De afgelopen periode kwamen verschillende zorgwekkende berichten naar buiten over ambtenaren die gevoelige informatie lekken aan criminelen. Deze week werd in Amsterdam een gemeenteambtenaar aangehouden op verdenking van het opvragen en doorspelen van persoonsgegevens, waaronder adressen van burgers. En eerder dit jaar werd een medewerker van de rechtbank in Amsterdam aangehouden vanwege vergelijkbare verdenkingen. Deze incidenten staan niet op zichzelf, maar zijn onderdeel van een bredere, structurele kwetsbaarheid binnen overheidsorganisaties.

Een groeiend probleem binnen de overheid

Het lekken van informatie door ambtenaren is geen nieuw fenomeen, maar de frequentie en ernst van recente incidenten geven aanleiding tot serieuze bezorgdheid.  We zetten een aantal van de recente incidenten op een rij:

  • Bij de aanhouding van de rechtbankmedewerker in maart werd bekend dat zij langere tijd tegen betaling informatie uit rechtbanksystemen doorgaf aan mensen uit het criminele milieu. Bij haar aanhouding werd beslag gelegd op enkele tientallen uitdraaien van de rechtbank met daarin informatie over personen.
  • Begin mei eiste het Openbaar Ministerie (OM) vier jaar cel tegen een ambtenaar van de dienst Toezicht en Handhaving van de gemeente Amsterdam. Deze vrouw zou gedurende een klein jaar minimaal 101 keer onrechtmatig gegevens hebben geraadpleegd en verkocht. Deze gegevens zijn volgens het OM onder meer gebruikt bij een beschieting van een woning.
  • De gemeenteambtenaar die deze week werd aangehouden, wordt ervan verdacht dat hij langere tijd op verzoek van anderen adressen heeft opgezocht in de gemeentesystemen. Hierbij ging het ook om adressen buiten Amsterdam. Op een aantal van die adressen zouden vervolgens explosies en andere geweldsincidenten hebben plaatsgevonden.

Opvallend is dat de Rijksrecherche al in 2023 waarschuwde dat het omkopen van ambtenaren een verdienmodel is geworden. Criminele organisaties zoeken bewust naar ambtenaren die kwetsbaar zijn, bijvoorbeeld door financiële problemen, en zetten hen onder druk of betalen hen voor toegang tot vertrouwelijke gegevens. Deze aanpak blijkt effectief en blijft vaak onopgemerkt. Daarmee vormt het een serieus risico voor de integriteit van de overheid.

Screening binnen de overheid loopt achter

Hoewel het bedrijfsleven screening al jaren breed inzet als preventieve maatregel, blijft de toepassing binnen de overheid vooralsnog beperkt. Vooral bij gemeenten en uitvoeringsorganisaties is structureel screeningsbeleid nog geen vanzelfsprekendheid. Dat is opvallend, gezien de aard van de informatie waar ambtenaren mee werken: adresgegevens, kentekens, paspoorten, verblijfsdocumenten – stuk voor stuk gegevens die in verkeerde handen grote schade kunnen aanrichten.

Er is binnen veel overheidsorganisaties nog te weinig aandacht voor het opstellen van een risico gestuurd screeningsbeleid. Ook de monitoring van medewerkers tijdens het dienstverband, bijvoorbeeld op afwijkend gebruik van systemen, is vaak onvoldoende ingericht.

De VOG is geen sluitend vangnet

Een veelgebruikt middel bij pre-employment screening door gemeenten is de Verklaring Omtrent het Gedrag (VOG). Hoewel dit een nuttige eerste stap is, biedt het in de praktijk maar beperkte zekerheid. In 2023 werd minder dan 1% van de aanvragen afgewezen. Ook binnen onze eigen praktijk bij Hoffmann zien we dat terug: bij duizenden uitgevoerde screeningen in de afgelopen tien jaar kwamen we slechts vijf keer een negatieve VOG tegen.

De VOG is daarmee een goed vertrekpunt, maar geen sluitend vangnet. Screening gaat verder dan een eenmalige check. Het vraagt om een integrale aanpak waarbij ook gedrag, integriteit en mogelijke kwetsbaarheden in kaart worden gebracht. Vertrouw als organisatie dus niet uitsluitend op de VOG.

Wat is wél nodig?

Een effectief screeningsbeleid bestaat uit meerdere lagen. Het begint met risico gestuurde pre-employment screening bij indiensttreding, waarbij onder meer financiële kwetsbaarheid en integriteitsrisico’s worden meegenomen. Vervolgens is het van belang om tijdens het dienstverband, zeker bij functies met toegang tot gevoelige informatie, periodiek opnieuw te toetsen.

Daarnaast is monitoring onmisbaar. Wanneer medewerkers op ongebruikelijke momenten of met opvallende frequentie informatie opvragen uit systemen, moet dat opvallen. Logbestanden kunnen hierin een belangrijke rol spelen. Organisaties moeten steekproefsgewijs of gericht op basis van signalen kunnen controleren of de opvraging legitiem was. Was er een dossier? Was de medewerker betrokken bij de casus? Ontbreekt die link, dan moet er direct actie worden ondernomen. Monitoring is daarbij niet alleen een technische verantwoordelijkheid, maar vraagt ook om organisatorische inbedding. Denk aan een vaste rol voor HR, security of de integriteitscoördinator bij het analyseren van loggegevens, het signaleren van afwijkingen en het opvolgen van bevindingen.

Tot slot moet ook de toegang tot gegevens kritisch worden ingericht: wie mag wat inzien, op basis van welke rol? En is die toegang te onderbouwen? Informatie over verhuizingen, kentekens of verblijfsstatussen zou nooit toegankelijk mogen zijn zonder functionele noodzaak.

Conclusie

De recente incidenten onderstrepen opnieuw de urgentie van structurele screening en monitoring van ambtenaren. Het vertrouwen dat de samenleving stelt in de overheid moet beschermd worden. Dat vraagt om meer dan een VOG en een vertrouwensband. Het vraagt om beleid, controle en de bereidheid om in te grijpen als signalen dat vereisen.

Bij Hoffmann helpen wij overheidsorganisaties met het opstellen en implementeren van screenings- en integriteitsbeleid. Wij weten waar de kwetsbaarheden liggen, en hoe deze structureel aangepakt kunnen worden. 

Wilt u hier meer over weten? 

Neem dan gerust contact met ons op voor een vrijblijvend gesprek. 

088-2986600

info@hoffmann.nl 

Onze consultants vertellen er graag meer over. 
Nieuws: In-, door- en uitstroom van medewerkers: wat kan er misgaan?
Risk management

Noodzaak van screening in de zorg nog steeds groot

De zorgsector staat onder grote druk. Door de aanhoudende krapte op de arbeidsmarkt en recente ontwikkelingen rondom zzp’ers zijn zorginstellingen voortdurend op zoek naar gekwalificeerd personeel. Tegelijkertijd nemen de risicos toe: steeds vaker komen berichten in het nieuws over fraude, medicijndiefstal of medewerkers met valse diplomas. Dit roept de vraag op: hoe kunnen zorginstellingen zich beter beschermen?

Lees meer
Nieuws: In-, door- en uitstroom van medewerkers: wat kan er misgaan?
Risk management

In-, door- en uitstroom van medewerkers: wat kan er misgaan?

Wellicht dat u zich bij het lezen van de titel van dit artikel afvraagt ‘Werkt Hoffmann nu ook in HR?’. Nee, dat is niet het geval, maar vanuit onze expertise hebben wij wel vaak te maken met de in-, door- en uitstroom van medewerkers. En zien wij dus ook wat er mis kan gaan. In dit artikel leest u er meer over. 

Lees meer
Nieuws - gemeentes zetten informatiebeveiliging hoog op de agenda
Risk management

Gemeentes zetten informatiebeveiliging hoog op de agenda

‘Criminelen infiltreren gemeentehuis tientallen keren per jaar’, kopte RTL Nieuws einde vorig jaar. In een serie artikelen over integriteitsschendingen bij gemeenten bracht de onderzoeksredactie verschillende misstanden aan het licht: van het lekken van vertrouwelijke informatie tot fraude, diefstal en omkoping. Gemeenten blijken een kwetsbare prooi voor criminelen. En zij lijken zich nog onvoldoende bewust van de risico’s, zo berichtte RTL Nieuws. In de praktijk zien wij dat veel gemeenten zich wel degelijk bewust zijn van de risico’s. En daar ook actie op ondernemen.

Lees meer

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.