diff --git a/2. templates/1password.env.example b/2. templates/1password.env.example
new file mode 100644
index 0000000..63a4726
--- /dev/null
+++ b/2. templates/1password.env.example	
@@ -0,0 +1,55 @@
+# ==============================================================================
+# 1PASSWORD ENVIRONMENT TEMPLATE
+# ==============================================================================
+#
+# Instructie voor nu (Plan B):
+# 1. Kopieer dit bestand naar je service map (bijv. 1. Docker-Stacks/authentik/.env)
+# 2. Open je 1Password app op je Mac.
+# 3. Kopieer het wachtwoord en plak het achter het = teken.
+#
+# Instructie voor later (Plan A - Service Accounts):
+# 1. Vervang de waarde door de referentie: op://KluisNaam/ItemNaam/veld
+# ==============================================================================
+
+# --- Algemene Instellingen ---
+# Timezone voor logs en tijdschema's
+TZ=Europe/Amsterdam
+# User ID en Group ID (zodat bestanden niet als 'root' worden opgeslagen)
+# Typ 'id' in je debian terminal om dit te checken (meestal 1000)
+PUID=1000
+PGID=1000
+
+# --- Database (PostgreSQL) ---
+# 1Password Item: "Postgres - [ServiceName]"
+# Veld: username / password / database
+POSTGRES_USER=app_user
+POSTGRES_DB=app_db
+# Vul hier je wachtwoord in:
+POSTGRES_PASSWORD=
+
+# --- Authentik (Identity Provider) ---
+# 1Password Item: "Authentik Secrets"
+# Veld: secret-key / postgres-password
+AUTHENTIK_SECRET_KEY=
+AUTHENTIK_POSTGRESQL_PASSWORD=
+
+# --- Traefik (Reverse Proxy) ---
+# 1Password Item: "Cloudflare API"
+# Veld: dns_api_token (Nodig voor Let's Encrypt certificaten)
+CF_DNS_API_TOKEN=
+
+# --- Netwerk (Netbird/Wireguard) ---
+# 1Password Item: "Netbird Setup Key"
+NB_SETUP_KEY=
+
+# --- Forgejo (Git) ---
+# 1Password Item: "Forgejo DB"
+FORGEJO_DB_PASSWORD=
+
+# ==============================================================================
+# VOORBEELDEN VAN 1PASSWORD REFERENTIES (VOOR TOEKOMSTIG GEBRUIK)
+# ==============================================================================
+# Als je ooit Service Accounts gebruikt, ziet je .env er zo uit:
+# PG_PASS=op://Homelab/Authentik DB/password
+# SECRET_KEY=op://Homelab/Authentik App/secret-key
+# CF_TOKEN=op://Homelab/Cloudflare/api_token
\ No newline at end of file