Regeling van de Minister van Veiligheid en Justitie van 2 september 2016, nr. 779928, houdende wijziging van de Regeling particuliere beveiligingsorganisaties en recherchebureaus

De functie van een particuliere alarmcentrale is ervoor te zorgen dat actie wordt ondernomen op de binnenkomende alarmsignalen van onder andere elektronische inbraak- en brandalarmen. Het kan gaan om acties van onder meer politie en brandweer. Een particuliere alarmcentrale moet voldoen aan de eisen die de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr) daaraan verbindt. In de Wpbr zijn de grondslagen opgenomen voor regelgevende bevoegdheid van de Minister van Veiligheid en Justitie. Uit het gebruik van die bevoegdheid is de Regeling particuliere beveiligingsorganisaties en recherchebureaus (Rpbr) ontstaan. In artikel 20 van de Rpbr is geregeld aan welke voorwaarden een beveiligingsorganisatie moet voldoen voor het verlenen van alarmcentralediensten en de inrichting van een alarmcentrale.

Een van de voorwaarde betreft het overleggen van een certificaat waarmee het beveiligingsorganisatie kenbaar maakt dat gedurende een bepaalde periode er het gerechtvaardigd vertrouwen mag worden aangenomen dat wordt voldaan aan de normdocumenten die gelden voor het verrichten van alarmcentralediensten en de inrichting van een alarmcentrale.

De wijziging van artikel 20 ziet op een zodanige explicitering van de normen voor de certificering dat daardoor helder wordt onder welke voorwaarden ook aan beveiligingsorganisaties uit andere lidstaten van de EU een vergunning kan worden verleend. De wijziging ziet dus niet op een verandering in de regeling dat aan de vergunningverlening de voorwaarde is verbonden dat beveiligingsorganisaties een certificaat overleggen. Aan de vergunningverlening wordt al langer die voorwaarde verbonden om reden dat hierdoor gebruik wordt gemaakt van het bestaande zelfregulerende vermogen van de veiligheidsbranche. Hierdoor vindt de Rpbr aansluiting bij de in de branche ontwikkelde normen voor de kwaliteit van de diensten en de inrichting van particuliere alarmcentrales. De normen vormen een verdere uitwerking van de eisen van de Rpbr. Bijkomend voordeel is dat het overheidstoezicht waar mogelijk efficiënter en effectiever kan worden ingericht doordat de particuliere alarmcentrales periodiek audits moeten uitvoeren en laten uitvoeren dan wel periodiek worden geïnspecteerd door of in opdracht van de certificerende instantie. De certificeringsconstructie maakt het voor beveiligingsorganisaties mogelijk om op een soepele en betrouwbare manier aan te tonen dat zij voldoen aan de eisen die gelden voor een alarmcentrale.

Aanleiding voor de wijziging is de al enige tijd bestaande onzekerheid over de toelating van alarmcentrales die gecertificeerd zijn volgens de normenreeks EN 50518 (EN 50518-1, EN 50518-2, EN 50518-3). Het betreft een set van normen die door het Europese normalisatie instituut en de in Europees verband samenwerkende vertegenwoordigers van de veiligheids- en beveiligingsbranche is opgesteld. De onzekerheden spitsten zich toe op de vraag of door de Minister van Veiligheid en Justitie zonder meer een vergunning kan worden verleend aan de beveiligingsorganisaties die op basis van deze normenreeks zijn gecertificeerd alsook op de vraag of de normenreeks EN 50518 een overeenkomstige borging biedt als het CCV certificatieschema Particuliere Alarmcentrales dat het gangbare schema is op basis waarvan beveiligingsorganisaties zich in Nederland laten certificeren.

Voorheen schreef de regeling in artikel 20 voor dat de beveiligingsorganisatie die werkzaamheden wil verrichten bedoeld in artikel 3, onderdeel b van de Wpbr gecertificeerd dient te zijn door een door de Raad van Accreditatie erkende certificerende instantie die de toestemming heeft van de minister van Veiligheid en Justitie. In de gewijzigde regeling is bepaald dat de certificerende instantie geaccrediteerd dient te zijn door een erkende instantie als bedoeld in de Verordening (EG) 765/2008. De wijziging maakt daardoor mogelijk dat een beveiligingsorganisatie die gevestigd is in een andere lidstaat van de EU en gecertificeerd is door een geaccrediteerde certificerende instantie van die lidstaat, onder gelijke voorwaarden de toegang wordt verleend tot de Nederlandse beveiligingsmarkt.

De vergunningaanvragers kunnen kiezen van welk schema zij een certificaat overleggen dat is afgegeven door een geaccrediteerde certificerende instantie. Omdat de schema’s zijn genoemd is de toestemming van de minister aan de certificerende instantie komen te vervallen.

Het staat de toetreders uit andere lidstaten vrij alvorens een aanvraag voor een vergunning te doen bij de minister van Veiligheid en Justitie, een certificaat te verkrijgen op basis van het CCV certificatieschema Particuliere Alarmcentrales.

Ook is er nu de mogelijkheid dat (buitenlandse) beveiligingsorganisaties een vergunningaanvraag doen indien zij gecertificeerd zijn op basis van een schema dat de normenreeks EN 50518 bevat.

Gelet op de in Nederlandse toepasselijke regelgeving voor alarmcentrales, zal de certificering dienen te geschieden op basis van een schema dat behalve genoemde normenreeks enkele aanvullende normen bevat. In het gewijzigde artikel 20 zijn deze normen in het tweede lid, onderdeel b opgesomd. Het betreffen enkele normen waaraan een beveiligingsbedrijf mede moet voldoen om een vergunning te krijgen, die wel onderdeel vormen van het CCV Certificatieschema Particuliere Alarmcentrales maar niet van de normenreeks EN 50518. In de normenreeks 50518 is bijvoorbeeld niet opgenomen dat een alarmcentrale dient te beschikken over een klachtenregeling. In het tweede lid, onderdeel b, subonderdeel i is daarom opgenomen dat deze eis onderdeel van het te certificeren schema moet zijn. Verder is geregeld dat het databeheer en de ruimte van het databeheer overeenkomstig het CCV Certificatieschema Particuliere Alarmcentrales moet voldoen aan de toepasselijke management systeem standaarden ISO 27001: dit zijn van de meest recente versie van de ISO 27001: 2013, de onderdelen 8.2, A11 en A12.3. Voorts zal de aanvrager moeten voldoen aan de eisen die de Rpbr stelt aan de opleiding en kwalificaties van de alarminstallateurs en alarmcentralisten, en aan de wijze waarop de politie wordt geïnformeerd. Gelet op de aard van de dienstverlening is een gerechtvaardigde eis dat de alarmcentralisten de Nederlandse taal beheersen en bekend zijn met de voor de taakuitvoering toepasselijke Nederlandse regelgeving en de infrastructuur van organisaties die actie ondernemen op de alarmsignalen.

De normenreeks EN 50518 is opgesteld door in Europees verband samenwerkende vertegenwoordigers van de veiligheids- en beveiligingsbranche. Omdat deze normenreeks niet voorziet in alle eisen die de Rpbr stelt aan particuliere alarmcentrales, zijn de ontbrekende eisen vervat in een set van aanvullende normen bij de normenreeks EN 50518. Deze aanvullende normen brengen geen wijziging aan in de eisen die conform de Rpbr aan een particuliere alarmcentrale worden gesteld om een vergunning te krijgen en vormen daardoor geen extra beperkingen voor de vrijheid van diensten in Europees verband.

In aanvulling op de oude regeling voorziet deze gewijzigde regeling in de mogelijkheid dat nieuwe aanvragers een vergunning krijgen als zij nog niet voldoen aan de voorwaarde dat zij gecertificeerd zijn. Deze aanvulling ziet op de codificatie van een bestaande praktijk dat de vergunningverlener de aanvrager soms een vergunning verleent vooruitlopend op het moment dat de aanvrager een certificaat overlegt. Het mogelijk door de vergunningverlener te nemen besluit de eis van het overleggen van een certificaat voor een periode van zes maanden buiten toepassing te laten, betreft een schriftelijke beslissing als bedoeld in art 1:3 van de Algemene Wet Bestuursrecht

De nieuwe bepaling betreft een ‘kan-bepaling’ die de vergunningverlener in de gelegenheid stelt een handreiking te doen aan de aanvrager in geval hij aannemelijk kan maken dat hij binnen zes maanden kan zijn gecertificeerd, bijvoorbeeld doordat hij een verklaring van de certificerende instantie overlegt dat binnen zes maanden een in gang gezet traject dat verwacht tot certificering zal leiden, kan worden afgerond. Indien de vergunninghouder binnen zes maanden geen certificaat overlegt, dan wordt nadat eerst door de vergunningverlener een voornemen daartoe kenbaar is gemaakt, de vergunning ingetrokken. De bevoegdheid van de minister tot het intrekken van een vergunning is geregeld in artikel 14 van de Wpbr.