Toegangsbeheer in een ATS bepaalt wie welke informatie mag zien, bewerken of goedkeuren binnen het systeem. Je stelt per gebruikersrol in welke vacatures, kandidaatprofielen en procesonderdelen toegankelijk zijn. Dit geldt zowel op systeemniveau als op het niveau van individuele vacatures. In dit artikel beantwoorden we de meest gestelde vragen over toegangsbeheer in een applicant tracking system.
Welke gebruikersrollen bestaan er in een ATS?
In een ATS-systeem werk je doorgaans met meerdere gebruikersrollen die elk een ander niveau van toegang en verantwoordelijkheid hebben. De meest voorkomende rollen zijn systeembeheerder, recruiter, hiring manager en bureau agent. Elke rol heeft een eigen set van rechten die aansluit bij de taken die die persoon uitvoert.
- Systeembeheerder: heeft volledige toegang tot alle instellingen, gebruikers en rapportages binnen het ATS.
- Recruiter: beheert vacatures, beoordeelt kandidaten en communiceert met sollicitanten gedurende het hele wervingsproces.
- Hiring manager: bekijkt kandidaten die voor hun afdeling of functie zijn geselecteerd en geeft feedback, maar heeft geen toegang tot het volledige systeem.
- Bureau agent: werkt namens een extern werving- en selectiebureau en heeft beperkte toegang, afgestemd op de opdracht.
Sommige ATS-oplossingen bieden ook de mogelijkheid om aangepaste rollen te definiëren. Dit is nuttig voor organisaties met complexe structuren, zoals gemeenten of zorginstellingen, waar meerdere afdelingen samen werven maar elk hun eigen verantwoordelijkheden hebben.
Hoe worden rechten per rol ingesteld in een ATS?
Rechten per rol stel je in via de beheerdersomgeving van het ATS. Je bepaalt per rol welke functies beschikbaar zijn: denk aan het aanmaken van vacatures, het exporteren van kandidaatdata, het versturen van aanbiedingen of het inzien van rapportages. Zo geef je elke gebruiker precies de toegang die past bij zijn of haar taken.
In de praktijk werkt dit vaak via een rechtenmenu of rollenmatrix. Je vinkt per functie aan welke rollen dit mogen uitvoeren. Goede recruitmentsoftware maakt dit overzichtelijk en voorkomt dat je per gebruiker alles handmatig hoeft in te stellen.
Concrete voorbeelden van instelbare rechten zijn:
- Vacatures aanmaken, bewerken of publiceren
- Kandidaatprofielen inzien of bewerken
- Sollicitanten afwijzen of doorsturen naar een volgende stap
- Rapporten en analytics bekijken
- Communicatie versturen naar kandidaten
Door rechten centraal in te stellen op rolniveau bespaar je tijd en verklein je de kans op fouten. Nieuwe gebruikers krijgen automatisch de juiste toegang zodra je ze aan een rol koppelt.
Wat is het verschil tussen toegang op systeem- en vacatureniveau?
Toegang op systeemniveau bepaalt wat een gebruiker in het gehele ATS mag doen, ongeacht de vacature. Toegang op vacatureniveau gaat specifieker: het regelt wie bij een bepaalde vacature betrokken is en welke acties die persoon daarbinnen mag uitvoeren.
Een hiring manager heeft bijvoorbeeld systeemtoegang als gebruiker, maar op vacatureniveau alleen inzage in de vacatures van zijn eigen afdeling. Een recruiter kan op systeemniveau vacatures aanmaken, maar op vacatureniveau bepalen wie de kandidaten van die specifieke vacature mag beoordelen.
Dit onderscheid is belangrijk voor organisaties die met meerdere afdelingen, locaties of teams werven. Door toegang op vacatureniveau in te stellen, voorkom je dat medewerkers kandidaatinformatie zien die voor hen niet relevant of bedoeld is. Dit verhoogt zowel de overzichtelijkheid als de beveiliging van persoonsgegevens.
Hoe beschermt toegangsbeheer persoonsgegevens in een ATS?
Toegangsbeheer in een ATS beschermt persoonsgegevens door te voorkomen dat onbevoegde gebruikers kandidaatdata kunnen inzien, kopiëren of bewerken. Dit is een concrete maatregel om te voldoen aan de AVG, die organisaties verplicht om persoonsgegevens alleen toegankelijk te maken voor mensen die daar een legitieme reden voor hebben.
In de praktijk betekent dit:
- Kandidaatprofielen zijn alleen zichtbaar voor gebruikers met de juiste rol en vacaturekoppeling.
- Gevoelige informatie, zoals cv’s en motivatiebrieven, is afgeschermd voor gebruikers zonder directe betrokkenheid bij het wervingsproces.
- Exportfuncties zijn beperkt tot rollen die daar expliciete toestemming voor hebben.
- Auditlogs registreren wie welke gegevens heeft ingezien of gewijzigd.
Een goed ingericht ATS-systeem maakt het mogelijk om te werken volgens het principe van minimale toegang: elke gebruiker heeft alleen toegang tot wat nodig is voor zijn of haar werk. Dat verkleint het risico op datalekken en maakt het makkelijker om bij een AVG-audit aan te tonen dat je zorgvuldig met persoonsgegevens omgaat.
Wanneer moet toegangsbeheer in een ATS worden herzien?
Toegangsbeheer in een ATS moet je herzien bij elke organisatorische wijziging die invloed heeft op wie er bij het wervingsproces betrokken is. Denk aan nieuwe medewerkers, functiewijzigingen, vertrek van collega’s of veranderingen in de samenwerking met externe bureaus.
Specifieke momenten waarop je toegangsbeheer moet controleren:
- Bij onboarding van nieuwe gebruikers: zorg dat nieuwe recruiters of managers de juiste rol krijgen en geen onnodige toegang.
- Bij uitdiensttreding: deactiveer accounts direct zodat voormalige medewerkers geen toegang meer hebben tot kandidaatdata.
- Na een reorganisatie: controleer of rollen en vacaturekoppelingen nog kloppen met de nieuwe structuur.
- Bij het starten of beëindigen van een samenwerking met een bureau: pas de toegang van bureau agents direct aan.
- Na een AVG-audit of intern beveiligingsonderzoek: gebruik de bevindingen om rechten aan te scherpen.
Maak er een gewoonte van om toegangsbeheer minimaal één keer per jaar structureel door te lopen. Zo voorkom je dat voormalige medewerkers nog actieve accounts hebben of dat gebruikers meer rechten hebben dan ze nodig hebben.
Hoe Ubeeo helpt met toegangsbeheer in jouw wervingsproces
Ons ATS-systeem biedt flexibel en gedetailleerd toegangsbeheer dat je volledig kunt afstemmen op de structuur van jouw organisatie. Of je nu werft voor één afdeling of voor meerdere locaties en teams: je bepaalt zelf wie wat ziet en doet binnen het systeem.
Wat je met Ubeeo regelt rondom toegangsbeheer:
- Aanpasbare gebruikersrollen voor recruiters, hiring managers, bureau agents en beheerders
- Toegang op vacatureniveau, zodat medewerkers alleen de kandidaten zien die voor hen relevant zijn
- AVG-compliant inrichting met minimale toegang als uitgangspunt
- Auditlogs die bijhouden wie welke gegevens heeft ingezien of gewijzigd
- Eenvoudig beheer via een centrale beheerdersomgeving zonder technische kennis
Wil je weten hoe we toegangsbeheer inrichten voor jouw organisatie? Neem contact met ons op en we denken graag met je mee.




