Ingediend | 7 maart 2019 |
---|---|
Beantwoord | 17 april 2019 (na 41 dagen) |
Indiener | Chris van Dam (CDA) |
Beantwoord door | Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA) |
Onderwerpen | openbare orde en veiligheid politie, brandweer en hulpdiensten recht strafrecht |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2019Z04464.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20182019-2317.html |
Ja.
Politiemedewerkers en dus ook aspiranten worden pas geautoriseerd voor politiesystemen wanneer de screening is afgerond. Deze screening betreft het betrouwbaarheids- en geschiktheidsonderzoek bij de aanstelling. Op 21 maart 2019 heb ik uw Kamer een wetsvoorstel aangeboden in verband met het verruimen van dit onderzoek. Aspirant-agenten voeren tijdens hun opleiding ook politietaken uit en hebben daarvoor toegang tot de informatie die zij op basis van hun rol nodig hebben. Het gaat daarbij om gebiedsgebonden politiezorg (GGP).
Het autorisatiebeleid is een aantal jaren geleden vernieuwd en geldt voor de gehele politieorganisatie. Met dit autorisatiebeleid is gekozen voor role based access, een systeem waarbij medewerkers bij het aanloggen op basis van hun functie en rollen toegang krijgen tot applicaties en gegevens. Door een koppeling met het personeelssysteem kan gezorgd worden dat de autorisaties op basis van profielen (rollen) ieder moment worden toebedeeld op basis van de meest actuele informatie. Deze functionaliteit zal ook bij ieder nieuw politie-informatiesysteem van toepassing zijn. Ook hanteert de politie sinds januari 2016 het vierogen-principe, waarbij de aanvraag voor een autorisatie boven een bepaald niveau door een extra leidinggevende wordt getoetst.
Naast deze technische voorzieningen heeft de politie ook allerlei sociale voorzieningen getroffen op het gebied van integriteit en opleiding. Het blijft belangrijk om medewerkers van de politie weerbaarder te maken en te houden, bijvoorbeeld door bewustwordingsmaatregelen. De afdeling VIK heeft een Toolkit Preventie geïntroduceerd met daarin verschillende middelen die helpen bij het met elkaar praten over, en leren van, dilemma’s, integriteitsrisico’s en best practices in het dagelijks werk. In januari 2019 heb ik de Kamer een brief gestuurd over deze activiteiten van de afdeling VIK.2 Daarnaast gaan teamchefs en Operationeel Experts naar een leiderschapstraining en heeft de politie de theatervoorstelling «Rauw» ontwikkeld. De voorstelling is een belangrijk element in de bewustwordingscampagne hoe om te gaan met onder meer politie-informatie
Zie antwoord vraag 2.
Van het gebruik van systemen worden log-files bijgehouden, dit gebeurt veelal in afzonderlijke systemen. Zo kan achteraf worden bekeken wie toegang heeft gehad tot welke informatie. Als daar aanleiding voor is kan in opdracht van het bevoegde gezag binnen de politie, de betreffende logging door een interne afdeling (Veiligheid Integriteit en Klachten, VIK) nader worden bekeken. De politie voegt de afzonderlijke logging-systemen samen in één nieuw systeem waarmee centraal kan worden bijgehouden wie welke informatie heeft geraadpleegd. De interne auditafdeling monitort of het logging-systeem aanwezig is en functioneert.
Binnen één politie-eenheid vindt een pilot plaats om atypisch gebruik van informatie te detecteren en zo mogelijk ongeoorloofd raadplegen van informatie te signaleren. Daarover heb ik u in november 2018 geïnformeerd in het halfjaarbericht Politie.3 De pilot richt zich op de ontwikkeling van het logging-model en de governance daaromtrent, evenals op proactiever signaleren. Afwijkend gedrag van gebruikersaccounts kan zo vroegtijdig worden opgepikt.
Proactief signaleren van atypisch gebruik van informatie heeft tevens een preventieve werking. Door in een vroeg stadium met medewerkers in gesprek te gaan kan een misverstand uit de weg worden geruimd, een probleem worden opgelost, misbruik worden voorkomen en gedrag tijdig worden aangepast.
Signalen van (mogelijk) ongeoorloofd raadplegen van informatie tijdens de pilot worden opgevolgd.
Op basis van de uitkomsten en ervaringen van de pilot kan voor alle politie-informatiesystemen met gevoelige informatie een betrouwbaar en effectief systeem worden geïmplementeerd om misbruik en oneigenlijk gebruik (near) real time op te kunnen sporen. In dit traject is ook de ondernemingsraad betrokken.
In het ICT-vernieuwingsprogramma Vernieuwend Registreren worden de operationele systemen vernieuwd om daarmee de ondersteuning van de werkprocessen van de politie gebruiksvriendelijker te maken. Hierover heb ik de Kamer in september 2018 een brief gestuurd met daarin de aanpak van deze vernieuwing.4 Inmiddels is gestart met de proces «Afhandeling van winkeldiefstal». Ook zullen functionaliteiten van legacy-systemen, waaronder BVH en Summ-IT, worden vervangen dan wel volledig worden vernieuwd binnen het programma Vernieuwend Registreren.
Om zicht te houden op het gebruik van de systemen worden alle systemen aangesloten op de Logging as a Service (LaaS) omgeving. De wijze van logging wordt daarmee geüniformeerd.
De politie hanteert het privacy en security by design-principe. Dat betekent dat bij de aanschaf/ontwikkeling van elke nieuwe applicatie of nieuw systeem er al tijdens het ontwerp wordt nagedacht over de bescherming van de informatie daarin. Voor het laatste deel van deze vraag betreffende autoriseren verwijs ik u naar het antwoord op vraag 2 en 3.
Hierbij deel ik u mede dat de schriftelijke vragen van het lid Van Dam (CDA) van uw Kamer aan de Minister van Justitie en Veiligheid over het bericht «OM Eist 45 maanden cel tegen corrupte aspirant-agent» (ingezonden 7 maart 2019) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.