Conclusies en aanbevelingen

In de voorgaande hoofdstukken is beschreven hoe keurmerken en certificatie (horen te) werken, en zijn diverse aspecten belicht vanuit het perspectief van de einddoelgroep. Kort gezegd is gezocht naar het antwoord op de vraag of keurmerken en certificatie daadwerkelijk het beoogde vertrouwen in de gecertificeerde objecten bewerkstelligen, en welke factoren daaraan wel of niet bijdragen.

Dit hoofdstuk bevat een aantal conclusies en aanbevelingen voor de verdere ontwikkeling van het vakgebied. De aanbevelingen zijn bedoeld voor certificatie-instellingen (CI’s), schemabeheerders, verantwoordelijken voor accreditatienormen en -richtlijnen, en overheden en toezichthouders die certificatie inzetten bij wet- en regelgeving. Doordat de Raad voor Accreditatie (RvA) in zijn activiteiten wordt beperkt door zijn wettelijke status als nationale accreditatie-instantie, is er behoefte aan een extra belangenbehartiger van de certificatiewereld. De Vereniging van Schemabeheerders (VvS) komt hiervoor het meest in aanmerking, aangezien hier de benodigde expertise aanwezig is, en de VvS zich mede tot doel stelt het vertrouwen in schema’s voor conformiteitsbeoordeling te bevorderen. Een extra belangenbehartiger voor persoonscertificatie lijkt niet nodig, aangezien de Examenkamer niet wordt belemmerd door een wettelijke status.

Historie

De geschiedenis van keurmerken en certificatie in hun huidige vorm is in de loop van de negentiende eeuw begonnen met persoonscertificatie (examens) en, tegen het einde van die eeuw, productcertificatie. Systeemcertificatie kwam pas na de tweede wereldoorlog op.

Bij de examens in het algemeen vormend onderwijs had de overheid het initiatief. Het beroepsonderwijs kwam eerst tot ontwikkeling in het bedrijfsleven; later haakte de overheid daarbij aan. Het (door de overheid) bekostigde en het niet bekostigde onderwijs ontwikkelden zich lange tijd gescheiden, maar na de tweede wereldoorlog kwam de harmonisatie van examens geleidelijk op gang. Na de laatste eeuwwisseling zette ook de Europese Unie zich in voor de harmonisatie van beroepskwalificaties.

Bij de veiligheids- en gezondheidsaspecten van essentiële producten en diensten, zoals levensmiddelen, liep wet- en regelgeving veelal voor op zelfregulering, zodat certificatie op dat terrein minder voorkwam, dan wel minder relevant was. Op andere terreinen konden certificatieschema’s voorlopers zijn van wet- en regelgeving, bijvoorbeeld als het marktaandeel of het maatschappelijk belang van nieuwe producten of diensten geleidelijk groeide. Tegen de tijd dat de wetgever in actie kwam was dan al ervaring opgedaan met breed gedragen meetmethoden en grenswaarden, en kon private certificatie het overheidstoezicht ondersteunen. Private certificatie kon en kan – naar haar aard – het overheidstoezicht echter niet vervangen (zie ook Overheidsbeleid).

Vertrouwen

Het vertrouwen in keurmerken en certificatie is het best onderzocht voor productcertificatie in de consumentenmarkt. Hoewel de einddoelgroep keurmerken belangrijk vindt, is het vertrouwen in deze keurmerken beperkt, en men laat zich er niet direct door leiden. Deze conclusie is gebaseerd op zelfrapportage door de geïnterviewden; het daadwerkelijke effect van keurmerken en certificatie op (koop)beslissingen van de einddoelgroep is moeilijk meetbaar, en lijkt dan ook nauwelijks onderzocht. Het beperkte vertrouwen kan alleen toenemen als het aantal incidenten rond keurmerken en certificatie afneemt, evenals de verwarring door overlappende certificaten. Daartoe strekken de aanbevelingen in de volgende paragrafen.

Naast het vervullen van de primaire functie (aankoopinformatie), kan productcertificatie effecten hebben op de betreffende markt, bijvoorbeeld door uitstraling van de keuringseisen naar niet gecertificeerde objecten (benchmarking), en bij de ondersteuning van het toezicht op wet- en regelgeving. Ook bij systeem- en persoonscertificatie blijft de potentiële meerwaarde niet beperkt tot de primaire functie. De meeste aanbevelingen in dit hoofdstuk zijn ook relevant voor versterking van de niet primaire functies.

Aspecten van keurmerken en certificatie

Maatschappelijke doelen

De Impacts Code of Good Practice van de internationale accreditatie-instantie Iseal verlangt dat de schemabeheerders en certificatie-instellingen (CI’s) het effect (ook wel: impact) van hun certificatieschema’s analyseren en systematisch verbeteren in het licht van de sociale, milieutechnische en economische doelen. De accreditatienormen van ISO/IEC, zoals de RvA die toepast, en de accreditatienorm van de Examenkamer verlangen dit niet, waardoor de vraag of de maatschappelijke doelen van het certificatieschema worden bereikt niet systematisch wordt onderzocht, laat staan beantwoord. Goede sier maken (Engels: window dressing) en schadelijke neveneffecten kunnen hierdoor te lang worden gedoogd, wat het beperkte vertrouwen in keurmerken en certificatie onherroepelijk verder zal ondermijnen. De RvA is in 2022 wel begonnen met het optimaliseren van schema-evaluaties, maar dit heeft een procedurele insteek.

Aanbeveling

Laat elk certificatieschema, of elke groep verwante schema’s, vergezeld gaan van een doorlopende monitoring van de beoogde maatschappelijke doelen en de concrete effecten (ook de onbedoelde) die het heeft op het betreffende toepassingsgebied. Het is raadzaam de duurzame ontwikkelingsdoelstellingen (Engels: sustainable development goals, SDG) van de Verenigde Naties of de beginselen van de internationale norm ISO 26000 (maatschappelijke verantwoordelijkheid) mee te nemen in de randvoorwaarden. Betrek ook informatie van externe bronnen, zoals onderzoekjournalisten, toezichthouders en non-gouvernementele organisaties (ngo’s) bij de monitoring. Pas het schema waar nodig aan op basis van periodieke rapportages van de monitoring. Dit kan ook ten goede komen aan de onderbouwing van de validiteit van het schema (zie Validatie van schema’s).

Validatie van schema’s

De drie hoofdvormen van certificatie verlangen allen validatie van de certificatieschema’s. In de aanpak hiervan zijn twee fasen te onderscheiden:

• aanwijzingen voor, en randvoorwaarden bij de ontwikkeling van schema’s;
• evaluatie van ervaringen met de toepassing, en de daarbij verkregen uitkomsten.

Bij persoonscertificatie wordt onderscheid gemaakt tussen het schema en de daarop gebaseerde examens: omdat ieder afgenomen examen in principe uniek is, moeten beide valide zijn. Ook bij product- en systeemcertificatie is iedere keuring/audit uniek, maar de certificatiewereld gaat ervan uit dat de onbedoelde variaties tussen opeenvolgende keuringen en audits voldoende worden ingeperkt door de voorschriften voor steekproeven, kwalificaties van laboratoria/inspecteurs/auditoren, classificatie van non-conformiteiten, etc. Uit de paragraaf Vrijheidsgraden in het hoofdstuk Systeemcertificatie blijkt dat dat met name bij deze certificatievorm geen houdbare aanname is.

RvA-document T033, Toelichting op de eisen aan schema’s voor conformiteitsbeoordelingen, behandelt beide fasen van de validatie voor de drie hoofdvormen van certificatie, maar geeft voor de evaluatiefase weinig meer aanwijzingen dan dat praktijktesten moeten worden uitgevoerd. Voor persoonscertificatie zijn beide fasen van de validatie uitgewerkt in het document IPC-BD-21-01, Examination Validation Guide for Personnel Certification Bodies van de International Personnel Certification Association (IPC). Deze richtlijn geldt echter alleen voor de validatie van examens voor functies en beroepen, en is niet generaliseerbaar naar andere certificatievormen. De Stichting Vembo, die exameninstrumenten in het mbo valideert, beperkt de validatie tot de eerste fase.

Hoewel de validatie van certificatieschema’s alom belangrijk wordt geacht, vinden schemabeheerders dus weinig houvast in formeel vastgestelde documenten, met name voor evaluatie van de toepassing van schema’s en de resultaten daarvan.

Aanbeveling

Veel schemabeheerders evalueren de validiteit van hun schema’s door periodiek terug te kijken in samenspraak met hun CI’s en andere belanghebbenden. Deze fase in het validatieproces kan worden versterkt door pro-actieve verzameling van gegevens over de in RvA-T033 vermelde parameters. Zoals aanbevolen onder Maatschappelijke doelen is het raadzaam ook hierbij externe bronnen te raadplegen, zoals toezichthouders en ngo’s. De VvS kan hierin een stimulerende rol spelen, bijvoorbeeld door handreikingen voor validatie uit te geven, ook voor certificatietrajecten die niet RvA-geaccrediteerd zijn.

Certificatievormen

De drie hoofdvormen van certificatie worden steeds minder in hun zuivere vorm toegepast:

• bij productcertificatie bevatten veel schema’s eisen aan het managementsysteem van de certificaathouder; ook komt het voor dat een persoonscertificaat, of vermelding in een kwalificatieregister, verplicht wordt gesteld voor uitvoerende functionarissen;
• bij systeemcertificatie bevatten veel schema’s eisen aan de input en/of output van de certificaathouder; alleen bij de certificatienormen van ISO (9001, 14001, etc.) komt dit als gevolg van de interne ISO-voorschriften niet voor, uitgezonderd de plicht om te voldoen aan wet- en regelgeving;
• bij persoonscertificatie bevatten veel schema’s eisen aan het managementsysteem van de gediplomeerde, zoals het volgen van bijscholing en het toepassen van een beroeps- of gedragscode.

Ook in de accreditatie groeien de hoofdvormen naar elkaar toe. Zo heeft ISO in 2022 met de publicatie van ISO 22000-2 de accreditatienorm voor productveiligheid ISO/IEC 17065 aangevuld met regels voor de audit van het managementsysteem van bedrijven in de voedselketen.

Aanbeveling

Bij het ontwikkelen van een certificatie- of erkenningsregeling is het raadzaam eerst de risico’s te analyseren die het beoogde vertrouwen in de certificaten kunnen bedreigen. Daarna kan een daarbij passende combinatie van de hoofdvormen van certificatie worden gekozen. Bij voorkeur wordt niet uitgegaan van systeemcertificatie, omdat de vrijheidsgraden daarvan leiden tot meer variatie en onzekerheden voor de eindgebruiker, en dus minder vertrouwen (zie Beperkingen van systeemcertificatie).

Certificatiestelsels

Certificatiestelsels met gedistribueerde verantwoordelijkheden, zoals CE-markering, APK-keuring, en kwalificatieregisters, hebben een met certificatie vergelijkbaar doel, en worden ook zo ervaren. Vaak werken de betrokken partijen al gestructureerd samen, bijvoorbeeld door middel van overdrachtsprotocollen, gedragscodes, en ketenregisseurs. Doordat de keuring, het toezicht en de handhaving gedistribueerd zijn, vallen ze niet onder de ISO/IEC-accreditatienormen, maar dat is geen reden om ze anders te beoordelen. De doorsnee eindgebruiker is zich immers niet bewust van de verschillende verantwoordelijkheden, en hoort daar ook niet over te hoeven nadenken.

Aanbeveling

Bij de inzet van certificatie in het kader van wet- en regelgeving kan de overheid certificatiestelsels met gedistribueerde verantwoordelijkheden integraal (laten) beoordelen m.b.v. aanvullende of licht geamendeerde accreditatiebepalingen. De ketenafspraken waarmee al wordt gewerkt in de private certificatie, zoals door HKZ in zorg en welzijn, en door Global Food Safety Initiative in de voedselvoorziening, bevatten elementen die hierbij als voorbeeld kunnen dienen.

Beperkingen van systeemcertificatie

Systeemcertificatie kan zich verheugen in een grote populariteit. Zelfs als ISO besluit om voor een bepaald toepassingsgebied (MVO, ISO 26000) naast een adviesnorm (type B) geen certificatienorm (type A) uit te geven, komt de certificatiewereld met een op de adviesnorm gebaseerd certificatieschema (MVO Prestatieladder), en een publicatieplatform met globaal getoetste MVO-zelfverklaringen. Zoals beschreven onder Vrijheidsgraden in het hoofdstuk Systeemcertificatie kan deze certificatievorm echter gepaard gaan met behoorlijke variaties in de geleverde producten en diensten (output), wat het vertrouwen in de eigenschappen en prestaties daarvan ondergraaft. Dit roept de vraag op waarom in plaats van systeemcertificatie niet vaker wordt gekozen voor productcertificatie als certificatievorm; daarbij is het herstel van non-conformiteiten (NC’s) immers veel strakker gereguleerd. Het antwoord op deze vraag ligt mogelijk in het relatieve gemak waarmee een systeemcertificaat kan worden verworven en behouden: de organisatie kiest zelf haar klanten en de daarbij horende doelen en prestatie-indicatoren, en bepaalt – binnen redelijke grenzen – ook zelf hoe intensief deze worden beheerst en hoe snel onverhoopte NC’s worden hersteld. Deze speelruimte is in de loop der jaren wel ingeperkt door extra accreditatiebepalingen en -richtlijnen (zoals EA-7/04 voor ISO 14001), of door in een systeemcertificatienorm dwingend te verwijzen naar een norm met proceseisen (zoals bij het normenpaar ISO/IEC 27001 en 27002), dan wel door anderszins output-eisen op te nemen in schema’s voor systeemcertificatie. De intrinsieke beperkingen van systeemcertificatie worden daarmee echter niet weggenomen; ze bieden zelfs ruimte aan CI’s voor onterechte coulance uit oogpunt van klantbehoud.

De beperkingen van systeemcertificatie zijn eerder belicht door Hardjono, hoogleraar kwaliteitsmanagement en certificatie, in NRC-Handelsblad (27 april 2012):

Managementmodellen om de kwaliteit van organisaties te waarborgen heb ik in de kortste keren verkracht zien worden. Zo vergaat het MVO-normen ook. […] Normen creëren schijntransparantie. Misschien kan een bedrijf afvinken dat het geen kinderen heeft uitgebuit. Dat zegt niets over uitbuiting van andere groeperingen. Zwaarder weegt dat normen altijd uitkomen op een minimum – zo leert de ervaring. Vervolgens misbruiken bedrijven ze als excuus om niet méér te hoeven doen. […] Krijgt systeemdenken de overhand, dan vervallen we in geneuzel.

Ook gezaghebbende onderzoekinstellingen oordeelden kritisch over systeemcertificatie. In 2017 schreef de Onderzoeksraad voor Veiligheid over ISO 14001-certificatie in het rapport Veiligheid Brzo-bedrijven: Lessen na Odfjell (pag. 48):

Hoewel certificatie een nuttig instrument is als stimulans voor bedrijven om permanent te werken aan verbetering van veiligheid, heeft het slechts beperkte waarde als middel om langdurig onveilige situaties te voorkomen.

en in 2023 concludeerde de Algemene Rekenkamer over de certificatie van jeugdbescherming en jeugdreclassering in het rapport Georganiseerde onmacht (par. 3.3):

Deze audits waren niet gericht op de (kwaliteit van de) geleverde prestaties zelf, maar op de vraag of de instellingen stuurden op de kwaliteitseisen. De certificaten boden hierdoor in de praktijk geen garantie dat de instellingen daadwerkelijk aan de wettelijke kwaliteitseisen voldeden, en ook niet aan de wettelijke termijnen die gelden voor de jeugdbescherming.

Het ministerie van VWS, dat in 1996 als een van de eersten systeemcertificatie introduceerde in de wetgeving voor zorgkwaliteit, schakelde in 2016 terug naar resultaatgerichte zorg, met slechts een ondersteunende rol voor systeemcertificatie.

Aanbeveling

Pas systeemcertificatie alleen toe in contractuele relaties met mondige afnemers, of als het enige doel is een kwaliteitscultuur te bewerkstelligen, zoals bij de NVAO-certificatie in het hoger onderwijs. In andere situaties verdient product- of persoonscertificatie de voorkeur. Schema’s voor systeemcertificatie die elementen uit de productcertificatie bevatten kunnen beter worden vervangen door productcertificatieschema’s met elementen uit de systeemcertificatie.

Aankoopinformatie

De binaire aard (wel/niet goedgekeurd) van de klassieke certificatie voorziet op veel terreinen onvoldoende in de informatiebehoefte van de doelgroep. Dit blijkt uit het bestaan van certificaten met niveauverschillen, uitgedrukt in klassen, sterren en treden. Nadeel hiervan is dat het sterke punt van een certificaat (vertrouwen in één oogopslag) wordt ondermijnd, maar in bepaalde gevallen is dat een acceptabel offer. Certificaten met niveauverschillen kunnen het gat in de informatiebehoefte tussen ‘zuivere’ (binaire) certificaten en informatieve etikettering overbruggen, terwijl ze toch vrij gemakkelijk zijn te interpreteren door de einddoelgroep. Belangrijk is wel dat de verschillen tussen de niveaus relevant zijn voor de einddoelgroep en duidelijk worden gecommuniceerd.

In de rapporten van SER, LEI en ACM wordt gewezen op het belang van ondersteunende, algemene informatie over keurmerken. Hoewel diverse instanties voorzien in onafhankelijke informatie over keurmerken, is het huidige aanbod als geheel gefragmenteerd, en deels gericht op de professioneel betrokken partijen. Gezien het geringe marktaandeel van accreditatie is het bovendien bij de meeste keurmerken en certificaten niet mogelijk te verwijzen naar een onafhankelijk kwaliteitsoordeel (zie ook het Overzicht van keurmerken). De introductie van de hieronder bepleite light-versie van de accreditatie-eisen kan de algemene informatie over betrouwbare keurmerken significant verbreden.

In het hoofdstuk Productcertificatie is onder Productinformatie en reclame samengevat welke vormen van zelfregulering en wet- en regelgeving werkzaam zijn tegen de storende invloed van ongefundeerde beweringen (claims) en pseudokeurmerken, met name voor producten en diensten.

Aanbeveling

Voor certificatieschema’s die niveauverschillen ondersteunen dienen de accreditatienormen of -richtlijnen te worden uitgebreid met randvoorwaarden voor de indeling in categorieën en eisen aan de communicatie over de niveaus. Niveauverschillen zijn niet gewenst voor veiligheids- en gezondheidsaspecten; ze zijn wel bruikbaar voor gebruikseigenschappen en duurzaamheidsaspecten. Groeicertificaten, waarbij de certificaathouder via tussenstappen naar de keuringseisen toewerkt, zijn niet altijd relevant voor de einddoelgroep, en kunnen dan beter niet extern worden gecommuniceerd.

De algemene informatievoorziening over keurmerken en certificatie verdient een meer gestructureerde aanpak, met meer focus op de einddoelgroep, zodat deze bewuster kan omgaan met keurmerken en certificaten als onderdeel van het enorme aanbod van informatie over gecertificeerde objecten. Het is niet aan te raden dit over te laten aan de hoofdrolspelers in de certificatiewereld, aangezien deze hetzij gebonden zijn aan politiek correcte, doorgaans fletse informatie (RvA, ISO), hetzij commercieel belanghebbend zijn (CI’s). Gezien haar doelstellingen en expertise zou de VvS de algemene informatievoorziening wel op aansprekende wijze ter hand kunnen nemen.

Schemabeheerders kunnen de bestrijding van pseudokeurmerken en misleidende claims ondersteunen door de van toepassing zijnde zelfregulering en wet- en regelgeving, zoals van de EU en de ACM, expliciet op te nemen in hun schema’s.

Harmonisatie van schema’s

Mede gezien de potentiële gunstige neveneffecten is groei van het aantal verschillende certificaten – soms betiteld als wildgroei – niet bezwaarlijk, mits het gaat om toepassingsgebieden die niet of nauwelijks overlappen met andere certificaten. Bij overlap is actieve harmonisatie, bij voorkeur resulterend in één certificatieschema, gewenst om verwarring bij de einddoelgroep te voorkomen. Waar nodig is harmonisatie ook toepasbaar op certificatie-achtige stelsels met gedistribueerde verantwoordelijkheden, zoals CE-markering, APK-keuring, en kwalificatieregisters voor professionals. Deze hebben immers een met certificatie vergelijkbaar doel, en de einddoelgroep is zich niet bewust van de verschillende verantwoordelijkheden.

Harmonisatie kan worden belemmerd door segmentatie van de betreffende branche of sector (waar onder landsgrenzen), of door CI’s met verschillende servicepakketten voor hun klanten (waar de einddoelgroep weinig aan heeft), of door het ontbreken van marktwerking (geen rem op overhead), zoals in de zorg. Harmonisatie wordt bevorderd door wet- en regelgeving op hetzelfde toepassingsgebied, en kan dan gepaard gaan met afnemende meerwaarde van het certificaat. De certificatiewereld kan doorgaans weinig invloed uitoefenen op de harmonisatie van schema’s. Andere partijen die hierin wel actief zijn, zoals de Autoriteit Consument & Markt in de consumentenmarkt, en het ministerie van OCW bij examens voor onderling verwante beroepen, kunnen worden ondersteund.

Accreditatie en toezicht

Accreditatie

Hoewel accreditatie een krachtig hulpmiddel is om het vertrouwen te bevorderen, werken veel certificatie- en erkenningsregelingen buiten accreditatie. Dit betekent niet automatisch dat ze onder de maat presteren, want er zijn vaak schemabeheerders en CI’s bij betrokken die voor andere activiteiten wel onder accreditatie werken, en daarbij dezelfde werkprocessen hanteren. Oorzaken van het geringe marktaandeel van accreditatie zijn de kosten, zowel voor het voldoen aan de accreditatie-eisen als voor de beoordeling door de accrediterende instantie, in combinatie met de veelal geringe zeggingskracht van accreditatie in de betreffende markt. In de persoonscertificatie heeft de Examenkamer een sterkere positie weten op te bouwen dan de RvA, wat doet vermoeden dat de accreditatiekosten hier minder belemmerend zijn, en de zeggingskracht van accreditatie door de Examenkamer groter is.

Op de domeinnaam Consuwijzer onderhield de Autoriteit Consument & Markt (ACM) sinds 2008 een keurmerkenlijst die ook een groot aantal geloofwaardige keurmerken en certificaten zonder RvA-accreditatie bevatte. De toets die hiervoor door de RvA werd uitgevoerd was een light-versie van de accreditatienormen, en de kosten voor de aanvrager waren aanzienlijk lager. De keurmerkenlijst is in 2017 opgeheven, omdat de RvA moest stoppen met de beoordelingen wegens zijn rol als nationale accreditatie-instantie.

De behoefte aan differentiatie blijkt ook uit de eigen classificatie die de Keurmerkenwijzer in 2019 heeft ontwikkeld, waarmee een aantal topkeurmerken is aangewezen. Ook de HKZ-schema’s voor ZZP-ers, en Zorg & welzijn hebben een afwijkend toezichtregime, evenals enkele schema’s van de Stichting Milieukeur.

Aanbeveling

In Nederland ligt het ambitieniveau van veel certificatie- en erkenningsregelingen iets lager dan dat van de RvA, die gebonden is aan de EU-wetgeving en de ISO/IEC-accreditatienormen. Het is wenselijk ook die regelingen de mogelijkheid te bieden om hun gezag te ondersteunen met een onafhankelijke beoordeling op basis van een vereenvoudigde accreditatienorm. Dit verbreedt de hierboven bepleite versterking van de algemene informatievoorziening over keurmerken en certificatie, en zal bovendien de professionalisering van de betreffende regelingen bevorderen.

Een en ander zou ter hand kunnen worden genomen door de Vereniging van Schemabeheerders (VvS), omdat deze haar leden al periodiek laat toetsen op een norm voor schemabeheerders (NTA 8813). De VvS kan een aparte kamer of afdeling instellen voor schemabeheerders die, samen met hun CI’s, voldoen aan een vereenvoudigde accreditatienorm. Certificatieschema’s die primair zijn gericht op veiligheid en gezondheid kunnen hier eventueel van worden uitgezonderd; zoals blijkt uit de samenvatting van het hoofdstuk Productcertificatie zijn de meeste hiervan al RvA-geaccrediteerd.

Toezicht en handhaving

Uit het incidentenoverzicht in het hoofdstuk Inleiding blijkt dat het toezicht en de handhaving vatbaar zijn voor verbetering, zowel bij private certificatie als bij certificatie in het kader van wet- en regelgeving. De Assurance Code of Good Practice van Iseal besteedt veel aandacht aan het voorkomen van al dan niet opzettelijk misbruik van het certificaat, onder andere door de verplichting om actief informatie van externe bronnen te verzamelen (par. 4.4), en open te staan voor inbreng van belanghebbenden over de mate waarin de certificaathouder voldoet aan de criteria (par. 6.3.2). In de ISO/IEC-accreditatienormen is bij persoonscertificatie meer aandacht voor fraudepreventie dan bij product- en systeemcertificatie, en ook de norm van de Examenkamer gaat hier uitgebreid op in.

In 2016 heeft de RvA, als reactie op klachten over de certificatie van asbestsaneringsbedrijven, besloten een proef te doen met niet-aangekondigde bijwoningen van de keuringen door CI’s. Inmiddels zijn ze vast onderdeel van het RvA-protocol voor eindcontroles na asbestverwijdering. Uit de aankondiging van de proef in het Publieksverslag 2016 (p. 22) bleek dat de RvA beducht is om hiermee in de rol van toezichthouder te belanden.

Aanbeveling

Het vertrouwen in keurmerken en certificatie kan worden verbeterd door de accreditatiecriteria van iSeal en persoonscertificatie – voor zover van toepassing – te verbreden naar alle certificatievormen en accreditatieregimes. Dit kan worden geregeld via het certificatieschema, de accreditatienorm, of door het uitvaardigen van verplichte accreditatierichtlijnen en -protocollen.

Bij certificatie in het kader van wet- en regelgeving kan de overheid extra voorwaarden opleggen aan de aangewezen CI’s ten behoeve van toezicht en handhaving, uitgaand boven de huidige accreditatie-eisen. Om de mogelijkheden hiervoor maximaal te benutten is het raadzaam dit te gieten in een juridisch goed gefundeerde richtlijn die overheidsbreed altijd van toepassing is. Passages hierin kunnen betrekking hebben op de informatie-uitwisseling met toezichthouders, de bekendmaking van schorsingen en intrekkingen, en aanvullingen op de accreditatierichtlijnen, certificatieschema’s en certificatie-overeenkomsten, zoals hersteltermijnen en sancties bij geconstateerde non-conformiteiten of overtredingen van de certificatie-overeenkomst.

Ook het toezicht op de CI’s door de accrediterende instanties verdient versterking, onder andere met onaangekondigde bijwoningen van de inspecties, keuringen en audits van de CI’s. Bij examens voor persoonscertificatie is dit al gebruikelijk. De opdracht aan de RvA om te bevorderen dat certificaten gezaghebbend zijn, moet zwaarder wegen dan de vrees om in de rol van toezichthouder te belanden. De accreditatiekosten hoeven hierdoor niet verder op te lopen als de focus van de accreditatie-audits wordt verlegd van registratie en verantwoording (door de CI’s) – zoals gebruikelijk bij systeemcertificatie – naar concreet toezicht, zoals gebruikelijk bij product- en persoonscertificatie.

Overheidsbeleid

De bijlage bij het kabinetsstandpunt over certificatie en accreditatie in het overheidsbeleid (2016) is een verdienstelijke beschrijving van de bestaande situatie, maar brengt de inzet van certificatie bij wet- en regelgeving niet op een hoger plan. Om te beginnen gaat de verantwoordelijke minister (EZ) er vanuit dat certificatie een zwak instrument is, met name als het aankomt op toezicht en handhaving (uitgangspunt 14). Door te stellen dat “conformiteitsbeoordeling is gericht op een proces van continue verbetering bij de beoordeelde” (par. 4.5) wekken de opstellers de indruk dat het kabinetsstandpunt alleen gaat over systeemcertificatie, dat inderdaad minder geschikt is voor ondersteuning van wet- en regelgeving (zie Beperkingen van systeemcertificatie). De veronderstelde zwakte van certificatie doet echter geen recht aan de sanctiemogelijkheden die CI’s wel degelijk hebben bij afwijkingen van de certificatiecriteria en overtredingen van de certificatie-overeenkomst (zie Overtredingen en sancties in het hoofdstuk Certificatie). Vervolgens accommodeert de minister de geldende beperkingen van private certificatie, zoals verplichte geheimhouding, in plaats van opties aan te reiken om deze op te heffen (zie Toezicht en handhaving). Ook maant de minister de rijkstoezichthouders om niet te doubleren met het toezicht dat de Raad voor Accreditatie uitoefent op de CI’s (uitgangspunt 11), wat een bedenkelijk advies is, gezien de voorbeelden van geschonden vertrouwen in het hoofdstuk Inleiding, en de hieronder aangehaalde ervaringen van drie rijkstoezichthouders.

Een meer fundamentele zwakte van CI’s is hun commerciële relatie met de certificaathouder, die zeker bij onderlinge concurrentie negatieve gevolgen kan hebben voor het vertrouwen in certificatie. Het kabinetsstandpunt spreekt echter nodeloos een voorkeur uit voor concurrentie tussen CI’s (uitgangspunt 13), terwijl daardoor enerzijds verdunning optreedt van de vaak schaarse expertise, en anderzijds door concurrentie de kwaliteit van de beoordelingen onder druk komt te staan. Bij aanwijzing van één CI bestaat weliswaar het risico van monopoliegedrag, maar dat kan in het aanwijzingsbesluit voldoende worden ingeperkt. Ook voor het continuïteitsrisico zijn oplossingen beschikbaar, zoals de verplichte overdracht van dossiers, deskundigen e.d. bij overgang van de aanwijzing naar een andere CI.

Het kabinetsstandpunt maakt geen onderscheid tussen systeemcertificatie enerzijds, en product- en persoonscertificatie anderzijds, terwijl dat toch fundamenteel verschillende certificatievormen zijn. Verder geeft het de Examenkamer, die marktleider is in de accreditatie van examens in het niet bekostigde onderwijs, geen positie in de persoonscertificatie. Tot slot blijkt dat diverse ministeries zich niet houden aan het kabinetsstandpunt, met name de aanbeveling om RvA-accreditatie op te leggen als certificatie onderdeel is van wet- en regelgeving.

De beperkingen van certificatie in het kader van wet- en regelgeving zijn eerder benoemd door de Inspectie SZW [nu: Arbeidsinpectie], de Nederlandse Voedsel- en Warenautoriteit (NVWA) en de Inspectie Leefomgeving en Transport (ILT). In 2015 rapporteerden zij hun teleurstellende ervaringen met certificatie in relatie tot wetshandhaving in een gezamenlijk signaal, gericht aan de verantwoordelijke minister van EZ. De drie inspecties meldden dat zij bij de uitoefening van hun wettelijke toezichttaak meer zouden kunnen steunen op het werk van certificerende instellingen. De voorwaarden waaraan dan ten minste zou moeten zijn voldaan zijn samen te vatten als: striktere certificatieschema’s, strengere CI’s, en meer informatie-uitwisseling met de rijkstoezichthouder. Dit laatste is al in werking bij de NVAO-certificatie in het hoger onderwijs. De minister van EZ stuurde het pleidooi van de toezichthouders door naar de Tweede Kamer, met een aanbiedingsbrief waarin hun conclusies en wensen voor de toekomst beleefd werden afgeserveerd. In de daarop volgende herziening van het kabinetsstandpunt (2016) werden de wensen van de toezichthouders dan ook niet gehonoreerd.

Aanbeveling

Productcertificatie en persoonscertificatie kunnen effectiever bijdragen aan het toezicht op, en de handhaving van wet- en regelgeving, dan waar het kabinetsstandpunt van uitgaat. Hiervoor is nodig dat zowel de aanwijzende ministeries als de schemabeheerders en CI’s alle mogelijkheden benutten die nu al bestaan, in combinatie met een actieve opstelling van de RvA als accrediterende instantie. De positie van de Examenkamer als (momenteel belangrijkste) accrediterende instantie in de persoonscertificatie dient te worden versterkt door deze organisatie een meer formele rol te geven in het overheidsbeleid. Een eventuele derde versie van het kabinetsstandpunt kan achterwege blijven als daarin de hierboven genoemde gebreken niet worden weggenomen/hersteld, en de ministeries niet worden verplicht zich eraan te houden.

Samenvatting conclusies en aanbevelingen

De certificatiewereld en – op onderdelen – de overheid kunnen het gezag en de effectiviteit van keurmerken en certificatie in Nederland langs drie lijnen verbeteren.

Ten eerste dient de werkingssfeer te worden verbreed en de toepasselijkheid verbeterd:

• besteed meer aandacht aan het maatschappelijk effect van certificatieschema’s, en versterk de validatie van de schema’s;
• introduceer een light-versie van de accreditatiecriteria voor schema’s met bescheiden, maar zinvolle ambities;
• pas accreditatie – met enige aanpassingen – ook toe op certificatie met gedistribueerde verantwoordelijkheden, inclusief personenregisters;
• versterk de positie van de Examenkamer als accrediterende instantie in het kader van wet- en regelgeving;
• leg het overheidsbeleid voor certificatie in het kader van wet- en regelgeving verplicht op aan de ministeries.

Ten tweede dient het aantal incidenten rond keurmerken en certificatie te worden verminderd:

• de inzet van systeemcertificatie moet worden beperkt; deze certificatievorm heeft alleen meerwaarde in contractuele situaties met mondige partners, en voor het bewerkstelligen van een kwaliteitscultuur; in andere situaties wekt het certificaat verkeerde verwachtingen;
• CI’s dienen meer gebruik te maken van (reeds beschikbare) instrumenten voor alert toezicht op hun certificaathouders, en strikte handhaving bij overtredingen; de huidige praktijk bij persoonscertificatie kan als voorbeeld dienen;
• de RvA dient het toezicht op de CI’s sterker te richten op de reden van zijn bestaan: het bevorderen van het gezag van certificaten; net als bij de CI’s zijn de instrumenten hiervoor reeds beschikbaar;
• de overheid dient haar beleid voor certificatie in het kader van wet- en regelgeving aan te scherpen, en niet te berusten in de zwaktes van private certificatie; aanwijzing van één CI per schema verdient de voorkeur boven concurrentie tussen meerdere aangewezen CI’s; privacywetgeving mag de informatie-uitwisseling tussen CI’s en de rijkstoezichthouders niet nodeloos in de weg staan.

Ten derde dient de communicatie met de einddoelgroep te verbeteren, uitgaande van de rol van keurmerken en certificaten als vorm van neutrale aankoopinformatie:

• structureer en bevorder de algemene voorlichting over geaccrediteerde certificatie (zowel regulier als light), en probeer de verstorende invloed van pseudokeurmerken tegen te gaan;
• reguleer certificatie met verschillende niveaus in de accreditatie-eisen; zorg daarbij voor een goede aansluiting met informatieve etikettering (zoals energielabels).

Andere partijen, zoals de ACM, kunnen worden ondersteund in hun streven om het aantal overlappende schema’s te beperken, en pseudokeurmerken tegen te gaan. In de onderwijssector kan de overheid een stimulerende rol vervullen bij de harmonisatie van examens voor onderling verwante beroepen.

Tot zover de samenvatting van Conclusies en aanbevelingen. Lees ook de integrale samenvatting (pdf), of de samenvattingen van de andere hoofdstukken: