Beste I*** , Adjunct-griffier

Toevoeging stukken voor:  vaste commissie J&V procedurevergadering van 11 februari 2026

============================\

Voor: Vaste commissie voor Justitie en Veiligheid. Tweede Kamer der Staten-Generaal.

Onderwerp:
Een beschrijving van de onderliggende oorzaken van structurele tekortkomingenin de staatsveiligheid, met verwijzing naar degelijke oplossingen.

Als (Chief) Security Officer en Auditor heb ik de afgelopen 30 jaar bij/met vele prominente high-risk organisaties gewerkt,
zoals overheden en vitale infra organisaties. Zo doende heb ik diepgaande kennis opgebouwd
over hoe een en ander operationeel in wekelijkheid is.

Wat te vaak opvalt, is welke ernstige verschillen er telkens weer blijken te zijn,
  tussen wat er met mooie woorden in beleid en rapporten beschreven staat versus wat er daadwerkelijk structureel (mis)gaande is.
Daarbij blijkt het grootste probleem te zijn dat veel bestuursleden onvoldoende kennis hebben van de werkelijke situatie, maar zich toch alsmaar krampachtig willen blijven vastklampen aan wat op papier geformuleerd staat. Waardoor ook de broodnodige uitvoering van voorschriften handhaving achterwegen word gelaten.
Met andere woorden: veel functionarissen negeren liever de verontrustende realiteit door middel van struisvogelpolitiek, zelfs ook als er een eenduidig zeer eenvoudige oplossing beschikbaar is om er integer werkelijk voor te zorgen dat e.e.a. wel volledig degelijk op orde komt. Dan nog kiezen vele functionarissen er gemakshalve alsmaar voor om toch maar op het verkeerde spoor verder te blijven gaan zoals men dat eenmaal 'gewend is.

Dergelijke gebrek aan handhaving en uitvoering van de regelgeving, leeft ook sterk bij toezichthouders en autoriteiten zoals bv. RDI, IL&T, ADR en AR, AIVD/MIVD en NCSC.
Zij hebben een overvloed aan bewijsmateriaal in dossiers over o.a. Vitale Infra organisaties die overduidelijk niet werkelijk voldoen aan de wettelijk verplichte kernvoorschriften voor beveiliging en compliance. Daardoor zijn en blijven te veel delen van onze vitale infra geheel onnodig extra kwetsbaar.
Zoals ook in de media bekend is geworden over o.a. de Waternet (Gemeente Amsterdam) en Rijkswaterstaat(MinI&W) en Rechtspraak(Rvdr/IVO) beveiliging non-compliance schandalen. Waarbij telkens blijkt dat er jaren lang schaamteloos rooskleurig misleidende/valse rapportages zijn gemaakt door CISO’s, auditors en bestuursleden. oa. RDI en IL&T dat hebben laten gaan, ofschoon zij daar al vele jaren lang weet van hadden, maar er eveneens over gezwegen hebben zonder de handhavingsverplichting uit te voeren.

Ook is al lang en breed bekend dat o.a. ISO27001 & NEN7510 beveiligings certificering "te koop" is bij niet-integere auditbedrijven.
Dus organisaties die niet werkelijk voldoen aan de voorschriften, hebben toch voor een paar duizend euro zo'n certificering gekregen om daarmee te doen alsof alles wel op orde zou zijn. (Zoals bijvoorbeeld ook het NIPV o.a: adm_access || Cert )
Ik noem dit het certificeringscorruptie probleem dat al 8+ jaar bekend bij oa. MinBZK/JenV/EZ en Auditdienst Rijk/Algemene Rekenkamer en NEN B.V./ISO/NOREA. Maar men wil blijkbaar die certificeringscorruptie liever laten voortbestaan dan er ambtelijk integer een einde aan te maken?

Er zijn de afgelopen jaren daarom telkens weer soortgelijke grote schandalen, met zeer ernstige nare gevolgen voor onze staatsveiligheid | oa. (BBN3/TBB1 level) mega datalekkages en inbraken bij Politie, Rechtspraak, Defensie, Zorgsector, en zo voorts...
Die beveiliging missers hadden nooit zo kunnen gebeuren ...als het opmerkelijke gebrek aan effectieve compliance niet toegelaten/genegeerd zou worden door de eindverantwoordelijke functionarissen.

Een sprekend voorbeeld van wat er waarom structureel flink misgaat is bijvoorbeeld dat MinBZK/AIVD de controle- en toezicht/handhavingstaken niet naar behoren uitvoert.
Als het vervolgens voorspelbaar wéér flink mis gaat, maar een spindoctor gebruikt die er een draai aan probeert te geven via media publicaties.
In het toegevoegde plaatje staat een krantenbericht, waarin slinks gesuggereerd word dat MinBZK/AIVD een “afweging moest maken” en toen maar 'tijdelijk gedoogd heeft' dat het een non-compliant rommelte is.

^^
In werkelijkheid hebben eigenlijk de AIVD en MinBuza CISO, het natuurlijk helemaal nooit zo ver mogen laten komen dat er überhaupt ondeugdelijke systemen/structuren in gebruik genomen zijn in de voorgaande jaren!
Dan had men het ook niet later ook nog tijdelijk moeten goedkeuren dat er die ondeugdelijke situatie ontstaan is door eerdere eigen nalatigheid.

Resumerend:
De werkelijke oorzaak van de vitale infrastructuur beveiliging/staatsveiligheid gatenkaas,
 zit dus in het eenduidige feit dat er alsmaar oogluikend goedkeuring word gegeven om overduidelijke ondeugdelijke/not-compliant (BBN3!/TBB1!/BSL4!) structuren gemakshalve toch maar in gebruik te nemen.

Met het grootschalig oogluikend ‘gedogen’ van misstandssituaties door (top-)functionarissen,met als gevolg ook de omvattende zwijgcultuur, is het niet verwondelijk dat er alsmaar meer en meer mistanden ontstaan.

# Een en ander aan bewijsmateriaal voor de huidige leden Tweedekamer Commissie J&V :
• https://sqcic.org/Pages/struisvogelpolitiek.html
• https://sqcic.org/Pages/abdo-abro-virbi-bio-wbni-blijken-structureel-disfunctioneel.html
• https://sqcic.org/Pages/po-li-tie.html
• https://sqcic.org/Pages/hoge-raad-rechtspraak.html

Notitie:
Het daadwerkelijk volledig verhelpen van het beschreven staatsveiligheid uitvoorbaarheid probleem,
 blijkt opmerkelijk eenvoudig te realiseren door gebruik te gaan maken van de "Safeguard" methode.
Aangezien de BBN3/TBB1 classificatie noodzaak rond de details van die methode, is er een "need to know" clausule van kracht.
J&V Commissie leden kunnen er waar nodig inhoudelijk kennis van nemen, onder toezicht en strikte geheimhoudingsovereenkomst (NDA)

Kind regards,
********  (CSO)

============================/

--
> On Tuesday, 20 January 2026 at 10:31, Commissie J&V cie.jv@tweedekamer.nl wrote:
> > Geachte heer/mevrouw,
> >
> > Om stukken op de reguliere wijze te kunnen registreren voor de commissie hebben wij de afzender gegevens nodig.

> >  Mocht u dat bezwaarlijk vinden en anoniem willen blijven, dan vernemen wij dat ook graag.
> >
> > Met vriendelijke groet,
> > I*** van T****
> > Adjunct-griffier
> > Vaste commissie voor Justitie en Veiligheid
> > Tweede Kamer der Staten-Generaal

------- Forwarded Message -------
Date: On Thursday, 12 February 2026
Subject: RE: Reactie op uw schrijven van 17 januari 2026
To: Commissie J&V <cie.jv@tweedekamer.nl>

> Hoi Sophie, Charlaine, Iris, Bas, ..
>
> Er klopt een en ander niet aan wat er beweerd word in reacties van jullie kant.
> Er lijkt onjuiste (pro forma) informatie verstrekt te worden namens de commissie door de ambtelijke griffiers?
>
> Er zijn bijvoorbeeld meerdere informatie delen via meerdere emails aangeleverd.  > In jullie brief gaat het maar over 1 stuk.
> Ook is een verkeerd "Onderwerp" benoemd. De eMail Onderwerp regel van 1e email was immers niet meer van toepassing op de Kern betoog brief (pdf) als hoofd document. En lijkt zo misleidende informatie als Onderwerp aan de commissie voorgelegd te zijn.
> Daarbij is een "eMail" Subject regel alleen bedoeld voor directe email communicatie, en niet bedoeld om gemakshalve maar te nemen voor invoering in IT verwerking-systeem als de beschrijving van het voor te leggen werkelijke betoog onderwerp voor een commissie.
>
>Blijkt dat er veel zo ernstig mis loopt, ondanks meermaals nadrukkelijk verzoek om de Kamerleden juist te informeren alvorens zij een integer overwogen keuze uberhaupt kunnen gaan maken.
>
> Meest opmerkelijke,  lijkt het zo te zijn de het  hoofd document niet werkelijk is gelezen/geopend door de commissieleden.

>  Alsof ze het helemaal niet ter inzage gekregen hebben, of het zelf niet willen zien welke observaties en oplossing opties er voorgesteld worden,
     aan De Commissie J&Veiligheid.
> *Er is een trace machanisme in de tekst verwerkt, waardoor het zichtbaar is: of en wanneer het document bekeken is door de commissie/kamer-leden.
>
> ^ Nu is het volgende verzoek aan jullie Griffiers BZK: Om het hoofd document alsnog daadwerkelijk bij alle commissieleden voor te leggen. En daarbij de leden te verzoeken om ieder de inhoud ook daadwerkelijk oprecht te bestuderen. Om zo doende dan een overwogen keuze te kunnen gaan maken op het vlak van _tastbaarder_ uitvoering van een Staatsveiligheid beleid.
> 
> - Wij verwachten dat u hiermee voldoende bent geholpen om de kamerleden alsnog integer naar behoren, te laten informeren.
> 
> Met vriendelijke groet | With kind regards | Mit freundlichen Grüßen | Med vennlig hilsen
*

----------------------------\
> On Thursday, 12 February 2026 at 12:35, Commissie J&V <cie.jv@tweedekamer.nl> wrote:
>
> > Geachte heer/mevrouw,
> >
> > Uw bericht is aan de commissieleden voorgelegd via de zogenoemde ‘brievenlijst’ op de afgelopen procedurevergadering. Er is in die vergadering niet inhoudelijk gesproken over uw brief. Ook wordt er geen register bijgehouden welke leden welke stukken hebben geopend of hebben doorgelezen.
> >
> > Wij verwachten dat u hiermee voldoende bent geholpen.
> >
> > Met vriendelijke groet,
> > Sophie M****
> >
> > Adjunct-griffier vaste commissie voor Justitie en Veiligheid
> > Tweede Kamer der Staten-Generaal