# Accans > Senior Programma Manager gespecialiseerd in IAM, Digital Workplace Transformation en AI Governance. Bewezen track record bij Ahold Delhaize, T-Mobile, Vattenfall, Renewi en meer. ## Over Ric van Westhreenen Senior Programma Manager met focus op Identity & Access Management, Digital Workplace Transformation en AI Governance. Werkt als zelfstandig professional in interim rollen (bestuurder, programma manager, product owner) op het snijvlak van business en IT. Track record bij Ahold Delhaize, T-Mobile, Vattenfall, Renewi en EPnl.nl. Prosci-gecertificeerd change practitioner, Leading SAFe Agilist, opgeleid aan Erasmus Universiteit. Spreker op T3CON 2025 in Düsseldorf over CMS access governance en AI-toezicht. Gevestigd in Nederland. ## Contact - E-mail: ric@accans.com - LinkedIn: https://www.linkedin.com/in/westhreenen/ - WhatsApp: +31 6 48086196 ## Pagina's - [Home](https://accans.com/): Senior Programma Manager gespecialiseerd in IAM, Digital Workplace Transformation en AI Governance. - [Insights](https://accans.com/insights): Artikelen en berichten over IAM, Digital Workplace, AI Governance en programma management. - [IAM Maturity Quick Scan](https://accans.com/scan): Gratis self-assessment voor Identity & Access Management volwassenheid in 15 minuten. - [Trademark Controlling Platform](https://accans.com/project/trademark-controller): Platform voor merkbescherming: domeinmonitoring, risicobeoordeling en registratiebeheer over meerdere jurisdicties. - [Digitale Soevereiniteit Assessment Tool](https://accans.com/project/sovereignty-heatmap): Interactieve tool die organisaties helpt Europese alternatieven te vinden voor niet-EU technologie. - [Preventing CMS Leaks (T3CON 2025)](https://accans.com/project/t3con-talk): Presentatie over zwakke access governance en ontbrekend AI-toezicht in CMS-omgevingen, in de context van de EU AI Act en NIS2. - [Security Skills voor Claude Code](https://accans.com/skills/): Open-source catalogus met security skills, agents en commands voor Claude Code. Kies een profiel en installeer in drie stappen. ## Feeds - [RSS feed](https://accans.com/rss.xml): Alle artikelen en berichten als RSS 2.0 feed, gesorteerd op datum. ## Artikelen - [Digitale werkplek transformatie: waarom 88% faalt op cultuur](https://accans.com/artikel/digitale-werkplek-transformatie-waarom-88-faalt-op-cultuur): 88% van digitale werkplek transformaties faalt. Microsoft 2026: cultuur weegt twee keer zwaarder dan techniek. Wat een programma wel doet slagen. - [IAM Business Case: wat 10 min toegangsverlies kost](https://accans.com/artikel/iam-business-case-wat-tien-minuten-toegangsverlies-per-dag-echt-kost): IAM business case maken? Ontdek hoe toegangsproblemen miljoenen aan productiviteit kosten en waarom IAM meer oplevert dan security en compliance alleen. - [Recertificering (IAM) als changemanagement: hoe ADKAR helpt](https://accans.com/artikel/recertificering-als-changemanagement-waarom-managers-access-reviews-haten-en-hoe-adkar-helpt): Recertificering wordt behandeld als IAM-proces. Met Prosci's ADKAR-model maak je er een changemanagement-traject van — en voorkom je bulk-approval. - [Waarom je IAM-rollout struikelt op de manager, niet op SailPoint](https://accans.com/artikel/waarom-je-iam-rollout-struikelt-op-de-manager-niet-op-sailpoint): IAM-rollouts mislukken zelden op SailPoint of Omada. Wel op de manager-laag. Tips en handvaten hoe te voorkomen vanuit oogpunt van een programma manager. - [Open Source First in IAM: voorbij de Magic Quadrant](https://accans.com/artikel/open-source-first-in-iam-waarom-procurement-niet-bij-de-magic-quadrant-moet-beginnen): Praktische aanpak voor IAM-procurement voorbij de Magic Quadrant: EU- en open source-alternatieven altijd meewegen. SUSE-brief, Dries Buytaert, TYPO3. - [Waarom IAM-projecten falen op governance, niet op techniek](https://accans.com/artikel/waarom-iam-projecten-falen-op-governance-niet-op-techniek): IAM-projecten falen zelden op techniek, maar op governance, regie en eigenaarschap. Wat een onafhankelijke programma manager daarin wel en niet doet. - [Waarom AI governance zonder IAM uiteindelijk stukloopt](https://accans.com/artikel/waarom-ai-governance-zonder-iam-uiteindelijk-stukloopt): AI governance, identity governance en IAM lopen in de moderne enterprise in elkaar over op een punt dat onderbelicht blijft: wie of wat handelt onder welke autorisatie, namens wie, met welke scope. Zolang die identity-laag niet expliciet is, blijft elk AI-programma — hoe goed ook doordacht — een verzameling principes zonder operationele aansluiting. AI agents, service accounts, workload identities en delegated access blijven daardoor opereren in een grijs gebied waarin niemand op een woensdagochtend exact kan reconstrueren wie wat mocht en namens wie het is gedaan. - [Microsoft Copilot maakt zichtbaar wat je tien jaar geleden al fout had](https://accans.com/artikel/microsoft-copilot-maakt-zichtbaar-wat-je-tien-jaar-geleden-al-fout-had): Een medewerker stelt zijn Microsoft 365 Copilot een vraag: "wat verdienen mijn collega's gemiddeld" of "wat zijn de plannen voor de reorganisatie volgend kwartaal". Copilot zoekt netjes door alles wat hij in jouw tenant kan zien, vindt een Excel met salarisdata of een Word-bestand met conceptplannen, en geeft een keurige samenvatting terug. - [Browser-based AI agents: 'DLP regelt het' is een misverstand](https://accans.com/artikel/browser-based-ai-agents-waarom-dlp-regelt-het-een-misverstand-is): DLP is geen oplossing voor browser-based AI agents — het ziet semantiek niet, delegated action niet, en prompt injection blijft een blinde vlek. - [De digitale werkplek verandert van toolset naar actor-model](https://accans.com/artikel/de-digitale-werkplek-verandert-van-toolset-naar-actor-model): Twintig jaar lang was de digitale werkplek een toolset. Een mailprogramma, een fileshare, een browser, een chattool, en later een hele suite aan SaaS-applicaties. De medewerker bediende ze. Het IT-systeem zorgde dat de tools draaiden. Iedereen wist wie waar verantwoordelijk voor was. - [Wie is eigenaar van een AI-agent binnen de organisatie?](https://accans.com/artikel/wie-is-eigenaar-van-een-ai-agent-binnen-de-organisatie): Een vraag die ik de laatste tijd op steeds meer plekken hoor: van wie is die AI-agent eigenlijk? Het klinkt simpel. Het is dat niet. Een AI-agent doet werk. Hij heeft rechten. Hij benadert systemen. Hij produceert output waar iemand iets mee gaat doen. En toch zit er in de meeste organisaties geen formele eigenaar achter — niet eens een gedocumenteerde "deze agent is van team X". Hooguit een naam in een Teams-kanaal van wie hem ooit heeft opgezet. Dat gaat niet lang goed. - [Shadow AI is geen schaduw-IT probleem maar een governanceprobleem](https://accans.com/artikel/shadow-ai-is-geen-schaduw-it-probleem-maar-een-governanceprobleem): Op steeds meer gesprekken hoor ik de term Shadow AI vallen. Vaak in de context van: "we moeten dit gaan verbieden." Of: "we hebben een policy nodig." Of: "we moeten het via de proxy gaan blokkeren." Dat klinkt logisch. Het is alleen meestal niet wat er nodig is. Want Shadow AI lijkt oppervlakkig op schaduw-IT dezelfde structuur, dezelfde reflex bij IT en security maar het is een wezenlijk ander vraagstuk. En als je het op dezelfde manier aanpakt, los je vrij weinig op. - [AI Skills zijn de nieuwe aanvalsvector - daarom bouwde ik Accans Skills](https://accans.com/artikel/ai-skills-zijn-de-nieuwe-aanvalsvector-daarom-bouwde-ik-accans-skills): AI agents worden snel volwassen. Ze lezen documentatie, gebruiken API's, doorzoeken repositories, openen bestanden, draaien terminalcommando's. In sommige gevallen nemen ze al zelfstandig acties namens een gebruiker of een hele organisatie. - [Tool poisoning: hoe één regel tekst je hele AI-keten kantelt](https://accans.com/artikel/tool-poisoning-hoe-één-regel-tekst-je-hele-ai-keten-kantelt): Tool poisoning is geen klassieke aanval, het is een instructie in een tool description die je AI agent als legitieme guidance leest. Wat dat betekent voor governance, en waarom je huidige tooling het niet vangt. - [AI als hefboom voor aanvallers: hoe het dreigingslandschap kantelt](https://accans.com/artikel/ai-als-hefboom-voor-aanvallers-hoe-het-dreigingslandschap-kantelt): Een paar jaar geleden vergde serieus vulnerability research jaren specialisatie. Reverse engineering. Fuzzing. Exploit chaining. Dingen die je niet leert door een avond YouTube. Het hek rond aanvalsmogelijkheden stond hoog. En defenders konden uitgaan van een vertraagde dreiging. - [Het ClawSwarm-incident: de zwakke plek in de agent-economie](https://accans.com/artikel/het-clawswarm-incident-hoe-een-crypto-experiment-de-zwakke-plek-in-de-agent-economie-blootlegt): 30 ClawHub-skills zetten 9.800 argeloze AI-agents in voor een crypto-experiment. Geen malware, wel een supply chain-incident in de agent-economie. - [Europese IAM-vendors: PAM, IGA, CIAM en authenticatie](https://accans.com/artikel/digital-sovereignty-in-iam-waarom-europa-zijn-eigen-rijtje-verdient): Europese IAM-vendors per categorie: Wallix, Omada, Evidian, OneWelcome, Soffid, Airlock en meer — voor wie de longlist verder wil dan SailPoint en Okta. - [Non-Human Identities en AI: de nieuwe rollen en werkvormen binnen IAM](https://accans.com/artikel/non-human-identities-en-ai-de-nieuwe-rollen-en-werkvormen-binnen-iam): Non-human identities overtreffen menselijke accounts in veel omgevingen inmiddels met een factor tientallen tot ver boven de honderd op één. AI agents versnellen dat verder. Organisaties bouwen daarmee in hoog tempo AI-capabilities op een identity-fundering die daar oorspronkelijk niet voor ontworpen is. - [AI-agents in IAM: de rekensom achter access monitoring kantelt](https://accans.com/artikel/ai-agents-in-iam-de-rekensom-achter-access-monitoring-kantelt): Er wordt weleens geschreven dat IAM-programma's detectie "vergeten". In mijn praktijk klopt dat beeld niet. - [NIS2 en IAM: waarom identity & access management nu bestuurlijke prioriteit is](https://accans.com/artikel/nis2-en-iam-waarom-identity-access-management-nu-bestuurlijke-prioriteit-is): Op 15 april 2026 stemde de Tweede Kamer in met de Cyberbeveiligingswet. Niet de meest sexy naam, maar dat is dus hoe Nederland de Europese NIS2 richtlijn in de wet giet. - [Booking en Basic-Fit: geen hack, wel een probleem](https://accans.com/artikel/booking-en-basic-fit-geen-hack-wel-een-probleem): Afgelopen week twee datalekken bij twee grote Nederlandse namen. Basic-Fit eerst: ongeveer een miljoen leden, inclusief IBAN nummers, via het bezoekregistratiesysteem. - [AI als versneller in Identity & Access Management](https://accans.com/artikel/ai-als-versneller): Hoe kunstmatige intelligentie IAM-processen transformeert — van provisioning tot anomaly detection. - [AI binnen IAM: Innovatie die risico's minimaliseert en processen stroomlijnt](https://accans.com/artikel/ai-binnen-iam): Hoe kunstmatige intelligentie IAM-processen transformeert — van rolontdekking tot realtime risicodetectie. - [Digitale laaggeletterdheid: bedreiging voor digitale transformatie](https://accans.com/artikel/digitale-laaggeletterdheid): Waarom digitale laaggeletterdheid een onderschat risico is bij digitale transformaties — en wat organisaties, onderwijs en werkgevers eraan kunnen doen. - [De digitale werkplek staat voor de grootste verandering ooit](https://accans.com/artikel/digitale-werkplek-grootste-verandering): Hoe nieuwe invoertechnologieën als spraak, VR en gesture control het toetsenbord en de muis gaan vervangen — en wat dat betekent voor inclusiviteit. - [Digitale transformatie is geen digitalisatie](https://accans.com/artikel/digitale-transformatie-is-geen-digitalisatie): Waarom het inzetten van digitale tools geen digitale transformatie is — en wat het verschil maakt, aan de hand van het voorbeeld Tesla. ## Berichten - [NIS2-deadline nadert - ben je voorbereid?](https://accans.com/bericht/nis2-deadline): De implementatiedeadline van NIS2 komt eraan. Drie vragen die elke CISO zichzelf nu moet stellen. - [When Your CMS Leaks — T3CON 2025 recap](https://accans.com/bericht/t3con-recap): Over de risico's van zwakke access governance en ontbrekend AI-toezicht in CMS-omgevingen. ## Projecten - [Digitale Soevereiniteit Assessment Tool](https://accans.com/project/sovereignty-heatmap): Een interactieve tool die organisaties helpt Europese alternatieven te vinden voor niet-EU technologie.