CONCEPT advies Digitale Soevereiniteit en Open Standaarden (versie 0.5)

Preambule voor leden Forum Standaardisatie:

- In het instellingsbesluit is nadrukkelijk de taak opgenomen om de bewindspersoon te adviseren. Dat kan ook ongevraagd pro-actief.
- Gelet op de kansen die open standaarden voor digitale soevereiniteit bieden, ligt een advies daarover aan de Staatssecretaris Digitale Economie en Soevereiniteit voor de hand, nu zij bezig is met het inrichten van haar programma, en de Nederlandse Digitale Dienst.
- In het Forum wisselen we graag van gedachten over de vraag óf zo’n proactief advies opportuun is, op welk moment, in welke vorm én met welke onderwerpen (alleen over open standaarden, of in het verlengde ook over randvoorwaarden als financiering en organisatievorm?).
- Er is al aangegeven dat een puntig (gefocust) advies meer kans op opvolging geeft. In deze nota staat nog een verscheidenheid aan adviezen, zodat focus & prioritering in het Forum gekozen kan worden.
- Onderstaande nota dient vooreerst vooral om dat gesprek op gang te brengen.

Samenvatting

1. Voor de versterking van Digitale Soevereiniteit, is het essentieel om de afhankelijkheid van niet Europese leveranciers te beperken, en vendor lock-in te doorbreken.
2. Open standaarden zijn daarvoor een essentieel middel. Omdat zij door alle leveranciers, overheidsorganisatie en burgers en bedrijven zonder beperkingen (gratis) te gebruiken zijn, maken zij een exit-strategie mogelijk inclusief het – met behoud van data en interconnectiviteit - overstappen naar Europese leveranciers of eigen overheids systemen. 

Het Forum Standaardisatie adviseert daarom:

3. Richt de toets uit het coalitieakkoord “Om voor financiering in aanmerking te komen moeten IT-projecten van de overheid (> €5 mln.) aan centrale IT-standaarden worden getoetst.” (p. 58) in rond open standaarden, en beleg dat bij de Nederlandse Digitale Dienst.
   Toets ook IT-projecten met een omvang lager dan 5 miljoen, en eveneens verwervingen binnen mantelcontracten en raamovereenkomsten. Zorg daarnaast voor een oplevercontrole door de aanbestedende partij.
    
4. Richt daarnaast ook toezicht op de toepassing van open standaarden in, en ondersteuning door implementatieteams (zoals voorgenomen in het OBDO-Actieplan Standaarden van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO 12/2/2026)).
    
5. Laat ambtenaren hun documentbestanden opslaan in open formaten (.odf). Maak daar de default instelling van.
   Geef expliciet de voorkeur aan kantoorsoftware die dat bestandsformaat volledig en correct ondersteunt.
    
6. Selecteer daarnaast een aantal andere prioritaire open standaarden die helpen de grootste afhankelijkheden af te bouwen, zoals open cloud standaarden die verhuizen naar een andere (Europese) leverancier of overheidscloud mogelijk maken, inclusief het behoud van data daarbij (data-portabiliteit). Betrek open standaarden in de gesprekken die gevoerd worden over (een) Europese (soevereine) cloud leverancier(s).
    
7. Open standaarden alléén gaan deze transitie niet realiseren. Het is van belang dat er programma’s op centraal- en decentraal overheidsniveau worden opgezet om de transitie te begeleiden. De Nederlandse Digitale Dienst (NDD) zou daarin een regierol moeten nemen.
    
8. Aangezien er geen aparte financiering is geregeld voor de transitie naar meer digitale soevereiniteit, ligt het voor de hand de transitie te financieren uit toekomstige besparingen op de (miljarden) licentiekosten. Er is momenteel disproportioneel weinig geld beschikbaar voor dergelijke open alternatieven, vergeleken met de kosten van de instandhouding van het huidige systeem.

Toelichting

Leveranciersafhankelijkheid en Open Standaarden
Het Forum Standaardisatie is in 2006 door het Ministerie van Economische Zaken opgericht, om de interoperabiliteit tussen overheden onderling, en met burgers en bedrijven te vergroten, en leveranciersafhankelijkheid te beperken. Het Forum Standaardisatie zet daarvoor open standaarden in. Open standaarden zijn zonder beperkingen gratis bruikbaar zijn door alle overheden, burgers en bedrijven, en soft- en hardware producenten en ICT-leveranciers. Dit in tegenstelling tot leverancier specifieke standaarden, waarvan de leverancier bepaalt wie ze – tegen welke voorwaarden – mag gebruiken.

Open Standaarden en Digitale Soevereiniteit
Het beperken van de leveranciersafhankelijkheid, maakt samenwerking mogelijk tussen overheden, burgers en bedrijven, omdat deze dan niet gebonden zijn aan hard- en software of ICT-dienstverlening van één leverancier. Het zorgt voor een level-playing-field in de markt, en geeft nieuwe toetreders een kans. Het beperkt vendor lock-in, en maakt een exit-strategie mogelijk, zodat – met behoud van data – overgestapt kan worden naar een andere leverancier, of desgewenst naar datacenters van de overheid zelf. Dit geldt ook voor private partijen, zoals bedrijven als banken [en andere groep noemen] en het maatschappelijk middenveld, die te maken hebben met gelijksoortige problematiek, waarbij licentieprijzen stijgen, en (geopolitieke) risico’s bestaan voor de vertrouwelijkheid van data en de beschikbaarheid van diensten.

Open standaarden zijn daarom essentieel voor het streven van de regering naar meer digitale soevereiniteit. Zo maken ze bijvoorbeeld de overstap mogelijk van niet-Europese naar Europese leveranciers.

In deze brief geeft het Forum Standaardisatie – conform de taken in haar instellingsbesluit – pro-actief ongevraagd advies aan u als bewindspersoon Digitale Economie en Soevereiniteit, op basis van ervaringen en bevindingen uit haar 20-jarig bestaan. Omdat open standaarden maar een middel zijn, om een doel te bereiken, adviseert het Forum Standaardisatie tevens op welke wijze dat doel gerealiseerd kan worden. Ook met de juiste uitvraag van open standaarden in aanbestedingen alleen kom je er immers niet, je zult de standaarden vervolgens ook moeten gaan gebruiken, er moet financiering zijn voor de transitie en er moeten in algemene zin, geen contractuele belemmeringen zijn die een verhuizing uiteindelijk alsnog onmogelijk maken.

Aanbestedingen

Het Forum onderzoekt sinds 2012 jaarlijks een zeventigtal] ICT gerelateerde aanbestedingen, om te kijken of, conform de Overheidsbreed toe te passen Instructie rijksdienst voor de aanschaf van ICT-producten en diensten, de relevante open standaarden van de ‘pas toe of leg uit’-lijst in deze aanbestedingen zijn uitgevraagd en de op grond van de Wet digitale overheid wettelijk verplichte standaarden. 

Daaruit blijkt dat:

1. Een algemene verwijzing in zo’n aanbesteding om de relevante ‘pas toe of leg uit’ standaarden toe te passen, onvoldoende is. Leveranciers weten – met zo’n algemene formulering’ onvoldoende wat ze moeten leveren, en kunnen ook niet op (non)conformiteit worden aangesproken. 
2. Verder blijkt dat de verplichting ‘verdampt’ bij algemene mantelovereenkomsten waarin bij een geselecteerde set leveranciers later specifiekere opdrachten worden uitgezet.
   De mantelovereenkomst is te algemeen om de specifieke standaarden te benoemen, en bij het opstellen van het Programma van Eisen van specifiekere opdrachten worden relevante standaarden zelden alsnog gespecificeerd. Verder zijn de verwervingen van deze zogeheten nadere overeenkomsten vaak niet openbaar, zodat niet te controleren is of de juiste standaarden zijn uitgevraagd.
3. Dat geldt des te meer voor software-mantel aanbestedingen, waarin een set softwarebrokers vervolgens aan specifieke overheidspartijen software leveren. Dat is het geval bij maatwerksoftware, en in nog grotere mate bij standaardsoftware.
4. Er wordt vervolgens weinig tot niet gecontroleerd of de in de aanbesteding uitgevraagde standaarden ook daadwerkelijk worden geleverd (een oplevercontrole ontbreekt). 

Hierdoor komen leveranciers weg met het niet opleveren van de open standaarden, waardoor incompatibiliteit met andere systemen en vendor-lockin blijft bestaan, inclusief de onmogelijkheid om te verhuizen naar een andere leverancier, of systemen als overheid zelf te gaan draaien.

Daarom adviseert het Forum:

1. Toetsen van aanbestedingen op het uitvragen van de relevante open standaarden vóóraf. Niet alleen voor mantels, maar ook voor specifieke verwervingen daarbinnen. Gevolgd door een oplever controle. Dat past goed in de afspraak in het Coalitieakkoord om: “Om voor financiering in aanmerking te komen moeten IT-projecten van de overheid (> €5 mln.) aan centrale IT-standaarden worden getoetst.” (p. 58)
   Het advies is om de toetsing op relevante open standaarden niet te beperken tot aanbestedingen die groter zijn dan 5 miljoen euro. Leveranciersafhankelijkheid ontstaat immers ook door kleinere aanbestedingen, of wordt door deze vervolgaanbestedingen in stand gehouden.

U kunt in de Taskforce Slagvaardige Overheid voorstellen om een dergelijke verplichting op te laten nemen in de voor de departementen en de daaronder ressorterende dienstonderdelen geldende Instructie Rijksdienst voor aanschaf van ICT-diensten en ICT-producten.

Kantoorsoftware

Als voorbeeld van de meerwaarde van open standaarden wordt het beoogde doorbreken van de afhankelijkheid rond kantoorsoftware genomen:
Bij de totstandkoming van overheidsdocumenten, waaronder tekst-, rekenblad- en presentatiedocumenten worden veel leverancier specifieke bestanden (bv. DOCX) uitgewisseld en opgeslagen. Hierdoor is een monopolie met vendor lock-in ontstaan. Er is de facto één grote (niet Europese) leverancier, die deze markt in Nederland in handen heeft. Documenten in deze leveranciersspecifieke standaarden kunnen niet zonder verlies van inhoud of vormgeving worden ingelezen door (bijvoorbeeld) andere tekstverwerkersoftware of telefoon. Dit raakt de beschikbaarheid van informatie van de overheid voor nu en voor de langere termijn. Er heeft zich een enorme berg aan informatie in deze gesloten bestandsformaten opgebouwd (legacy data), en die berg neemt nog elke dag toe waardoor overstappen met de dag (nog) moeilijker wordt. Het publiceren van overheidsinformatie via een open documentstandaard (zoals ODF) is verplicht (inspanningsverplichting) volgens wetgeving zoals Woo en Who. Met het gebruik van leveranciersgebonden bestandsformaten nu is ook voor de langere termijn deze leveranciersgebonden software nodig om de informatie in de bestanden te kunnen raadplegen (archiveren). Door met open standaarden (zoals ODF) in kantoorsoftware te werken is er geen specifieke leverancierssoftware met terugwerkende kracht nodig om deze bestanden te openen en de informatie erin te raadplegen. Hierdoor is overheidsinformatie van nu over lange termijn nog steeds toegankelijk (archivering).  Partijen stappen niet over omdat andere partijen ook nog met de leveranciersspecifieke de facto standaard werken, en bestandsuitwisseling bij samenwerking dan lastig wordt en vice versa. 

Daarom adviseert het Forum:

2. Geef expliciet de voorkeur aan kantoorsoftware die het .odf bestandsformaat volledig en correct ondersteunt. Laat de ICT-dienstverleners binnen de overheid (te beginnen met DICTU en SSC-ICT) via de instellingen afdwingen dat ambtenaren hun documenten by default in deze open variant op slaan (en niet in een leveranciersspecifieke variant zoals .docx). Zorg voor sjablonen in dit .odf formaat. Verplicht het gebruik van deze standaard door ambtenaren, als de transitie niet snel genoeg gaat.
   Omdat deze open standaard (ODF) ook beperkt in de software/dienstverlening van de huidige leverancier wordt aangeboden, is een gefaseerde transitie mogelijk, waarbij een verschil kan zijn tussen het moment van overstappen van bestandsformaat en het overstappen van leverancier.

Open standaarden essentieel voor veel meer transities 

3. Selecteer daarnaast een aantal andere prioritaire open standaarden die helpen de grootste afhankelijkheden af te bouwen, zoals open cloud standaarden die verhuizen naar een andere (Europese) leverancier of overheidscloud mogelijk maken, inclusief het behoud van data daarbij (data-portabiliteit). 

(Veel) meer nodig dan open standaarden alleen

4. Een open standaard alléén gaat deze transitie niet realiseren. Zoals in de Visie Digitale Autonomie is aangegeven, gaat deze transitie pijn doen: niet alle huidige functionaliteit, werkwijzen en integraties kunnen worden gehandhaafd. Om het kip/ei te doorbreken, is het van belang dat er programma’s op centraal- en decentraal overheidsniveau worden opgezet om de transitie te begeleiden (zoals dat destijds bij het rijk is gebeurd, bij de transitie naar één logo en personeelssysteem).
5. Aangezien er geen aparte financiering is geregeld voor de transitie naar meer digitale soevereiniteit, ligt het voor de hand de transitie te financieren uit toekomstige besparingen op de (miljarden) licentiekosten. Gedacht kan worden aan een technologieneutraal revolverend transitiefonds gericht op leveranciersonafhankelijkheid en open standaarden. Daaruit kan financiering worden gegeven voor migratie naar systemen die voldoen aan open standaarden, ondersteuning voor exit-kosten, of gemeenschappelijke open source oplossingen zoals Pleio of MijnBureau. Er is momenteel disproportioneel weinig geld beschikbaar voor dergelijke open alternatieven, vergeleken met de kosten van de instandhouding van het huidige systeem, met gesloten leveranciersspecifieke standaarden en -software.