Politie Struisvogelpolitiek en Spindoctoring

To: William.s....@politieacademie.nl
Subject: Re: Politie Nederland is hiring a docent Ethiek & Privacy
Oct 2025

Hoi William,

Even een intrigerende vraag over die Docent rol:
Het is algemeen bekend dat er opvallend veel structurele ethische corruptie en ernstige grootschalige wetsovertredingen op het vlak van privacy (GW.Art:10) gaande blijven, binnen de landelijke Politie organisatie.
Als daar opmerkingen op, en vragen over, gesteld worden dan komt er vanuit het bestuur een veelzeggende stilte en worden er geen functionele maatregelen getroffen om dat basis Integriteit & Reputatie probleem daadwerkelijk te willen gaan verhelpen.

? Welke functie heeft dan een "docent Ethiek & Privacy".
a) voor de mooie sier : om te kunnen zeggen dat het onderwerp afgevinkt is.
b) druppel op hete plaat : wetende dat de nieuwe agenten zich na de opleiding alsnog binnen de operationele organisatie onderdelen moeten gaan onderwerpen/schikken naar het ethisch corrupte 'cultuurtje'.
C) een oprechte poging om het diepgewortelde Ethiek & Privacy probleem binnen MinJenV/Politie alsnog te willen gaan "verhelpen" !?

Zou het goede voorbeeld kunnen geven door wel de dialoog over het onderwerp oprecht aan te willen gaan ;)

Met vriendelijke groet
*

Ps.
Wat ook opvalt is dat meerdere Docenten van de Politieacademie gevoelige operationele informatie zo maar roekeloos doorgeven aan criminelen en verre-buitenlandse spionage eenheden, waardoor ze zichzelf en de organisatie en de staat extra kwetsbaar maken :(
..in overtreding van BIO/VIRBI/enz..

--
# kombijde.politie.nl/vacatures/docent-ethiek--privacy-_1215523.html

Oct 2025
William.S.....@politieacademie.nl> wrote:

> Goedemiddag .....,
>
> Dank voor uw reactie.

> Zonder inhoudelijk op uw betoog en woordkeuze in te willen gaan, de docent Ethiek & Privacy richt zich op onderwijs betrekking hebbende op a) vragen, morele vragen, waarvoor politiemensen zich dagelijks gesteld zien en waarin ze keuzes maken en daarnaar handelen en b) de privacywetgeving zoals de AVG en meer politie specifiek, de WPG.
>
>
> Met vriendelijke groet,
> William S..... LLM
> Hoofdinspecteur van politie
> 06 – 10 94 ** **
> William.S.....@politieacademie.nl
>
> Vakspecialistisch Politieonderwijs | Team Intelligence
> Arnhemseweg 348, 7334 AC Apeldoorn
> Postbus 834, 7301 BB Apeldoorn
> Meer informatie? Kijk op politieacademie.nl

--
Received-SPF: Fail (protection.outlook.com: domain of politieacademie.nl does Not designate 192.87.209.93 as permitted sender) ;helo=edge.politieacademie.nl;
edge.politieacademie.nl (172.16.1.93) with Microsoft SMTP Server [SE RTM SU3] (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id v15.2.2562.29 [*Vulnerable!]
X-MS-Exchange-SenderADCheck: 1
X-MS-Exchange-CrossTenant-Id: a5e979d8-8360-45bb-8ad6-7632c0fd5e90
X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem
--

> "Zonder inhoudelijk op uw betoog en woordkeuze in te willen gaan.."

Beste William,

Trieste situatie, dat het onderliggende Ethiek & Privacy probleem zelf een ivoren toren taboe onderwerp blijkt te zijn binnen de organisatie :(
Tevens jammer, omdat er mede daardoor ook nogal wat security/beveiliging issues zijn in de politieacademie infra (het zichtbaar nog steeds niet daadwerkelijk voldoet aan de verplichte sec compliance voorschriften), waar onbevoegden al langere tijd misbruik van maken.
Maar: Waar geen wil is, ...

To: marcel.z.....@politie.nl, "Hans S..." <hans.s....@politie.nl>
CC: janny.knol@politie.nl, p.c.j.neuteboom@inspectie-jenv.nl
Subject: Re: Politie CISO Vacature [1212462]
Oct 2025

Beste Marcel,

Bij het lezen van de vacature advertentie komt er een elementaire vraag op.

# Context:
Voor vakkundige die de Politie organisatie en MinJenV al wat langer kennen is het geen geheim welke zeer ernstige structurele security en compliance problemen er alsmaar blijven voortduren.
Het publiek ziet ook elk jaar wel weer een media bericht over schandalige tekortkomingen, zoals recent dat BBN3/VIR-BI classified informatie van/over medewerkers in handen van onbevoegden is gekomen die er ernstige schade mee zouden kunnen veroorzaken (o.a. omkoping/chantage/manipulatie/enz..). => Intrigerend detail daarbij is dat er zeker 2 jaar voor dat high-risk security incident al meldingen naar het Politie 'Security team' gegaan zijn over dat onbevoegden derden toegang kunnen hebben tot zulke BBN3 data omdat de beveiliging zeker niet op orde is, ...maar die meldingen alsmaar bureaucratisch genegeerd* blijken te zijn.

Ook al lang bekend; dat cruciale delen van de Politie en VR-Meldkamers IT infra zeker niet meer voldoen aan de common_sense essentiële basis beveiliging voorschriften.
Iets dat blijkbaar door CISO's & Cohorten die niet zo stevig in hun schoenen staan, alsmaar door de vingers gezien blijkt te worden (= gedoog-beleid). Zo gaande e.e.a. zichtbaar te kwetsbaar is en blijft.
^ Dat basis risico-management probleem, komt grotendeels door een zeker structureel gebrek aan tastbare Handhaving door o.a. CISO office, maar ook door een intrigerende vorm van directe invloed van roekeloze ICT en Consultancy bedrijven die niet schuwen voor slinkse complexe misleiding en personen manipulatie, om maar hun ondeugdelijke producten/services/adviezen er doorheen te drukken vanuit financieel eigen-belangenverstrengeling schimmenspel.

Nu staat er in de vacature tekst:
# "Wij zoeken een stevige persoonlijkheid die in een sterk veranderende omgeving en binnen complex krachtenveld effectief kan opereren."

# Hamvraag: Wil het bestuur daadwerkelijk een CISO die zeer stevig in z'n schoenen staat, om zo doende daadwerkelijk orde op zaken te gaan stellen ?
+ Een CISO die oprecht openhartig pragmatisch gaat "Handhaven" op de common-sense beveiliging en compliance voorschriften.
+ Een CISO die van de hoed en de rand weet tot in de pijnlijkste details, dus zich niet voor de gek laat houden als er iemand ergens op papier heeft gezet dat het wel "op orde" zou zijn ..maar dat controleerbaar niet zo blijkt te zijn.
+ Een CISO die zich niet laat intimideren of manipuleren om een oogje dicht te knijpen als er ernstig onjuiste keuzes gemaakt worden door functionarissen waarbij men liever struisvogelpolitiek daar op wil toepassen ondanks de vergaande nare gevolgen voor iedereen.
Dus een CISO die bij dergelijke situaties (die helaas nog veel spelen binnen de org), er integer een Safeguard methodiek op gaat toepassen om zo'n situatie te gaan corrigeren op en manier waarbij alle betrokkenen er in mee kunnen gaan voor het algemeen belang.
+ Een CISO die zelf ook open staat voor oprecht behulpzame kritiek en nieuwe informatie om van te leren.
+ Een CISO die hands-on opereert, zich dus niet verschuilt achter bureaucratie, naar eer en geweten de taak uitvoering verantwoordelijkheden zelf draagt (zonder afschuiven* op ''anderen'').
~ Met andere woorden: Een CISO die daadwerkelijk stevig in de schoenen staat.

Als er daadwerkelijk een CISO gewenst is die aantoonbaar orde op zaken mag gaan stellen, dan kunnen we dat verder inhoudelijk bespreken?

M.V.G.

*

--
"Acht niet hen hoog die al uw woorden en daden prijzen, maar hen die u welgemeend behulpzaam ook op uw fouten wijzen."
> Socrates, ~2500 jaar geleden

Toegang door criminelen en spionage, blijkt eenvoudig te zijn, omdat er Nul werkelijk functionele controle blijkt te zijn op: uitvoering van beveiliging maatregelen. En leveranciers & service bedrijven op hun blauwe ogen (en een bij corrupte auditor illegaal gekochte 'ISO27001' papiertje) blind vertrouwd blijken te worden :(

------- Forwarded Message -------
Date: On Thursday, 15 January 2026
Subject: RE: Vacature CISO-Rijk MinBZK?
To: m.otte@om.nl , janny.knol@politie.nl , directieondersteunerciorijk@minbzk.nl
CC: ADRcommunicatie@minfin.nl

> Oprechte vraag aan Rinus Otte en Janny Knol,
>
>
> Via de media word er maar gesteld dat het 'beveiliging probleem' veroorzaakt zou worden door "verouderde" ICT.
> Maar we weten al lang en breed dat dat de werkelijke oorzaak zit in dat o.a. de CISO's & BVA's zich niet werkelijk willen houden aan de VIRBI & BIO (BBN3) voorschriften!
> Een inherent gevolg van 'vriedjespolitiek' belangenverstrengelingen cultuur binnen overheid, waarbij ook CISO's en BVA's maar oogluikende "goedkeuring geven" aan o.a. ICT projecten die (ook volgens wat opmerkingen in interne SO documenten) zeker Niet volgens de wettelijke basis beveiliging voorschriften toch maar weer uitgevoerd worden.
>
>
> Er zijn de afgelopen jaren meerdere schandalen in de media benoemd, waarbij ook nieuwe ICT van Politie in gebruik was genomen die zeker niet voldoet aan die basis voorschriften en daarom publiek zichtbaar te kwetsbaar is gebleken te zijn. Ook over 'outsourcing' van gegevensverwerkingen naar dubieuze ICT bedrijven die ook niet voldoen aan ISO27001,AVG,Wbni,...
> Waarbij dus door CISO en FG bewust 'gelogen' is in o.a. de DPIA rapportage om maar, bureaucratisch op papier, te doen alsof het wel zou voldoen aan de wet & regelgeving.
>
> Ook over het OM is er bij insiders al vele jaren bekend dat er ICT projecten zijn die OM IT infra opgezet hebben waarbij meerdere elementen dik in overtreding zijn van VIRBI & BIO voorschriften.
> Maar die CISO en FG wat oogjes dichtknijpen om die systemen toch in gebruik genomen te laten worden.
>
> De enige juiste werkelijke oplossing is: Vervangen van de huidige CISO's , door personen die wel volledig integer de VIRBI & BIO gaan "HANDHAVEN" binnen de eigen organisaties.
> Er is een type CISO nodig, die zich niet aan de kant laat afschuiven als er door (CIO) ICT projecten eenduidig onjuiste keuzes gemaakt worden die al bij voorbaat aantoonbaar niet voldoen aan de essentiele beveiliging voorschriften. Een type CISO die er voor durft te staan om "Nee!" te stellen, en dus ook niet toe te laten dat er ondeugdelijke systemen uberhaupt in gebruik genomen mogen worden. Een type CISO die er dus voor wil "Zorg Dragen" dat (CIO) ICT projecten echt beter hun werk gaan doen om met werkelijk degelijke oplossingen te komen, er zijn immers voldoende opties om uit te kiezen de wel volledig voldoen en ook gebruiksvriendelijk zijn. Neem bijvoorbeeld een voorbeeld aan: Gendarmerie.interieur.gouv.fr, die daadwerkelijk er voor hebben zorg gedragen dat duizenden werkplekken en servers werkelijk voldoen aan de wettelijke voorschriften en gezond verstand...
>
> Doordat jullie nu publiek propageren dat het probleem 'magisch' opgelost zou worden door er weer nog meer Geld tegenaan te gaan verkwanselen, word het alsmaar verder uit de hand lopende "beveiliging probleem" alleen maar nog groter gemaakt natuurlijk!
> De werkelijke oorzaak word zo alsmaar liever verzwegen als een beschamend Taboe onderwerp, ...en word zo dus zeker niet verholpen :(
>
> # www.volkskrant.nl/binnenland/politie-en-om-dringen-aan-op-forse- investeringen-in-verouderde-kwetsbare-ict-het-kan-niet-langer- zo~bc1b3234/
>
>
> Basis vraag is dan ook: Willen jullie het beveiliging probleem daadwerkelijk verholpen krijgen, of alleen maar meer geld ??
>
> M.V.G.
> * een CSO.
>
>
> ----

> # www.tweedekamer.nl/debat_en_vergadering/uitgelicht/debat-over-datalek-bij-politie
> # www.ftm.nl/artikelen/niet-alleen-digid-ook-geheime-info-rechtspraak-en-justitie-in-geding-bij-overname-it-leverancier
> # www.ftm.nl/artikelen/politie-had-woo-docs-niet-goed-gelakt
> # enz..
enz. al meer dan 20 jaar lang telkens weer 't zelfde liedje, omdat de Handhaving binnen de eigen organisaties niet integer Gewaarborgd word :(
> --
> Ps.
> Wat ook typerend is voor het gebrekkige Toezicht van CISO en BVA (En BZK/AIVD), is dat men blind lijkt te vertouwen op bedrijven zoals www.htm-groep.nl, die delen van de 'beveiliging' zouden moeten realisren, maar daar opvallend nalatig/laks wat met de pet naar blijken te gooien.

** Het beveiliging probleem van o.a. Politie en OM, zit dus duidelijk veel breder en dieper, dan die spindoctor smoesjes als: 'extra budget voor alsmaar nieuwere IT,

[en.wikipedia.org/wiki/Rat_race]'

M..,
Zou jij eens een informeel openhartig gesprek aan willen gaan over 't fundamenteel falende beveiliging beleid van Politie/MinJenV, maar vooral over hoe dat werkelijk alsnog te verhelpen dmv eenvoudige andere Methode ?
--
# https://www.linkedin.com/posts/activity-7435005966984642562-nlG3

(Politie: Staf Korpsleiding | Directie Strategie en Innovatie)

Hoi Anna,
ik ga even de door jou gestuurde documenten lezen.
Groet,
M.

Beste Anna,
ik heb je document gelezen. Ik begrijp dat je wil wijzen op dingen die in jouw ogen niet in orde zijn. Ik kan niet helemaal overzien wat jouw opmerkingen omvatten. Ik ben bijvoorbeeld niet zo goed thuis in de ISO- en NEN-normeringen en ik heb niet voldoende kennis om jouw opmerkingen over non-compliance te steunen of af te vallen. Er zijn misschien mensen die meer terzake kundig zijn, ik moet dan denken aan de wetenschapper Ira Helsloot (Radboud Universiteit) of mensen bij NCTV, bijvoorbeeld. Ik zie in dat oordeel over het al of niet compliant zijn niet direct een rol voor Politie-Innovatie.
Groet,
M..

Jammer dat je niet eens even een informatieve dialoog aan wil gaan :( , wel typerend voor 't struisvogelpolitiek cultuurtje.
Innovatie bij politie, is deels gebleken wat te roekeloos te zij.. waardoor er steeds grotere beveiliging tekortkomingen ontstaan zijn de afgelopen jaren. Dus deels bron oorzaak van 't probleem.
Grote datalekken en data-diefstallen die nooit hadden mogen kunnen gebeuren, zijn 't gevolg.
Alleen al 't feit dat ook criminelen nu toegang hebben tot door politie voor OM verzamelde zaken, is natuurlijk te triest voor woorden dat 't al wat jaren gaande is zonder dat 't verholpen word -> iedereen maar de kop in 't zand houd en zegt 'niet mijn taak => kastje muur'
Ook, nog steeds komen actuele namen & contactgegevens van de politie medewerkers op staat, door een falende IAM infrastructuur gekoppeld aan o.a. JuBit en ketenpartners :((

Ps. Ook typerend voor die 'niet bij mij zijn' houding van politie/jenv ambtenaren, is 't feit dat o.a. melding over ernstige beveiliging tekortkomingen bij HTM-groep [waardoor ook BBN3 type info en invloed over politie operationele activiteiten bij criminelen komt] , genegeerd blijkt te worden. Iets waar een CISO en BVA direct op zouden moeten in actie komen, maar zich helaas achter de bureaucratie verstoppen om de verantwoordelijkheid voor sec probleem verhelping te ontwijken.

? waar geen wil is, is geen weg :(

Vriendelijk bedankt, _anna

Mag je naam en reactie geciteerd worden in een kranten artikel over de groeiende beveiliging gaten en de zware overtredingen van BIO/VIRBI bij Politie Nederland. Is een veelzeggende "oorzaak" voorbeeld, na showcase casus van hoe er telkens weer gegevens van/over de poltie medewerkers en operationele activiteiten "op straat" blijven komen in handen van derden & criminelen.
--
Is immers weeer zo'n typerende apatische struisvogelpolitiek reactie die je geeft op wat punten die volgens wet&regelgeving direct opgepakt en gemitigeerd zouden Moeten worden.

Ps. Hebben even Ira's (crisislab.nl) zijn eigen beveiliging ''bekekend''. Blijkt net als Brenno de Winter en Rian van Rijbroek & Co, vooral het slechte voorbeeld te geven door de eigenbeveiliging helemaal Niet op orde te hebben en zelfs grote hoeveelheden vertrouwelijke informatie van/over contacten en projecten naar criminelen in het buitenland te "lekken" -> door gebrek een data classificatie Structuur en werkelijke beveiliging uitvoering :(
Typische Academische Ivoren Toren (false) profeet...

Beste Anna,
ik heb aan jou persoonlijk gereageerd op jouw document. Dat mag je niet in een artikel citeren, want het is daarvoor niet bedoeld en is ook niet het politie-standpunt. Als je een artikel wil maken en een formele en citeerbare reactie van de politie wil, dan kan dat via onze dienst Communicatie en Woordvoering. Ik kan je daarmee wel in contact brengen als je dat zou willen.
Groet,
M..

contact aanbod word gewaardeerd :)
laten we 't (nog) eens proberen of die 'dienst' communicatie (weer) bureaucratisch van kastje naar muur verwijst, ..of.. dat er werkelijk iemand iets wil op pakken voor integere behandeling ;)

* [ 1 maand later ..nog geen reactie / informatie van M. mogen krijgen ]

? toch geen contact aanbod, zoals je aangaf :(
wil men de misstanden(en evt eenvoudige pragmatische oplossing) toch niet Bespreekbaar maken,
vanuit de Ivoren Toren. Niemand binnen Politie die nog oprecht integer kan/mag zijn ivm mogelijke repressie door schuldbewuste collega's in machtposities..
?..

26 Mei 2026 * [ Volgende dag, wel een 'reactie' ]

Niet zo boos worden, ik heb wel eens wat anders te doen. Wat wil je precies weten of bespreken ?

is niet 'boos', maar wel vooruistrevend.
heb je al aangegeven Waar t over gaat (lees maar even terug), en jij bood aan om juiste Contact binnen org te koppelen. Zou integer zijn als er daden bij die woorden komen...
als er geen inhoudelijke dialoog komt vanuit je organisatie, ga ik er vanuit dat het De Politie niets meer kan schelen dat criminelen ook toegang hebben tot jullie digi/com infra (BBN3!). En dat daar dus ook rustig over gepubliceerd mag worden dat die misstand oogluikend ''gedoogd'' word door het bestuur en minjenv.
...Net als dat data-lek/diefstal [https://www.trouw.nl/binnenland/groot-datalek-bij-de-politie-hackers-hebben-contactgegevens-van-alle-agenten-in-handen~bb47454f/] waar 2 Jaar geleden al over gemeld was dat daar een gaten Zitten, maaar Niemand bij jullie {incl CISO}, daar de verplichte acties op uitgevoerd heeft om die gaten te sluiten & Tot op heden verder laten aanmodderen :(

Ok, ik weet het weer. Ik kijk of ik iemand in dat organisatieonderdeel (CISO etc) kan vragen. Jouw conclusie (dat jij ervan uit gaat dat het niemand iets zou kunnen schelen als men niet op jou reageert) deel ik niet, maar dat zal je niet verbazen.

Betrokkene aan wie ik het heb voorgelegd is met verlof, ik verwacht op zijn vroegst na 1 juni reactie.

okidoki.
Dank voor de inzet :)

ondertussen mag er blijkbaar weken/maanden verder door criminelen toegang zijn tot jullie IT/Data (BBN3) infra.
intrigerend... volgens BIO/VIRBI zou er bij dergelijke security issues, direct (binnen uren! i.p.v dagen/weken) actie op Moeten worden ondernomen.

Dag Anna, ik heb inmiddels gesproken met onze CISO-organisatie. Zij geven aan enkele van je constateringen te herkennen en te waarderen. De formele lijn om met hen in contact te komen blijft wel de Dienst Communicatie. Dat is misschien een wat tragere lijn dan gehoopt, maar leidt, als het goed is, wel tot een relevant contact.

Als jullie CISO de sec problemen en BIO/VIRBI compliance serieus zou willen nemen !? dan zou hij toch zelf gewoon contact op willen nemen.. email adres enzo zijn bekend, en kan PGP gebruiken. Zou ook gewoon een middagje samen kunnen komen om er face2face inhoudelijk over te hebben.
Jullie 'Dienst Communicatie' speeld immers ook oost-indish doof op het onderwerp, dus je verwijst van kastje->Muur.

Lijkt een zeer sterke 'onwil' te zijn bij (schuldbewuste) CISO & Co. om op de inhoud in te willen gaan. En daarmee dus een Ivoren Toren misstand, terwijl men zo ''gedoogd'' dan criminelen toegang blijven hebben tot Politie IT infra :(