De WWKE maakt fysieke toegangscontrole bestuurlijk verplicht. Wat dit voor jouw zorginstelling betekent, en hoe je dat snel op orde krijgt.
Je hoeft geen jurist te zijn om te begrijpen wat de WWKE van je vraagt. Wél iemand die snapt dat een verloren badge of een ontbrekend logboek jou persoonlijk verantwoordelijk maakt zodra de toezichthouder aanbelt.
Op 15 april 2026 stemde de Tweede Kamer in met de Wet Weerbaarheid Kritieke Entiteiten. In België geldt de wet al. Voor zorginstellingen betekent dit: aanwijzing als kritieke entiteit is aanstaande, en daarna start een termijn van tien maanden om aantoonbare maatregelen te treffen.
Fysieke toegangscontrole staat expliciet in de wet. Niet als bijzaak, maar als kernmaatregel. En die maatregel vraagt meer dan een goed slot op de deur.
Dit artikel legt uit wat je als facilitair of security manager nu moet weten, wat er van je verwacht wordt, en waarom dit het moment is om het écht goed te regelen, in plaats van net goed genoeg.
Zorginstellingen worden naar verwachting aangewezen als kritieke entiteit vóór 17 juli 2026. Daarna telt elke week.
De wet verplicht organisaties die essentieel zijn voor de samenleving om aantoonbaar weerbaar te zijn. Niet op papier alleen. In de praktijk, traceerbaar, controleerbaar.
"Fysieke toegangscontrole wordt in de wet expliciet als kernmaatregel genoemd."
Wat dat concreet vraagt: een gedocumenteerde risicoanalyse, een heldere zonering van jouw gebouw, toegangsrechten die kloppen, en een systeem dat je bij een inspectie meteen kunt laten zien. Een sleutelkast bijhouden en hopen dat het goed gaat, is geen antwoord meer.
Ze controleren niet of je dure apparatuur hebt aangeschaft. IGJ controleert of je kunt aantonen dat jouw maatregelen werken.
Heb je de dreigingen en kwetsbaarheden van jouw locatie systematisch in kaart gebracht? Op papier, gedateerd, ondertekend. Niet als intern memo, maar als aantoonbaar document.
Zijn gevoelige ruimtes: medicatieruimtes, serverruimtes, psychiatrische afdelingen, afgescheiden en beveiligd? De wet vraagt een gedocumenteerde zonering met bijbehorende weerstandsklasse.
Kun je per deur, per persoon, per tijdstip laten zien wie er toegang had en wanneer? Realtime rapportage, onweerlegbaar. Niet uit het hoofd, maar uit het systeem.
Zijn jouw toegangsrechten actueel? Wat gebeurt er als een medewerker vertrekt of een badge kwijtraakt? Hoe snel kun je dat ongedaan maken, en kun je dat aantonen?
Werkt jouw systeem ook bij stroomuitval of calamiteit? Kunnen hulpdiensten binnenkomen wanneer dat nodig is? Heb je dit getest en gedocumenteerd?
Zorglocaties die sterk verweven zijn met het dorpsleven, met deuren die openstaan en sleutels die rondgaan. Een vertrouwde setting, maar ook een kwetsbare. Zo beschreef een facilitair manager van een regionale zorgverlener de situatie vóór de omschakeling.
"Je verliest de controle gestaag maar zeker. We hadden ooit een inbraak, waarbij alle sleutels weg waren en vervolgens ook in de andere woningen werd ingebroken. We moesten overal nieuwe sloten monteren. Hadden we toen al een elektronisch sluitsysteem gehad, dan was dat niet nodig geweest."
Na implementatie van een digitaal sluitsysteem veranderde het beeld volledig.
"De toegenomen veiligheid en het comfort voor de cliënten en medewerkers is de grootste winst. Dat gaat om persoonlijke, fysieke veiligheid, om het beschermen van persoonlijke eigendommen en om privacy. Ook de veiligheid binnen in de gebouwen is verbeterd, met gerichte autorisaties voor medewerkers."
Niet brand of inbraak van buitenaf. Maar de kwetsbaarheid die al jaren binnenin zit.
Een zoekgeraakte sleutel zet je hele gebouw op slot, of juist open. Mechanische systemen bieden geen uitweg: vervanging kost tienduizenden euro's en weken uitval. Een digitaal systeem trekt toegangsrechten in binnen seconden, centraal, zonder monteur ter plaatse.
Zorgpersoneel verloopt snel en werkt steeds vaker op flexibele (inhuur)basis. Wie beheert alle badges bij wisseling en uitdiensttreding? Wie weet nog welke rechten een vertrokken medewerker had? Zonder centraal systeem stapelen inactieve autorisaties zich op. En bij een audit heb je geen antwoord.
Stroomstoring, brand, wateroverlast. Werkt je systeem dan nog? Kunnen brandweer en ambulance binnenkomen? Kun je afdelingen snel open of juist afsluiten? De WWKE vraagt dat je dit niet alleen bedacht hebt, maar ook aantoonbaar kunt maken. Een systeem zonder back-upfunctionaliteit voldoet niet.
Het Sint-Trudo ziekenhuis in Sint-Truiden groeit al bijna een eeuw, met continu bijbouwen, renoveren en functies die verschuiven. Die dynamiek maakt toegangsbeheer complex. De aanzet was het JCI-label voor veilige en kwalitatieve zorg: aantoonbare controle op wie waar naar binnen mag, wanneer en waarom. Precies de vragen die de WWKE nu formeel stelt.
"Je organiseert toegang rondom risico en rol, niet rondom gemak."
Het ziekenhuis begon met een interne risico-oefening, niet met sloten. Dat leverde een model op van circa 200 toegangspunten en 30 medewerkergroepen. Offline waar het kan, online waar het moet. Tijdens COVID-19 bewees het systeem zijn waarde: razendsnel herindelen, selectief rechten toekennen op basis van rol en opleiding. Precies de grip die de WWKE vereist.
In gebouwbeveiliging gaat het steeds vaker om rust, voorspelbaarheid en continuïteit. Juist als incidenten toenemen en de druk op verantwoordelijkheden groeit.
Die betrouwbaarheid is geen losse technologie. Het is een systeem dat je over de jaren heen opbouwt, tot in de haarvaten van je organisatie: van R&D en productie tot HR en support.
Robuuste sluitcomponenten: het juiste staal, waterdicht, energiezuinig, eenvoudig te installeren en cyber-secure. Maar de echte vraag is: blijft je systeem jarenlang probleemloos werken en blijft alles leverbaar en compatibel wanneer je organisatie en de technologie veranderen?
Wat zeggen andere klanten over de service en support? Zijn ze kundig, snel, betrokken, persoonlijk? Support is dikwijls het ware gezicht van een organisatie.
De technische levensduur van een hoogwaardig sluitsysteem hoort minimaal tien tot twintig jaar te zijn. Waar dat in de praktijk vaak misgaat: een leverancier geeft nieuwe klanten voorrang, stopt productie en voorraad, en ondersteunt jouw systeem simpelweg niet meer.
Welke opdracht krijgt R&D? Voorop lopen met de nieuwste features? Of staan betrouwbaarheid en levensduur altijd op nummer één bij iedere innovatie? Zodra nieuwe hard- en software niet meer aansluiten op voorgaande generaties, wordt je toegangsketen complex en kwetsbaar.
Je wilt langdurig kunnen vertrouwen op updates, nalevering en support. Het land van herkomst en productie speelt hierin een snel groeiende rol. Ook of buitenlandse inlichtingendiensten toegang krijgen tot jouw systemen, en of je kwetsbaar bent voor internationale compliance-issues.
Ook high-tech draait gewoon om mensen. Hoe gaat je leverancier om met medewerkers, leveranciers en partners? Een gezonde bedrijfscultuur trekt de beste talenten aan en houdt kennis en ervaring vast.
Betrouwbaarheid is geen technologie of feature. Het is een compleet systeem, waarvoor je bewust kiest. Twintig procent daarvan gaat over wát je maakt, tachtig procent over hóe. Het is je DNA. En dat bouw je niet in een productcyclus. Dat groeit over decennia.
Na de fusie van Sophia Revalidatie en het Rijnlands Revalidatie Centrum in 2019 groeide Basalt naar tien locaties in Zuid-Holland met 1100 medewerkers. De uitdaging: locaties met systemen van verschillende leveranciers samenvoegen in één beheersysteem, inclusief een zeven jaar oude installatie in Den Haag.
"500 deuren op tien locaties, één beheersysteem, één database. Wie had gisteren toegang? Dat is nu een kwestie van één zoekopdracht."
De locaties Delft en Leiden werden binnen één dag volledig omgeschakeld op nieuwe hardware en software. Den Haag kreeg een update zodat alles op dezelfde technologie draait. Backward compatibility was daarbij geen bijzaak maar harde voorwaarde: in de zorgsector wil je niet om de vijf jaar opnieuw investeren in een volledig nieuw systeem.
Je hoeft niet alles tegelijk te regelen. Maar je moet weten wat je wanneer moet doen. Dit is het pad.
Breng in kaart welke ruimtes gevoelig zijn, wie er nu toegang heeft en waar de kwetsbaarheden zitten. De wettelijk verplichte basis voor alles wat volgt.
Definieer welke ruimtes openbaar, gecontroleerd of beveiligd zijn. Koppel dat aan jouw plattegrond en bepaal per zone welke toegangsmethode van toepassing is.
Kies technologie die groeit met jouw organisatie, ook als locaties of personeelsbestand veranderen. En die aan jouw kant staat wanneer de toezichthouder belt.
Begin bij de meest kritieke punten: medicatieruimtes, serverruimtes, psychiatrische afdelingen. Dan secundaire zones. Niet alles hoeft tegelijk.
Jouw beheersoftware houdt de audittrail automatisch bij. Risicoanalyse, zonering, implementatie: centraal opgeslagen, gedateerd, aantoonbaar. Hier wil je zijn.
"Wie nu handelt, heeft straks iets te laten zien. Wie wacht, heeft wat uit te leggen."
Na een uur weet je precies waar jouw organisatie staat, wat er nog ontbreekt en welke stappen realistisch zijn voor jouw situatie.
Geen standaardoplossing. Geen verkooppresentatie. Wel iemand die de zorg kent en weet wat de WWKE concreet van je vraagt.
SimonsVoss Technologies BV
België: be-simonsvoss@allegion.com
Nederland: nl-simonsvoss@allegion.com
Telefoon: +31 (0) 20 654 1882