Zevix Roadtrip 2025 - Deel 1

Waarom we deze roadtrip deden

In 2025 gingen we met Zevix op roadtrip langs partners in identity, access en security.
Om te verdiepen in wat beweegt de markt, welke keuzes maken organisaties, enwat vraagt dat van technologie?

Nu delen we die inzichten als tweeluik.
Omdat we geloven dat je alleen relevant blijft als je blijft leren, kennis deelt en bouwt aan oplossingen die open zijn waar het kan, en veilig waar het moet.

Het Zevix team met de verschillende partijen

1) ID-WARE: PIAM als ruggengraat. Toegang volgt de lifecycle

Bij ID-ware doken we in de PIAM Suite (OCMS). ID-ware positioneert OCMS als een uniforme PIAM-oplossing met modules voor Credential Management, Access Management, Visitor Management en Contractor Management.

Wat je hiervan leert: De grootste fout die we in de praktijk vaak zien: toegang wordt “per deur” ingericht.
Dus: deur A krijgt groep X, deur B groep Y, en na een paar maanden is niemandmeer zeker waarom iets zo staat.

Beleid- en proces gedreven werken betekent dat je het omdraait

  1. Je start bij identiteit en rol
       
    • Wie is iemand? (medewerker, contractor, bezoeker)
      •  
    • Welke rol heeft die persoon? (functie, afdeling, locatie, project)
    2.  
  2. Je vertaalt rollen naar toegangsprofielen
       
    • Profielen zijn logisch en herbruikbaar (bijv. “Kantooruren – Kantoorzones – Locatie West”)
      •  
    • Niet per deur, maar per zone / functie / tijdvenster
    3.  
  3. Je organiseert uitzonderingen als workflow, niet als ‘handmatige hack’
       
    • Tijdelijk extra toegang? Dan via aanvraag + approval + vervaldatum.
      •  
    • Niet: “ik zet ‘m er even bij”.
    4.  
  4. Je borgt joiner–mover–leaver
       
    • Instroom: default profiel + credential uitgifte
      •  
    • Doorstroom: profiel wijzigt automatisch met rol/locatie
      •  
    • Uitstroom: intrekken van rechten en credentials, aantoonbaar

Daarom is PIAM zo’n belangrijke laag: het maakt toegangsbeheer uitlegbaar (audit), schaalbaar (multi-site) en rustiger (minder uitzonderingen)

2) ASSA ABLOY —Deurconcepten: hybride, maar wél beheersbaar

Bij ASSA ABLOY draaide het om online/offline deurtechniek en de vraag hoe je veiligheid, schaalbaarheid en openheid combineert. In zulke sessies komt altijd dezelfde realiteit naar boven: Niet elke deur is hetzelfde.
En niet elke deur hoeft “online” te zijn om tóch professioneel beheerd te worden.

Aperio: meer deuren onder controle zonder overal bekabeling

ASSA ABLOY beschrijft de Aperio Communication Hub als de schakel tussen Aperio-sluitingen en het toegangscontrolesysteem. Afhankelijk van het hub type kunnen tot 64 locks worden gekoppeld en de hub communiceert met sloten via een versleutelde 2.4GHz verbinding. Wat dit betekent in ontwerpkeuzes

  • Je kunt “randdeuren” (vergaderzalen, magazijn, neveningangen) toevoegen zónder bouwproject.
  • Je moet wél rekening houden met lifecycle: batterijen, monitoring, service.
  • Je vergroot de reikwijdte van je beleid: dezelfde autorisaties kunnen doorwerken op meer deuren.

Praktische vuistregel:
Gebruik wireless waar het je uitrol versnelt, maar ontwerp beheer (status, onderhoud, incidentflow) meteen mee.

eCLIQ: digitaal sleutel concept: ‘offline’ hoeft niet ‘blind’ te zijn

ASSA ABLOY beschrijft eCLIQ als een oplossing waarbij sleutels batterij-powered zijn en kunnen worden geprogrammeerd met flexibele autorisaties en schema’s, en waarbij verloren sleutels elektronisch kunnen worden ingetrokken. Wat dit concreet oplost:

  • “Sleutel kwijt = cilinder vervangen” wordt     vaak “sleutel intrekken = beleid hersteld”.
  • Tijdvensters maak je écht: leveranciers     overdag, techniekavond, etc.
  • Je kunt offline deuren alsnog in een     beheersbaar regime trekken.

Terugkerend patroon dat we hier zagen:
Hybride werkt alleen als je het ontwerpt vanuit beleid en beheer, niet vanuitgadgets..

3) Recogtech —Palm-ID: biometrie werkt pas als context klopt

Recogtech positioneert Palm-ID als biometrische toegangscontrole op basis van aderpatroonherkenning in de handpalm.
Ze beschrijven bovendien dat het aderpatroon onder de huid ligt (anders dan “surface biometrics”), wat bijdraagt aan fraudebestendigheid.

Recogtech beschrijft ook de Palm-ID Card: hierbij wordt het aderpatroon als versleutelde template vastgelegd en kan authenticatie plaatsvinden zonder netwerkverbinding (offline functionaliteit).

Biometrie is nooit “alleen handig”. Het is een security-keuze én een privacy-keuze.

Onder de AVG is het verwerken van biometrische gegevens voor unieke identificatie in principeverboden, tenzij een uitzondering van toepassing is (Artikel 9).
De Autoriteit Persoonsgegevens geeft daarnaast specifieke uitleg over regels en uitzonderingen rond biometrie (incl. noodzaak-afweging in Nederlandse context).

Dus als je biometrie overweegt, moet je dit kunnen beantwoorden:

  • Noodzaak: waarom is biometrie nodig en proportioneel?
  • Alternatief: wat bied je als alternatief?
  • Beheer: wie beheert enrolment, intrekken, en incidenten?
  • Transparantie: hoe leg je uit wat er gebeurt met     data/templates?

Terugkerend patroon dat we hier zagen:
Sterke technologie is pas “goed” als mens, proces en regels kloppen.

<- Terug naar nieuws
Zevix
HomeOver onsOns teamOplossingenContact
contact
[email protected]+31 (0)55-3030823Wapenrustlaan 11
7321DL ApeldoornKVK-nummer: 97725269
Over
Algemene voorwaardenPrivacy BeleidCookie instellingen aanpassen
Copyright © 2026 Zevix
Close Cookie Popup
Cookie instellingen
We gebruiken alleen analytische cookies om het gebruik van de website te meten en te verbeteren. U kunt dit weigeren of accepteren. Meer informatie kunt u vinden in ons privacy beleid.
Accepteer analyticsWeigeren
Close Cookie Popup
Cookie instellingen
We gebruiken alleen analytische cookies om het gebruik van de website te meten en te verbeteren. U kunt dit weigeren of accepteren. Meer informatie kunt u vinden in ons privacy beleid.
Accepteer analyticsWeigeren