Basiskennis dossier toegangscontrole

Samengesteld door: Kim Wolters, Henny Brullemans


Definitie

Toegangscontrole is het controleren en beheren van toegang tot een onderneming en/of een specifieke ruimte. De organisatie wordt elektronisch beveiligd via een toegangscontrolesysteem. Alle bevoegde personen krijgen een toegangspas, code, wachtwoord en/of loggen in met biometrie, hierdoor kunnen de vertrekken die een medewerker mag betreden toegewezen. Met de techniek bedoelen we alle systemen rondom de controle, zoals deuren, poorten, camera’s en slagbomen.

Facilitair

Vaak is beveiliging vanuit het verleden een taak van de facilitair manager geworden. Traditioneel zijn zij verantwoordelijk voor zaken als fysieke beveiliging en bedrijfshulpverlening (BHV). Daarnaast is bedrijfscontinuïteit een steeds belangrijker thema en zien we dat beveiliging ook invloed op dit thema heeft. De facility manager heeft de verantwoordelijkheid om dit optimaal te ondersteunen en effectiever te maken.

Andere bedrijven zien beveiliging – en daarmee toegangscontrole – als een aparte discipline en beleggen daarom de verantwoordelijkheid bij een specifiek persoon zoals de securitymanager. Deze is soms een onderdeel van de afdeling facilitair management. Beveiliging raakt meerdere disciplines (HRM, facility management, IT, Security) en daarom is het des te belangrijker dat er goed met elkaar afgestemd wordt wie waarvoor verantwoordelijk is.

Belang

Een veilige werkomgeving is van cruciaal belang. Cybercrime, terrorisme, bedrijfsspionage; tal van gevaren liggen dagelijks op de loer. Met een goed Toegangscontrolesysteem kunnen bedrijven, organisaties en instellingen zich hier tegen wapenen. Het kunnen verlenen of ontzeggen van toegang is uiteraard de hoofdfunctie van een Toegangscontrolesysteem. Hierbij bestaat een breed scala van verschillende eisen en behoeften voor allerlei soorten gebouwen en situaties. Met een toegangscontrolesysteem kunnen u de verkeersstromen in en rondom het bedrijf in kaart worden gebracht. Met een ‘tag’ of pas krijgen medewerkers toegang, of juist niet. Het verschaft zo inzicht in de urenregistratie, kunnen kalenders en agenda’s worden afgestemd en restricties voor bepaalde locaties worden opgelegd. Een toegangscontrolesysteem heeft grote voordelen, er kan namelijk per medewerker bepaald worden voor welke ruimtes hij geautoriseerd is: niet iedereen hoeft immers altijd toegang te hebben tot de researchafdeling, de computerruimte of het magazijn. Zo wordt de toegangspas een handige en intelligente sleutel. Bij verlies van de toegangspas of bij schorsing of ontslag van een medewerker kan die sleutel eenvoudig worden geblokkeerd. Het toegangscontrolesysteem kan tevens dienen als een aanwezigheidsregistratie. En met een incheckzuil kan een 24/7 receptiedienst mogelijk worden afgeschaft.

Gevaren

Een systeem is fouten- en fraudegevoelig. Tevens blijft het systeem afhankelijk van de invoer van mensen. Wanneer een onjuiste code wordt ingevoerd zal het systeem deze uitvoeren zonder te weten dat het onjuist is. Dit kan resulteren in toegang weigering van bevoegden. Tevens kan er digitaal ingebroken worden in een systeem waardoor de gegevens blootgesteld kunnen worden. Wanneer er een storing in het systeem zit, zullen alle deuren met sleutels opengemaakt moeten. Ook zal de aanwezigheidstijden van de medewerkers niet opgeslagen worden. Voor meer informatie hierover zie digitale informatiebeveiliging.

Toepassingen

Offline stand alone toegangscontrolesysteem
Eenvoudige maar doeltreffende relatief goedkope manier om toegang van een deur te controleren door een paslezer, codeslot of een biometrie (vingerscan) lezer. Nadeel van dit systeem is dat er geen registratie plaatsvindt. 

Online toegangscontrolesysteem
Een online toegangscontrolesysteem heeft de eigenschap dat centraal op een computer gemuteerd kan worden wie, waar en wanneer toegang heeft. Op deze computer worden de kaartlezers en kaarten beheerd. Ook is het beheer van tijdzones en groepen met behulp van de bijgeleverde software mogelijk. 

Netwerk toegangscontrolesysteem
Een netwerk toegangscontrolesysteem is vergelijkbaar met het hierboven genoemde online systeem. Het grote verschil is dat de deuren door middel van een TCP/IP (internet) verbinding tot stand gebracht kunnen worden. Hiermee kunnen gemakkelijk verschillende locaties vanaf één device worden beheerd.

Soorten toegangscontrole- en techniek

  • Toegangscontrole software, de software achter alle onderstaande vermeldingen
  • ID Checker, deze scant het document op echtheid 
  • Aanwezigheidsregistratie 
  • Bezoekersregistratie, met de mogelijkheid deze te koppelen aan afdeling of persoon. Op deze manier kunnen bezoekers voor een bepaald persoon geweigerd worden. 
  • Intelligente camera’s, eventueel met biometrische kenmerken. Wanneer de gegevens niet overeenkomen met iemand uit het systeem zal deze geen toegang krijgen tot het terrein. Biometrische readers kunnen toegang verschaffen op basis van DNA, vingerafdrukken, stem- of gezichtsherkenning en handafmetingen. De vingerafdruk is de meest voorkomende vorm. 
  • Aan- en afmeldzuilen, ideaal voor werken op locatie. Hiermee kan een aanwezigheidsregistratie en kloktijden bij worden gehouden. 
  • Incheck. Een digitale receptiedienst die alle werkzaamheden over kan nemen van paspoort scannen tot gezichtsherkenning. 
  • Een pas waardoor mensen geregistreerd worden wanneer ze het terrein op komen. 
  • Deurintercom, audio/video systeem voor toegangscontrole op afstand. Er zijn veel verschillende typen deurintercoms. 
  • Lange afstandlezers, hierdoor kunnen medewerkers zich vrij bewegen over een terrein zonder last te hebben van deuren of/en poorten.

Wet- en regelgeving

Wanneer de organisatie persoonsgegevens wil gebruiken of verwerken moeten deze voldoen aan de eisen die de Wet bescherming persoonsgegevens (Wbp) stelt. Voor toegangscontrole bestaat er voor bepaalde gevallen een vrijstelling die opgenomen is in het Vrijstellingsbesluit Wbp.

Tevens is in Wbp opgenomen waar de werkgever aan moet voldoen om zijn werknemers te mogen controleren met behulp van de toegangscontrole. Dit mag alleen als de werkgever een redelijke verdenking heeft voor iets wat wettelijk niet is toegestaan of verboden wordt door de werkgever. En geen andere manieren zijn om dit tegen te houden of te controleren. Artikel 35 van het Vrijstellingsbesluit Wbp wordt specifiek aangegeven wat van toepassing is op een toegangscontrole systeem.

Biometrisch toegangssysteem

Bij het hanteren van biometrisch toegangssysteem zijn er meerdere wetten en regels die van toepassing zijn. Wat het systeem zo verfijnd maakt, namelijk dat het een unieke en persoonsgebonden toegangscode verschaft, maakt het tegelijk ook heel complex. Omdat het een uniek kenmerk van één persoon betreft, wordt er inbreuk gemaakt op het recht van privacy van de betreffende persoon. Als er binnen meerdere systemen namelijk de gegevens van deze persoon zijn opgeslagen, kan hier aan de hand van het biometrische kenmerk een verband in aangebracht worden. Dit kan zonder dat de betreffende persoon hiervan op de hoogte is en dat maakt inbreuk op het recht van privacy. Een ander probleem met betrekking tot wet- en regelgeving is dat uit de biometrische gegevens vaak meer af te leiden is dan alleen de informatie die benodigd is voor de toegangscontrole. Zo kunnen de gegevens bijvoorbeeld ook iets zeggen over de gezondheid, de gemoedstoestand of het ras van iemand. Deze informatie is privacygevoelig.

De beginselen van de wet op de verwerking van persoonsgegeven dienen gerespecteerd te worden:

1. De noodzaak om persoonsgegevens te verwerken moet kunnen worden aangetoond en in dat opzicht moet het gebruik van biometrie gerechtvaardigd zijn met respect voor de belangen van de betrokken personen

2. Het middel moet in verhouding tot het doel staan:

  • Enkel technologie waarbij biometrische kenmerken geen sporen nalaten mag gebruikt  worden (bijv. vingerafdrukken, bloedvaten in de vinger, aders van de hand, de iris…)
  • De biometrische data mogen uitsluitend opgeslagen worden (en niet langer dan nodig) in een systeem dat niet gelinkt is aan andere informatica-systemen (bijv. de chipkaart of het toestel waarin de biometrische sensor zich bevindt) 
  • De gecontroleerde persoon moet zich terdege bewust zijn dat hij/zij op een biometrische manier wordt gescreend