Antwoord 1, 6 en 7

Een journalist is erin geslaagd met een pas van een oud-medewerker van de Rechtspraak de rechtbank Midden-Nederland binnen te komen. De Raad voor de rechtspraak heeft daarna bekend gemaakt dat de registratie en autorisatie van passen bij de rechtbank Midden-Nederland niet op orde bleek te zijn.3 Ik vind dit een zorgwekkend incident waar de rechtbank Midden-Nederland adequaat op heeft gereageerd. Ik verwijs verder naar mijn antwoord op vragen 2 en 4.

Antwoord 2

De Minister van Binnenlandse Zaken en Koninkrijksrelaties heeft mij meegedeeld dat alle ministeries op basis van een gemeenschappelijk afsprakenstelsel de Rijkspas hebben ingevoerd. Om de Rijkspas in gebruik te mogen nemen, dient iedere organisatie binnen het Rijk aan normen op het gebied van systemen en processen te voldoen. Iedere organisatie wordt hierop getoetst door de Audit Dienst Rijk. Pas wanneer op alle onderdelen voldoende wordt gescoord, mag een organisatie de passen bestellen. Verder vinden er periodiek audits plaats om te toetsen of de deelnemende organisaties ook na invoering voldoen aan het afsprakenstelsel.

Er bestaan persoonlijke en niet-persoonlijke Rijkspassen. De persoonlijke passen zijn bedoeld voor eigen medewerkers en externe medewerkers, waaronder schoonmaakpersoneel, beveiliging en catering. Niet-persoonlijke passen zijn bijvoorbeeld bezoekerspassen voor toegang. Ook deze passen worden geregistreerd en beheerd in een cardmanagementsysteem en bij vertrek dient te worden afgedwongen dat de pas wordt ingeleverd en gedeactiveerd.

Als gevolg van de invoering van het Rijkspas-concept is een veiligere situatie ontstaan. Op basis van geautomatiseerde systeemketens wordt het risico op menselijke fouten verminderd. Doordat medewerkers minder pasjes hebben, is het risico op verlies zonder dat op te merken verminderd. Verder is de pas voorzien van geavanceerde en gecertificeerde chiptechnologie waardoor het risico op compromitteren sterk is verminderd.

Daarnaast gebruikt ook de Rechtspraak de Rijkspas, met uitzondering van de Hoge Raad. De Hoge Raad maakt gebruik van een eigen type toegangspas. In de nieuwbouw die de Hoge Raad eind 2015 zal betrekken, zullen toegangspassen worden ingevoerd overeenkomstig de protocollen en procedures die gelden voor de Rijkspas.

Sinds 2003 is het veiligheidsbeleid van de Rechtspraak aanzienlijk verscherpt. Naast toegangscontroles voor bezoekers is er in- en extern cameratoezicht. De beveiligingsmedewerkers van de gerechten kunnen een onderzoek instellen naar de identiteit van personen die zich in het gebouw bevinden of het gebouw willen verlaten en naar de inhoud van bagage, kleding en meegebrachte goederen. Het laatstgenoemde onderzoek kan mede worden uitgevoerd met behulp van daartoe bestemde detectieapparatuur. Dit onderzoek richt zich op de aanwezigheid van wapens, explosieven of andere voorwerpen en (vloei)stoffen die de veiligheid en gezondheid van personen kunnen bedreigen, die geschikt zijn om personen te bedreigen of die de veiligheid en de orde in het gebouw in gevaar kunnen brengen. Personen die het gerechtsgebouw betreden, zijn verplicht mee te werken aan deze controle door daartoe bevoegde personen.

In- en externe medewerkers van een gerecht maken gebruik van de voor hen bestemde ingangen met de Rijkspas.

Overheidsgebouwen van de Dienst Justitiële Inrichtingen (DJI), zoals penitentiaire inrichtingen en Tbs-klinieken, zijn beveiligd met organisatorische, bouwkundige en elektronische beveiligingsmaatregelen, waaronder een toegangscontrolesysteem. Personeelsleden van penitentiaire inrichtingen en Tbs-klinieken beschikken over een ander type toegangspas dan de Rijkspas. Functionele bezoekers en relationele bezoekers van justitiabelen dienen zich te legitimeren met een wettelijk ID- bewijs, en dienen vooraf te zijn aangemeld. Een ieder die de inrichting betreedt, dient vrij te zijn van voorwerpen zoals wapens en andere in de inrichting verboden middelen. Er wordt structureel of steekproefsgewijs gecontroleerd op niet toegestane voorwerpen, bijvoorbeeld met behulp van detectiepoortjes, X-ray apparatuur en speurhonden.

Antwoord 3

Alle gerechten hanteren dezelfde veiligheidsprotocollen, namelijk het centraal vastgestelde protocol Rijkspas, de richtlijn Toegang tot gerechtsgebouwen en het protocol In- en uitdiensttreding.

Antwoord 4

In het algemeen geldt voor overheidsonderdelen die de Rijkspas gebruiken dat zij medewerkers die uit dienst treden, of van wie het inhuurcontract is beëindigd, in het cardmanagementsysteem dienen af te melden en hun passen dienen in te nemen en te deactiveren. Doordat het cardmanagementsysteem gekoppeld is aan de toegangscontrolesystemen worden alle toegangsrechten direct ingetrokken.

Daarnaast geldt dat zodra een pas 35 dagen niet is gebruikt, de pas automatisch wordt gedeactiveerd.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties heeft mij bericht dat naar aanleiding van het incident bij de rechtbank Midden-Nederland ook de andere organisaties die de Rijkspas gebruiken zijn gevraagd de naleving van het gemeenschappelijke afsprakenstelsel rond de Rijkspas te controleren en waar nodig maatregelen te treffen.

Specifiek ten aanzien van de gebruikers van de Rijkspas binnen de Rechtspraak geldt dat sinds het voorval bij de rechtbank Midden-Nederland alle gerechten alle in omloop zijnde Rijkspassen controleren. Voorts worden de Rijkspassen van alle medewerkers van de gerechten vervroegd vervangen. Tot slot wordt de controle op inname en blokkade van Rijkspassen van uit dienst getreden medewerkers verbeterd. Zekerheidshalve volgt hierna een nader onderzoek waarbij ondermeer wordt nagegaan hoe lang een pas niet meer is gebruikt. Daarnaast worden de autorisaties op de passen die aan derden zijn verstrekt gecontroleerd, waaronder medebewoners van de gerechtsgebouwen zoals het Openbaar Ministerie en externen zoals cateringmedewerkers. Verder zal binnen de gerechten extra worden ingezet op het bevorderen van het veiligheidsbewustzijn van de medewerkers.

De Rechtspraak wordt binnenkort getoetst door de Rijks Audit Dienst om te borgen dat alle verbetermaatregelen daadwerkelijk zijn doorgevoerd en hebben geleid tot procesverbeteringen.

Voor wat betreft de Hoge Raad geldt dat het eigen type toegangspas (niet zijnde de Rijkspas) bij vertrek van een medewerker wordt ingenomen en geblokkeerd. Naar aanleiding van het incident bij de rechtbank Midden-Nederland heeft de Hoge Raad alle actieve toegangspassen nogmaals gecontroleerd.

Voor overheidsgebouwen van de DJI zoals penitentiaire inrichtingen en Tbs-klinieken geldt dat de aan de personeelspas gekoppelde autorisaties aangaande de toegang tot het gebouw of onderdelen daarvan, worden aangepast of ingetrokken zodra de aan de medewerker toegekende toegangsrechten wijzigen. Locaties beschikken over een cardmanagementsysteem met behulp waarvan per locatie autorisaties kunnen worden toegekend en passen gedeactiveerd.

Antwoord 5

De beschikbaarheid, vertrouwelijkheid en integriteit van de informatie borgt de Rechtspraak met maatregelen die minimaal in overeenstemming zijn met vigerende Wet- en rijksregelgeving, zoals de Basisline Informatiebeveiliging Rijk 2012 (BIR: 2012) en het Voorschrift Informatiebeveiliging Rijksdienst 2007 (VIR) en de Wet Bescherming Persoonsgegevens (WBP). Alle voor de Rechtspraak geldende beveiligingsmaatregelen op dit gebied staan vermeld in het handboek Beveiliging. Alle gerechten moeten dit handboek hebben ingevoerd en naleven. De landelijke Beveiligingsambtenaar voor de Rechtspraak ziet hierop actief toe.