Uitspraak
Rechtbank den haag
Team handel - voorzieningenrechter
zaak- / rolnummer: C/09/655464 / KG ZA 23/904
Vonnis in kort geding van 29 december 2023
in de zaak van
GROSC B.V.te Den Haag,
eiseres,
advocaat mr. G.J. Huith en mr. T.A.E. ten Berge te Den Haag,
tegen:
de rechtspersoon met Wettelijke Taak Politiete Den Haag,
gedaagde,
advocaat mr. I.J. van den Berge en mr. V. Jasarevic te Zwolle.
Partijen worden hierna respectievelijk aangeduid als ‘Grosc’ en ‘de Politie’.
1.De procedure
1.1.
Het verloop van de procedure blijkt uit:
- de dagvaarding 23 oktober 2023 met producties;
- de schriftelijke reactie op de dagvaarding met productie van de zijde van de Politie;
- de brief van 6 december 2023 van de zijde van Grosc waarbij de nadere producties 8 tot en met 21 zijn ingediend;
- de brief van 7 december 2023 van de zijde van Grosc waarbij de nadere producties 22 tot en met 25 zijn ingediend;
- de op 8 december 2023 gehouden mondelinge behandeling, waarbij door beide partijen pleitnotities zijn overgelegd.
1.2.
Bij brief van 26 oktober 2023 heeft de Politie de voorzieningenrechter onder meer verzocht te bevelen om de zitting achter gesloten deuren te laten plaatsvinden, geen processtukken ter inzage te leggen of te delen met derden en publicatie van het vonnis achterwege te laten (of bij publicatie rekening houden met gevoeligheid van bepaalde informatie). Hierover is verder gecorrespondeerd, en bij brief van 31 oktober 2023 heeft Grosc bezwaar gemaakt tegen het verzoek van de Politie. Bij brief van 7 december 2023 is namens de voorzieningenrechter aan partijen bericht dat de zitting in beginsel openbaar zal zijn, maar dat zo nodig, de deuren worden gesloten voor zover geheim te houden informatie aan bod moet komen in het debat. Voorafgaand aan de zitting heeft de voorzieningenrechter hierover nader overleg gehad met (alleen) de advocaten van partijen. Daarop heeft de voorzieningenrechter besloten de deuren open te houden. Deze zijn ook tot aan het einde van de zitting open gebleven. Over de publicatie van het vonnis, en de mogelijkheid om delen daaruit vanwege vertrouwelijke informatie weg te laten, is aan het slot van de zitting een afspraak gemaakt met partijen.
1.3.
Ten slotte is de datum voor het vonnis bepaald op vandaag.
2.De feiten
Op grond van de stukken en het verhandelde ter zitting wordt van het volgende uitgegaan.
2.1.
Het telefoonnummer 112 kan door de burger worden gebeld om contact te leggen met de politie en andere hulpdiensten, zoals de brandweer, ambulancezorg en koninklijke marchaussee, voor het melden van een spoedeisende situatie. Naast het bellen van 112, kan degene die een spoedeisende situatie wil melden ook sms-en, chatten of gebruikmaken van de 112-app. Ook komen bij 112 zogenaamde e-calls binnen, dit zijn automatische meldingen die door voertuigen worden gemaakt wanneer bijvoorbeeld sprake is van een ongeluk. Het overgrote gedeelte van de meldingen wordt gedaan via telefoongesprekken. Jaarlijks worden ruim 3 miljoen gesprekken gevoerd via 112.
2.2. [
beschrijving communicatieplatform 112-alarmcentrale]
2.3. [
beschrijving communicatieplatform 112-alarmcentrale]
2.4.
De Politie heeft het voornemen om de huidige Dienst 112 en de meldkamer telefoniesystemen ten behoeve van het telefoonnummer 112 te vervangen door het Meldkamercommunicatiesysteem (MKCS). De Politie heeft op 17 september 2023 op TenderNed en aankondiging gepubliceerd van een gegunde opdracht van een MKCS. Deze aankondiging is enkele keren vervangen, zo ook op 24 september 2023. De Politie heeft toen een ‘aankondiging in geval van vrijwillige transparantie vooraf’ gedaan, voorzien van een bijlage met motivatie. In de beschrijving van de opdracht staat onder meer vermeld dat de Politie voornemens is de opdracht voor het MKCS onder de uitzondering van artikel 2.16 van de Aanbestedingswet op defensie- en veiligheidsgebied (ADV) te laten vallen. Ook staat hierin vermeld dat de Politie voornemens is het verkenningstraject met KPN te gaan uitvoeren en dat zij verwacht begin juni 2024 het traject te hebben afgerond en met KPN een overeenkomst te hebben gesloten. In de bijlage ‘motivatie’ heeft de Politie nader uiteengezet waarom de Politie de veiligheidsbelangen enkel kan waarborgen door de opdracht op grond van artikel 2.16 sub a ADV uit te zonderen van de werking van de ADV, en dat zij voornemens is een proces van inhoudelijke verkenning te starten met KPN. Grosc heeft de Politie vervolgens op 29 september 2023 aangeschreven en betoogd dat de Politie voor de opdracht geen beroep toekomt op (de uitzonderingen vermeld in) artikel 2.16 ADV. Zij heeft de Politie verzocht te bevestigen af te zien van de voorgenomen gunning van de opdracht aan KPN.
2.5.
De Politie heeft ten slotte ook de aankondiging van 24 september 2023 vervangen, nu door een aankondiging op 5 oktober 2023 met bijlage. In deze aankondiging is onder meer vermeld dat de Politie voornemens is 15 kalenderdagen na deze publicatie het verkenningstraject met KPN te starten, en dat partijen die menen dat de beschreven handelwijze niet is toegestaan, binnen 15 kalenderdagen na de datum van bekendmaking, maar uiterlijk op 23 oktober 2023 een kort geding aanhangig moeten hebben gemaakt. Grosc heeft de Politie op 23 oktober 2023 gedagvaard.
3.Het geschil
3.1.
Grosc vordert – zakelijk weergegeven – bij vonnis, uitvoerbaar bij voorraad:
de Politie te verbieden uitvoering te geven aan haar voornemen een verkenningstraject met KPN B.V. te starten zoals beschreven in de aankondiging ingeval van vrijwillige transparantie vooraf van 5 oktober 2023;
de Politie te gebieden de opdracht met betrekking tot het Meldkamercommunicatiesysteem aan te besteden voor zover de Politie deze opdracht nog wenst te verstrekken;
(de Politie) te veroordelen in de kosten van de procedure, de nakosten daaronder begrepen.
3.2.
Daartoe voert Grosc – samengevat – aan dat de Politie ten onrechte meent dat haar op grond van artikel 2.16 aanhef en onder a ADV het recht toekomt om voor het vervangen van de huidige Dienst 112 en de meldkamer telefoniesystemen af te wijken van de aanbestedingsprocedure onder de ADV en dat zij over haar wens om tot een nieuw MKSC te komen hierover één-op-één met KPN in overleg kan treden.
3.3.
De Politie voert verweer, dat hierna, voor zover nodig, zal worden besproken.
4.De beoordeling van het geschil
4.1.
Het geschil tussen partijen spitst zich toe op de vraag of de opdracht MKCS onder de uitzondering valt van artikel 2.16 sub a ADV, en dus of de Politie op juiste gronden uiteen heeft gezet dat de uitvoering van de opdracht leidt tot (1) de verplichting voor de Politie om informatie te verstrekken (2) waarvan openbaarmaking strijdig is met een essentieel veiligheidsbelang en (3) dit veiligheidsbelang niet met minder ingrijpende maatregelen kan worden beschermd.
4.2.
Behalve dit onderwerp waarop het debat zich ter zitting hoofdzakelijk heeft geconcentreerd, heeft Grosc op de zitting ook nog opgeworpen dat zij uit de schriftelijke reactie op de dagvaarding van de zijde van de Politie begrijpt dat het nieuwe MKCS in feite een clustering is van een groot aantal onderdelen van het volledige 112-domein, die in strijd is met het proportionaliteitsbeginsel van artikel 1.6 ADV, in het bijzonder: het clusterverbod en het splitsingsverbod (zoals ook) bedoeld in artikel 1.5 van de Aanbestedingswet 2012 (Aw 2012). Dat pas eerst bij de schriftelijke toelichting op de dagvaarding zou zijn verduidelijkt wat de Politie globaal met het MKCS voor ogen heeft, zoals Grosc meent, overtuigt niet. Ook in de gepubliceerde aankondiging is kenbaar gemaakt dat het toekomstige MKCS onder meer bestaat uit een infrastructuurplatform waaronder het netwerk tussen het centrale MKCS-platform en de locaties waar de gebruikers zich bevinden én de koppeling met aanpalende systemen. Daarbij wordt vermeld dat hiervoor onder meer
“functionele hard- en software, een landelijk dekkend datanetwerk, werkplekken, koppelingen met openbare telecommunicatienetwerken en het internet én een interconnectie met het huidige 112-knooppunt afgenomen moeten worden”. Dat de opdracht niet slechts zou zien op de infrastructuur en omgeving van de centrale meldkamer, was dan ook van meet af aan al duidelijk, althans had duidelijk behoren te zijn. Verder geldt dat Grosc onvoldoende heeft aangevoerd om te kunnen concluderen dat met de opdracht voor het MKCS sprake zou zijn van een clustering die in strijd is met artikel 1.6 ADV (beschouwd tegen de achtergrond van het bepaalde in artikel 1.5 Aw 2012). De voorzieningenrechter begrijpt dat de wens van de Politie om tot één communicatieplatform voor Dienst 112 en de regionale meldkamers te komen is ingegeven om uniformiteit (met een verhoging van snelheid van dienstverlening voor de burger) en verbeterde veiligheid van het 112-proces (door het terugbrengen van het aantal koppelingen) te realiseren. Die wens, waarvoor de beleidskaders staan weergegeven in artikel 2 lid 2 sub a van de Regeling hoofdlijnen beleid en beheer meldkamers, is (ten minste) niet onbegrijpelijk. Dat de Politie in het verleden heeft voortgeborduurd op de huidige situatie waarin dienstverlening via de regionale meldkamers loopt, en waardoor naar eigen zeggen een lappendeken is ontstaan, maakt niet dat de Politie gehouden zou zijn op deze meer gefragmenteerde wijze voort te bouwen. Dat deze keuze met zich brengt dat diverse marktpartijen die nu wel betrokken zijn, dat in de toekomst niet meer zijn, kan de Politie niet worden verweten gelet op de zojuist als niet onbegrijpelijk aangeduide wens. Grosc heeft onvoldoende aangevoerd om te concluderen dat de wens van de Politie en de daaruit voortkomende aanpak van de realisatie van het MKCS op gespannen voet zou staan met het bepaalde in artikel 1.6 ADV.
“functionele hard- en software, een landelijk dekkend datanetwerk, werkplekken, koppelingen met openbare telecommunicatienetwerken en het internet én een interconnectie met het huidige 112-knooppunt afgenomen moeten worden”. Dat de opdracht niet slechts zou zien op de infrastructuur en omgeving van de centrale meldkamer, was dan ook van meet af aan al duidelijk, althans had duidelijk behoren te zijn. Verder geldt dat Grosc onvoldoende heeft aangevoerd om te kunnen concluderen dat met de opdracht voor het MKCS sprake zou zijn van een clustering die in strijd is met artikel 1.6 ADV (beschouwd tegen de achtergrond van het bepaalde in artikel 1.5 Aw 2012). De voorzieningenrechter begrijpt dat de wens van de Politie om tot één communicatieplatform voor Dienst 112 en de regionale meldkamers te komen is ingegeven om uniformiteit (met een verhoging van snelheid van dienstverlening voor de burger) en verbeterde veiligheid van het 112-proces (door het terugbrengen van het aantal koppelingen) te realiseren. Die wens, waarvoor de beleidskaders staan weergegeven in artikel 2 lid 2 sub a van de Regeling hoofdlijnen beleid en beheer meldkamers, is (ten minste) niet onbegrijpelijk. Dat de Politie in het verleden heeft voortgeborduurd op de huidige situatie waarin dienstverlening via de regionale meldkamers loopt, en waardoor naar eigen zeggen een lappendeken is ontstaan, maakt niet dat de Politie gehouden zou zijn op deze meer gefragmenteerde wijze voort te bouwen. Dat deze keuze met zich brengt dat diverse marktpartijen die nu wel betrokken zijn, dat in de toekomst niet meer zijn, kan de Politie niet worden verweten gelet op de zojuist als niet onbegrijpelijk aangeduide wens. Grosc heeft onvoldoende aangevoerd om te concluderen dat de wens van de Politie en de daaruit voortkomende aanpak van de realisatie van het MKCS op gespannen voet zou staan met het bepaalde in artikel 1.6 ADV.
4.3.
Ten aanzien van het kerngeschil tussen partijen, de vraag of de opdracht onder de uitzonderingsgrond van artikel 2.16a ADV gebracht kan worden, geldt het volgende. Grosc stelt dat hiervan pas sprake kan zijn als veiligheidsbelangen niet kunnen worden beschermd bij het volgen van een aanbestedingsprocedure. Zij voert in dat verband allereerst aan dat niet alle gegevens ten behoeve van de opdracht zijn gerubriceerd, omdat belangrijke gegevens over het functioneren van het landelijke MKCS, de lokale meldkamer, de gebruikte hardware, software, materialen, locaties, werkplekken, contractanten etc. alom bekend zijn en ook door de Politie zelf openbaar zijn gemaakt. Deze zienswijze wordt door de voorzieningenrechter niet gevolgd. Met de vervanging van Dienst 112 en de meldkamer telefoniesystemen door een nieuw systeem met een (nieuw) onderliggend infrastructuurplatform, ziet het zwaartepunt van de opdracht op datgene wat zich ‘onder de motorkap’ van het huidige en nieuwe systeem bevindt c.q. zal bevinden. Daaronder vallen onder meer de opzet, de structuur, de functionele werking van de systemen, en ook de technische details van met name de koppeling met de andere (Politie) systemen en applicaties. Dat deze gegevens alom bekend zijn, is door Grosc in het geheel niet aannemelijk gemaakt. Voor zover Grosc meent dat ook KPN gehouden is (producten van) derden in te schakelen voor het uitvoeren van haar opdracht, geldt dat zij het standpunt van de Politie dat KPN geen ‘off the shelf’ producten zal afnemen, maar, zo begrijpt de voorzieningenrechter, zelf zal configureren en implementeren, niet gemotiveerd heeft weersproken. Dat het product dat de Politie voor ogen heeft al open en bloot in de markt zou liggen, heeft Grosc in het geheel niet inzichtelijk gemaakt. Voor zover Grosc nog verwijst naar de vlog over het operationeel centrum Apeldoorn ter illustratie van haar standpunt dat niet alle gegevens van de opdracht gerubriceerd zijn, geldt dat in deze vlog niet is ingezoomd op de werking van de systemen en het functioneren van het MKCS, voor zover dat zich ‘onder de motorkap’ bevindt.
4.4.
Grosc neemt de stelling in dat openbaarmaking van gerubriceerde gegevens (als gedefinieerd in artikel 1 van de ADV) binnen het aanbestedingsproces niet noodzakelijk is. De Politie neemt volgens haar ten onrechte tot uitgangspunt dat op het moment van aankondiging van de opdracht – en dus voordat zij belangstellende gegadigden heeft kunnen toetsen op betrouwbaarheid – gerubriceerde gegevens beschikbaar moeten worden gesteld om te voorkomen dat de opdracht onvoldoende bepaald is. De aanbestedingsroutes van artikel 2.19 en 2.20 ADV maken het nu juist mogelijk om het vertrouwelijke karakter van de aanbesteding te borgen, aldus Grosc.
4.5.
De Politie heeft, in lijn met de beoordeling van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, tot uitgangspunt genomen dat communicatie met hulpdiensten door middel van 112 behoort tot de vitale infrastructuur voor Nederland. 112 staat 24/7 paraat om mensen in nood terzijde te staan bij incidenten, calamiteiten en rampen. 112 is in sommige gevallen de ‘lifeline’ voor burgers, zo voert de Politie aan. De Politie acht een beroep op artikel 2.16 ADV onvermijdelijk, omdat alleen dan zoveel mogelijk kan worden voorkomen dat gevoelige informatie weglekt, met alle gevolgen van dien. Dat de Politie deze keuze heeft gemaakt, valt naar het oordeel van de voorzieningenrechter te billijken, met name tegen de achtergrond van een grotere digitale dreiging na 2022, met een verhoging van aantal cyberaanvallen bij de Politie. De voorzieningenrechter motiveert dat als volgt.
4.6.
Met de Politie is de voorzieningenrechter van oordeel dat een niet-openbare procedure en een onderhandelingsprocedure met aankondiging, nopen dat tegelijkertijd met, of kort na de aankondiging, een selectieleidraad en later een inschrijvingsleidraad beschikbaar gesteld moet worden. Om partijen adequaat te informeren over de karakteristieken (en daarmee de details) van de opdracht MKCS zal de Politie op enig moment gerubriceerde gegevens bekend moeten maken. Alleen op basis daarvan kunnen partijen naar behoren beoordelen of zij de opdracht kunnen uitvoeren en of zij op de uitnodiging tot inschrijving zullen ingaan. Een relatief abstracte of functionele omschrijving van de opdracht als eerste stap in het proces, is inadequaat en biedt geen reële oplossing. Voor een zinvolle aanbestedingsprocedure zal veel informatie over het huidige systeem en over het toekomstige systeem, aan meerdere partijen (artikel 2:91 lid 2 ADV) beschikbaar gesteld moeten worden.
4.7.
Een aanbesteding onder de ADV zal daardoor met zich brengen dat dat de kans op het weglekken van informatie naar (ongeautoriseerde) derden, groter wordt naar mate meer partijen en personen (binnen deze partijen) daarover worden geïnformeerd, zoals de Politie met juistheid heeft aangevoerd. Dat de Politie het met het oog op het belang van de nationale veiligheid essentieel vindt dat geheime en gerubriceerde informatie over de aard van het MKCS, zoals netwerkgegevens, locatiegegevens en data-afmontering tot het minimum wordt beperkt, valt te goed te begrijpen. Dat risico’s op het weglekken van informatie en infiltratie nooit geheel voorkomen kunnen worden, doet daar niet aan af. Hoewel Grosc terecht aanvoert dat de enkele omstandigheid dat het proces of de dienst als vitaal wordt aangemerkt, nog niet maakt dat van het aanbestedingsproces onder de ADV kan worden afgeweken, geldt dat de Politie genoegzaam heeft onderbouwd dat de digitale dreiging van buitenaf zodanig is, dat het haar heeft doen besluiten om af te wijken van het aanbestedingsproces onder de ADV. In de Rijksbrede Risicoanalyse Nationale Veiligheid 2022 staat dit aldus verwoord: “
Kijkend naar de dreigingen met betrekking tot de vitale infrastructuur voor de komende vijf jaar komt naar voren […] dat zowel statelijke actoren als cybercriminelen een steeds grotere bedreiging vormen voor de continuïteit van vitale processen. Vanwege de belangrijke maatschappelijke rol van vitale processen zijn ze een aantrekkelijk doelwit van kwaadwillende actoren”. Het mag zo zijn dat verder benoemd is dat de waarschijnlijkheid van moedwillige aanvallen op de Nederlandse vitale infrastructuur op dit moment [september 2022, voorzieningenrechter] relatief laag wordt ingeschat, maar de aard van het 112-proces rechtvaardigt de maximale garanties die de Politie verlangt. Het openleggen van het huidige en het nieuwe systeem aan
meerderederden – ook als zij zijn gescreend en/of als met hen geheimhoudingsovereenkomsten zijn gesloten – brengt daarbij een verhoogd risico op het weglekken van informatie met zich. Met juistheid heeft de Politie daarbij aangevoerd dat kwaadwillende derden zich per definitie niets gelegen zullen laten aan gesloten geheimhoudingsovereenkomsten. Professionele statelijke actoren kunnen daarbij een marktpartij dusdanig inrichten dat deze in eerste instantie veilig lijkt en pas in de tweede fase of tijdens de uitvoering alsnog onbetrouwbaar c.q. onveilig blijkt te zijn, zoals de Politie heeft aangevoerd. Dat het digitale dreigingsniveau na 2022 verder is verhoogd, en dat de dreigingen complexer zijn geworden, is door Grosc niet gemotiveerd betwist.
Kijkend naar de dreigingen met betrekking tot de vitale infrastructuur voor de komende vijf jaar komt naar voren […] dat zowel statelijke actoren als cybercriminelen een steeds grotere bedreiging vormen voor de continuïteit van vitale processen. Vanwege de belangrijke maatschappelijke rol van vitale processen zijn ze een aantrekkelijk doelwit van kwaadwillende actoren”. Het mag zo zijn dat verder benoemd is dat de waarschijnlijkheid van moedwillige aanvallen op de Nederlandse vitale infrastructuur op dit moment [september 2022, voorzieningenrechter] relatief laag wordt ingeschat, maar de aard van het 112-proces rechtvaardigt de maximale garanties die de Politie verlangt. Het openleggen van het huidige en het nieuwe systeem aan
meerderederden – ook als zij zijn gescreend en/of als met hen geheimhoudingsovereenkomsten zijn gesloten – brengt daarbij een verhoogd risico op het weglekken van informatie met zich. Met juistheid heeft de Politie daarbij aangevoerd dat kwaadwillende derden zich per definitie niets gelegen zullen laten aan gesloten geheimhoudingsovereenkomsten. Professionele statelijke actoren kunnen daarbij een marktpartij dusdanig inrichten dat deze in eerste instantie veilig lijkt en pas in de tweede fase of tijdens de uitvoering alsnog onbetrouwbaar c.q. onveilig blijkt te zijn, zoals de Politie heeft aangevoerd. Dat het digitale dreigingsniveau na 2022 verder is verhoogd, en dat de dreigingen complexer zijn geworden, is door Grosc niet gemotiveerd betwist.
4.8.
Het voorgaande leidt ertoe dat het de Politie niet zal worden verboden om uitvoering te geven aan haar voornemen een verkenningstraject met KPN te starten zoals beschreven in de aankondiging van 5 oktober 2023. Voor een gebod tot intrekking van de opdracht is evenmin grond. De vorderingen van Grosc zullen worden afgewezen.
4.9.
Grosc zal, als de in het ongelijk gestelde partij, worden veroordeeld in de kosten van dit geding. Onder de proceskosten vallen ook de nakosten. De nakosten worden begroot op het bedrag genoemd in het liquidatietarief civiel (per 1 februari 2023: € 173,--). In geval van betekening worden een extra bedrag aan salaris (per 1 februari 2023: € 90,--) en de explootkosten van betekening toegekend.
De proceskosten en de nakosten die zijn begroot op € 173,-- dienen te worden betaald binnen veertien dagen nadat dit vonnis is uitgesproken. De nakosten die zijn begroot op € 90,-- en de explootkosten dienen te worden betaald binnen veertien dagen na de betekening van dit vonnis. Bij gebreke van tijdige betaling is de wettelijke rente over de proceskosten en de nakosten verschuldigd.
5.De beslissing
De voorzieningenrechter:
5.1.
wijst de vorderingen af;
5.2.
veroordeelt Grosc om binnen veertien dagen nadat dit vonnis is uitgesproken de kosten van dit geding aan de Politie te betalen, tot dusverre aan de zijde van de Politie begroot op € 1.755,-, waarvan € 1.079,- aan salaris advocaat, € 676,- aan griffierecht, te vermeerderen met nakosten zoals vermeld in 4.9, en bepaalt dat Grosc bij gebreke van tijdige betaling de wettelijke rente over de proceskosten en de nakosten verschuldigd is, op de wijze zoals onder 4.9 vermeld;
5.3.
verklaart deze kostenveroordeling uitvoerbaar bij voorraad;
Dit vonnis is gewezen door mr. H.J. Vetter en in het openbaar uitgesproken op 29 december 2023.
ddg