Screening PFSO?

Juli 2021

Moet een PFSO gescreend worden?

De vraag of de Port Facility Security Officer (PFSO) en andere medewerkers van de havenfaciliteit gescreend moeten worden is niet kort te antwoorden. De wet- en regelgeving met betrekking tot havenbeveiliging eist geen screening daartoe, hoewel de PFSO de persoon is die:

 het beveiligingsplan ontwikkelt;

 als contactpersoon voor wat betreft beveiliging optreedt van en naar de overheid; en

 de interne beveiligingsorganisatie aanstuurt.

De persoon die de rol van PFSO vervult heeft dus een vertrouwens rol en heeft toegang tot vertrouwelijke beveiligingsinformatie van de eigen organisatie, wat een punt van aandacht dient te zijn in de risicobeoordeling van de havenfaciliteit.

Bronnen

In deze uitleg worden de diverse bronnen aangehaald in de volgorde waarin ze zijn gepubliceerd, te beginnen met de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr) en EU verordening 725/2004 ‘ter verbetering van de beveiliging van schepen en havenfaciliteiten’ (hierna genoemd de ISPS-verordening) en de daarin opgenomen ISPS-code (International Ship and Port facility Security code).

Wat is een PFSO?

Iedere onder de ISPS-verordening vallende havenfaciliteit (havenlocatie die ISPS-plichtige schepen, zoals zeegaande vracht- en passagiersschepen ontvangt) dient een PFSO te hebben. Deze wordt aangesteld door- en rapporteert aan het management van de havenfaciliteit en speelt een essentiële rol bij het tot ontwerpen en implementeren van de beveiligingsmaatregelen en het handhaven van de veiligheid van hun havenfaciliteit.

Taken & Verantwoordelijkheden PFSO

De taken en verantwoordelijkheden van een PFSO omvatten onder meer:

 uitvoering van een eerste uitgebreid veiligheidsonderzoek van de havenfaciliteit, waarbij rekening wordt gehouden met de veiligheidsbeoordeling van de havenfaciliteit;

 de zorg voor ontwikkeling en onderhoud van het Port Facility Security Plan (PFSP), het plan dat alle beveiligingsmaatregelen van de havenfaciliteit omschrijft;

 het implementeren en onderhouden van het PFSP;

 verhoging van de veiligheidsbewustheid en de waakzaamheid van het personeel van de havenfaciliteit;

 zorgen dat het personeel dat verantwoordelijk is voor de beveiliging van de havenfaciliteit voldoende getraind is; en

 rapportage aan de betreffende autoriteiten met betrekking tot voorvallen die bedreigend zijn voor de veiligheid van de havenfaciliteit.

Screening van beveiligers

De PFSO geeft tevens leiding aan de beveiligingsorganisatie van de havenfaciliteit, hoewel dit niet per se een vergunde beveiligingsorganisatie is als bedoeld in de Wpbr. De PFSO moet zorgen dat wordt voldaan aan de normen die gelden voor personeel dat verantwoordelijk is voor de beveiliging van de havenfaciliteit, zoals op het gebied van opleidingen en screening. Voor elke als beveiliger in te zetten medewerker moet vooraf bij de korpschef toestemming gevraagd worden. Onderdeel hiervan is dat de beveiliger door justitie wordt gescreend alvorens hij of zij ingezet mag worden. Ook medewerkers van een beveiligingsorganisatie die zelf geen beveiligingstaken uitvoeren worden gescreend.

Wpbr artikel 7

De Wpbr zegt hierover in artikel 7:

  1. Een beveiligingsorganisatie of recherchebureau aan welke een vergunning is verleend stelt geen personen te werk die belast zullen worden met de leiding van de organisatie of het bureau, dan nadat voor hen toestemming is verkregen van Onze Minister.
  2. Een beveiligingsorganisatie of recherchebureau als bedoeld in het eerste lid stelt geen personen te werk die belast zullen worden met werkzaamheden, anders dan bedoeld in het eerste lid, dan nadat voor hen toestemming is verkregen van de korpschef.

Screening overheidsmedewerkers

ISPS-verordening artikel 12

De ISPS-verordening adresseert in artikel 12 vertrouwelijkheid met betrekking tot personen die namens de overheid veiligheidsinspecties uitvoeren of toegang hebben tot gerelateerde vertrouwelijke informatie.

  • Bij de toepassing van deze verordening neemt de Commissie, in overeenstemming met de bepalingen van Beschikking 2001/844/EG, ECSC, Euratom van de Commissie van 29 november 2001 tot wijziging van haar reglement van orde(6), passende maatregelen ter bescherming van informatie die onderworpen is aan het vereiste van vertrouwelijkheid waartoe zij toegang heeft of die haar door de lidstaten is medegedeeld.
  • De lidstaten nemen overeenkomstig de desbetreffende nationale wetgeving gelijkwaardige maatregelen.
  • Personeel dat veiligheidsinspecties uitvoert of vertrouwelijke informatie in verband met deze verordening behandelt, moet een passend niveau van beveiligingsscreening ontvangen door de lidstaat van de nationaliteit van het betrokken personeel.

Havenbeveiligingswet artikel 18a

In artikel 18a van de havenbeveiligingswet (Hbw), de Nederlandse wet ter uitvoering van de ISPS-verordening wordt dit met verwijzing naar de EU richtlijn 2005/65, nogmaals bevestigd:Voor zover noodzakelijk om te voldoen aan de vereisten van artikel 16, tweede lid, van de richtlijn, wijst Onze Minister, in overeenstemming met artikel 3, eerste lid, van de Wet veiligheidsonderzoeken, functies als vertrouwensfuncties aan.

Risicobeoordeling als basis

ISPS-verordening artikel A: 15.5

De PFSO dient rekening te houden met de veiligheidsbeoordeling van de havenfaciliteit. Deze wordt niet door de PFSO, maar door de overheid uitgevoerd. Artikel A: 15.5 van de ISPS-verordening zegt dat de veiligheidsbeoordeling van de havenfaciliteit ten minste de volgende elementen dient te omvatten:

 identificatie en evaluatie van belangrijke assets (zaken van waarde voor de havenfaciliteit, waaronder informatie) en infrastructuur die moet worden beschermd;.

 identificatie van mogelijke bedreigingen voor de activa en infrastructuur en de waarschijnlijkheid van hun optreden, teneinde beveiligingsmaatregelen vast te stellen en te prioriteren;.

 identificatie, selectie en prioritering van tegenmaatregelen en procedurele veranderingen en hun mate van effectiviteit bij het verminderen van kwetsbaarheid; en

 identificatie van zwakke punten, waaronder menselijke factoren, in de infrastructuur, het beleid en de procedures.

Uit deze analyse komt per definitie als te beschermen naar voren vertrouwelijke informatie zoals de uitkomsten van de risicobeoordeling, het rapport met betrekking tot het Port Facility Security Assessment (PFSA-rapport) dat alle kwetsbaarheden van de havenfaciliteit omschrijft en het PFSP dat alle maatregelen omschrijft om deze kwetsbaarheden terug te brengen tot een aanvaardbaar niveau. Voor de risicobeoordeling dient op basis van artikel B: 15.3 van de ISPS-verordening ook gekeken te worden radio- en telecommunicatiesystemen, waaronder computersystemen en -netwerken en in het verlengde daarvan de relevante gegevens die hierin zijn opgeslagen en die worden gecommuniceerd.

ISPS-verordening artikel B: 15.9

Conform artikel B: 15.9 van de ISPS-verordening dienen mogelijke handelingen die de veiligheid van assets en infrastructuur kunnen bedreigen en de methoden om die handelingen uit te voeren, te worden geïdentificeerd teneinde de kwetsbaarheid van een bepaald asset of een bepaalde locatie voor een geïdentificeerd veiligheidsincident te evalueren en om veiligheidsvereisten vast te stellen en te prioriteren om planning en toewijzing van middelen mogelijk te maken. Identificatie en evaluatie van elke mogelijke handeling en de methode ervan moeten gebaseerd zijn op verschillende factoren, waaronder veiligheidsbeoordelingen door overheid.

Of dit dient te leiden tot een eis tot screening van de PFSO en zijn plaatsvervanger en anderen met geprivilegieerde toegang tot informatie, maar dat dergelijke toegang een onderwerp van aandacht dient te zijn staat ontegenzeggelijk vast.

Advies van de Maritime Safety Committee (MSC)

Het MSC van de IMO (International Maritime Organisation, onderdeel van de verenigde Naties) houdt zich bezig met alle zaken die verband houden met maritieme veiligheid en maritieme beveiliging die binnen de reikwijdte van de IMO vallen. Op 5 maart 2011 publiceerden zijn MSC 89/INF.13 met betrekking tot maatregelen om de maritieme beveiliging te verbeteren. Dit omvat een bijlage genaamd ‘Maritime Security Manual – Leiddraad voor havenfaciliteiten, haven en schepen’.

Ten aanzien de screening staat in artikel 2.8.22: Aangezien PFSO's waarschijnlijk toegang hebben tot beveiliging-gevoelige informatie, eisen veel nationale overheden dat ze worden onderworpen aan screening voordat ze dergelijke informatie ontvangen. Deze eis dient zich uit te strekken tot ander personeel van de havenfaciliteit dat de verantwoordelijkheden van een PFSO vervult en kan zich ook uitstrekken tot het senior management van de havenfaciliteit.

Met het werkwoord ‘dienen’ (in de 2e regel in bovenstaand artikel) wordt bedoeld ‘kan niet anders dan’. Gecombineerd met de uitkomsten van de risicobeoordeling van de havenfaciliteit en de risico’s ten aanzien van heeft dit automatisch ook betrekking op managers van de afdelingen HR en ICT.

Conclusie

Om nu de vraag of een PFSO gescreend dient te worden en in het verlengde die medewerkers die vergelijkbaar met de PFSO toegang hebben tot beveiliging-gevoelige informatie te beantwoorden: JA,

 in het licht van andere functies in vergelijkbare situaties wel. Zowel voor beveiligers als overheidsmedewerkers die toegang hebben tot dergelijke informatie is screening een eis.

 omdat de IMO min of meer dit als een advies aan nationale overheden geeft juist op basis van die toegang die de PFSO en anderen binnen de havenfaciliteit hebben tot beveiliging-gevoelige informatie; en

 op grond van de uitkomsten van de risicobeoordeling, waarvoor het bevoegd gezag (de burgemeester) verantwoordelijk is en op grond waarvan functies met toegang tot beveiliging-gevoelige informatie per definitie een punt van aandacht dienen te zijn.

Dus nog steeds geen harde eis, maar dat de overheid werkt aan een zelfs nog zwaardere screening voor de PFSO’s dan een Verklaring Omtrent het Gedrag (VOG), zal niemand verbazen. Tot dat moment is een VOG screening van alle medewerkers die toegang hebben tot beveiliging-gevoelige informatie, met name bij havenfaciliteiten die gevoelig zijn voor ‘criminele aandacht’, eigenlijk niet meer dan vanzelfsprekend.

Vragen naar aanleiding van dit artikel? Aarzel dan niet om contact met ons op te nemen. 

 Per telefoon: 088-7374700

 Per email