ISPS Code & toepasselijkheid
Internationale en Nederlandse basisregels voor maritieme beveiliging
Wat is de ISPS Code?
De International Ship and Port Facility Security Code is het internationale beveiligingskader voor schepen en havenfaciliteiten. De code is gekoppeld aan SOLAS hoofdstuk XI-2 en werkt in Nederland door via Europese en nationale regelgeving. De concrete uitvoering op een havenfaciliteit staat in het goedgekeurde PFSP.
Voor welke locaties geldt de ISPS Code?
Niet iedere havenlocatie is automatisch ISPS-plichtig. De toepasselijkheid hangt onder meer samen met de schepen die worden afgehandeld, de internationale vaart en de formele aanwijzing of certificering van de havenfaciliteit. Laat dit door de bevoegde autoriteit of PFSO bevestigen.
Wie is verantwoordelijk voor naleving op de havenfaciliteit?
De exploitant blijft verantwoordelijk voor de organisatie en naleving. De PFSO coördineert de beveiligingsmaatregelen. Een beveiligingsbedrijf voert afgesproken taken uit, maar neemt de wettelijke eindverantwoordelijkheid van exploitant of PFSO niet automatisch over.
Wat gebeurt er tijdens een ISPS-inspectie?
Inspecteurs beoordelen of de maatregelen uit het goedgekeurde plan aantoonbaar en effectief worden uitgevoerd. Zij kunnen procedures, registraties, fysieke maatregelen, personeelskennis, oefeningen en opvolging van eerdere bevindingen controleren.
Wat betekent aantoonbaar uitvoeren?
Niet alleen zeggen dat een controle plaatsvindt, maar kunnen laten zien wie, wanneer, waar en met welk resultaat heeft gecontroleerd. Denk aan digitale rondes, logboeken, incidentrapporten, bezoekersregistratie en ondertekende overdrachten.
Mag een beveiliger het PFSP delen?
Een PFSP bevat vaak vertrouwelijke beveiligingsinformatie. Deel alleen wat iemand voor zijn taak moet weten en gebruik beveiligde kanalen. Plaats geen volledige PFSP-documenten in openbare formulieren of onbeveiligde e-mail.
Havenbeveiliger: diploma’s, certificaten en bevoegdheden
Wat opdrachtgevers en beveiligingsbedrijven vóór inzet moeten controleren
Welk diploma heeft een particuliere beveiliger nodig?
Voor reguliere particuliere beveiligingswerkzaamheden is in beginsel een aangewezen beveiligingsdiploma nodig, vaak het diploma Beveiliger. De korpschef beoordeelt bij de toestemming of het vereiste diploma aanwezig is of dat een geldige ontheffing geldt.
Heeft een havenbeveiliger een aanvullend certificaat nodig?
Sinds 1 januari 2024 geldt voor havenbeveiligers een centraal SVPB-examen voor het certificaat Havenbeveiliger. Het certificaat heeft in beginsel een geldigheidsduur van vijf jaar. Controleer altijd de actuele functie-eisen en overgangsbepalingen.
Is alleen het certificaat Havenbeveiliger voldoende?
Niet altijd. Voor beveiligingswerkzaamheden onder de Wpbr moet ook de basis voor particuliere beveiliging op orde zijn: toestemming van de korpschef, een geldig legitimatiebewijs en inzet onder een vergunde beveiligingsorganisatie. Daarnaast gelden lokale instructies en pasvoorwaarden.
Moet een beveiliger een legitimatiebewijs bij zich dragen?
Ja. Een medewerker met toestemming voor beveiligingswerkzaamheden ontvangt een legitimatiebewijs en moet dit tijdens het werk bij zich hebben. Dit staat los van een eventuele havenpas of locatiepas.
Is een VOG hetzelfde als toestemming van de korpschef?
Nee. De toestemming van de korpschef is de specifieke screening en toestemming voor werkzaamheden binnen de particuliere beveiliging. Een VOG kan aanvullend worden gevraagd, maar vervangt die toestemming niet.
Wat is het verschil tussen een havenpas en een beveiligingslegitimatiebewijs?
De beveiligingslegitimatie toont dat iemand namens een beveiligingsorganisatie beveiligingswerk mag uitvoeren. Een haven- of locatiepas geeft toegang tot een bepaald terrein. De ene pas vervangt de andere niet.
Welke locatiespecifieke instructies zijn nodig?
Minimaal instructie over toegang, restricted areas, meldlijnen, Security Levels, noodprocedures, rapportage, cameragebruik, privacy, sleutel- en pasbeheer en de grenzen van bevoegdheden.
Welke bevoegdheden heeft een havenbeveiliger?
Een particuliere beveiliger heeft niet automatisch politiebevoegdheden. Handelingen moeten zijn gebaseerd op wet, huisregels, toestemming, contract en instructie. Bij strafbare feiten of acute dreiging wordt de politie of andere bevoegde instantie ingeschakeld.
Mag een beveiliger iemand fouilleren?
Een particuliere beveiliger heeft geen algemene fouilleerbevoegdheid. Visitatie of controle kan alleen binnen een juridisch en procedureel kader, bijvoorbeeld op basis van huisregels en vrijwillige medewerking. Bij weigering volgt de vastgelegde toegangs- of escalatieprocedure.
Hoe controleert een opdrachtgever kwalificaties?
Vraag vóór inzet om een personeelslijst, vergunninggegevens van de beveiligingsorganisatie, bewijs van korpscheftoestemming/legitimatie, relevante diploma’s en havenbeveiligingscertificaten. Leg vast wie deze documenten controleert en wanneer hercontrole plaatsvindt.
Inleen, onderaannemers, passen en ketentoezicht
Voorkom onbekende personeelswisselingen en onjuiste bedrijfslegitimatie
Mag een beveiligingsbedrijf personeel van een ander beveiligingsbedrijf inlenen?
Ja, onder voorwaarden. Justis vermeldt dat ingeleende medewerkers in beginsel het legitimatiebewijs en uniform van de inlenende organisatie moeten dragen. Bij uitzonderlijke spoed gelden meldverplichtingen richting politie.
Mag iemand werken met een pas of legitimatie van een ander bedrijf?
Een persoonlijke toegangspas mag nooit door een andere persoon worden gebruikt. Voor beveiligingslegitimatie en uniform gelden specifieke Wpbr-regels. De opdrachtgever moet kunnen vaststellen voor welke organisatie iemand rechtsgeldig werkt en onder wiens verantwoordelijkheid.
Waarom is stilzwijgende onderaanneming een risico?
De opdrachtgever kan anders onbekend zijn met de feitelijke werkgever, screening, verzekering, opleiding, instructie en verantwoordelijkheidslijn. Dit veroorzaakt operationele, contractuele en compliance-risico’s.
Welke contractclausule voorkomt ongewenste onderaanneming?
Neem op dat onderaanneming of inleen alleen na voorafgaande schriftelijke toestemming is toegestaan, met volledige personeels- en vergunningcontrole, ketenaansprakelijkheid, auditrecht en onmiddellijke vervanging bij afwijkingen.
Wat moet bij de start van iedere dienst worden gecontroleerd?
Naam, identiteit, rooster, beveiligingslegitimatie, locatiepas, uniform, werkgever/inlenende organisatie, relevante certificaten en ontvangst van de actuele instructie. Leg de controle aantoonbaar vast.
Wie houdt toezicht op particuliere beveiligingsorganisaties?
De korpschef en de Koninklijke Marechaussee houden toezicht op naleving van de Wpbr. Justis kan bestuurlijke sancties opleggen. Voor de havenbeveiligingswetgeving spelen daarnaast de bevoegde havenautoriteit, burgemeester/Port Security-organisatie en andere aangewezen toezichthouders een rol.
Wat doet PF Security bij inzet van derden?
Een professionele werkwijze is: vooraf goedkeuren, documenteren, instrueren, zichtbaar opnemen in planning en rapportage, en periodiek auditen. De opdrachtgever hoort te weten wie feitelijk op de locatie werkt.
PFSO, PFSP & PFSA
Verantwoordelijkheden, plannen, beoordelingen en audits
Wat doet een PFSO?
De Port Facility Security Officer coördineert de beveiliging van de havenfaciliteit, onderhoudt het PFSP, stimuleert bewustzijn, organiseert oefeningen, beoordeelt incidenten en onderhoudt contact met relevante partijen.
Wanneer is een PFSO verplicht?
Voor een ISPS-havenfaciliteit moet een PFSO zijn aangewezen. De exacte inrichting en eventuele plaatsvervanging moeten aansluiten op het goedgekeurde plan en de eisen van de bevoegde autoriteit.
Kan een externe PFSO worden ingezet?
Dat kan afhankelijk van de formele aanwijzing, contractuele afspraken en acceptatie door de bevoegde autoriteit. De exploitant moet borgen dat de PFSO voldoende beschikbaarheid, bevoegdheid, kennis en toegang tot informatie heeft.
Wat is een PFSA?
De Port Facility Security Assessment is de beveiligingsbeoordeling waarin dreigingen, kwetsbaarheden, gevolgen en bestaande maatregelen worden onderzocht. De beoordeling vormt de basis voor het PFSP.
Wat is een PFSP?
Het Port Facility Security Plan beschrijft de goedgekeurde beveiligingsorganisatie, maatregelen, verantwoordelijkheden en procedures van de havenfaciliteit voor de verschillende Security Levels.
Wanneer moet het PFSP worden aangepast?
Bij relevante veranderingen in dreiging, terrein, operatie, techniek, eigendom, processen of na incidenten, oefeningen en auditbevindingen. Formele wijzigingen kunnen goedkeuring van de bevoegde autoriteit vereisen.
Hoe bereid je een ISPS-audit voor?
Controleer documentversies, trainings- en oefenregistraties, personeelskwalificaties, toegangsbeheer, rondes, incidenten, onderhoud, corrigerende maatregelen en de aantoonbare koppeling tussen PFSP en dagelijkse uitvoering.
Security Levels 1, 2 en 3
Opschalen zonder onduidelijkheid over taken en besluitvorming
Wat is Security Level 1?
Het normale niveau waarbij passende minimale beveiligingsmaatregelen voortdurend worden gehandhaafd.
Wat is Security Level 2?
Een verhoogd niveau voor een periode waarin een verhoogd risico op een beveiligingsincident bestaat. Aanvullende maatregelen uit het PFSP worden geactiveerd.
Wat is Security Level 3?
Het uitzonderlijke niveau wanneer een beveiligingsincident waarschijnlijk of ophanden is. Specifieke beschermingsmaatregelen en aanwijzingen van bevoegde autoriteiten hebben prioriteit.
Wie bepaalt het Security Level?
Het niveau wordt vastgesteld door de bevoegde overheid. Een bedrijf kan intern aanvullende voorzorgsmaatregelen nemen, maar mag niet zelfstandig doen alsof het officiële niveau formeel is gewijzigd.
Wat moet een beveiliger bij opschaling weten?
Welke extra posten, controles, beperkingen, meldlijnen en rapportage gelden; wanneer de maatregel start en eindigt; wie bevoegd is instructies te geven; en hoe uitzonderingen worden behandeld.
Hoe test je opschaling?
Met drills, tabletop-oefeningen en praktische testen. Leg doelen, scenario, deelnemers, waarnemingen, tekortkomingen en verbeteracties vast.
Toegangscontrole, bezoekers en chauffeurs
Praktische vragen bij gatehouse- en terminalbeveiliging
Wat controleer je bij een bezoeker?
Identiteit, afspraak of sponsor, toegangsrecht, bestemming, geldigheid van documenten, eventuele veiligheidsinstructie en uitgifte/inname van een tijdelijke pas.
Wat doe je als een chauffeur geen geldig legitimatiebewijs heeft?
Geen toegang verlenen totdat identiteit en opdracht volgens de procedure zijn vastgesteld. Meld de afwijking aan de aangewezen contactpersoon en leg het besluit vast.
Wat doe je met een verlopen toegangspas?
De pas blokkeren of innemen volgens procedure, geen toegang verlenen en de bevoegde pasbeheerder inschakelen. Maak geen tijdelijke omweg zonder bevoegd akkoord.
Mag je een pas aan een collega meegeven?
Nee. Persoonlijke toegangsmiddelen zijn niet overdraagbaar. Misbruik moet direct worden gemeld en de pas moet worden geblokkeerd.
Hoe handel je bij systeemuitval?
Schakel over op de goedgekeurde noodprocedure: handmatige registratie, extra identiteitscontrole, beperkte toegang, periodieke afstemming en achteraf herstel van registraties.
Hoe voorkom je tailgating?
Gebruik fysieke scheiding, één-persoonsdoorlaat, duidelijke observatie, controle van voertuigbezetting en directe aanspreking. Registreer herhaalde overtredingen als structureel risico.
Mag een onbekende leverancier door omdat hij haast heeft?
Nee. Operationele druk is geen vervanging voor autorisatie. Verifieer de opdracht via een bekende contactpersoon en volg de toegangsinstructie.
Surveillance en praktijksituaties
Direct handelen, veilig opschalen en aantoonbaar rapporteren
Tijdens een ronde zie je een gat in het hekwerk. Wat doe je?
Beoordeel op veilige afstand of er acute dreiging of binnendringing is, zet de zone af of bewaak deze indien mogelijk, meld direct aan de PFSO/contactpersoon, laat herstel organiseren en leg locatie, tijd, foto’s en genomen maatregelen vast.
Een poort staat onbeheerd open. Wat doe je?
Controleer veilig de oorzaak, voorkom verdere onbevoegde doorgang, sluit de poort indien toegestaan, informeer de verantwoordelijke en controleer registraties of camerabeelden volgens procedure.
Een camera valt uit. Wat doe je?
Meld de storing, bepaal welk gebied blind is, organiseer tijdelijke compenserende maatregelen zoals extra rondes of postbezetting, registreer start/einde en volg herstel op.
Het alarmsysteem is uitgevallen. Wat doe je?
Probeer alleen de toegestane reset of herstart uit de instructie. Werkt dit niet, meld aan PFSO/technisch beheer, activeer compenserende beveiliging en laat de installateur volgens de escalatielijst inschakelen.
Je ziet een onbekend voertuig in een restricted area. Wat doe je?
Benader alleen als dit veilig en toegestaan is, verifieer voertuig, inzittenden en opdracht, meld onmiddellijk bij afwijking, voorkom vertrek indien juridisch en praktisch toegestaan en schakel politie in bij verdenking van strafbare feiten.
Je vindt een onbeheerde tas. Wat doe je?
Niet aanraken of verplaatsen. Houd afstand, voorkom benadering door anderen, meld via noodprocedure en volg aanwijzingen van PFSO, politie of hulpdiensten.
Er vliegt een drone boven de terminal. Wat doe je?
Observeer zonder de operatie in gevaar te brengen, leg tijd, richting, kenmerken en mogelijke bestuurder vast, meld direct en volg het drone- of incidentprotocol. Probeer de drone niet zelf neer te halen.
De PFSO is niet bereikbaar. Wat doe je?
Gebruik de vastgelegde vervangings- en escalatielijst. Bij acute dreiging wacht je niet af maar schakel je de aangewezen hulpdienst of bevoegde instantie in.
Er arriveert onverwacht een schip. Wat doe je?
Verifieer de aankomst via de operationele en securitycontacten, controleer het geldende Security Level en vereiste ship-shore-afspraken, en start geen afwijkend proces zonder autorisatie.
Hoe schrijf je een goed incidentrapport?
Feitelijk en chronologisch: wie, wat, waar, wanneer, waarneming, actie, meldingen, betrokkenen, bewijs en overdracht. Vermijd aannames, beschuldigingen en irrelevante persoonsgegevens.
CCTV, registraties en privacy
Beveiliging combineren met AVG en zorgvuldige informatieverwerking
Wie mag camerabeelden bekijken?
Alleen bevoegde personen met een taak en noodzaak. Toegang moet worden beperkt, gelogd en periodiek beoordeeld.
Hoe lang mogen camerabeelden worden bewaard?
Niet langer dan noodzakelijk voor het doel. De concrete termijn moet in het privacybeleid en de verwerkingsinrichting zijn onderbouwd. Bij een incident kunnen relevante beelden apart worden veiliggesteld.
Mag je camerabeelden via WhatsApp delen?
Gebruik geen onbeheerde privékanalen voor beveiligingsbeelden. Deel alleen via goedgekeurde, beveiligde kanalen en uitsluitend met bevoegde ontvangers.
Welke gegevens mag een bezoekersformulier vragen?
Alleen wat noodzakelijk is voor toegang, veiligheid en wettelijke verplichtingen. Vermijd bijzondere persoonsgegevens en leg doel, bewaartermijn en toegang vast.
Mag een openbaar webformulier een PFSP uploaden?
Dat is doorgaans onverstandig. Gebruik een beveiligd overdrachtskanaal en beperk de informatie in een eerste aanvraag tot niet-operationele hoofdlijnen.
Waakvlamovereenkomst & tijdelijke opschaling
Vooraf afspraken vastleggen zodat bij incidenten sneller kan worden gehandeld
Wat is een waakvlamovereenkomst?
Een vooraf opgesteld contractueel raamwerk voor tijdelijke beveiligingsinzet. Contactpersonen, tarieven, minimale inzet, locaties, instructies en activatieprocedure worden vooraf vastgelegd.
Garandeert een waakvlamovereenkomst altijd directe inzet?
Alleen wanneer een concrete beschikbaarheids- of reactietijdgarantie expliciet is overeengekomen. Anders blijft inzet afhankelijk van capaciteit en omstandigheden.
Wanneer is een waakvlamovereenkomst nuttig?
Bij personeelsuitval, incidenten, storingen, schade, tijdelijke sluiting, Security Level-opschaling, demonstraties of een onverwachte beveiligingsbehoefte.
Welke informatie leg je vooraf vast?
Locatie, risico’s, contactpersonen, bevoegdheid tot activeren, sleutel/pasprocedure, minimale bezetting, diensttijden, tarieven, toeslagen, rapportage, aansprakelijkheid en beëindiging.
Kan waakvlam worden gecombineerd met alarmopvolging?
Ja, mits taken, alarmverificatie, sleutelbeheer, reactietijd en overdracht duidelijk zijn vastgelegd.
Toezicht, handhaving en opdrachtgeverscontrole
Wie controleert wat en hoe voorkom je ketenrisico’s?
Wie houdt toezicht op de Wpbr?
De korpschef en de Koninklijke Marechaussee houden toezicht op particuliere beveiligingsorganisaties en recherchebureaus. Justis is vergunningverlener en kan bestuurlijke sancties opleggen.
Wie houdt toezicht op havenbeveiliging?
Dat verschilt per bevoegdheid. De burgemeester is in de Havenbeveiligingswet voor belangrijke taken de bevoegde autoriteit, vaak ondersteund door een Port Security-organisatie. Ook andere nationale en Europese inspecties kunnen een rol hebben.
Wat moet een opdrachtgever zelf controleren?
Vergunning van de beveiligingsorganisatie, vooraf goedgekeurde onderaannemers, personeelslegitimatie, relevante certificaten, verzekering, instructie, roosters, rapportage en incident/escalatieproces.
Wat kan er gebeuren bij inzet zonder geldig legitimatiebewijs?
Dit kan een overtreding van de Wpbr opleveren. Toezichthouders kunnen proces-verbaal opmaken en Justis kan sancties opleggen. De opdrachtgever kan daarnaast operationele en contractuele gevolgen ondervinden.
Hoe vaak moet een personeelsaudit plaatsvinden?
Risicogestuurd en daarnaast vóór eerste inzet, bij wijziging van leverancier of onderaannemer, bij signalen van afwijking en periodiek volgens contract. Kritieke locaties vragen vaak frequentere controles.
Hoe ga je om met een vermoedelijke onjuiste pas?
Stop of beperk toegang volgens procedure, verifieer identiteit en uitgevende organisatie, meld aan pasbeheer/PFSO en beveiligingsmanagement en leg de feiten vast. Trek geen publieke conclusies voordat onderzoek is afgerond.
Checklists, audits en bewijsvoering
Documenten die de uitvoering ondersteunen, maar maatwerk niet vervangen
Welke documenten horen in een ISPS-auditdossier?
Actueel plan en versielijst, personeelskwalificaties, trainingsregistraties, oefeningen, incidenten, rondes, toegangsregistraties, onderhoud, wijzigingen en bewijs van corrigerende maatregelen.
Is een standaard checklist voldoende?
Nee. Een checklist helpt structureren, maar moet worden aangepast aan het PFSP, terrein, dreiging, processen en bevoegdheden van de locatie.
Hoe voorkom je papieren compliance?
Controleer effectiviteit in de praktijk: onaangekondigde observaties, steekproeven, interviews, drills en sluiting van verbeteracties.
Wat is een goede overdracht tussen diensten?
Openstaande incidenten, storingen, afwijkende passen, bezoekers op terrein, tijdelijke maatregelen, wijzigingen in Security Level en wie waarvoor verantwoordelijk is.
Bronnen en actualiteit
Deze kennisbank is informatief en vervangt geen locatiegebonden PFSP, instructie of juridisch advies. Belangrijke bronnen zijn onder meer Rijksoverheid, Justis, SVPB, IMO en de bevoegde havenautoriteit. Controleer regelgeving en certificaatgeldigheid altijd op de officiële bron.
Rijksoverheid: opleidingseisen havenbeveiligers
Justis: particuliere beveiliging en Wpbr
SVPB: certificaat Havenbeveiliger
