Wat is toegangscontrole in FM?
Toegangscontrole bepaalt wie een gebouw, verdieping of ruimte mag betreden en onder welke voorwaarden. Het is een kernonderdeel van fysieke beveiliging en valt in veel organisaties onder de verantwoordelijkheid van facility management. De discipline raakt aan technologie, regelgeving, privacy en operationeel beheer.
Nederlandse context
In Nederland is toegangscontrole gereguleerd via de AVG (verwerking van persoonsgegevens), de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr) en sectorspecifieke regelgeving zoals de Wet beveiliging netwerk- en informatiesystemen (Wbni). De NEN-EN 60839-11-serie beschrijft technische eisen aan elektronische toegangscontrolesystemen. De branchevereniging ASIS Nederland en de VEBON-NOVB zijn kennisplatforms voor beveiligingsprofessionals.
Kernbegrippen
- Identificatie
- Het vaststellen van de identiteit van een persoon, bijvoorbeeld via een pasje, pincode of biometrie. De eerste stap in het toegangscontroleproces.
- Authenticatie
- Het verifiëren dat de gepresenteerde identiteit klopt. Kan op basis van iets dat je hebt (pas), iets dat je weet (code) of iets dat je bent (vingerafdruk).
- Autorisatie
- Het toekennen van rechten aan een geïdentificeerde persoon: welke zones mag deze betreden en op welke tijdstippen?
- Toegangszone
- Een afgebakend gebied met een eigen beveiligingsniveau. Zones worden genest van openbaar (lobby) tot gerestrikt (serverruimte, kluis).
- Audit trail
- Chronologisch logbestand van alle toegangsgebeurtenissen — wie, waar, wanneer — voor controle, onderzoek en compliance.
Hoe het werkt
Toegangscontrole werkt volgens het principe van gelaagde beveiliging. Het gebouw is opgedeeld in zones met oplopend beveiligingsniveau: de openbare zone (lobby, receptie), de kantoorzone (werkplekken, vergaderruimtes), gerestrikteerde zones (serverruimte, directiekantoor) en hoogbeveiligde zones (kluis, datacenter). Elke zonegrens heeft een controlepost — een deur met kaartlezer, slagboom of bemande balie.
Het technische systeem bestaat uit drie componenten: identificatiemiddelen (passen, tags, telefoons), lezers bij de deur en een centraal beheersysteem dat autorisaties bijhoudt. De facility manager beheert de autorisatiematrix: welke medewerker of medewerkersgroep toegang heeft tot welke zone. Bij indiensttreding wordt een profiel aangemaakt, bij uitdiensttreding worden alle rechten ingetrokken.
De operationele uitdaging zit in het dagelijks beheer: bezoekers die toegang nodig hebben, medewerkers die hun pas zijn vergeten, leveranciers die buiten kantooruren moeten werken en noodsituaties waarbij alle deuren ontgrendeld moeten worden. Een robuust toegangscontrolebeleid voorziet in al deze scenario's met procedures die helder, uitvoerbaar en getest zijn.
Verwante onderwerpen
Volg het laatste nieuws over dit onderwerp via Toegangscontrole op FM Radar →