gedreven naar HR-gedreven identity provisioning. Steeds meer organisaties erkennen dat het HR-systeem de meest betrouwbare bron is voor informatie over wie iemand is, welke functie diegene heeft en wanneer hij of zij in- of uit dienst gaat.
1. De kern van identity management: weten wie iemand is
Identity & Access Management (IAM) draait om één centrale vraag: wie mag wat binnen de organisatie?
Om die vraag goed te beantwoorden, heb je betrouwbare brondata nodig. HR-systemen bevatten precies die data: naam, personeelsnummer, functie, afdeling, start- en einddatum, contractvorm, leidinggevende.
IT-systemen daarentegen weten vaak alleen dát iemand een account heeft, niet wie die persoon precies is of waarom hij die rechten heeft. Hierdoor ontstaan inconsistenties zodra functies wijzigen of medewerkers vertrekken.
2. HR-systemen bevatten de levenscyclus van de medewerker
Het HR-systeem registreert de volledige “joiner-mover-leaver” levenscyclus.
Joiner → nieuwe medewerker, bekend met startdatum
Mover → functiewijziging of interne overstap
Leaver → vertrekdatum geregistreerd
Door IAM direct aan HR-data te koppelen, kunnen accounts en rechten automatisch worden aangemaakt, aangepast of ingetrokken. De HR-mutatie triggert de wijziging, niet een los IT-ticket.
3. Minder fouten, meer compliance
Handmatige provisioning is foutgevoelig. Mensen vergeten accounts te verwijderen of rechten aan te passen.
Een HR-gestuurde aanpak zorgt dat toegangsrechten altijd aansluiten bij de actuele HR-status.
Voordelen:
Onmiddellijke deactivatie na uitdiensttreding
Automatische toekenning van juiste rechten bij functie- of afdelingswijziging
Audit-trails en herleidbaarheid naar brondata
Dit is cruciaal voor compliance met o.a. ISO 27001, NIS2 en AVG.
4. HR als autoritatieve bron in de praktijk
In moderne IAM-architecturen fungeert het HR-systeem als authoritative source.
Een voorbeeld daarvan:
HR registreert nieuwe medewerker in AFAS, Visma of Nmbrs
Joinly leest de wijziging en creëert of update de identiteit in Microsoft Entra ID
Functie en afdeling bepalen automatisch de rollen, groepen en licenties
Bij vertrek wordt het account gedeactiveerd op de exacte leave-datum
Resultaat: geen losstaande IT-processen meer, maar één consistente datastroom vanaf HR.
5. De impact op de organisatie
IT wordt ontlast en richt zich op governance en controle in plaats van handwerk
HR krijgt directe invloed op digitale toegang zonder technische kennis
Security verbetert doordat elke identiteit traceerbaar en tijdig wordt aangepast
Audit en compliance worden eenvoudiger omdat alle toegang herleidbaar is tot HR-data
6. De toekomst: HR-gedreven governance
De volgende stap is niet alleen provisioning, maar ook governance vanuit HR-context.
Bijvoorbeeld:
Tijdelijke toegang voor projectmedewerkers op basis van contractduur
Automatische goedkeuringen door leidinggevenden in Joinly
Rol- en toegangssuggesties via AI (role mining) op basis van functiedata
De HR-database wordt daarmee niet alleen de bron van identiteit, maar ook de basis voor toegangsbeleid.
Conclusie
De vraag wie toegang mag hebben tot systemen, begint en eindigt bij HR.
Door HR-systemen als primaire bron te gebruiken, ontstaat een consistente, veilige en geautomatiseerde IAM-keten.
Met Joinly kunnen organisaties deze verschuiving eenvoudig realiseren, zonder complexe IAM-software of dure licenties.
Bekijk meer van onze blogs
Kijken kost niets
Plan een vrijblijvende demo
In 30 minuten laat we je graag zien hoe Joinly toegevoegde waarde biedt voor de gehele organisatie.
Kijken kost niets
Plan een vrijblijvende demo
In 30 minuten laat we je graag zien hoe Joinly toegevoegde waarde biedt voor de gehele organisatie.
Kijken kost niets
Plan een vrijblijvende demo
In 30 minuten laat we je graag zien hoe Joinly toegevoegde waarde biedt voor de gehele organisatie.