De screening gap: Nederlandse universiteiten staan er tot nog 2027 alleen voor

De recente aanhoudingen wegens fraude met zorgcertificaten laten zien hoe kwetsbaar het huidige screeningssysteem is. Papieren en diploma’s bleken in orde, maar de werkelijke integriteit ontbrak volledig. Het incident maakt duidelijk dat traditionele screening tekortschiet in een omgeving waarin kwaadwillenden steeds professioneler opereren.

De evolutie van georganiseerde fraude

Screening begon ooit als het controleren van diploma’s en strafbladen. Fraudeurs hebben die logica doorgrond en leren zich er steeds beter aan te onttrekken. De omvangrijke EVC-fraude, waarbij vermoedelijk ruim duizend certificaten ongeldig of frauduleus zijn verstrekt, laat zien hoe systematisch dit inmiddels gebeurt.

Het Openbaar Ministerie en de politie signaleren dat het aantal zorgverleners zonder geldig diploma groeit. Daarmee is sprake van een verschuiving: van incidentele vervalsing naar georganiseerde infiltratie. Criminele netwerken creëren documenten die bestaande controles moeiteloos doorstaan, waardoor een papieren werkelijkheid ontstaat die haaks staat op de feitelijke integriteit.

Internationaal zien we hetzelfde patroon. Nederland staat hierin niet alleen, maar kent door zijn open economie en hoge vertrouwen in certificering extra kwetsbaarheden.

Hoewel de zorg nu het middelpunt vormt, is de kwetsbaarheid breder. Financiële instellingen, overheidsdiensten en organisaties in de kritieke infrastructuur zijn net zo goed doelwit. Overal waar personeelsintegriteit essentieel is, kan georganiseerde fraude ernstige gevolgen hebben. 

Wanneer kwaadwillende netwerken bewust mensen positioneren in cruciale functies, ontstaan risico’s voor bedrijfscontinuïteit, informatieveiligheid en zelfs nationale veiligheid. De vraag wordt dan: maakt een ogenschijnlijk betrouwbare medewerker deel uit van een groter netwerk? 

‍

‍

Van administratie naar intelligence

Deze nieuwe realiteit vraagt om een fundamenteel andere benadering. Organisaties moeten niet alleen toetsen of informatie klopt, maar analyseren welke patronen zich aftekenen op basis van de ‘FIRE-methodiek’, waarbij risico’s worden geclassificeerd in categorieën zoals:

• Financial risk: fraude, diefstal, smeergeld, witwassen en het verkopen van gevoelige informatie.
• Conflict of interest: misbruik van informatie, handel met voorkennis, manipulatie, spionage, belangenconflicten, en ongewenste beïnvloeding.
• Reputation: negatieve publiciteit, chantage, beschadigde relaties met klanten/prospects en reputatieschade.
• Ethical risks: overtredend gedrag, het lekken van informatie, sabotage, morele bezwaren, aantasting van organisatorische normen.

Proximities combineert deze intelligence-gedreven methodiek in een diepgaand onderzoek met de expertise van analisten uit de inlichtingenwereld. Waar algoritmes oppervlakkige verbanden signaleren, herkennen experts juist de subtiele patronen van misleiding en cover stories.

Een nieuwe standaard

Vertrouwen op administratieve vinkjes biedt nog slechts een illusie van veiligheid. Voor organisaties betekent dit: evolueren of achterblijven. Intelligence-gedreven screening is geen luxe, maar een noodzakelijke investering in risicobeheersing. 

Screening moet daarom verschuiven van administratie naar intelligence. Niet langer het afvinken van lijsten, maar het blootleggen van patronen en netwerken die onder de oppervlakte opereren. Alleen zo kunnen organisaties de integriteit waarborgen die zij nodig hebben in een steeds complexer dreigingslandschap.

‍