Proces voor het aanwijzen van een vertrouwensfunctie

Stap 1: bepaal de sector en het nationaal veiligheidsbelang

Binnen welke sector  zit de functie en welk ministerie is verantwoordelijk?

Indien een vakminister binnen het eigen ministerie een vertrouwensfunctie wil aanwijzen, is het eigen ministerie het verantwoordelijk departement.

Welk veiligheidsbelang is in het geding?

Er zijn zes nationale veiligheidsbelangen. Stel vast of, en zo ja op welk, veiligheidsbelang de functie invloed heeft.

1. Territoriale veiligheid: het ongestoord functioneren van Nederland en haar EU- en NAVO-bondgenoten als onafhankelijke staten in brede zin, dan wel de territoriale veiligheid in enge zin.
2. Fysieke veiligheid: het ongestoord functioneren van de mens in Nederland en zijn omgeving.
3. Economische veiligheid: het ongestoord functioneren van Nederland als effectieve en efficiënte economie.
4. Ecologische veiligheid: het ongestoord blijven voortbestaan van de natuurlijke leefomgeving in en nabij Nederland.
5. Sociale en politieke stabiliteit: het ongestoord voortbestaan van een maatschappelijk klimaat waarin individuen ongestoord kunnen functioneren en groepen mensen goed met elkaar kunnen samenleven binnen de verworvenheden van de Nederlandse democratische rechtsstaat en daarin gedeelde waarden.
6. Internationale rechtsorde en stabiliteit: het functioneren van het internationale stelsel van normen en afspraken, gericht op internationale vrede en veiligheid.

Er zijn drie aspecten die een dreiging kunnen vormen voor de nationale veiligheid wanneer deze worden bedreigd, en daarmee een gegronde basis vormen voor het aanwijzen van een vertrouwensfunctie: ‘informatie’, ‘toegang’ en ‘nationale voorbeeldfunctie’.

Informatie

Is het voorzienbaar dat de functie in aanraking komt met een van de onderstaande vormen van informatie die bij compromittering schade kan veroorzaken aan de nationale veiligheid? Dan kan ‘informatie’ de aanwijsgrond vormen.

Gerubriceerde staatsgeheime informatie

Alle informatie die een kwetsbaarheid vormt voor de nationale veiligheid bij de Rijksoverheid (de ministeries en de daaronder vallende diensten, bedrijven en instellingen) moet op grond van het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIR-BI 2013) als staatsgeheim worden gerubriceerd. Er zijn vier niveaus van rubricering, waarvan drie het niveau van Staatsgeheim hebben:

• Staatsgeheim Zeer Geheim (Stg. ZG)
• Staatsgeheim Geheim (Stg. G)
• Staatsgeheim Confidentieel (Stg. C)
• Departementaal Vertrouwelijk (Dep. V)

Kernbelangen

Een kernbelang is de belangrijkste informatie van een organisatie. Verondersteld kan worden dat buitenlandse inlichtingendiensten en/of overheden of niet-statelijke actoren er belang bij hebben deze te bezitten. Een kernbelang kan ook niet-gerubriceerde informatie betreffen. Indien zij deze informatie in bezit krijgen, kan worden verondersteld dat de nationale veiligheid in het geding is. Ook informatie die een functionaris verkrijgt binnen een samenwerking met een buitenlandse inlichtingen- en/of politiedienst en/of overheid kan geclassificeerd worden als een kernbelang. Ook deze informatie kan namelijk de nationale veiligheid compromitteren. De kernbelangen van een organisatie zijn grofweg in te delen in een drietal categorieën:

• Datasets en blauwdrukken: in organisaties aanwezige gegevensbestanden, ontwerpen en bouwtekeningen.
  Het gaat hier om feitelijke en gebundelde informatie of gedetailleerde (technische) informatie. Dit zijn bijvoorbeeld blauwdrukken van hoogwaardige technologieën, omschrijvingen van belangrijke productieprocessen of bestanden met privacygevoelige gegevens. Voor de bijzondere opsporingsdiensten (BOD), zoals de FIOD, ILT-IOD, NVWA-IOD en de Nederlandse Arbeidsinspectie, of het Openbaar Ministerie, kan de informatie betreffende de Wet politiegegevens (Wpg-informatie) die zij ontvangen, geclassificeerd worden als het kernbelang datasets en blauwdrukken. In dat geval is de Wpg-informatie namelijk het kernbelang dat bij compromittering schade kan veroorzaken aan de nationale veiligheid. Voor de Nationale Politie geldt dat het in aanraking komen met Wpg-informatie niet gebruikt kan worden als motivering voor het aanwijzen van een vertrouwensfunctie. Klik hier voor meer informatie over het aanwijzen van vertrouwensfuncties bij de Nationale Politie.

• Standpunten en strategie: in organisaties aanwezige beleidsstandpunten, langjarige visies en onderhandelingsstrategieën.
  De kernbelangen onder deze categorie komen voor bij de overheid, in het bedrijfsleven en op het snijvlak tussen beide. Bij de overheid valt te denken aan informatie over de Nederlandse standpunten met betrekking tot uitbreiding van de Europese Unie of de economische onderhandelingen in de Groep van 20.
  Het openbaar bestuur en het Nederlands bedrijfsleven kunnen grote schade oplopen door het weglekken van gevoelige beleidsstrategieën, -visies en -standpunten. De andere partij kan gebaseerd op deze kennis beslissingen nemen die ten koste gaan van de Nederlandse overheid of het Nederlandse bedrijfsleven.

• Trends in de wetenschap (opkomende kernbelangen en infrastructuur): denk hierbij aan wetenschappelijke innovaties die in concrete toepassingen in de toekomst winstgevend kunnen worden. De belangen in deze categorie bestaan uit ideeën, wetenschappelijk onderzoek of inzichten en concepten die nu (nog) openbaar zijn maar het in zich hebben op termijn te leiden tot economisch of strategisch interessante toepassingen. Cruciale onderdelen van de Nederlandse infrastructuur behoren ook tot deze categorie. Voor beide geldt dat ze niet geheim zijn of wettelijk beschermd, maar dat ze wel van groot belang zijn voor het (toekomstig) economisch functioneren van de Nederlandse maatschappij.

Kennisaggregatie:

Kennisaggregatie betreft het verkrijgen van een hoger abstractieniveau of overzichtspositie door kennisname van een grote hoeveelheid informatie tot en met het rubriceringsniveau van Departementaal Vertrouwelijk. Met kennisname van een deel van deze informatie kan er geen schade worden toegebracht aan de nationale veiligheid, maar door het hogere abstractieniveau en/of de overzichtspositie kan vanuit de functie de nationale veiligheid mogelijk wél geschaad worden. Kennisaggregatie kan zowel bij de Rijksoverheid als de vitale sector voorkomen.  Een voorbeeld van een functie die aangewezen kan worden als vertrouwensfunctie op grond van kennisaggregatie is een functioneel beheerder die toegangsrechten heeft voor verschillende systemen en/of de informatie die deze systemen bevatten.

Toegang

Geeft de functie directe, ongecontroleerde toegang tot onderstaande waarbij compromittering schade kan veroorzaken aan de nationale veiligheid?

• Mogelijke doelwitten van een aanslag of spionage
  Onder aanslag- of spionagedoelwitten vallen personen en objecten die zijn aangewezen in het kader van het Stelsel Bewaken en Beveiligen.
• Mogelijke middelen die een aanslag of spionage faciliteren
  Hierbij kan gedacht worden aan bijvoorbeeld toegang tot zogenoemde “backbones” (ondergrondse/onderzeese internetkabels tussen verschillende continenten) of grote voorraden chemische stoffen.
• Vitale processen. Kijk op de website van de NCTV voor meer informatie over vitale processen.

Nationale voorbeeldfunctie

Betreft de functie een sleutelpositie in een organisatie die de democratische rechtsorde bewaakt of impact heeft op de maatschappelijke orde, waardoor de functionaris een nationale voorbeeldfunctie heeft? Dan kan ‘nationale voorbeeldfunctie’ de aanwijsgrond vormen. Misbruik van een dergelijke positie kan niet worden opgelost in de hiërarchische lijn van de organisatie, omdat de functionaris eindverantwoordelijk is in de ambtelijke lijn zonder tussenkomst van derden. Vanuit die positie kan de functionaris afbreuk doen aan de kernbelangen van de organisatie. Daarmee kan een functionaris uiteindelijk ook afbreuk doen aan het vertrouwen in de democratische rechtsorde en de sociale en politieke stabiliteit van de Nederlandse samenleving. Aanwijzing van een vertrouwensfunctie op basis van de aanwijsgrond nationale voorbeeldfunctie kan enkel plaatsvinden binnen de Rijksoverheid.

• Bij de Rijksoverheid geldt dit onder meer voor personen met een functie in de Topmanagementgroep van de Algemene Bestuursdienst of personen met vergelijkbare functies, en ambassadeurs. Het betreft ook de hoogste functionarissen bij de Hoge Colleges van Staat en bij de door de overheid ingestelde (staats)commissies. Ook bij de strategische politietop en andere overheidsorganisaties kan op deze grond een vertrouwensfunctie worden aangewezen. In deze laatste categorie kan gedacht worden aan specifieke functies op een ambassade of een consulaire post van waaruit de belangen van de Nederlandse staat worden behartigd.

Het aanwijzen van vertrouwensfuncties en het instellen van een veiligheidsonderzoek kan alleen plaatsvinden nadat alle noodzakelijke organisatorische, personele en technische beveiligingsmaatregelen zijn genomen, maar er desondanks restrisico’s overblijven waardoor schade aan de nationale veiligheid mogelijk is. Dit principe heet de ‘sluitstukgedachte’. De sluitstukgedachte is van belang om te voorkomen dat onnodig een inbreuk op de privacy wordt gemaakt. Het verrichten van een veiligheidsonderzoek is immers een inbreuk op de persoonlijke levenssfeer van de betreffende (kandidaat-)vertrouwensfunctionaris.

De toepassing van de sluitstukgedachte betekent concreet: 

• Dat bij de bedreiging van informatie, de informatie is beveiligd conform de vereisten van het VIR-BI. In geval van te beveiligen informatie buiten de Rijksoverheid, gaat het om in redelijkheid te nemen vergelijkbare beveiligingsmaatregelen.
• Dat bij de bedreiging van toegang, de organisatie al maatregelen heeft genomen en toegang enkel functioneel noodzakelijk wordt verleend, waardoor zo min mogelijk personen ongecontroleerd toegang hebben tot aanslag- en spionagedoelen en/of -middelen en vitale processen. Tevens moet gekeken worden of er maatregelen zijn genomen tegen een eventuele langdurige verstoring.
• Dat de aanwijsgrond ‘nationale voorbeeldfunctie’ alleen wordt toegepast bij de eindverantwoordelijken binnen de organisatie.

Afhankelijk van de hoogte van het risico voor de nationale veiligheid is een vertrouwensfunctie in te delen in drie niveaus, namelijk A, B of C. Bij niveau A hoort het hoogste risico, waaraan het meest uitgebreide veiligheidsonderzoek verbonden is.

Om te bepalen welk niveau een vertrouwensfunctie nodig heeft, is een inschatting nodig van de impact die een functie bij compromittering heeft op de nationale veiligheid. Bovendien is een inschatting nodig van de waarschijnlijkheid dat compromittering van de functie plaatsvindt.

Om het niveau van de vertrouwensfunctie te kunnen bepalen, wordt de methode van de Rijksbrede Risicoanalyse Nationale Veiligheid gevolgd. In deze risicoanalyse wordt een risico gedefinieerd als ‘het samenspel van impact (het totaal van gevolgen van een bepaalde dreiging) en de waarschijnlijkheid (de verwachting over het manifesteren van een dreiging)’. De impact wordt daarbij beoordeeld op basis van een vijfpuntsschaal (beperkt, aanzienlijk, ernstig, zeer ernstig en catastrofaal). Bij de waarschijnlijkheid wordt gekeken naar de kans van het manifesteren van een dreiging binnen het moment van analyseren. Ook de waarschijnlijk wordt beoordeeld op basis van een vijfpuntsschaal (zeer onwaarschijnlijk, onwaarschijnlijk, mogelijk, waarschijnlijk, zeer waarschijnlijk). In onderstaande tabel is de verhouding tussen impact en waarschijnlijkheid vertaald naar het niveau van een vertrouwensfunctie.

Vaststellen van impact en waarschijnlijkheid per aanwijsgrond

Om de impactcriteria voor een functie te kunnen vaststellen, is het van belang om de functie te koppelen aan (minimaal) één van de zes nationale veiligheidsbelangen uit stap 1. Voor het vaststellen van impactcriteria kan gekeken worden naar de genoemde impactcriteria in de Leidraad risicobeoordeling. Geïntegreerde risicoanalyse Nationale Veiligheid. Per aanwijsgrond is de waarschijnlijkheid standaard vastgesteld.
 

• Informatie: voor alle vormen van de aanwijsgrond informatie is de waarschijnlijkheid standaard vastgesteld op ‘mogelijk’. 
• Toegang: voor alle vormen van de aanwijsgrond toegang is de waarschijnlijkheid standaard vastgesteld op ‘waarschijnlijk’.
• Nationale voorbeeldfunctie: voor de aanwijsgrond nationale voorbeeldfunctie is de waarschijnlijkheid standaard vastgesteld op ‘mogelijk’.

Hoe de impact moet worden vastgesteld, verschilt per aanwijsgrond. Hieronder staat voor elke aanwijsgrond en onderliggende vorm van de aanwijsgronden uitgewerkt hoe de impact moet worden vastgesteld en welke waarschijnlijkheid daarbij hoort.

Informatie

Gerubriceerde staatsgeheime informatie (VIR-BI)

Er is sprake van een vertrouwensfunctie als een functionaris binnen de Rijksdienst [I-blokje= alle organisatieonderdelen waarvoor de ministeriële verantwoordelijkheid onverkort geldt (bron Besluit VIR-BI 2013)] voor diens werkzaamheden voorzienbaar in aanraking komt met de gerubriceerde documenten: Staatsgeheim Confidentieel, Staatsgeheim Geheim, Staatsgeheim Zeer Geheim.

Impact

• Zeer Geheim: Catastrofaal
• Geheim: Zeer ernstig
• Confidentieel: Ernstig
• Waarschijnlijkheid: Mogelijk

Kennisaggregatie

• Impact: Ernstig
• Waarschijnlijkheid: Mogelijk

Kernbelangen

• Impact: Gebruik het impactcriterium van het veiligheidsbelang dat van toepassing is. Om vast te stellen of binnen een functie risico bestaat voor verstoring, uitval of manipulatie van het kernbelang, is het aan te raden te bepalen welke rol of taken de functie heeft met betrekking tot het kernbelang. Hiermee kan de mogelijke dreiging op het vastgestelde nationale veiligheidsbelang geformuleerd worden. Voor meer informatie over kernbelangen, zie de KWAS .
  • Waarschijnlijkheid: Mogelijk

Toegang

Toegang (voor voorbeelden zie Stap 2)

• Mogelijke doelwitten van een aanslag of spionage
  • Impact: Gebruik het impactcriterium dat van toepassing is
  • Waarschijnlijkheid: Waarschijnlijk
  • Mogelijke middelen die een aanslag of spionage faciliteren
    • Impact: Gebruik het impactcriterium dat van toepassing is
    • Waarschijnlijkheid: Waarschijnlijk
  • Vitale processen
    • Impact: Gebruik het impactcriterium dat van toepassing is
    • Waarschijnlijkheid: Waarschijnlijk

Nationale voorbeeldfunctie

• Impact: Gebruik het impactcriterium dat van toepassing is
• Waarschijnlijkheid: Mogelijk

Het concept-aanwijsbesluit bevat een aantal vaste elementen, waaronder een lijst van de vertrouwensfuncties met motivering/toelichting van het besluit. In de toelichting/motivering staat beschreven welk veiligheidsbelang in het geding is en de wijze waarop vanuit de functie schade kan worden aangericht aan de nationale veiligheid, die niet door andere beveiligingsmaatregelen kan worden afgedekt. Daarnaast staat beschreven in welke categorie(ën) van de methodiek van de Veiligheidsstrategie de schade valt. Bovendien wordt een causaal verband gelegd tussen de functie en de mogelijke aantasting van het veiligheidsbelang.

Het niveau van de aanwijzing wordt op grond van de uitkomst van stap 4 gemotiveerd.

Naast de hierboven genoemde motivering bevat de lijst met vertrouwensfuncties identificerende kenmerken, zodat een vertrouwensfunctie ook na aanwijzing geïdentificeerd kan worden. Denk hierbij aan een functiecode van de functie en de afdeling en/of directie waar de functie onder valt.

Indien er wijzigingen zijn binnen de organisatie die van invloed zijn op de vertrouwensfuncties in de vastgestelde lijst, dan is er sprake van een wijzigingsbesluit op een bestaande lijst. De bovenstaande uitgangspunten gelden ook bij wijzigingsvoorstellen.

Klik hier voor een voorbeeld van het aanwijzings- en wijzigingsbesluit vertrouwensfuncties.

Zoals beschreven in de Wet veiligheidsonderzoeken vindt de aanwijzing van vertrouwensfuncties plaats in overeenstemming met de minister van Binnenlandse Zaken en Koninkrijksrelaties. De directeur-generaal van de AIVD is daartoe gemandateerd. De vakminister verzoekt de minister van BZK/de directeur-generaal van de AIVD om instemming, waarbij de vakminister het conceptbesluit aanbiedt. De AIVD toetst deze op de waarschijnlijkheid van de dreiging en de motivering hiervan, waardoor mogelijk een hoger (of lager) niveau van aanwijzing nodig is. Daarnaast controleert de AIVD of het aanwijsproces juist is doorlopen en toegepast.

Wanneer overeenstemming is bereikt over het besluit tot aanwijzing van vertrouwensfuncties, neemt de vakminister een formeel besluit tot aanwijzing van vertrouwensfuncties, met als bijlage de lijst van vertrouwensfuncties inclusief de motivatie. De vakminister verzendt een afschrift hiervan aan de AIVD.

Bij het formeel vaststellen van de lijst van vertrouwensfuncties komt de tot dan toe geldende lijst met vertrouwensfuncties te vervallen.

Voor een uniforme en rechtmatige aanwijzing vraagt de vakminister periodiek (minimaal eens in de vijf jaar) een externe toets aan bij de Accountantsdienst Rijk (ADR) van de lijst van vertrouwensfuncties. De volgende vragen kunnen bij deze toets aan de orde komen:

• Zijn alle stappen voor het concept-aanwijsbesluit, zoals in de aanwijzing vertrouwensfuncties beschreven, doorlopen?
• Kloppen de inhoudelijke stellingnames over het veiligheidsbelang, de dreiging, de weerstand en de impact?
• Is de administratie van de vertrouwensfuncties sluitend?
• Zijn alle medewerkers die een vertrouwensfunctie vervullen in het bezit van een geldige VGB?