Know Your Employee: zeker weten wie er voor je werkt
Je hebt de ideale kandidaat gevonden. Het cv klopt, de gesprekken gingen goed, het contract is getekend. Maar wie verschijnt er straks écht op de werkvloer? En wie krijgt toegang tot je systemen, je klantdata, je bedrijfsgeheimen? In een tijdperk van massaal remote werken en digitale fraude is het verifiëren van je medewerkers steeds noodzakelijker. De oplossing is één keer zeker weten wie iemand is, en die zekerheid vasthouden vanaf de eerste dag.
Het nieuwe dreigingsmodel
Het dreigingsbeeld is veranderd. Criminelen gebruiken deepfakes om online sollicitatiegesprekken te voeren zonder zelf in beeld te verschijnen. Ook komen zogenoemde proxy-interviews voor: één persoon voert het gesprek, een ander start later in de functie.
Soms werken meerdere personen samen om een organisatie binnen te dringen. Zij verdelen de rollen, misleiden recruiters en proberen zo toegang te krijgen tot systemen en gevoelige data.
Deze dreigingen vragen om strengere identiteitscontroles en toegangsmethoden die je niet kunt doorgeven aan een collega. Een passkey kun je niet zomaar overhandigen. Gezichtsherkenning werkt niet namens iemand anders.
Waarom het oude systeem faalt
Nederlandse werkgevers zijn wettelijk verplicht om de identiteit van nieuwe medewerkers te verifiëren. De meeste organisaties doen dit pas op de eerste werkdag. Iemand komt langs, legt een paspoort op tafel, HR maakt een kopie.
Dit ritueel is drie dingen tegelijk: achterhaald, onveilig en wettelijk onvoldoende. Je weet niet of degene die zich online meldt voor een laptop, dezelfde is als degene die je aannam, of dat diegene bijvoorbeeld op een sanctielijst staat. En tegen de tijd dat je erachter komt dat er iets mis is, heeft die persoon al maandenlang toegang gehad tot je systemen.
Bij Signicat zien we hoe organisaties hierdoor worden verrast. Niet omdat ze nalatig zijn, maar omdat hun processen zijn blijven steken in een tijd vóór remote werken en digitale fraude.
De 3 stappen van een veilige onboarding
Know Your Employee draait om één kernvraag: weten we zeker wie deze persoon is, voordat we hem toegang geven? Een veilige onboarding bestaat uit drie opeenvolgende stappen:
- Stap 1: Identity prooving
Identiteitsverificatie moet niet pas op de eerste werkdag gebeuren, maar al vóórdat iemand toegang krijgt tot systemen. Dat kan met digitale identiteitscontrole. Een nieuwe medewerker uploadt een identiteitsdocument en maakt een selfie. De technologie controleert of het document echt is, of de persoon op dat moment echt aanwezig is en of het document bij die persoon hoort. Dit duurt maar een paar minuten en kan volledig op afstand. Zo zorg je al aan het begin van het proces voor zekerheid.
- Stap 2: De digitale handdruk
Het contract ondertekenen hoeft niet meer met pen en papier. Een elektronische handtekening (AES of QES) heeft juridische waarde, maar dan zonder het gedoe van printen, scannen en terugmailen. Het bewijsmateriaal wordt veilig opgeslagen, handig voor eventuele audits. De medewerker kan direct aan de slag, waar ook ter wereld.
- Stap 3: Veilige toegang
Identiteit verifiëren is stap één. Zorgen dat alleen die persoon inlogt, is stap twee. Traditionele gebruikersnaam-wachtwoordcombinaties zijn kwetsbaar. Ze zijn te raden, te stelen en te hergebruiken.
Steeds meer organisaties stappen daarom over op passkeys: digitale sleutels die worden ontgrendeld met biometrie, zoals een vingerafdruk of gezichtsherkenning. Voor medewerkers voelt dat vertrouwd. Ze gebruiken vergelijkbare technologie al bij bankapps en andere diensten. Voor organisaties betekent het minder phishingrisico, minder wachtwoordresetverzoeken en een sterkere beveiliging zonder extra frictie.
Onboarding wordt een beveiligingscontrole
Know Your Employee maakt iets fundamenteels zichtbaar: onboarding is niet langer een HR-checklist, maar een beveiligingscontrole. Het risico zit niet alleen in een verkeerde match, maar in iemand die niet is wie hij zegt dat hij is.
Dit vraagt om een andere mindset. Niet: ‘HR regelt de mensen, IT regelt de techniek.’ Maar: ‘Samen zorgen we dat de juiste person op de juiste manier binnenkomt.’ Vanaf het moment van aanname tot de eerste login op het bedrijfsnetwerk.
De toekomst: je digitale identiteit in je broekzak
Deze zekerheid is geen eindpunt, maar een tussenstop. De Europese digitale wallet (eID-wallet) komt eraan. Vanaf 2027 moet elke EU-lidstaat burgers een wallet aanbieden: een digitale versie van je identiteit die je zelf beheert. Je bepaalt wat je deelt, met wie, en wanneer.
Voor werkgevers verandert dit alles. In plaats van aparte systemen voor identiteitsverificatie, contracten en toegang, koppel je simpelweg aan de wallet van de medewerker. Die deelt wat nodig is, en je weet zeker met wie je te maken hebt. Organisaties die nu al investeren in KYE, zijn klaar voor die transitie. Zij bouwen nu al aan een veilige, efficiënte personeelsstrategie die meegroeit met de technologie.
Wachten is geen optie
Elke dag dat je vertrouwt op kopietjes van paspoorten en handgeschreven handtekeningen, is een dag dat je risico loopt. De fraudeurs worden slimmer, de technologie geavanceerder en de verwachting van medewerkers hoger. Zij willen een soepele, digitale ervaring. Jij wilt zekerheid.
Know Your Employee biedt beide. Het beschermt je organisatie, versnelt je processen en creëert een werkomgeving die vanaf dag één veilig is. Niet omdat het moet, maar omdat het de enige logische stap is. De vraag is niet meer of je hier mee bezig moet. De vraag is: hoe snel start je ermee?