30 399
Beveiliging militaire objecten: vervolgonderzoek

nr. 2
NOTA

Inhoud

SAMENVATTING

De Algemene Rekenkamer heeft van maart tot en met augustus 2005 een vervolgonderzoek uitgevoerd naar de beveiliging van militaire objecten. De aanleiding voor dit vervolgonderzoek was het onderzoek naar de beveiliging van militaire objecten dat de Algemene Rekenkamer van april tot en met september 2003 heeft uitgevoerd.

Uit het onderzoek van 2003 bleek volgens de Algemene Rekenkamer dat de opzet van de gekozen systematiek van beveiliging in het algemeen goed was, maar dat de uitvoering in de praktijk daarbij risicovol achterbleef. De minister van Defensie deed op 19 december 2003, in zijn reactie op het onderzoek, de toezegging de geconstateerde tekortkomingen op te zullen heffen. De Algemene Rekenkamer kondigde daarop aan na enige tijd een vervolgonderzoek uit te voeren.

Met het vervolgonderzoek wilde de Algemene Rekenkamer nagaan of de minister van Defensie, mede naar aanleiding van het onderzoek van de Algemene Rekenkamer, ervoor heeft zorggedragen dat de beveiliging van militaire objecten in opzet en werking voldoet aan het door hem geformuleerde ambitieniveau.

Conclusies en aanbevelingen

De Algemene Rekenkamer heeft geconstateerd dat er sinds de publicatie van het rapport van de Algemene Rekenkamer over de beveiliging van militaire objecten, in februari 2004, binnen de defensieorganisatie veel werk is verzet om de beveiliging op het gewenste niveau te brengen. De belangrijkste conclusies uit het vervolgonderzoek zijn:

– De positie van de Beveiligingsautoriteit is verstevigd en er is een nieuwe Beveiligingsautoriteit benoemd in een fulltime functie.

– De fysieke beveiliging van de 18 militaire objecten die de Algemene Rekenkamer heeft onderzocht functioneert naar behoren. De Algemene Rekenkamer heeft slechts in één geval geconstateerd dat de beveiliging niet goed werd uitgevoerd; hiervoor zijn intussen passende maatregelen genomen.

– De toepassing van de regeling Algemene Beveiligingseisen voor Defensieopdrachten neemt toe. Bij één defensieonderdeel vraagt het toepassen van deze regeling nog bijzondere aandacht.

– De problemen bij de screening van intern personeel zijn verholpen.

De formatie en de personeelsbezetting van de organisatieonderdelen die belast zijn met inlichtingen, veiligheid en de daadwerkelijke beveiliging blijken krap te zijn. Daarom beveelt de Algemene Rekenkamer de minister van Defensie aan deze nader te bezien.

De Algemene Rekenkamer pleit daarnaast voor het instellen van één beveiligingsorganisatie, om zo de historisch gegroeide verschillen tussen de diverse defensieonderdelen tegen te gaan.

Verder beveelt de Algemene Rekenkamer de minister van Defensie aan blijvend aandacht te schenken aan de toepassing van de regeling Algemene Beveiligingseisen voor Defensieopdrachten.

Voor de screening van intern personeel is het volgens de Algemene Rekenkamer wenselijk dat het defensiebrede systeem PeopleSoft geschikt wordt gemaakt voor de registratie van vertrouwensfuncties.

Reactie minister van Defensie en nawoord Algemene Rekenkamer

In zijn reactie van 28 november 2005 geeft de minister van Defensie aan verheugd te zijn dat de tekortkomingen die de Algemene Rekenkamer in 2003 constateerde op het gebied van de beveiliging van militaire objecten, thans in opzet zijn opgeheven. Hij zegt toe de aanbevelingen van de Algemene Rekenkamer over te nemen. De minister deelt mee dat hij al enkele maatregelen heeft genomen om de formatie en de personele bezetting van de organisatieonderdelen die zijn belast met de beveiliging te versterken. Zo is de formatie van de Beveiligingsautoriteit aanzienlijk uitgebreid en vindt een onderzoek plaats naar de inrichting van een dienstencentrum Integrale Beveiliging. Hij zal nog bezien of aanvullende maatregelen nodig zijn.

De Algemene Rekenkamer heeft met instemming kennis genomen van de reactie van de minister. Zij ziet de maatregelen die de minister van Defensie heeft genomen als een positieve ontwikkeling, die ze met belangstelling zal blijven volgen.

1 INLEIDING

De Algemene Rekenkamer heeft van maart tot en met augustus 2005 een vervolgonderzoek uitgevoerd naar de beveiliging van militaire objecten. De aanleiding voor dit vervolgonderzoek is het onderzoek naar de beveiliging van militaire objecten dat de Algemene Rekenkamer van april tot september 2003 heeft uitgevoerd. De resultaten van dat eerdere onderzoek werden op 4 februari 2004 gepubliceerd in het rapport Beveiliging militaire objecten (Algemene Rekenkamer, 2004).

Uit het onderzoek van 2003 bleek volgens de Algemene Rekenkamer dat de opzet van de gekozen systematiek van beveiliging in het algemeen goed was, maar dat de uitvoering in de praktijk daarbij risicovol achterbleef. De belangrijkste conclusies waren dat:

– de functie van de Beveiligingsautoriteit (BA), die namens de secretaris-generaal belast is met het ontwikkelen en evalueren van het beveiligingsbeleid, de overdracht daarvan aan de onderdelen en het toezicht op de deugdelijkheid van de beveiliging, onvoldoende gestalte had gekregen;

– 6 van de 19 onderzochte militaire objecten niet voldeden aan de eisen die aan de fysieke beveiliging gesteld moeten worden;

– de toepassing van de regeling Algemene Beveiligingseisen Defensieopdrachten (ABDO), die eisen stelt aan het kennisnemen door derden van gerubriceerde informatie dan wel andere gewichtige belangen van de staat, te wensen overliet;

– intern personeel regelmatig vertrouwensfuncties vervulde zonder (geldig) veiligheidsonderzoek.

De minister van Defensie stelde op 19 december 2003 in zijn reactie op het rapport dat:

– de daadwerkelijke invulling van de functie van BA in de studie naar de nieuw te vormen Bestuursstaf zou worden meegenomen;

– hij er zorg voor zou dragen dat de fysieke beveiliging van militaire objecten in de praktijk zou worden uitgevoerd;

– de toepassing van de regeling ABDO zou worden opgepakt door een combinatie van een inventarisatie van lopende werkzaamheden en een intensievere voorlichting over de toepassing van de regeling;

– de screening van intern personeel door een grote inspanning ultimo 2004 op orde zou zijn.

De Algemene Rekenkamer deelde mee met instemming kennis te hebben genomen van de door de minister reeds genomen en nog te nemen maatregelen. Tevens werd aangekondigd dat na enige tijd een vervolgonderzoek zou worden uitgevoerd. Dit rapport bevat de resultaten van dat aangekondigde onderzoek.

Met het vervolgonderzoek naar de beveiliging van militaire objecten beoogt de Algemene Rekenkamer een antwoord te geven op de volgende vraag: heeft de minister van Defensie, mede naar aanleiding van het onderzoek van de Algemene Rekenkamer, ervoor zorggedragen dat de beveiliging van militaire objecten in opzet en werking voldoet aan het door hem geformuleerde ambitieniveau?

Een militair object is gedefinieerd als een gebouw, een terrein, een (werk)ruimte, een compartiment, een schip, een vliegtuig en een onderzeeboot, alsmede een gedeelte daarvan. Onder beveiligen wordt verstaan het nemen van maatregelen ter bescherming van een eenheid, gebied, object, personeel, materieel of (informatie)systeem met als doel schade of verlies te voorkomen. Onder bewaken verstaat het Ministerie van Defensie het systematisch en onafgebroken toezicht houden op en waarnemen van een gebied, object, personeel, materieel of (informatie)systeem teneinde te waarschuwen of te alarmeren bij inbreuken op de veiligheid daarvan.

Tijdens het vervolgonderzoek is bekeken hoe de positie van de BA is ingebed in de defensieorganisatie (zie hoofdstuk 2). Daarnaast is onderzoek verricht naar de fysieke beveiliging van militaire objecten (zie hoofdstuk 3), de toepassing van de regeling ABDO (zie hoofdstuk 4) en de screening van intern personeel (zie hoofdstuk 5). Naar aanleiding van dit onderzoek doet de Algemene Rekenkamer een aantal aanbevelingen (zie hoofdstuk 6). Op 28 november 2005 heeft de Algemene Rekenkamer een schriftelijke reactie op haar onderzoek ontvangen van de minister van Defensie. Deze reactie is opgenomen in hoofdstuk 7, samen met het nawoord van de Algemene Rekenkamer.

Het onderzoek naar de positie van de BA betreft de gehele defensieorganisatie. Bij de rest van het onderzoek zijn de navolgende defensieonderdelen betrokken1:

– de Bestuursstaf;

– de Koninklijke Marine;

– de Koninklijke Landmacht;

– de Koninklijke Luchtmacht;

– de Koninklijke Marechaussee;

– de Defensie Materieel Organisatie;

– het Commando Dienstencentra.

Voor elk van deze zeven onderdelen is een deelnota van bevindingen uitgebracht, die voor commentaar aan de betreffende onderdelen is voorgelegd. Dit rapport schetst een defensiebreed beeld. Uit veiligheidsoverwegingen zijn de gegevens niet tot een bepaald object of defensieonderdeel herleidbaar weergegeven.

2 POSITIE BEVEILIGINGSAUTORITEIT

2.1 Situatie 2003

De BA was namens de secretaris-generaal belast met het ontwikkelen van het beleid, de overdracht hiervan aan de bevelhebbers, het toezicht op de goede uitwerking en het evalueren van het beveiligingsbeleid. De functie van de BA was, na het officiële vertrek van de BA in maart 2003, niet ingevuld. Reeds geruime tijd daarvoor vervulde de toenmalige BA de functie als neventaak.

De Algemene Rekenkamer was van mening dat de invulling van de functie van de BA onvoldoende gestalte had gekregen. Hierdoor waren organisatieonderdelen zelf invulling gaan geven aan het beveiligingsbeleid, wat zij allemaal op een verschillende manier deden. Ook had het tot maart 2003 ontbroken aan een daadkrachtig toezicht door de BA op de defensieonderdelen.

2.2 Situatie 2005

Sinds de publicatie van het rapport van de Algemene Rekenkamer over de beveiliging van militaire objecten in februari 2004, is er in de defensieorganisatie veel werk verzet om de beveiliging op het gewenste niveau te brengen. Ook de functie en positie van de BA is veranderd.

Per 1 juni 2004 is een nieuwe BA benoemd in een fulltime functie en rechtstreeks ressorterend onder de secretaris-generaal. De BA is in de nieuwe organisatiestructuur van het Ministerie van Defensie een zelfstandige diensteenheid binnen de Bestuursstaf. Tevens is de BA beleidsverantwoordelijk voor het beveiligingsbeleid van de gehele defensieorganisatie, zodat het probleem van de «eigen invulling» van het beveiligingsbeleid door de organisatieonderdelen in opzet is opgelost.

Op 30 juni 2005 bracht de commissie-Van der Aa, in opdracht van de minister van Defensie, het rapport Beveiligingsketen militaire objecten (Ministerie van Defensie, 2005a) uit. Over de BA concludeert de commissie-Van der Aa, dat deze in opzet wel de centrale spil is (zeker in het nieuwe besturingsmodel), maar dat de verbindende elementen (kennis, beleid en toezicht) in de keten zwak zijn. Volgens de commissie-Van der Aa moet de BA centraal uitvoerbaar beleid maken, daadwerkelijk zicht hebben op de uitvoering en kennis in het vakgebied bundelen.

Naar aanleiding van de conclusies en aanbevelingen van de commissie-Van der Aa heeft de secretaris-generaal van Defensie een aantal besluiten genomen die de BA in een positie brengt waarin deze kan functioneren zoals de commissie-Van der Aa voorgesteld heeft. Die besluiten zijn:

– De BA herschrijft het beveiligingsbeleid van het Ministerie van Defensie naar defensiebreed uitvoerbaar beleid waarbij het beleid per defensieonderdeel wordt ingetrokken.

– De BA coördineert de verdere ontwikkeling van standaarden voor de fysieke beveiligingsplannen.

– De BA ontwikkelt als toezichthouder beveiliging een toezichtplan waarbij alle objecten minstens eenmaal per twee jaar daadwerkelijk worden bezocht. De Auditdienst Defensie ziet toe op een goede uitvoering van dit toezichtplan.

– De personeelsformatie van de BA is met ingang van 1 september 2005 uitgebreid met vier fte’s.

De BA heeft deze aanpassingen aan zijn functie en positie verwerkt in het Kwaliteitsplan beveiliging defensie 2005–2007 (Ministerie van Defensie, 2005b) dat door de minister van Defensie ter kennisname aan de Tweede Kamer is aangeboden. De voortgangscontrole gebeurt door de BA en wordt viermaandelijks besproken door de Beveiligingsraad Defensie onder leiding van de secretaris-generaal.

3 FYSIEKE BEVEILIGING OBJECTEN

3.1 Algemeen

In het vervolgonderzoek van de Algemene Rekenkamer zijn 18 militaire objecten betrokken: 6 die in het eerdere onderzoek niet voldeden aan de eisen die aan de fysieke beveiliging gesteld moeten worden en 12 nog niet eerder onderzochte objecten. De onderzochte objecten hebben betrekking op alle defensieonderdelen.

De Algemene Rekenkamer is bij de 18 objecten nagegaan of het beveiligingsbeleid optimaal werd uitgevoerd. Net als in het eerdere onderzoek heeft zij daarbij gelet op de volgende aspecten:

– de aanwezigheid van veiligheidsfunctionarissen (§ 3.2);

– de aanwezigheid en uitvoering van beveiligingsplannen (§ 3.3);

– het bevorderen van het beveiligingsbewustzijn (§ 3.4);

– de evaluatie van de werking van het beveiligingsbeleid (§ 3.5).

Verder heeft de Algemene Rekenkamer een aantal tests uitgevoerd om de werking van de beveiliging in de praktijk te controleren (§ 3.6).

De wapenroof op vliegbasis Gilze Rijen in april van 2005 gaf de minister van Defensie aanleiding tot het nemen van de nodige (interim-)maatregelen voor wapenopslagplaatsen. De Algemene Rekenkamer beoordeelde de verbeterde situatie.

3.2 Veiligheidsfunctionaris

3.2.1 Situatie 2003

Uit het in 2003 gepubliceerde onderzoek bleek, dat bij 6 van de 19 objecten geen veiligheidsfunctionaris was of dat niet duidelijk was wie formeel verantwoordelijk was voor die functie. Bij sommige objecten was de functie van veiligheidsfunctionaris een hoofdtaak en in andere gevallen een neventaak.

De veiligheidsfunctionarissen bij de in 2003 onderzochte objecten hadden veelal geen specifieke opleiding gevolgd voor deze functie.

Opvallend was verder het grote aantal vacatures voor de functie. Bovendien werd personeel aan deze functie onttrokken voor bijvoorbeeld uitzendingen.

3.2.2 Situatie 2005

Bij alle 18 onderzochte objecten was een veiligheidsfunctionaris aangewezen. In alle gevallen heeft deze functionaris ook een specifieke opleiding voor deze functie genoten.

De aandacht voor de personele bezetting bij de bureaus van de veiligheidsfunctionarissen is duidelijk toegenomen, hoewel er defensiebreed nog steeds sprake is van een krappe bezetting van de bureaus die zijn belast met de beveiliging. Bij één defensieonderdeel behoeft de personele invulling op het gebied van de beveiliging duidelijk nog aandacht.

3.3 Beveiligingsplan

3.3.1 Situatie 2003

De Algemene Rekenkamer ging na of er voor de onderzochte objecten een beveiligingsplan was en zo ja, op welke wijze de beveiligingsmaatregelen daarin waren opgenomen. Voor 2 van de 19 objecten ontbrak in 2003 een beveiligingsplan. Voor 2 objecten was slechts een verouderd en onvolledig plan aanwezig. In 6 gevallen was nog slechts een concept voorhanden dat niet door de verantwoordelijke commandant was ondertekend. 9 objecten hadden een beveiligingsplan dat aan de daaraan te stellen eisen voldeed.

3.3.2 Situatie 2005

Bij 16 van de 18 onderzochte objecten is een beveiligingsplan aanwezig dat voldoet aan de daaraan te stellen eisen. Bij 2 objecten ontbreekt een beveiligingsplan. Wel zijn bij één hiervan alle geldende voorschriften gebundeld aanwezig maar wordt met het schrijven van een allesomvattend plan gewacht op nieuwe richtlijnen van de BA. Bij het andere object zijn de aanwezige beschrijvingen duidelijk verouderd.

3.4 Beveiligingsbewustzijn

3.4.1 Situatie 2003

Interne voorlichting en opleiding beschouwde de Algemene Rekenkamer als essentieel voor de uitvoering van het beveiligingsbeleid. In 2003 was de aandacht voor het beveiligingsbewustzijn door middel van voorlichting en opleiding uiterst zwak ontwikkeld. Geen van de objecten beschikte over een voorlichtingsplan waarin aandacht werd geschonken aan het aspect beveiliging.

3.4.2 Situatie 2005

Er is de afgelopen periode duidelijk meer aandacht geschonken aan het opvoeren van het beveiligingsbewustzijn. De BA, de beveiligingscoördinatoren van de defensieonderdelen en de veiligheidsfunctionarissen bevorderen het beveiligingsbewustzijn met campagnes, folders, artikelen in vakbladen, het gebruik van intranet en het geven van voorlichting. Bij alle 18 onderzochte objecten wordt hier duidelijk veel aandacht aan besteed.

3.5 Evaluatie werking beveiligingsbeleid

3.5.1 Situatie 2003

Om een goede uitvoering van het beveiligingsbeleid te waarborgen is een regelmatige beoordeling van de geïmplementeerde beveiligingsmaatregelen noodzakelijk. Deze beoordeling dient namens de commandant te geschieden door de veiligheidsfunctionaris. In 2003 bleek slechts bij 7 van de 19 objecten een dergelijke interne security audit te zijn uitgevoerd.

3.5.2 Situatie 2005

De Auditdienst Defensie verricht nu defensiebrede audits gericht op het beveiligingsbeleid. Alle objecten worden daarbij betrokken. De evaluaties namens de commandant, die de veiligheidsfunctionaris daarnaast bij de objecten moet uitvoeren, worden niet in alle gevallen verricht. De reden daarvoor is volgens de commandanten van de objecten, dat de verhoogde aandacht voor het op het gewenste niveau brengen van de beveiliging veel menskracht vergt. De evaluaties namens de commandant per object vormen daardoor een sluitpost.

3.6 Tests Algemene Rekenkamer

3.6.1 Situatie 2003

De Algemene Rekenkamer heeft in 2003 naast de controle op de toepassing van de in de beveiligingsplannen opgenomen maatregelen, ook praktijktests uitgevoerd bij de objecten. Bij deze testen constateerde zij een groot aantal tekortkomingen in de beveiliging.

3.6.2 Situatie 2005

Ook bij het vervolgonderzoek is de werking van de beveiliging in de praktijk getoetst. Bij één van de tests constateerde de Algemene Rekenkamer dat er geen goede alarmopvolging volgde.

3.7 Vergelijking stand van zaken 2003 en 2005

De Algemene Rekenkamer heeft zowel in 2003 als in 2005 een aantal aspecten van de fysieke beveiliging van militaire objecten onderzocht. Figuur 1 geeft de stand van zaken van die aspecten van de beveiliging in 2003 en in 2005 weer.

De Algemene Rekenkamer is van de onderzochte aspecten niet alleen nagegaan of ze aanwezig zijn en aan de eisen voldoen, maar ook of dit in de praktijk leidt tot een goede beveiliging. Zo heeft zij onder meer onderzocht of aanwezige beveiligingsplannen inderdaad worden toegepast en of veiligheidsfunctionarissen hun functie uitoefenen zoals deze bedoeld is. Op basis van dat onderzoek heeft de Algemene Rekenkamer geconstateerd dat de beveiliging van alle 18 onderzochte objecten, waaronder de zes eerder onderzochte, naar behoren functioneert. In één geval heeft de Algemene Rekenkamer geconcludeerd dat de beveiliging in opzet goed was, maar dat de uitvoering risicovol achterbleef. Deze tekortkoming is nog tijdens het onderzoek hersteld.

Recent opgetreden beveiligingsincidenten zijn adequaat opgepakt; er zijn maatregelen genomen die herhaling van deze incidenten kunnen voorkomen.

Figuur 2 geeft weer hoe de Algemene Rekenkamer de kwaliteit van de fysieke beveiliging beoordeelde in 2003 en in 3005.

4 ALGEMENE BEVEILIGINGSEISEN VOOR DEFENSIEOPDRACHTEN

4.1 Algemeen

De regeling Algemene Beveiligingseisen voor Defensieopdrachten (ABDO) stelt eisen aan het kennisnemen door derden van gerubriceerde informatie dan wel andere gewichtige belangen van de staat. Derden kunnen op twee manieren te maken krijgen met gerubriceerde informatie:

– voor een goede voortgang van de werkzaamheden brengt het Ministerie van Defensie gerubriceerde informatie buiten de defensieorganisatie;

– het Ministerie van Defensie schakelt natuurlijke of rechtspersonen in voor werkzaamheden aan een militair object.

Alvorens gerubriceerde informatie buiten het Ministerie van Defensie gebracht wordt, dient de secretaris-generaal, of een door hem aangewezen ambtenaar, vast te stellen dat het buiten de defensieorganisatie brengen van de gerubriceerde informatie noodzakelijk is voor een goede voortgang van de werkzaamheden en dat er voldoende waarborgen zijn dat de gerubriceerde informatie zal worden beveiligd.

Voordat natuurlijke of rechtspersonen worden ingeschakeld bij opdrachten waarbij gerubriceerde informatie dan wel andere gewichtige belangen van de staat in het geding zijn of waarbij deze op grond van de te verrichten werkzaamheden ontstaan, dient de verwervende instantie zich vooraf bij de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) ervan te overtuigen dat die natuurlijke of rechtspersonen hiervoor geautoriseerd zijn.

Bij het inschakelen van derden voor het verrichten van werkzaamheden zijn een behoeftesteller en een verwervende instantie betrokken. Onder behoeftesteller wordt verstaan (de commandant van) het militaire object dat om de uit te voeren werkzaamheden vraagt. De verwervende instantie is de instantie die de opdracht gunt. In de praktijk kunnen behoeftesteller en verwervende instantie in één instelling verenigd zijn, maar omdat het Ministerie van Defensie werkt met de Dienst Gebouwen Werken & Terreinen (DGW&T) ten behoeve van infrastructurele werken en met de Defensie Telematica Organisatie (DTO) ten behoeve van informatie- en communicatie technologie, zijn behoeftesteller en verwervende instantie vaak twee verschillende diensten.

4.2 Situatie 2003

De Algemene Rekenkamer constateerde in 2003 dat er in de praktijk veel onduidelijkheid bleek te bestaan over wie in het kader van de regeling ABDO welke verantwoordelijkheden heeft: de behoeftesteller of de verwervende instantie. Dit leidde tot de situatie dat er heel weinig gebruik werd gemaakt van deze regeling, met als gevolg dat derden onbevoegd inzage konden krijgen in gerubriceerde gegevens of overige gewichtige belangen van de staat.

4.3 Situatie 2005

Uit gevoerde gesprekken bij de MIVD blijkt dat het aantal aanvragen voor toepassing van de regeling ABDO in het afgelopen jaar fors is toegenomen. Vanuit de BA wordt, met voorlichtingsbijeenkomsten, veel aandacht aan de regeling ABDO besteed. Ook blijkt uit gevoerde gesprekken, dat de regeling ABDO niet meer te negeren is en dat de defensieonderdelen steeds bekender raken met de regeling.

Bij één onderdeel vraagt toepassing van de regeling ABDO nog bijzondere aandacht. Door het toegenomen aantal aanvragen voor het toepassen van de regeling ABDO kampt de MIVD bij het bureau Industrieveiligheid met een capaciteitsprobleem.

4.4 Vergelijking stand van zaken 2003 en 2005

Onderstaand figuur geeft de stand van zaken weer van de toepassing van de regeling ABDO in 2003 en in 2005.

5 SCREENING INTERN PERSONEEL

5.1 Algemeen

De Wet veiligheidsonderzoeken regelt de wijze waarop functionarissen op daarvoor in aanmerking komende functies onderwerp dienen te zijn van veiligheidsonderzoeken. Deze veiligheidsonderzoeken hebben, afhankelijk van de aard van de functie, een verschillende diepgang. In de regel dient eens in de vijf jaar een herhaling van het onderzoek plaats te vinden.

5.2 Situatie 2003

Bij drie van de acht onderzochte defensieonderdelen bestond geen systeem waarin de vertrouwensfuncties systematisch waren vastgelegd. Daarnaast hadden drie onderdelen geen zicht op de geldigheid van de «verklaringen van geen bezwaar» die waren afgegeven na een veiligheidsonderzoek. In de praktijk kwam het dan ook regelmatig voor dat personen van wie de geldigheidsduur van de verklaring van geen bezwaar was overschreden, toch vertrouwensfuncties vervulden. Bij twee onderdelen gold dit ten tijde van het onderzoek in 2003 voor ongeveer 50% van de vertrouwensfuncties.

5.3 Situatie 2005

Bij alle onderdelen is de registratie van vertrouwensfuncties ten tijde van het onderzoek op orde gebracht. Ook is een grote inhaalslag gepleegd bij het actualiseren van veiligheidsonderzoeken. Verder bestaan bij geen enkel onderdeel onoverkomelijke achterstanden bij het uitvoeren van veiligheidsonderzoeken. De MIVD heeft ten behoeve van de inhaalslag in 2004, 20 000 extra veiligheidsonderzoeken uitgevoerd.

Om aan de eisen van de Wet veiligheidsonderzoeken te voldoen, moet bij de registratie van een vertrouwensfunctie het veiligheidsmachtigingsniveau van een functie, de afgegeven «verklaring van geen bezwaar» en de geldigheidsduur daarvan met elkaar in verband gebracht kunnen worden. Opvallend tijdens het onderzoek is, dat nagenoeg alle defensieonderdelen een min of meer eigen systeem voor het bijhouden van deze gegevens hebben opgezet. Dit varieert van een data-base die wordt gevoed vanuit het personeelsregistratiesysteem PeopleSoft, waarbij tevens een koppeling plaatsvindt met de gegevens van het toegangspassysteem, tot een eenvoudige multomap waarin de gegevens met de hand worden bijgehouden.

Het defensiebrede systeem PeopleSoft zou in principe geschikt zijn om als basis voor de registratie te dienen. Daartoe dient een applicatie te worden gebouwd, waarmee de gegevens over het veiligheidsmachtigingsniveau en de verklaring van geen bezwaar in relatie tot elkaar kunnen worden beheerd. Tevens zal het systeem dat de MIVD in gebruik heeft, CRISP, met een interface op PeopleSoft moeten worden aangesloten. Dit proces bevindt zich in een afrondende fase.

5.4 Vergelijking stand van zaken 2003 en 2005

Onderstaand figuur geeft de stand van zaken weer van de screening van intern personeel in 2003 en in 2005.

6 CONCLUSIES EN AANBEVELINGEN

6.1 Conclusies

Een vergelijking tussen de door de Algemene Rekenkamer aangetroffen stand van zaken van de beveiliging van militaire objecten in 2003 en 2005 leert, dat door het departement veel inspanning is gestoken in het optimaliseren van deze beveiliging. Naar het de Algemene Rekenkamer voorkomt, wordt door de genomen maatregelen, in opzet, tegemoet gekomen aan de in 2003 geconstateerde tekortkomingen.

De belangrijkste conclusies uit het vervolgonderzoek zijn:

– De Beveiligingsautoriteit (BA) heeft een stevige positie in de organisatie van het ministerie van Defensie gekregen. Deze positie maakt het mogelijk dat de BA het beveiligingsbeleid defensiebreed uniformeert, waardoor de in 2003 geconstateerde verschillen tussen de defensieonderdelen zullen worden opgeheven. Ook het toezicht op de uitvoering van het beveiligingsbeleid zal naar verwachting sterk verbeteren door de inwerkingtreding van het Kwaliteitsplan Beveiliging in oktober 2005.

– Op het gebied van de fysieke beveiliging van militaire objecten is eveneens een grote inspanning geleverd. In 2003 constateerde de Algemene Rekenkamer nog dat bij 6 van de 19 gecontroleerde objecten de fysieke beveiliging niet naar behoren functioneerde. Bij de overige 13 waren de nodige opmerkingen te plaatsen. In 2005 werd bij 1 van de 18 onderzochte objecten een majeure afwijking geconstateerd, die nog tijdens het onderzoek is hersteld, en waren de opmerkingen bij de overige 17 op detailniveau. Ook recent opgetreden beveiligingsincidenten zijn adequaat opgepakt en werden gevolgd door maatregelen die herhaling van deze incidenten kunnen voorkomen.

– De regeling Algemene Beveiligingseisen Defensieopdrachten (ABDO) kent een forse toename van het aantal toepassingen.

– De problemen bij de screening van intern personeel zijn door een grote inhaalslag opgelost. Voor de registratie van vertrouwensfuncties gebruiken de defensieonderdelen eigen systemen. Om tot één systeem te komen dient voor het defensiebrede systeem PeopleSoft nog een applicatie gebouwd te worden.

6.2 Aanbevelingen

Uit het recent uitgevoerde onderzoek blijkt dat de formatie en personeelsbezetting van organisatieonderdelen die belast zijn met inlichtingen en veiligheid en de daadwerkelijke beveiliging (te) krap zijn. De Algemene Rekenkamer beveelt de minister van Defensie aan deze nader te bezien.

Met het instellen van één beveiligingsorganisatie kunnen de historisch gegroeide verschillen tussen de diverse onderdelen van de defensieorganisatie worden tegengegaan. Dit past ook bij de instelling van één defensieorganisatie waar de Koninklijke Marine, de Koninklijke Landmacht en de Koninklijke Luchtmacht onder vallen (een «paarse» defensieorganisatie).

De Algemene Rekenkamer beveelt de minister van Defensie verder aan bij defensieopdrachten blijvend aandacht te schenken aan de toepassing van de regeling ABDO.

Voor de screening van intern personeel is het gewenst dat het defensiebrede systeem PeopleSoft geschikt wordt gemaakt voor de registratie van vertrouwensfuncties.

7 REACTIE EN NAWOORD

7.1 Reactie minister

De minister van Defensie heeft op 28 november 2005 gereageerd op het rapport van de Algemene Rekenkamer.1 In zijn reactie geeft de minister aan dat het hem verheugt te vernemen dat de tekortkomingen die de Algemene Rekenkamer in 2003 constateerde op het gebied van beveiliging nu in opzet zijn opgeheven.

De minister stelt vast dat uit recente incidenten blijkt dat een waterdichte beveiliging helaas niet mogelijk is, ondanks de geconstateerde verbeteringen. Defensie werkt niettemin aan de duurzame en structurele verbetering van haar beveiliging. Het Kwaliteitsplan beveiliging defensie 2005–2007 (Ministerie van Defensie, 2005b) bevat de maatregelen hiertoe.

De minister van Defensie onderschrijft de aanbevelingen uit het rapport van de Algemene Rekenkamer en zegt toe deze over te nemen. Hij geeft aan reeds enkele maatregelen te hebben genomen om de formatie en personele bezetting van de organisatiedelen die belast zijn met beveiliging te versterken. Zo is de formatie van de Beveiligingsautoriteit aanzienlijk uitgebreid en vindt een onderzoek plaats naar de inrichting van een dienstencentrum Integrale Beveiliging. Dit dienstencentrum zal volgens de minister voorzien in expertise ten behoeve van het lijnmanagement en vermindert daarmee de werklast van de veiligheidsfunctionarissen. De minister zegt toe te bezien of aanvullende maatregelen nodig zijn en hij geeft aan dat hij de overige aanbevelingen uit het rapport heeft opgenomen in hetKwaliteitsplan beveiliging defensie 2005–2007 (Ministerie van Defensie, 2005b).

7.2 Nawoord Algemene Rekenkamer

De Algemene Rekenkamer heeft met instemming kennis genomen van de reactie van de minister. Het stemt haar tevreden dat de minister toezegt de aanbevelingen over te nemen. De Algemene Rekenkamer ziet het als een positieve ontwikkeling dat de minister van Defensie inmiddels maatregelen heeft genomen om de formatie en personele bezetting te versterken. Zij zal verdere ontwikkelingen met belangstelling blijven volgen.

LITERATUURLIJST

Algemene Rekenkamer (2004). Beveiliging militaire objecten.Tweede Kamer, vergaderjaar 2003–2004, 29 415, nrs 1–2. Den Haag: SDU.

Ministerie van Defensie (2005a). Beveiligingsketen militaire objecten. Tweede Kamer. Tweede Kamer, vergaderjaar 2004–2005, bijlage bij 29 415, nr. 7.

Ministerie van Defensie (2005b). Kwaliteitsplan beveiliging defensie 2005–2007. Tweede Kamer, vergaderjaar 2004–2005, bijlage bij 29 415, nr. 7.

BIJLAGE 1 OVERZICHT VAN CONCLUSIES, AANBEVELINGEN EN TOEZEGGINGEN

BIJLAGE 2 LIJST VAN GEBRUIKTE AFKORTINGEN