Booleans realiseert rijksbrede IAM-laag tijdens NAVO-top in Den Haag
Tijdens de NAVO-top in Den Haag draaide voor het eerst de Toegangsservice Gezamenlijke Voorzieningen (TGV) in de praktijk. Identity & Access Management (IAM) specialist Booleans koppelden voor deze gelegenheid een reeks vitale applicaties, waaronder het Landelijk Crisis Management Systeem (LCMS), de Databank Logistiek & Ondersteuning (DBLO) en diverse onderwijsomgevingen, in één federatieve toegangslaag met Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA). De top werd daarmee niet alleen een test voor internationale diplomatie, maar ook een stresstest voor digitale samenwerking binnen de Nederlandse veiligheidsketen.
Waar veiligheidsregio’s, ketenpartners en crisisorganisaties traditioneel elk hun eigen inlogsystemen en autorisaties hanteren, biedt TGV voor het eerst een uniforme toegang tot alle voorzieningen die het Nederlands Instituut Publieke Veiligheid (NIPV) beheert. Tijdens de top konden honderden functionarissen, bestuurders en specialisten inloggen op cruciale systemen zonder dat er per organisatie aparte koppelingen hoefden te worden gemaakt. Dat betekende in de operatie: minder beheer, minder risico’s en vooral meer snelheid.
25 veiligheidsregio’s en 65 ketenpartners sluiten aan
Inmiddels sluiten 25 veiligheidsregio’s en 65 ketenpartners gefaseerd aan. Samen ontsluiten zij zo’n twintig applicaties richting honderd directe organisaties, die op hun beurt toegang verlenen aan ruim 30.000 derden voor crisisbeheersing en onderwijs. MFA en SSO zijn standaard ingebouwd en voldoen aan de hoogste overheidsnormen.
“De NAVO-top liet zien dat digitale samenwerking net zo cruciaal is als fysieke beveiliging”, zegt Peter Feijen, Strategic identity Specialist bij Booleans. “Met TGV verenig je governance en gebruiksgemak in een keten die normaal gesproken ad hoc groeit.”
Federatieve architectuur in de praktijk
Onder de motorkap werkt TGV als een federatieve identity-laag. Regio’s en partners behouden hun eigen Identity Provider (IdP), maar koppelen via een centrale TGV-gateway die zorgt voor uniforme beleidsregels, logging en toezicht. Authenticatie gebeurt decentraal, autorisatie centraal, via een rollen, en attributenmodel dat fijnmazig kan worden afgestemd per gebruiker en applicatie.
De kracht van het model is dat TGV bestaande infrastructuren niet vervangt, maar verbindt. Voor CIO’s en CISO’s is vooral interessant dat de oplossing standaard logging en rapportage oplevert die direct bruikbaar is voor ENSIA- en BIO-audits. Alle toegangsbesluiten worden vastgelegd in een uniforme audittrail. Daarbij is gedacht aan failover-scenario’s, fallback bij IdP-storingen en real-time monitoring via SIEM-integratie. Zo voldoet TGV niet alleen aan compliance-eisen, maar maakt het ze aantoonbaar en beheersbaar.
Van techniek naar resultaat
Het succes van TGV zit niet in de technologie zelf, maar in de operationele winst. Tijdens de NAVO-top bleek dat het aansluiten van nieuwe ketenpartners sneller ging dan ooit: binnen enkele uren in plaats van dagen. Ook daalde het aantal login-gerelateerde supportverzoeken aanzienlijk, en konden auditrapporten binnen één werkdag worden opgeleverd, een proces dat voorheen weken duurde.
“De grootste winst zit in de tijd en rust die het oplevert,” zegt Maarten van Booleans. “Tijdens zo’n grootschalig evenement wil je niet bezig zijn met wachtwoorden of toegangsproblemen. Alles moet gewoon werken én veilig zijn.”
Regie en governance
Naast de technologische innovatie is vooral de governance-structuur van TGV vernieuwend. Iedere partij behoudt de regie over zijn eigen gebruikers, maar beleidsregels, rollen en logging worden centraal beheerd. Dat voorkomt inconsistentie en versnippering. Ook vendor lock-in is bewust vermeden: alle componenten zijn gebaseerd op open standaarden, policies zijn exporteerbaar en applicatierollen blijven gescheiden van concernrollen.
Privacy en veiligheid zijn vanaf het begin integraal onderdeel van het ontwerp. Alleen de strikt noodzakelijke gegevens worden gedeeld, en gevoelige data worden waar mogelijk afgeschermd. Offboarding van gebruikers en derde partijen is net zo strak geregeld als onboarding, een cruciaal maar vaak onderschat onderdeel van goed toegangsbeheer.
Lessen voor 2026
De NAVO-top fungeerde als generale repetitie voor de landelijke uitrol in 2026. De belangrijkste lessen? Standaardisatie van rollen en attributen aan de bron is essentieel. Beleid rond toegang en bevoegdheden moet worden beheerd als een product, inclusief versiebeheer, reviews en testtrajecten. En het is aandacht, niet alleen budget, die het succes bepaalt: Return on Attention in plaats van Return on Investment.
Voor CIO’s en CISO’s in de publieke sector betekent dat een nieuwe realiteit. De tijd van losse inlogportalen is voorbij. Wie in 2026 wil aanhaken bij de gemeenschappelijke infrastructuur van de veiligheidsketen, zal nu moeten investeren in identity-hygiëne, duidelijke rolcatalogi en een goede aansluiting op de federatieve standaarden van TGV.
Vooruitblik
De komende maanden werkt Booleans verder aan de uitrol van TGV richting alle veiligheidsregio’s en ketenpartners. Nieuwe applicaties worden toegevoegd, de governance-structuur wordt verder verfijnd en er wordt gewerkt aan bredere adoptie in de publieke sector. De ambitie: een volledig federatief stelsel dat niet alleen crisisbeheersing ondersteunt, maar als voorbeeld kan dienen voor andere domeinen waarin samenwerking, controle en veiligheid samenkomen.
Over Wouter Hoeffnagel
