Het is 8:10 op een maandagochtend in november. Je bent operationeel manager van een beveiligingsbedrijf in de regio Eindhoven, je hebt tweeënzestig beveiligers in dienst met een geldig legitimatiebewijs onder de Wpbr (Wet particuliere beveiligingsorganisaties en recherchebureaus), ongeveer honderd objecten tussen vaste posten en mobiele nachtsurveillance, en voor je op het bureau ligt de roosterexport van vorige week. Terwijl je je tweede koffie drinkt loop je de rondes door op het bedrijventerrein ten oosten van de A2, drie logistieke loodsen en een brandstofdepot, en je blijft hangen bij een regel die niet klopt. Beveiliger De Vries heeft donderdagnacht om 23:47 een aanwezigheidstik geregistreerd bij punt 4, het achterterrein van het brandstofdepot, via een WhatsApp-bericht naar de meldkamer: “Punt 4 oké, alles rustig.” Het probleem: zaterdagnacht ben je zelf om 23:50 daar voorbij gereden, het terrein was pikdonker, geen surveillanceauto te bekennen, en de slagboom bij de zijingang stond exact in dezelfde stand als twee uur eerder. Misschien is De Vries er echt geweest en heb jij het gemist. Misschien is hij er nooit geweest en stuurde hij het WhatsApp-bericht vanaf zijn bank, twintig kilometer verderop.
Woensdag belt de klant van het brandstofdepot. Inbraakpoging in de nacht van donderdag, de camerabeelden tonen een figuur om 23:52 aan de zuidkant, precies vijf minuten na het vermeende passeren van De Vries. Hij wil weten waar de beveiliger was. Hij wil het rondelog. Hij wil bewijs. En jij hebt een WhatsApp-bericht dat zegt “Punt 4 oké, alles rustig”. Geen coördinaten, geen foto, geen sensorhit op de slagboom. Alleen het woord van De Vries tegenover de twijfel van een klant die 4.300 € per maand betaalt voor de bewakingsdienst en die nu duidelijk laat blijken niet te willen verlengen. Je weet al hoe het afloopt: of je geeft korting op de maand om hem te behouden, of het contract gaat naar de regionale concurrent die in zijn inschrijving “GPS-geverifieerd rondelog op verzoek exporteerbaar” had staan. In beide gevallen verlies je.
Dit is de scène die elke directeur of operationeel manager van een beveiligingsorganisatie ten minste één keer heeft meegemaakt. Het is bijna nooit pure kwade trouw, soms wel, maar vaker is het de doorgewinterde beveiliger die een punt overslaat omdat “daar nooit iets gebeurt”, de jonge nieuweling die een check vergeet en dat afdekt met een snel bericht, de mobiele surveillant die buiten parkeert omdat de automatische poort te traag is. Het losse incident is niet het probleem. Het probleem is dat zonder objectieve bewijsketen elke klant, overheid, ziekenhuis, bank, industrie, weet dat jouw verdediging neerkomt op één gesproken woord en een handtekening in een papieren logboek. En in een wereld waarin voor alles digitale logs bestaan, wordt dat elk kwartaal minder waard.
Als die ene overgeslagen ronde precies de plek raakt waar later iets misgaat, opent het beveiligingssector de check op een echte dienst.
Nessuna carta di credito, attivo in 2 minuti.
Bekijk de sectorWaarom zelfverklaarde aanwezigheid in de beveiliging niet meer houdbaar is
In de particuliere beveiliging is het bewijs van aanwezigheid het product zelf dat je verkoopt. Wanneer een farmaceutisch bedrijf een surveillancecontract tekent voor elf rondes per nacht à 9.500 € per maand, koopt het niet “een persoon in uniform die rondloopt”: het koopt elf chronologische en geografische zekerheden per nacht, elke nacht, zeven nachten per week. Als je die elf zekerheden niet objectief kunt aantonen, verkoop je een dienst die structureel identiek is aan die van je concurrent, en op dat moment beslist de klant alleen nog op prijs. Erger nog: als er iets misgaat, en vroeg of laat gaat er altijd iets mis, ben jij degene die moet bewijzen dat je het werk hebt geleverd. Niet de klant moet bewijzen dat je dat niet deed.
Het papieren rondeboek, het wachtrapport dat aan het eind van de dienst in de meldkamer wordt getypt, de portofoonmelding met de vermoeide stem van de surveillant die zegt “ronde voltooid”, de sluitwachterpenning die langs een muurlezer wordt gehouden: het werkte allemaal dertig jaar lang omdat er geen alternatieven waren. Vandaag zijn die alternatieven er, je concurrenten gebruiken ze, en je klanten, zeker de institutionele, schrijven ze in de bestekken. Algemene ziekenhuizen, gemeenten, waterschappen, netbeheerders: in recente aanbestedingen staat steeds vaker de clausule “digitaal systeem voor traceerbaarheid van passages met tijdstempel en geolocatie, gegevens op verzoek van de opdrachtgever exporteerbaar”. Heeft jouw bedrijf dat niet, dan kom je niet eens door de technische beoordeling.
Intern is de kwetsbaarheid net zo serieus. Een beveiliger die een ronde overslaat en dat afdekt met WhatsApp is niet alleen een servicekwestie: het is een wettelijk en contractueel risico voor het bedrijf. Als er die nacht iets in het object gebeurt, een diefstal, een brand, een inbraak met gevolgen, en uit het onderzoek blijkt dat de geregistreerde ronde nooit heeft plaatsgevonden, dan is er contractbreuk, mogelijk medeschuldige nalatigheid, en in ernstige gevallen kan Justis (de dienst van het Ministerie van Justitie en Veiligheid die de Wpbr-vergunningen beheert) vraagtekens zetten bij de vergunning. Je bouwt je verdediging, zowel richting de klant als richting de toezichthouder, op een WhatsApp-screenshot en een menselijk geheugen. Dat is geen verdediging.
Wat een tijdregistratie-app voor beveiligers met GPS echt moet kunnen
Een tijdregistratie-app gemaakt voor de beveiliging is geen herverpakte prikklok voor kantoor. Hij moet erkennen dat het werk van een beveiliger specifieke kenmerken heeft die kantoor- of schoonmaaksoftware niet afdekt. Het eerste is de tweeledigheid tussen vaste post en mobiele ronde: de beveiliger bij de receptie van een ziekenhuis heeft één geofenced inklokking nodig op de post, met krappe tolerantie, terwijl de surveillant die in één nacht elf punten op zes objecten afloopt een getimede reeks check-ins nodig heeft, elk gekoppeld aan een strakke geografische zone en een verwachte passagetijd. Dezelfde app moet beide scenario’s afhandelen zonder dat de operationeel manager twee parallelle systemen moet configureren.
Het tweede is manipulatiebestendigheid. Een GPS-systeem dat alleen de door de telefoon gerapporteerde positie afleest, is binnen vijf minuten te omzeilen met een mock-location-app, en de “ervaren” beveiligers weten precies hoe dat moet. Je hebt drie beschermingslagen nodig: detectie op besturingssysteemniveau van vervalste GPS, server-side ondertekende tijdstempels op het moment van de tap (niet op het moment van sync, dat de beveiliger bewust kan vertragen), en kruisverwijzing tussen de check-in-coördinaten en een coherente reeks voorgaande passages, als De Vries om 23:47 in Eindhoven inklokt en om 23:52 veertig kilometer verderop opnieuw inklokt, moet het systeem de afwijking in realtime aan de meldkamer melden, niet pas eind van de maand in een rapport.
Het derde is de integratie met arbeids- en rusttijden. De Arbeidstijdenwet en de CAO Particuliere Beveiliging stellen duidelijke grenzen aan opeenvolgende nachtdiensten en aan minimale dagelijkse en wekelijkse rusttijden. Een systeem dat alleen het inkloktijdstip vastlegt is niet genoeg: wanneer de planner het rooster van volgende week bouwt, moet hij zien of De Vries, ingedeeld op de dienst 22:00–06:00 maandag, ook wettelijk op de dienst 14:00–22:00 dinsdag kan worden ingedeeld, of dat hij uren opbouwt die een ondernemingsraadklacht of een controle van de Nederlandse Arbeidsinspectie zullen veroorzaken. Het vierde, ten slotte, is het exporteerbare bewijsdossier: elke nacht moet het systeem op verzoek van de klant automatisch een PDF genereren met alle passagetijden, coördinaten, eventuele door de beveiliger gemaakte foto’s, gemelde afwijkingen en een cryptografische verificatiereferentie. De klant van het brandstofdepot die woensdag belt wil geen uitleg. Hij wil het document. Je mailt het binnen drie minuten en het gesprek is afgehandeld.
AVG en Wpbr: rechtmatige GPS-registratie, mits goed uitgevoerd
De beveiligingssector is een van de domeinen waarin de Autoriteit Persoonsgegevens herhaaldelijk de rechtmatigheid van GPS-tracking van operationele medewerkers heeft erkend, vanwege het specifieke doel, bescherming van het object van de opdrachtgever en veiligheid van de beveiliger die vaak alleen werkt op blootgestelde locaties. Onder de AVG is de juridische grondslag doorgaans gerechtvaardigd belang (art. 6 lid 1 sub f), onderbouwd door een gedocumenteerde DPIA waarin de operationele noodzaak wordt afgewogen tegen de privacy van de werknemer. De Wpbr en de uitvoeringsregels onder beheer van Justis vereisen traceerbaarheid van de bewakingsprestaties, een eis die een digitaal systeem aanmerkelijk schoner vervult dan een papieren logboek. De kwaliteitskaders binnen de sector waarderen de aanwezigheid van een robuust digitaal rondesysteem als positief element bij certificeringsaudits.







