In de (inter)nationale literatuur wordt meer en meer gewerkt met het concept ‘governance of security’, waarbij het ‘verticale model’ van veiligheid geleidelijk aan plaatsmaakt voor een ‘horizontaal model’.78 Hoe zijn de netwerken in het horizontale model te sturen en hoe zijn deze verhouden deze netwerken zich tot bestaande verantwoordingstructuren?
6.8.1 Hybride structuren en processen
Onderdeel van de sturingsvraag is de uitbesteding (outsourcing) van publieke taken. Dit zien we bijvoorbeeld in de fysieke beveiliging doordat private veiligheidsdiensten de toegang bewaken van het NFI tot aan politiebureaus en rechtbanken. Maar ook in de taakverdeling op bijvoorbeeld Schiphol waar particuliere bewaking integraal onderdeel uitmaakt van de totale beveiliging. In de literatuur wordt het begrijp ‘hybride’ hiervoor gebruikt. Het onderscheid publiek en privaat wordt minder strak en in de praktijk ontstaan hybride structuren en processen.
Op de FO-markt zien we dit tot op zekere hoogte in brandonderzoeken, in iets mindere mate bij IT-onderzoeken, en ook wel in het meer traditionele FO-onderzoek. Zij het dat bij het laatste een onderscheid dient te worden gemaakt tussen enerzijds uitbesteding (politie, het OM of de rechtbank besteedt een onderdeel van het strafrechtelijk onderzoek uit) en anderzijds privaat FO-onderzoek als tegenhanger/- speler van de publieke sector indien de advocatuur gebruik maakt van privaat onderzoek voor de verdediging. Zoals gezegd dit komt voor, maar deze onderzoeken vormen een zeer klein geheel van de gehele private onderzoeksmarkt.
Doordat meer en meer sprake is van diffuser wordende grenzen tussen publiek en privaat onderzoek wordt in de literatuur vergaande operationele samenwerking geproblematiseerd. Dergelijke samenwerking is niet per se verkeerd, maar vanuit een rechtsstatelijk borgingsbelang moet de vraag worden gesteld of nog wel duidelijk is wie wat doet voor wie, wie waarvoor verantwoordelijk is en wie kan worden aangesproken op die verantwoordelijkheid. Op de FO-markt speelt dit vraagstuk ten aanzien van brand- en IT-onderzoeken. Bij brandonderzoeken wordt in interviews gezegd dat:
• informele informatie van politie ongecontroleerd wordt opgenomen in een privaat rapport, en andersom;
• particuliere informatie niet gecheckt wordt opgenomen in een proces-verbaal.
78 Grabosky (1996) ziet een toekomst van de rechtshandhaving die bestaat uit een mix van publieke en private activiteiten en middelen: ‘whether it is the public or private sector which carries out law enforcement has become a misplaced question. One must now inquire what institutional form is best suited to a given task. The design and guidance of hybrid law enforcement systems is an essential task for government in the next century’.
Op grond van het kleine aantal interviews dat is afgenomen kunnen echter geen conclusies worden getrokken over precieze aard en omvang hiervan. Dit vereist nader onderzoek.
Bij IT-onderzoeken wordt voorts gesteld dat er minder ervaring is bij betrokkenen in het doen van onderzoek en/of de (on)mogelijkheden van samenwerking tussen publieke en private partijen, er minder afspraken c.q. richtlijnen zijn opgesteld voor uitwisseling informatie dan bij brandonderzoeken. OvJ en recherchefunctionarissen hebben minder materiekennis en zijn niet goed in staat te zien welke informatie is vergaard en op welke wijze. In het IT-onderzoek is sprake van een (nog) minder gereguleerd plaats delict dan bij brandonderzoeken en is het achteraf moeilijker te duiden en te waarderen hoe informatievergaring heeft plaatsgevonden en of deze legaal was. Dit speelt nog meer in de internationale context, die regelmatig bij
(strafrechtelijke) IT-onderzoeken voorkomt.
De beleidsmatige ontwikkelingen in het brandonderzoek om wederzijdse
verantwoordelijkheden te specificeren en te regelen blijken verder ontwikkeld dan op het terrein van IT-onderzoeken.
6.8.2 Groei en marktwerking
De FO-markt wordt groter en dit is in de context van de verschuiving van taken en
verantwoordelijkheden van de publieke naar de private sector niet meer dan logisch. Clifford Shearing (2005) stelt dat er vrijwel geen werkzaamheden meer zijn die niet door de markt worden uitgevoerd. Het enige verschil is het geweldsmonopolie van de staat dat zich uit in (de dreiging met) geweldsuitoefening en machtsuitoefening op grond van strafrechtelijke bevoegdheden.
De FO-markt is een deelmarkt van een veel grotere markt voor veiligheid en onderzoek. Respondenten zien veel mogelijkheden voor verdere marktwerking in Nederland. Zij noemen daarbij de volgende gebieden:
• high-volume crime
o DNA
o vingerafdrukken • secties (klein en groot)
• lijkschouw van GGD • toxicologie • chemisch onderzoek • wapens en munitie • bloedspooranalyse • CT- en MRI-scans • 3D-onderzoek
• PD-onderzoek door private PD-teams.
In feite wordt gesteld dat er nauwelijks of geen FO-onderzoeken bestaan die niet ook door marktpartijen zouden kunnen worden uitgevoerd. Zoals we zagen gebeurt dit ook in toenemende mate en is deze ontwikkeling internationaal verder ontwikkeld. De onderscheiden
FO-onderzoeken worden gebruikt in civiele procedures of andere vormen van private conflictbeslechting. Ook worden aangiften gedaan.
In de interviews met aanbieders op de publiek-private veiligheidsmarkt worden verschillende argumenten genoemd voor verdere marktwerking in het FO-veld. In aanvulling op de argumenten dit door het werkveld in de strafrechtelijke context worden genoemd (zie par. 5.3.1), betreft dat de volgende argumenten.
• Efficiëntievoordelen: sneller en meer gericht FO-onderzoek zou leiden tot een bijstelling van de gerichtheid op kwantiteit van FO-onderzoeken naar de kwaliteit daarvan; dit ook in samenhang met relatieve toename (en mogelijk kwaliteit) van PD-onderzoeken.
Achterliggend idee hier is dat ook private partijen bij PD-onderzoeken zouden kunnen worden betrokken.
• Barrières die worden gezien zijn onder andere de traditionele houding van publieke functionarissen, en in het bijzonder het OM. Hierbij wordt dan gewezen op het structurele karakter van marktwerking in de opsporing en het feit dat de publieke sector hier aan voorbij lijkt te gaan. Marktwerking is een feit en zal zich doorzetten, zo luidt het argument. Onderdeel van dit proces is dat marktpartijen meer en meer zullen worden ingehuurd door de overheid. Wereldwijd is de overheid de grootste vrager geworden op de veiligheidsmarkt (Grabosky, 1996; Wood en Shearing, 2007). Feitelijk zien we dit in Nederland ook: de inhuur van
particuliere surveillance bijvoorbeeld door gemeenten, de inhuur van forensische accountants door overheden voor het doen van fraude-onderzoeken en de inhuur van forensische IT-specialisten voor monitoring van kwetsbare infrastructuren of voor digitale onderzoeken. • Een ander argument dat in dit verband wordt genoemd is de beschikbaarheid van relevante
kennis. Dit past in het 4-generatiemodel waarin de derde en vierde generatie HBO- en academisch geschoold zijn. Indien in strafrechtelijke onderzoeken behoefte is aan specifieke kennis dan kan deze onder voorwaarden worden ingehuurd, zo luidt de redenering.
6.8.3 Controle, verantwoording en kwaliteitsborging: het
‘multi-layering’-concept
In de interviews is ook consequent gevraagd naar de kwaliteit van het private FO-onderzoek. Verdere invoering van marktwerking in de brede veiligheidsmarkt, inclusief publiek en privaat FO, kan ongetwijfeld instrumentele voordelen hebben, maar rechtsbescherming dient daarbij te worden gewaarborgd. Dit betekent dat structureel moet worden nagedacht over kwaliteit en controle op de marktwerking in de sector.
Sturing van veiligheid (governance of security) heeft zoals boven opgemerkt twee
componenten: sturing en democratische controle. Marktwerking in de veiligheidszorg betekent dat naast de overheid ondernemingen een rol zijn gaan spelen. Dit zien we in publieke gebouwen waar particuliere beveiligers de toegangscontrole verzorgen en op Schiphol waar
controlehandelingen worden verricht door particuliere beveiligers; ook huren gemeentebesturen veiligheidsbedrijven in om toezicht uit te oefenen in de publieke ruimte. In de Verenigde Staten, Groot-Brittannië en Australië worden gevangenissen veelal door private beveiligingsbedrijven geëxploiteerd. Er bestaan veel voorbeelden van de toenemende horizontalisering van veiligheid waarin complexe netwerken ontstaan waarin toezicht, controle, handhaving en opsporing door een veelvoud aan (semi-)publieke en private organisaties worden uitgevoerd.
Hoe dit alles te sturen in een democratische rechtsstaat is van belang. Maar naast de instrumentele sturingsvraag speelt ook de vraag van rechtsbescherming. Zoals David Garland (2001) aangeeft: ‘The willingness to blend public and private provisions has begun to affect policing (…). This embrace of the private sector is liable to have fateful consequences, as it begins to transform the character of the crime control field’. Het is juist hierom dat hij – en andere auteurs – aandacht vragen voor de borging van publieke belangen in de grijze tussengebieden van samenwerking.
Welke borgingsmechanismen zijn er waarmee een aantal fundamentele eisen van goed bestuur worden geborgd op het gebied van veiligheid en in het onderhavige geval van het FO-onderzoek? Uit de interviews en de literatuur kunnen de volgende mogelijkheden worden genoemd:
• Borging door concurrentie. De aanname hier is dat open concurrentie op de (FO-)markt leidt tot normconform gedrag. Marktpartijen hebben een commercieel belang om zich aan de regels te houden omdat nadelige publiciteit over bijvoorbeeld de gebrekkige kwaliteit van een onderzoek, of lekken van informatie of onrechtmatig handelen direct consequenties kan hebben voor de marktpositie (negatieve publiciteit, opdrachtgevers die zich terugtrekken). • Borging door wetten en regels. De uitbesteding van FO-onderzoek kan in vrije concurrentie
plaatsvinden, maar indien de resultaten van forensisch onderzoek als bewijs worden ingebracht, zouden de aanbieders moeten voldoen aan bepaalde, in de wet vastgelegde, kwaliteitseisen (zie hfd. 4 en par. 5.6.2).
• Borging door civiele contracten. Indien de publieke sector private partijen inhuurt voor deelonderzoeken in een strafrechtelijk onderzoek kan verdere borging geschieden door contractuele afspraken over kwaliteit, procedures, geheimhouding, betrouwbaarheid van werknemers (eventueel veiligheidsonderzoek A of B) en andere relevante aspecten van het onderzoek, het bedrijf dat het uitvoert, verslaglegging, controleerbaarheid door derden, etc.. • Institutionele borging. In deze vorm van borging gaat het erom de waarden en normen van de
private aanbieders zoveel mogelijk in lijn te brengen met het publieke belang. Dit gebeurt bijvoorbeeld in de vorm van gedragscodes en/of uitgangspunten van maatschappelijk verantwoord ondernemen (corporate governance).
• Borging door veiligheidsonderzoeken: door screening door de AIVD van tot de markt toegelaten functionarissen. Dit is bijvoorbeeld van belang bij (preventieve) IT-onderzoeken
die raken aan de staatsveiligheid, zoals het monitoren van berichtenverkeer tussen bewindslieden en departementen.
• Borging door invoering van het ‘disclosure’-principe. In de interviews wordt gewezen op het Angelsaksische juridische begrip ‘disclosure’: het vastleggen en openbaar maken van alle onderzoekshandelingen opdat het voor derden (recherchechef, OvJ, advocatuur, rechter) in de context van een strafrechtelijk onderzoek controleerbaar is welke onderzoekshandelingen op welke wijze door wie op welk tijdstip en met welk resultaat zijn verricht.
In de praktijk is een combinatie van deze borgingsmechanismen mogelijk en wenselijk. In de literatuur over strategische veiligheidsconcepten wordt op verschillende terreinen het
zogenaamde ‘multi-layering’-principe ingevoerd. Dit principe wordt door het Amerikaanse en Australische Homeland Security gebruikt voor de beveiliging van havens, luchthavens en bijvoorbeeld vervoersstromen (lucht, water, spoor en weg). De kern is dat geen enkele
beveiligingslaag 100% dekkend is, dus is het zaak om verschillende beveiligingslagen op elkaar te stapelen. Hierdoor worden onvolkomenheden van onderliggende lagen geleidelijk
ondervangen. Een goed voorbeeld is de luchtvaartveiligheid. Deze is opgebouwd uit een groot aantal lagen: fysieke beveiligingsmaatregelen, technologische veiligheidsmaatregelen (camera’s, biometrie, sensoren), persoonlijke veiligheidsmaatregelen (particuliere beveiligers,
marechaussee, politie) en bijvoorbeeld informatieveiligheidsmaatregelen (verplichte informatie die passagiers moeten aanleveren voorafgaand aan het vliegen, uitwisseling van persoonsgegevens tussen EU-landen en de Verenigde Staten).
Dit ‘multi-layering’-principe wordt ook toegepast in de IT-beveiliging: middels een stapeling van wachtwoordbeveiliging, virusscanners en firewalls, en cryptografische protocollen. Iedere laag op zich is onvolledig, maar de lagen complementeren elkaar, en dit is noodzakelijk omdat de
effectiviteit van iedere laag veel kleiner is dan veelal wordt aangenomen. Doordat lagen op elkaar worden geplaatst die zowel sterke als zwakke punten hebben wordt de inspanning voor
kwaadwillenden om de beveiliging te doorbreken groter, en neemt de kans op het detecteren van onregelmatigheden toe.
6.8.4 ‘Multi-layering’ toegepast op de FO-markt
Indien marktwerking in het forensisch onderzoek verder wordt toegepast kan dit ‘multi-layering’-principe verder worden doordacht en ontwikkeld. We geven hier een indicatie van relevante mogelijkheden voor verschillende lagen.
De eerste laag wordt gevormd door bestaande wet- en regelgeving, inclusief de nadere invulling daarvan in gedragscode, die toegang tot de markt en te volgen basisprocedures vastleggen, zoals:
• Wet particuliere beveiligingsbedrijven en particuliere recherche (Wpbr);
• Gedragscode particuliere recherche (VPB samen met College Bescherming
Persoonsgegevens);
• Klachtprocedures VPB en mogelijkheden om zowel bij het Verbond van Verzekeraars als het
College Bescherming Persoonsgegevens klachten in te dienen.
Deze eerste laag en is relevant omdat toegang tot de markt wordt gereguleerd
(vergunningstelsel) en de mogelijkheid regelt om klachten in te dienen. Deze eerste laag is relevant, maar toegang tot de markt zegt niets over de wijze waarop toegelaten bedrijven hun organisatie inrichten, noch hoe administratieve processen zijn ingericht of hoe onderzoekshande-lingen worden uitgevoerd. De gedragscode van het VPB in samenwerking met het College Bescherming Persoonsgegevens vormt een eerste stap in deze richting.
De tweede laag wordt gevormd door een combinatie van kwaliteitssystemen die zich meer richten op de aard van het onderzoek, de inrichting van werkprocessen en de verslaglegging daaromtrent. Voor de FO-markt gaat het hier om:
• ISO-standaarden;
• eisen ten aanzien van de administratieve organisatie en interne controle (AOIC);
• internationale FO-normen;
• accreditatie in combinatie met registers voor soorten onderzoek en soorten onderzoekers;
• kwaliteitshandboeken voor soorten onderzoekshandelingen; en
• mogelijke invoering van het ‘disclosure’-principe.
Deze tweede laag is relevant omdat deze aanvullend is op de eerste laag en zich meer richt op kwalitatieve aspecten. Bij accreditatie op basis van ISO 17025 worden bijvoorbeeld eisen gesteld
aan de kwalificaties van personeelsleden en is er sprake van periodieke auditing en de
verplichting om aangegeven wijzigingen ten aanzien van de bedrijfsvoering door te voeren. In het bijzonder is het ‘disclosure’-principe interessant dat wordt genoemd in de interviews. Onder het ‘disclosure’-principe wordt verstaan dat in het (FO-)onderzoek verplicht alle
onderzoekshandelingen dienen te worden vastgelegd opdat derden (opdrachtgevers, de rechterlijke macht) indien gewenst of noodzakelijk iedere stap in een onderzoek kunnen (laten) controleren. Dit ‘disclosure’-principe wordt door verschillende respondenten genoemd als een belangrijk kwaliteits- en controle-instrument. Daarbij wordt ook gesteld dat dit principe niet alleen van toepassing zou moeten zijn op de private spelers in de FO-markt, maar ook op het NFI: gelijke monniken, gelijke kappen.
Het ‘multi-layering’-principe hebben wij overgenomen uit andere veiligheidsdomeinen omdat er parallellen lijken te zijn met de private (FO-)onderzoeksmarkt. Omdat onderzoekshandelingen worden verricht die kleine of grote gevolgen kunnen hebben in civiele of strafrechtelijke
onderzoeken, bestaat er in de rechtsstaat behoefte aan kwaliteitseisen en controle op (particulier) onderzoek. Het ‘multi-layering’-principe breekt met de simplistische en vaak eendimensionale visie op veiligheid dat één veiligheidslaag voldoende is. Toegepast op de FO- markt rijst vooral de vraag of de eerste laag, het wet-en regelgevend kader, voldoende is. Valt markwerking ten aanzien van het FO-onderzoek onder de huidige Wet op de particuliere beveiligingsorganisaties en recherchebureaus? Indien niet, hoe dient de wet dan te worden aangepast? Onderdeel van de eerste laag is ook de Gedragscode van het VPB. Geldt deze voor de FO-markt? Indien niet, wat dient dan te worden aangepast?
Het ‘multi-layering’-principe gaat uit van de premisse dat iedere beveiligingslaag feilen, onvolkomenheden en blinde vlekken kent. Daarom is een (aangepaste) eerste laag niet
voldoende. In de politiesociologie (Reiner 2010) wordt een onderscheid gemaakt tussen ‘working rules’ (zoals het echt gaat in de praktijk), ‘inhibition rules (wet- en regelgeving) en ‘presentation rules’ (zoals het op papier komt). Het inzicht neemt toe dat door meer wet- en regelgeving in te voeren (‘inhibition rules’) die vaak mooi worden omschreven en uitgedragen (‘presentation rules’) de praktijk (‘working rules’) zich lang niet altijd (snel) aanpast. De praktijk is weerbarstig. Daarom dient de eerste laag aangevuld te worden met andere lagen die disciplinerend werken voor de organisaties die FO-onderzoeken uitvoeren. Ook hier volstaat niet één maatregel, bijvoorbeeld een register. De tweede laag wordt idealiter opgebouwd uit een combinatie van eisen die kunnen variëren van verplichte opleiding, permanente educatie, nauwkeurige omschrijving van
administratieve en onderzoeksprocessen en handelingen, enzovoorts. Het is naïef te
veronderstellen dat er eendimensionale oplossingen zijn voor dergelijke complexe processen.
6.8.5 Multi-layering en… toezicht
Toezicht kent de volgende definitie, gegeven door de Algemene Rekenkamer: ‘het verzamelen van informatie over de vraag of een handeling of zaak voldoet aan de gestelde eisen, het zich vervolgens vormen van een oordeel daarover en het eventueel naar aanleiding van dat oordeel interveniëren.’79 Een toezichtfunctie moet:
• goed herkenbaar zijn gepositioneerd en te onderscheiden zijn van andere functies; • qua aard afhankelijk zijn van de aard en de context waarbinnen het publieke belang moet
worden behartigd (alleen toezicht in volwassen markten, toezicht en regulator in nieuwe markten);
• de tijd krijgen zich in te werken en zich te kunnen bewijzen ten opzichte van de markt om de informatie te krijgen die nodig is om toezicht uit te kunnen oefenen;
• op de juiste manier zijn gepositioneerd (niet te dicht bij de marktspelers en ook niet te dicht bij de politiek verantwoordelijke).
Indien marktwerking verder wordt ingevoerd dient nader te worden gezien of en hoe het ‘multi-layering’-principe verder kan worden ontwikkeld. En in samenhang hiermee: of het toezicht op de verschillende lagen functioneert en of dit toezicht kan worden verbeterd.
Hierbij dient niet alleen te worden bezien of nieuwe vormen van toezicht noodzakelijk zijn, maar ook hoe bestaande vormen van toezicht functioneren. Het huidige toezicht op marktwerking bestaat weliswaar formeel (Wpbr), maar in verschillende onderzoeken (zie bijvoorbeeld Klerks, 2000) wordt erop gewezen dat de politie weinig inhoud geeft aan haar controletaken van de
79 http://www.rekenkamer.nl/Actueel/Onderzoeksrapporten/Bronnen/Dossiers/Instellingen_op_afstand_van_het_rijk/ Begrippen_en_normen_toezicht_en_reviewbeleid (laatst geraadpleegd 1 juni 2010).
eerste (wettelijke) laag. Er is voorzover ons bekend geen empirisch onderzoek naar het toezicht door de VPB, de wijze van naleving van ISO-normen door particuliere onderzoeksbureaus of de controleactiviteiten door het College Bescherming Persoonsgegevens. De laatste heeft wel eens onderzoek gedaan naar een handelsinformatiekantoor en naar de particuliererecherchewereld, maar het is niet duidelijk of er systematisch en effectief toezicht op de verwerking van
persoonsgegevens plaatsvindt in deze sector. Er is dus veel onduidelijkheid over de mate (en effectiviteit) van toezicht op de marktwerking.Multi-layering gaat idealiter ook gepaard met meervoudig toezicht. Net als iedere beveiligingslaag feilen kent, kennen bestaande vormen van toezicht ook gebreken. De politie is al decennialang redelijk afhoudend in het stelselmatig controleren van de beveiligingsindustrie. De toetsing op het ministerie van aanvragen is een administratief proces. Het College Bescherming Persoonsgegevens heeft zich gebogen over marktwerking in de particuliererecherchewereld, maar dient ook aandacht te besteden aan andere bedrijfstakken.
Een bijkomend feit is dat de rechterlijke macht niet erg kritisch staat tegenover het gebruik van de resultaten van particulier onderzoek in strafzaken. Nuis (2004) onderzocht dit in een
verkennende studie voor de Raad van de Rechtspraak. Nuis concludeert dat de rechter (nog) onvoldoende oog heeft voor het aanbrengen van een onderscheid tussen de burger en de professionele particuliere onderzoeker, noch voor de normering van met name de laatste.
6.9 Conclusie
In dit hoofdstuk hebben onze verkenning van marktwerking in het strafrechtelijk forensisch-technisch onderzoek geplaatst binnen het bredere perspectief van de veiligheidssector, waarvan het forensisch onderzoek feitelijk onderdeel uitmaakt. Het forensisch-technisch onderzoek ten behoeve van de strafrechtspleging is maar een klein deel van de markt voor forensisch onderzoek, dat een breder scala aan private actoren kent, zowel afnemers als aanbieders. De