Verslag Forum Standaardisatie woensdag 12 februari 2025
Content
Agendapunt: 1B
Documentnummer: FS-20250414.1B
Aan: Forum Standaardisatie
Van: Bureau Forum Standaardisatie
Bijlagen: geen
Rechten: CC0 publieke domeinverklaring
1. Opening, agenda, verslag
Opneming
Aanwezig: Larissa Zegveld (voorzitter), Isabel van der Leij (RDI), Renate de Vree (Betaalvereniging), Anton Grootendorst (IPO), Floor Jas (SURF), Benno Overeinder (NLnet Labs), Friso Penninga (Geonovum), Michiel Steltman (DINL), Lindy van de Westelaken (BZK-directie Digitale Overheid), Guido Bayens (Architectuurraad Digitale Overheid), Cor Franke (Franke Interim Management), Geert-Jan van de Ven (CIP), Gino Laan (RINIS), Gerard Smits (Waterschapshuis), Theo Peters (VNG Realisatie), Bert Voorbraak (secretaris, Logius), Rudi Bekkers (TU Eindhoven), Peter den Held (gemeente Rotterdam/G4), Marc van Hilvoorde (FIN)
Afwezig: Mirjam Karmiggelt (GS1 Nederland), Fleur Ter Borg (management CIO-Rijk), Anke Sikkema (EZ-directie Digitale Economie), Gertjan van den Akker (NEN)
Overige aanwezigen: Alisa Heaver (EZ), Tess van Bolhuis (Logius), Pam Grave (BFS), Hans Laagland (BFS), Joram Verspaget (BFS), Ludwig Oberendorff (BFS) en Huib Snijders (BFS)
Te gast: n.v.t.
Larissa Zegveld heet de aanwezigen welkom bij deze vergadering. Tess van Bolhuis is bij deze vergadering aanwezig om nader kennis te maken met het Forum vanuit haar rol als communicatieadviseur.
Mededelingen
Larissa Zegveld deelt mee dat Bert Voorbraak, indien beschikbaar, Larissa zal waarnemen bij evenementen en/of gremia waaraan het Forum een bijdrage levert.
Larissa en Ludwig Oberendorff nemen namens het Forum deel aan de ‘Bijeenkomst digitale autonomie en soevereiniteit van de overheid’ op 13 februari ’25, op uitnodiging van Art de Blaauw (directeur CIO Rijk).
Nieuwe data Forumvergaderingen 2025: 25 juni en 10 december. De vergaderlocatie van de bijeenkomst op 25 juni volgt en zal niet in Den Haag plaatsvinden in verband met de NAVO-top te Den Haag. De vergadering van 10 december betreft de jaarlijkse Studiedag. Locaties en invulling van het studiedagprogramma volgen zodra beschikbaar.
Ter besluitvorming
a. Agenda
Akkoord met de voorliggende agenda. De agenda bevat documenten ter besluitvorming en ter bespreking, waarbij documenten ter kennisname (voortgangsnotitie) als aparte bijlage zijn meegestuurd en in principe niet inhoudelijk worden besproken op de forumvergaderingen.
b. Verslag en actiepunten Forum Standaardisatie 4 december 2024
Akkoord. Geen verdere opmerkingen.
2. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
Ter besluitvorming
a. Inhoudelijke reactie Forum Standaardisatie “Ons Digitaal Fundament’ van de Vaste Kamercommissie Digitale Zaken
Het BFS heeft een conceptreactie op het digitaal fundament opgesteld, waarbij de focus ligt op punten die relevant zijn voor open standaarden, en niet zozeer op de organisatorische vorm van de digitale overheid.
Het Forum kan zich vinden in de conceptreactie. Naar aanleiding van de conceptreactie komen onder meer de volgende aanvullende punten naar voren:
- Standaarden moeten een centralere plek hebben bij architectuur, ontwerpen en aanbestedingen. En zouden vaker een vertrekpunt moeten zijn bij het ontwerpen en aanbesteden van architecturen. De band met - en het belang van - architectuur zou in de reactie terug moeten komen.
- Lifecycle van systemen: Standaarden zouden meer onderdeel moeten zijn van de lifecycle van systemen. Het is belangrijk dat standaarden gedurende de hele levensduur van informatiesystemen worden toegepast en ingebed. Inclusief aandacht voor de complexiteit van de implementatie van standaarden. Er moet een stevige inzet op standaarden bij inkoopeisen komen, zij moeten het vertrekpunt zijn.
- Standaardiseren ICT wet- en regelgeving: Om multi-interpretatie te voorkomen dient ook de Wet- en regelgeving meer gestandaardiseerd te worden. In de reactie zou ook de oproep moeten staan om de complexiteit van wetgeving te reduceren.
- Manier van denken en handelen: Het benoemen van standaardisatie gaat niet alleen over de lijst, maar ook over een manier van denken en handelen. Benoem daarom ook de rol van bestuurders, het zich bewust zijn van de risico’s bij het accepteren van uitzonderingen op standaarden.
- Wees voorzichtig met de toon dat ‘alles alleen aan (het gebrek) aan de uitvoering ligt’. Maak het punt over het “beroep kunnen doen op de expertise en ontwikkelcapaciteit” helderder, door de implementatieteams te noemen (zie dit verslag onder c).
- Samenhang met de Nederlandse Digitaliseringsstrategie (NDS) en de rol van de overheid: bezie de samenhang met de NDS in relatie tot de rol van de overheid in “ons digitaal fundament”.
- Betrekken vaste Kamercommissie digitale zaken: Omdat de commissie het Forum meerdere keren heeft benoemd in het fundament als een te betrekken partij, is het Forum van mening dat de reactie namens het Forum actief met hen gedeeld kan worden middels een brief. Daarnaast geeft BFS verder invulling aan het openbaar maken van de reactie, door publicatie van de reactie op de daarvoor geschikte mediakanalen.
Naar aanleiding va deze punten zal – vooraf aan publicatie - een aanvulling plaatsvinden op de voorliggende conceptreactie.
Ter bespreking
a. Planning brief aan de Kamer over Monitor Open standaarden 2024, en meting informatiebeveiliging
Lindy van de Westelaken (BZK-directie Digitale Overheid) licht toe dat de brief aan de Tweede Kamer een verzamelbrief betreft, in plaats van een aparte brief. De verzending aan de Kamer is voorzien in maart a.s. Lindy is in gesprek met de parlementaire collega’s om te bezien of er voor deze monitor een apart briefje naar de Kamer kan worden gestuurd, omdat de kracht van de monitor erin zit dat je redelijk kort op de bal zit en direct de status kunt zien. De frequentie van de brieven vanuit BZK naar de Kamer is vooralsnog lager dan voorheen, wat als nadeel wordt gezien aangaande de Forum gerelateerde onderwerpen.
b. Terugblik OBDO 11 februari ’25
Lindy geeft een terugkoppeling over de implementatie van informatie-veiligheidsstandaarden en de oproep van Nathan Ducastel (Voorzitter NDS-raad i.o.) om vanuit het Forum mee te denken over de NDS.
Zoals eerder geconstateerd in het OBDO, blijft de implementatie van informatieveiligheidsstandaarden achter bij de verwachtingen en vereisten die van toepassing zijn. Om hier voortgang in te bewerkstellingen gaat het Forum werken met implementatieteams t.b.v. het OBDO. Lindy neem, in samenwerking met Larissa en Guido Bayens (Architectuurraad Digitale Overheid) hier het voortouw in. Er wordt voorgesteld om een paar mensen in te zetten en eerst met Nathan een gesprek te voeren, waarna een praktische opzet een vervolgstap is. Het idee is om hulp te bieden bij de implementatie, omdat alleen verplichtingen niet voldoende zijn.
3. Presentatie en voortgang Cloud
Ter bespreking
Michiel Steltman en Pam Graave (vanuit de sponsorgroep Cloud) geven een presentatie over de stand van zaken en bevindingen tot nu toe, van de follow-up van het eerdere onderzoek standaardisatie cloud van het Forum Standaardisatie.
Naar aanleiding van het gepresenteerde zijn de volgende punten besproken:
- Vanuit de missie van het Forum en het Jaarplan BFS is het van belang dat het Forum betrokken is bij het onderdeel standaarden in de (beleids)ontwikkelingen rond Cloud. Zij kan daarbij verbinden, verplichten, meten en/of signaleren.
- Het Forum hecht aan het belang van soevereiniteit ten opzichte van leveranciers in het algemeen, en hyperscalers in het bijzonder, die clouddiensten aanbieden. Soevereiniteit is een belangrijk begrip om ervoor te zorgen dat Nederland controle heeft en behoud over overheidsinformatie die in de cloud wordt opgeslagen en gedeeld. Met aandacht voor risicomanagement, workload-management, datagebruik en weerbaarheid tegen (ongewenste)invloeden van buitenaf. Het Forum concentreert zich daarbij op het gebruik van die (open) standaarden, die daaraan bijdragen.
- In eerder onderzoek is geconstateerd dat niet alle gewenste standaarden op de ‘Pas toe of leg uit’-lijst staan. Zo ontbreken standaarden voor dataportabiliteit en cloud-interconnectiviteit. Onderzocht worden de ontwikkelingen omtrent standaardisatie en cloud, en of deze voldoende afdekken, en in voldoende tempo afdekken wat er ontbreekt aan standaardisatie. Ook wordt bekeken of Nederland daarbij genoeg is betrokken.
- Het Forum onderstreept de behoefte aan meer structuur en overzicht omtrent de discussie over cloud. Waar komt het gehele cloudbeleid tezamen en welke gremia houden zich nog meer bezig met cloud? Baken af wat onder cloud wordt verstaan. En concentreer je als Forum op standaardisatie.
- Het Forum, via het BFS, beziet of een reactie gewenst is op het rapport van de Algemene Rekenkamer over cloud. Actie: BFS
4. Open standaarden, lijsten
Ter besluitvorming
a. Aanbevelingen evaluatieonderzoek StUF (2024) opvolgen, voor waarborgen kwaliteit ‘Pas toe of leg uit’-lijst
Het Forum gaat akkoord met de aanbevelingen voor het geven van opvolging aan de uitkomsten van de evaluatie met inachtneming van het volgende: Het rapport concludeert dat het toepassingsgebied van StUF niet meer passend is, de toegevoegde waarde ter discussie staat en het draagvlak afneemt. Het beheer van StUF is beperkt, met een stopgezette doorontwikkeling en zorgen over continuïteit. De 'Pas toe of leg uit'-status staat ter discussie, en experts hebben verschillende meningen over de verplichting van StUF.
Aanbevelingen aan VNG: Stel een strategie en roadmap op voor de transitie naar alternatieven. Evenals het binnen zes maanden terugkoppelen aan het Forum of voor (delen van) StUF een toetsingsprocedure bij het Forum Standaardisatie wordt aangevraagd. Daarbij wordt aangeraden om duidelijk te communiceren over de transitie van StUF naar alternatieven als API’s en het gebruik van standaarden aan gebruikers. Het BFS zal VNG daarbij communicatief ondersteunen via de website van FS.
b. GWSW selecteren voor evaluatieonderzoek (2025), voor waarborgen kwaliteit ‘pas toe of leg uit’-lijs
Het Forum gaat akkoord met het selecteren van GWSW met inachtneming van de beschikbare personele inzet vanuit het BFS om dit evaluatieonderzoek te kunnen ondersteunen.
c. IPv6 verduidelijking functioneel toepassingsgebied (Forumadvies)
Het Forum gaat akkoord met dit advies met inachtneming van het volgende: Het advies aan het OBDO betreft het functioneel toepassingsgebied voor IPv6 op de ‘Pas toe of leg uit’-lijst te verduidelijken. Het huidige toepassingsgebied stelt dat IPv6 en IPv4 in combinatie moeten worden gebruikt. Het nieuwe voorstel is dat IPv6 op digitale diensten, netwerken en apparaten moet worden toegepast, met de mogelijkheid om IPv4 te blijven gebruiken voor interoperabiliteit. Het BFS dient goed te communiceren en te benadrukken dat IPv4 nog steeds mag worden gebruikt. Pas de term "legacy" toe en bezie het advies van een toepasbare titel.
d. Hogere actualiteit van lijst open standaarden: verkorte procedure versiewijzigingen
Het Forum stemt in met het aanpassen van de toetsingsprocedure en de implantatie daarvan door het BFS. Met inachtneming van het volgende: Het verkorten van de toetsingsprocedure voor nieuwe versies van standaarden bevordert de snelle verplichting of aanbeveling door de overheid, wat de adoptie van standaarden stimuleert, de kwaliteit van informatievoorziening verbetert en de samenwerking tussen overheden versterkt.
5. Open standaarden, adoptie
Ter bespreking
a. Stuurgroep Open Standaarden, update: IV-meting en Monitor open standaarden; Update Sponsorschap
Vanuit het Sponsorschap zijn de volgende ontwikkelingen gaande:
- Anton Grootendorst (IPO) heeft een ronde langs de provincies gemaakt om de monitor open standaarden nader onder de aandacht te brengen. Het doel is om de toepassing van open standaarden prominenter op de agenda’s van de bestuurders te krijgen. De gesprekken met betrokkenen dragen bij aan het verkrijgen van inzicht en kennisoverdracht met betrekking tot open standaarden. Anton gaat hiermee door en ontvangt positieve reacties van de betrokkenen en vanuit het Forum.
- Rudi Bekkers (TU Eindhoven) geeft een toelichting over het pan-Europese studentencertificaat voor standaardisatie. Het studentencertificaat is in ontwikkeling en akkoord bevonden door MR Sejourne (Vicevoorzitter voor Welvaart en Industriële Strategie, Europese Commissie) en benoemd in het laatste High Level Forum van 29 januari jl. Dit is een mooie stap in de richting van geharmoniseerde erkenning van kennis over standaarden en standaardisatie voor studenten in heel Europa. Standaarden staan nog steeds vrij centraal op de agenda van de Commissie. Rudy zal een volgende Forumvergadering de deelnemers meenemen in de (politieke)ontwikkelingen in Europa aangaande standaarden.
- Peter den Held (gemeente Rotterdam/G4) brengt de leden op de hoogte van het Open Urban Platform (OUP) te Rotterdam. Dit is de onderliggende digitale infrastructuur die ervoor zorgt dat Rotterdam digitaal met elkaar verbonden wordt en data kan uitwisselen vanuit een gedeelde werkelijkheid; de Digital Twin. Het OUP is volledig ontwikkeld met open standaarden. Hierdoor is het risico op vendor Lock-in geminimaliseerd. Peter zal een volgende Forumvergadering het OUP kort presenteren.
- Vanuit het BFS is de oproep aan de Forumleden om vanuit het sponsorschap actief de contacten aan te gaan met de achterban via het betreffende secretariaat. Ook in de gremia die vanuit het OBDO zijn benoemd. De sponsors kunnen altijd een beroep doen op het BFS voor inhoudelijke ondersteuning.
6. Rondvraag
- Nieuwe opzet Agenda FS: Het Forum is akkoord met de nieuwe opzet van de agenda en werkwijze. De uitsplitsing van onderwerpen ter besluitvorming, ter bespreking en de bijlage ter informatie biedt de nodige inhoudelijke discussieruimte in de vergadering.
- Studiereis FS x december a.s.: Friso Penninga (Geonovum) doet het aanbod om de komende studiereis vanuit Geonovum te organiseren. Friso en Huib pakken dit verder op.
- Website basisbeveiligheid.nl: Deze vertoont een mate van overlap met de IV-meeting. Vanuit EZ, bij monde van Alisa Heaver, wordt in gezamenlijkheid met het BFS een presentatie voorbereid om het Forum van meer informatie te voorzien.
- Werkplan FS 2026: Welke standaarden zouden kunnen bijdragen aan een veranderende overheid en wat is de rol van het Forum? Er is een verschuiving van onderwerpen binnen het Forum en de overheid in relatie tot het gebruik van standaarden. Denk aan een transitie naar de cloud en/of het gebruik van AI. Hieraan zal in het komende werkplan nader aandacht worden besteed.
- Ons Digitaal Fundament: Ook Logius is in het Fundament genoemd. Bert Voorbraak (secretaris FS, directeur Logius) meldt dat de Commissie Digitale Zaken, via de Stas, is uitgenodigd om nader kennis te nemen van de generieke digitale diensten van Logius tijdens een PI-event.
- Risico’s foutief datagebruik: Gerard Smits (Waterschapshuis) vraagt aandacht voor het beschermen van burgers en anderen voor foutief datagebruik (mede i.r.t. standaarden). Zowel de kwaliteit van data en de manier waarop je deze gebruikt. Wat zijn de risico’s? Gerard en Joram Joram Verspaget (BFS) nemen contact met elkaar op om te bezien hoe verbinding kan worden gelegd met de mensen van het Federatief Data Stelsel.
- Nationale Normalisatie Agenda (EZ): Rudi Bekkers (TU Eindhoven) vraagt aandacht voor deze agenda met het verzoek om deze vanuit EZ te laten toelichten in het Forum.
- Standaard sub-domeinnaam-extensie voor elke overheidswebsite: *.Overheid.nl en *.Gov.nl. Lindy van de Westelaken (BZK-directie Digitale Overheid) deelt mee dat er een beperkt advies bij Logius is ingewonnen. Dit advies ligt inmiddels bij de Staatssecretaris voor een reactie over hoe hierop te acteren. Het invoeren van een standaard (naamsverandering) maakt overheidswebsites beter herkenbaar voor burgers, maar heeft consequenties voor overheidsorganisaties. Er komt een impactanalyse, inclusief de mogelijke kosten die hiermee gemoeid zijn. Het BFS neemt de verdere ontwikkelingen over dit onderwerp mee in de voortgangsrapportage.
- Rapport Het Rijk in de cloud (Algemene Rekenkamer): Ter kennisname de reactie van de staatssecretaris van Koninkrijkrelaties en Digitalisering.
- En de link naar het Rapport Het Rijk in de cloud - Donkere wolken pakken samen.
7. Sluiting
De voorzitter sluit de vergadering om 12.00 uur.
Actiepunten
Openstaande actiepunten
|
# |
Actiepunt |
Wie |
Per datum |
Status |
|
|---|---|---|---|---|---|
|
179 |
Link leggen met besluitvorming OBDO en FS via site |
BFS |
17 apr 2024 |
Loopt |
5.3 |
|
177 |
Eerste indrukken onderzoek international standaardisatie in Forum |
Sponsorgroep Internationaal |
28 feb 2024 |
Een komende vergadering 16 april 2025 |
4.1 |
|
174 |
Schriftelijke review metadateren enkele aanbevolen standaarden als ‘gangbaar’ (bij publicatie met legenda). |
BFS |
28 feb 2024 |
Loopt |
2.2.2 |
|
170 |
Bespreking migratie SIDN en cloud afhankelijkheid. |
Forum Standaardisatie |
28 feb 2024 |
Een komende vergadering |
1.2 |
|
168 |
Nadere toelichting HLF en/of MSP en/of Rolling Plan |
Rudi Bekkers |
13 dec 2023 |
Een komende vergadering |
4.2 |
|
164 |
Suggesties voor invulling vrije plaatsen |
Forum Standaardisatie |
13 dec 2023 |
Loopt |
8 |
|
160 |
Verzenden IV-meting en Monitor open standaarden aan Tweede Kamer |
BZK |
Doorlopend |
Meting & monitor 2024 beoogt begin 2025. |
3.1 |
|
156 |
NIS2 i.r.t. ontwikkelingen rond Agentschap Enisa |
BFS |
27 sept 2023 |
Volgt |
4 |
|
153 |
Verkenning naar (benodigde) standaard waarmee een organisatie kan verklaren qua ICT in control te zijn |
BFS/Michiel Steltman |
14 juni 2023 |
Loopt |
3.26.1 |
|
150 |
In FAQ nadere duiding (inzoomen) verplichting voor linked data (web API’s), endpoints, websites die ogen als apps, en apps (laatste vallen er niet onder) |
BFS via BZK |
14 juni 2023 |
volgt |
2 |
|
143 |
Nader bespreken ontwikkelingen EU Internet Standards Deployment Monitoring Website |
Sponsorgroep Internationaal met Forum |
7 dec 2022 |
Volgt |
4 |
|
124 |
Afstemmen met Theo Peters over vertegenwoordiging waterschappen in Architectuurraad |
Gerard Smits |
28 septs 2022 |
Status? |
5.1 |
|
121 |
Bereikbaarheid 112 i.r.t. afschakeling 2G en 3G bespreken met ETSI en hierover in volgende Forum- vergadering terugkoppelen. |
EZK (Alisa Heaver) |
8 juni 2022 |
Volgt |
Nieuw |
|
86 |
Nieuwe updates over WDO in Forum |
BZK |
21 april 2021 |
Doorlopend als er nieuws te melden is |
3.34 |
Afgeronde actiepunten
Afgeronde actiepunten worden de volgende keer verwijderd.
|
183 |
Aansturen op technische expertise en leidende rol van het NCSC bij open informatieveiligheid standaarden |
FS i.s.m. BZK |
4 dec 2025 |
Gesprek plaatsgehad BZK/DO-NCSC-BFS 27-1-2025 |