To: William.s....@politieacademie.nl
Subject: Re: Politie Nederland is hiring a docent Ethiek & Privacy
 Oct 2025


Hoi William,

 

Even een intrigerende vraag over die Docent rol:
Het is algemeen bekend dat er opvallend veel structurele ethische corruptie en ernstige grootschalige wetsovertredingen op het vlak van privacy (GW.Art:10) gaande blijven, binnen de landelijke Politie organisatie.
Als daar opmerkingen op, en vragen over, gesteld worden dan komt er vanuit het bestuur een veelzeggende stilte en worden er geen functionele maatregelen getroffen om dat basis Integriteit & Reputatie probleem daadwerkelijk te willen gaan verhelpen.

? Welke functie heeft dan een "docent Ethiek & Privacy".
 a) voor de mooie sier : om te kunnen zeggen dat het onderwerp afgevinkt is.
 b) druppel op hete plaat : wetende dat de nieuwe agenten zich na de opleiding alsnog binnen de operationele organisatie onderdelen moeten gaan onderwerpen/schikken naar het ethisch corrupte 'cultuurtje'.
 C) een oprechte poging om het diepgewortelde Ethiek & Privacy probleem binnen MinJenV/Politie alsnog te willen gaan "verhelpen" !?


Zou het goede voorbeeld kunnen geven door wel de dialoog over het onderwerp oprecht aan te willen gaan ;)


Met vriendelijke groet
*


Ps.
Wat ook opvalt is dat meerdere Docenten van de Politieacademie gevoelige operationele informatie zo maar roekeloos doorgeven aan criminelen en verre-buitenlandse spionage eenheden, waardoor ze zichzelf en de organisatie en de staat extra kwetsbaar maken :(
..in overtreding van BIO/VIRBI/enz..

--
# kombijde.politie.nl/vacatures/docent-ethiek--privacy-_1215523.html

 Oct 2025
William.S.....@politieacademie.nl> wrote:

> Goedemiddag .....,
>
> Dank voor uw reactie.

> Zonder inhoudelijk op uw betoog en woordkeuze in te willen gaan, de docent Ethiek & Privacy richt zich op onderwijs betrekking hebbende op a) vragen, morele vragen, waarvoor politiemensen zich dagelijks gesteld zien en waarin ze keuzes maken en daarnaar handelen en b) de privacywetgeving zoals de AVG en meer politie specifiek, de WPG.
>
>
> Met vriendelijke groet,
> William S..... LLM
> Hoofdinspecteur van politie
> 06 – 10 94 ** **
> William.S.....@politieacademie.nl
>
> Vakspecialistisch Politieonderwijs | Team Intelligence
> Arnhemseweg 348, 7334 AC Apeldoorn
> Postbus 834, 7301 BB Apeldoorn
> Meer informatie? Kijk op politieacademie.nl

--
Received-SPF: Fail (protection.outlook.com: domain of politieacademie.nl does Not designate 192.87.209.93 as permitted sender) ;helo=edge.politieacademie.nl;
edge.politieacademie.nl (172.16.1.93) with Microsoft SMTP Server [SE RTM SU3] (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id v15.2.2562.29 [*Vulnerable!]
X-MS-Exchange-SenderADCheck: 1
X-MS-Exchange-CrossTenant-Id: a5e979d8-8360-45bb-8ad6-7632c0fd5e90
X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem
--

 

> "Zonder inhoudelijk op uw betoog en woordkeuze in te willen gaan.."

Beste William,

 

Trieste situatie, dat het onderliggende Ethiek & Privacy probleem zelf een ivoren toren taboe onderwerp blijkt te zijn binnen de organisatie :(
Tevens jammer, omdat er mede daardoor ook nogal wat security/beveiliging issues zijn in de politieacademie infra (het zichtbaar nog steeds niet daadwerkelijk voldoet aan de verplichte sec compliance voorschriften), waar onbevoegden al langere tijd misbruik van maken.
Maar: Waar geen wil is, ...

 


To: marcel.z.....@politie.nl, "Hans S..." <hans.s....@politie.nl>
CC: janny.knol@politie.nl, p.c.j.neuteboom@inspectie-jenv.nl
Subject: Re: Politie CISO Vacature [1212462]
 Oct 2025


Beste Marcel,

Bij het lezen van de vacature advertentie komt er een elementaire vraag op.

 

# Context:
Voor vakkundige die de Politie organisatie en MinJenV al wat langer kennen is het geen geheim welke zeer ernstige structurele security en compliance problemen er alsmaar blijven voortduren.
Het publiek ziet ook elk jaar wel weer een media bericht over schandalige tekortkomingen, zoals recent dat BBN3/VIR-BI classified informatie van/over medewerkers in handen van onbevoegden is gekomen die er ernstige schade mee zouden kunnen veroorzaken (o.a. omkoping/chantage/manipulatie/enz..). => Intrigerend detail daarbij is dat er zeker 2 jaar voor dat high-risk security incident al meldingen naar het Politie 'Security team' gegaan zijn over dat onbevoegden derden toegang kunnen hebben tot zulke BBN3 data omdat de beveiliging zeker niet op orde is, ...maar die meldingen alsmaar bureaucratisch genegeerd* blijken te zijn.

Ook al lang bekend; dat cruciale delen van de Politie en VR-Meldkamers IT infra zeker niet meer voldoen aan de common_sense essentiële basis beveiliging voorschriften.
Iets dat blijkbaar door CISO's & Cohorten die niet zo stevig in hun schoenen staan, alsmaar door de vingers gezien blijkt te worden (= gedoog-beleid). Zo gaande e.e.a. zichtbaar te kwetsbaar is en blijft.
^ Dat basis risico-management probleem, komt grotendeels door een zeker structureel gebrek aan tastbare Handhaving door o.a. CISO office, maar ook door een intrigerende vorm van directe invloed van roekeloze ICT en Consultancy bedrijven die niet schuwen voor slinkse complexe misleiding en personen manipulatie, om maar hun ondeugdelijke producten/services/adviezen er doorheen te drukken vanuit financieel eigen-belangenverstrengeling schimmenspel.


Nu staat er in de vacature tekst:
# "Wij zoeken een stevige persoonlijkheid die in een sterk veranderende omgeving en binnen complex krachtenveld effectief kan opereren."


# Hamvraag: Wil het bestuur daadwerkelijk een CISO die zeer stevig in z'n schoenen staat, om zo doende daadwerkelijk orde op zaken te gaan stellen ?
+ Een CISO die oprecht openhartig pragmatisch gaat "Handhaven" op de common-sense beveiliging en compliance voorschriften.
+ Een CISO die van de hoed en de rand weet tot in de pijnlijkste details, dus zich niet voor de gek laat houden als er iemand ergens op papier heeft gezet dat het wel "op orde" zou zijn ..maar dat controleerbaar niet zo blijkt te zijn.
+ Een CISO die zich niet laat intimideren of manipuleren om een oogje dicht te knijpen als er ernstig onjuiste keuzes gemaakt worden door functionarissen waarbij men liever struisvogelpolitiek daar op wil toepassen ondanks de vergaande nare gevolgen voor iedereen.
Dus een CISO die bij dergelijke situaties (die helaas nog veel spelen binnen de org), er integer een Safeguard methodiek op gaat toepassen om zo'n situatie te gaan corrigeren op en manier waarbij alle betrokkenen er in mee kunnen gaan voor het algemeen belang.
+ Een CISO die zelf ook open staat voor oprecht behulpzame kritiek en nieuwe informatie om van te leren.
+ Een CISO die hands-on opereert, zich dus niet verschuilt achter bureaucratie, naar eer en geweten de taak uitvoering verantwoordelijkheden zelf draagt (zonder afschuiven* op ''anderen'').
~ Met andere woorden: Een CISO die daadwerkelijk stevig in de schoenen staat.


Als er daadwerkelijk een CISO gewenst is die aantoonbaar orde op zaken mag gaan stellen, dan kunnen we dat verder inhoudelijk bespreken?

 

M.V.G.

*

--
"Acht niet hen hoog die al uw woorden en daden prijzen, maar hen die u welgemeend behulpzaam ook op uw fouten wijzen."
> Socrates, ~2500 jaar geleden

------- Forwarded Message -------
Date: On Thursday, 15 January 2026
Subject: RE: Vacature CISO-Rijk MinBZK?
To: m.otte@om.nl , janny.knol@politie.nl , directieondersteunerciorijk@minbzk.nl
CC: ADRcommunicatie@minfin.nl 

> Oprechte vraag aan Rinus Otte en Janny Knol,
>
>
> Via de media word er maar gesteld dat het 'beveiliging probleem' veroorzaakt zou worden door "verouderde" ICT.
> Maar we weten al lang en breed dat dat de werkelijke oorzaak zit in dat o.a. de CISO's & BVA's zich niet werkelijk willen houden aan de VIRBI & BIO (BBN3) voorschriften!
> Een inherent gevolg van 'vriedjespolitiek' belangenverstrengelingen cultuur binnen overheid, waarbij ook CISO's en BVA's  maar oogluikende "goedkeuring geven" aan o.a. ICT projecten die (ook volgens wat opmerkingen in interne SO documenten) zeker Niet volgens de wettelijke basis beveiliging voorschriften toch maar weer uitgevoerd worden.
>
>
> Er zijn de afgelopen jaren meerdere schandalen in de media benoemd, waarbij ook nieuwe ICT van Politie in gebruik was genomen die zeker niet voldoet aan die basis voorschriften en daarom publiek zichtbaar te kwetsbaar is gebleken te zijn. Ook over 'outsourcing' van gegevensverwerkingen naar dubieuze ICT bedrijven die ook niet voldoen aan ISO27001,AVG,Wbni,...
> Waarbij dus door CISO en FG bewust 'gelogen' is in o.a. de DPIA rapportage om maar, bureaucratisch op papier, te doen alsof het wel zou voldoen aan de wet & regelgeving.
>
> Ook over het OM is er bij insiders al vele jaren bekend dat er ICT projecten zijn die OM IT infra opgezet hebben waarbij meerdere elementen dik in overtreding zijn van VIRBI & BIO voorschriften.
> Maar die CISO en FG wat oogjes dichtknijpen om die systemen toch in gebruik genomen te laten worden.
>
> De enige juiste werkelijke oplossing is: Vervangen van de huidige CISO's , door personen die wel volledig integer de VIRBI & BIO gaan "HANDHAVEN" binnen de eigen organisaties.
> Er is een type CISO nodig, die zich niet aan de kant laat afschuiven als er door (CIO) ICT projecten eenduidig onjuiste keuzes gemaakt worden die al bij voorbaat aantoonbaar niet voldoen aan de essentiele beveiliging voorschriften. Een type CISO die er voor durft te staan om "Nee!" te stellen, en dus ook niet toe te laten dat er ondeugdelijke systemen uberhaupt in gebruik genomen mogen worden. Een type CISO die er dus voor wil "Zorg Dragen" dat (CIO) ICT projecten echt beter hun werk gaan doen om met werkelijk degelijke oplossingen te komen, er zijn immers voldoende opties om uit te kiezen de wel volledig voldoen en ook gebruiksvriendelijk zijn. Neem bijvoorbeeld een voorbeeld aan: Gendarmerie.interieur.gouv.fr, die daadwerkelijk er voor hebben zorg gedragen dat duizenden werkplekken en servers werkelijk voldoen aan de wettelijke voorschriften en gezond verstand...
>
> Doordat jullie nu publiek propageren dat het probleem 'magisch' opgelost zou worden door er weer nog meer Geld tegenaan te gaan verkwanselen, word het alsmaar verder uit de hand lopende "beveiliging probleem" alleen maar nog groter gemaakt natuurlijk!
> De werkelijke oorzaak word zo alsmaar liever verzwegen als een beschamend Taboe onderwerp, ...en word zo dus zeker niet verholpen :(
>
> # www.volkskrant.nl/binnenland/politie-en-om-dringen-aan-op-forse- investeringen-in-verouderde-kwetsbare-ict-het-kan-niet-langer- zo~bc1b3234/
>
>
> Basis vraag is dan ook: Willen jullie het beveiliging probleem daadwerkelijk verholpen krijgen, of alleen maar meer geld ??
>
> M.V.G.
> * een CSO.
>
>
> ----


 ** Het beveiliging probleem van o.a. Politie en OM, zit dus duidelijk veel breder en dieper, dan die spindoctor smoesjes als:  'extra budget voor alsmaar nieuwere IT,

[en.wikipedia.org/wiki/Rat_race]'