Notitie open standaarden, adoptie

Content

Vergadering 8 april 2026
Agendapunt 3
Documentnummer FS-20260408
Aan Forum Standaardisatie
Van Stuurgroep open standaarden
Bijlagen 3E Update sponsorschap en verspreiding IV-meting en Monitor OS
Rechten CC0 publieke domeinverklaring

1. Samenvatting

1.1.1 Ter besluitvorming

a. Meting Informatieveiligheidsstandaarden eind 2025 [korte presentatie]

1.1.2 Ter bespreking

b. Aanpak uitvoering meting leverancierstrends [korte presentatie]

c. Motie en voortgang uniforme domeinnaamextensie gov.nl

d. Volledig vernieuwde website Open Publiceren: praktische keuzehulp voor open en leveranciersonafhankelijk publiceren

e. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

 

1.2 Ter besluitvorming

1.2.1. Ad A. Meting Informatieveiligheidsstandaarden eind 2025

1.2.2 Forum Standaardisatie wordt verzocht:

1. kennis te nemen van de resultaten en aanbevelingen van de Meting Informatieveiligheidstandaarden eind 2025;

2. in te stemmen met de doorgeleiding van de rapportage (waarin resultaten en aanbevelingen zullen worden vastgelegd) naar het OBDO.

1.2.2.1 Toelichting

Forum Standaardisatie onderzoekt ieder half jaar met behulp van Internet.nl het gebruik van verplichte standaarden voor de beveiliging van websites en e mail bij overheidsorganisaties, en bekijkt of deze via IPv6 bereikbaar zijn. Voor deze standaarden heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) overheidsbrede streefbeeldafspraken met uiterste implementatiedata gemaakt.

De resultaten van de meting van eind 2025 (peildatum 31 december 2025) laten op hoofdlijnen eenzelfde beeld zien voor de website-standaarden als bij de vorige meting van begin 2025, waarbij de groei van RPKI is doorgezet naar afgerond 100% (een jaar na verlopen van de streefbeeldafspraak).

Voor de email-standaarden is daarentegen wel een verbetering zichtbaar, vooral m.b.t. de standaarden DNSSEC (bij MX), DANE en IPv6. Dit laatste is te verklaren doordat Microsoft eerder achterbleef maar, mede door acties van Forum Standaardisatie, ondersteuning biedt voor beide open standaarden. Hoewel in dit geval positief voor de adoptie van deze standaarden, is de grote, groeiende afhankelijkheid van Microsoft een risico dat het Forum Standaardisatie eerder (zoals in maart 2022 en in juni 2025) in beeld bracht. In de beoogde “meting leverancierstrends” (zie punt B) zullen dit soort afhankelijkheden meer structureel in kaart worden gebracht.

Op dit moment wordt nog niet gemeten op basis van de meest recente, striktere NCSC TLS-richtlijnen (2025-05). Dat zal de volgende meting wel het geval zijn. De nieuwe TLS-richtlijnen zullen dan ook verplicht zijn gesteld via het “Besluit beveiligde verbinding met overheidswebsites en ‑webapplicaties” dat door het ministerie van BZK wordt geactualiseerd.

Tijdens de Forum-vergadering worden de resultaten van de laatste Meting Informatieveiligheidstandaarden kort gepresenteerd. De rapportage van deze meting met daarin de resultaten en aanbevelingen wordt vervolgens aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) voorgelegd.

1.3 Ter bespreking

1.3.1 Ad B. Aanpak uitvoering meting leverancierstrends

1.3.2. Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de aanpak en mogelijk eerste resultaten;
  2. eventuele ideeën aan te reiken voor verfijning en vervolgstappen.

1.3.2.1 Toelichting

1.3.2.1.1 Achtergrond

Het Forum Standaardisatie heeft op 11 februari 2026 opdracht gegeven tot het uitvoeren van een meting leverancierstrends bij informatieveiligheidsstandaarden, naast de halfjaarlijkse IV-meting. Het doel van deze meting is om te valideren of de stijgende adoptie van de informatieveiligheidstandaarden (IV-standaarden) daadwerkelijk bijdragen aan de onderliggende doelen van het Forum Standaardisatie. Dit omdat een stijging in adoptie bijvoorbeeld ook kan komen door een centralisatie naar één of enkele leveranciers, wat de interoperabiliteit, leveranciersonafhankelijkheid en toekomstbestendige gegevensopslag van de overheid niet ten goede komt.

In dit stuk staat een plan van aanpak beschreven voor het in kaart brengen van deze leverancierstrends en de selectie van domeinnamen die hiervoor gebruikt zullen worden.

1.3.2.1.2  Selectie van domeinnamen

Voor het uitvoeren van de IV-meting is over de afgelopen jaren een grote lijst van domeinnamen opgesteld welke wordt gemeten. Voor het in kaart brengen van leverancierstrends is het van belang dat gekeken wordt naar domeinen met een bepaalde mate van relevantie voor het maatschappelijke verkeer. Daarom is toegewerkt naar een kleinere selectie van domeinnamen om de analyse in eerste instantie op uit te voeren. Dit zijn:

    • Hoofddomein 10 grootste gemeentes

    • Hoofddomein 5 grootste provincies

    • Hoofddomein 5 grootste waterschappen

    • Hoofddomein 12 ministeries

    • Hoofddomeinen (rijks)overheid (overheid.nl en rijksoverheid.nl)

    • Hoofddomein van 10 grote (fte’s) uitvoeringsorganisaties en ZBO’s, te weten:

        ◦ Belastingdienst

        ◦ UWV

        ◦ SVB

        ◦ Dienst Justitiële Inrichtingen (DJI)

        ◦ Rijkswaterstaat

        ◦ Rijksdienst voor Ondernemend Nederland (RVO)

        ◦ Dienst Uitvoering Onderwijs (DUO)

        ◦ Centraal Orgaan opvang asielzoekers (COA)

        ◦ Rijksinstituut voor Volksgezondheid en Milieu (RIVM)

        ◦ Nederlandse Voedsel- en Warenautoriteit (NVWA)

Met hoofddomein wordt de domeinnaam bedoelt waarmee de organisatie zich primair op het internet presenteert (met en zonder het ‘www’-subdomein). Indien de aanpak succesvol blijkt, kan het aantal te onderzoeken domeinnamen worden uitgebreid.

1.3.2.1.3 Meetwijze

Voor de in de vorige paragraaf beschreven domeinnamen worden de technische gegevens opgehaald uit eerdere IV-metingen. Hiervoor zijn in ieder geval de meetgegevens sinds 2023 bruikbaar.

De parameters die vergeleken zullen worden zijn:

  • hostnames van nameservers en mailserver (NS- en MX-records)
  • IP-adressen van webservers, nameservers en mailservers (A- en AAAA-records)
  • SPF-beleid van maildomeinen (TXT-records) (i.v.m. technische beperking is de historische data hiervan minder accuraat)

Op basis van deze gegevens kan een historisch verloop van de domeinnamen worden weergegeven. Wijzigingen in deze waardes kunnen wijzen op een verandering in leverancier. Ook kunnen waardes in de meeste gevallen nauwkeurig worden toegeschreven aan een specifieke leverancier.

Bij wijze van voorbeeld, van het domein www.koopoverheid.nl zijn de nameservers op twee momenten:

  • IV-meting half 2023: ns1.rijksoverheidnl.nl.
  • IV-meting eind 2025: a4-64.akam.net.

Dit wijst op een migratie van dit domein van Rijksoverheid-nameservers naar de Amerikaanse CDN-aanbieder Akamai. Op basis van deze vergelijkingen voor alle domeinnamen en parameters kan bepaald worden of er trends zijn in het gebruik van één of enkele leveranciers.

1.3.2.1.4 Vervolg

Tijdens de Forum-vergadering van 8 april worden de eerste resultaten van deze aanpak gepresenteerd. Op basis van deze resultaten kan worden besloten hoe er vervolg gegeven wordt aan deze leverancierstrendsmeting.

 

1.3.3 Ad C. Motie en voortgang uniforme domeinnaamextensie gov.nl

1.3.4 Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de motie;
  2. waar mogelijk de versnelling van dit traject te ondersteunen en aan te moedigen.

1.3.4.1. Toelichting

Op 10 maart jl. heeft de Tweede Kamer unaniem de motie van het lid Ceder aangenomen waarin opgeroepen wordt om voor het zomerreces een plan van aanpak met tijdpad te delen voor het overgaan van overheidssites naar één domeinextensie. Hiermee vraagt de Kamer om een versnelling van het uitvoeren van het principebesluit van de ministerraad om gebruik te gaan maken van .gov.nl dat in 2023 werd genomen.

Vanuit het perspectief van het Forum Standaardisatie is het positief dat er vaart achter dit onderwerp gezet wordt. Het Forum adviseert al geruime tijd over het verhuizen naar een uniforme domeinnaamextensie: dit vergroot herkenbaarheid van de overheid, geeft meer grip op het domeinportfolio en maakt misbruik en misleiding moeilijker. Daarnaast past de keuze voor .gov.nl goed bij de internationale standaard, die in veel landen al gangbaar is. Zo gebruikt de Britse overheid al sinds jaar en dag gov.uk, is de Tsjechische overheid de afgelopen paar jaar op gov.cz overgestapt, en is de Duitse overheid onlangs een initiatief gestart om gov.de te gaan gebruiken.

Forum Standaardisatie is zelf al enige tijd via de uniforme extensie te bereiken via https://forumstandaardisatie.gov.nl. Daarnaast is recent gerealiseerd dat alle mailadressen van het Forum ook werken met @forumstandaardisatie.gov.nl. Hiervoor werden de kosten geraamd op circa 2200 euro.

1.3.5 Ad D. Volledig vernieuwde website Open Publiceren: praktische keuzehulp voor open en leveranciersonafhankelijk publiceren

1.3.6 Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de volledig vernieuwde website Open Publiceren van Forum Standaardisatie en Open State Foundation;
  2. de website Open Publiceren te verspreiden onder de eigen achterban;
  3. in de eigen achterban bewust zijn te creëren voor de invloed van bestandsformaten op open en leveranciersonafhankelijk publiceren.
1.3.6.1 Toelichting

De website Open Publiceren van Open State Foundation en Forum Standaardisatie is volledig vernieuwd. Open Publiceren is praktische keuzehulp voor open en leveranciersonafhankelijk publiceren. De overheid publiceert dagelijks grote hoeveelheden informatie. Open Publiceren helpt bij het kiezen van het juiste bestandsformaat voor verschillende soorten overheidsinformatie en -data. De keuzehulp sluit aan op relevante wet- en regelgeving en ondersteunt bij het vindbaar, toegankelijk, uitwisselbaar en herbruikbaar publiceren van informatie. Tegelijk met de nieuwe versie van Open Publiceren is het onderwerp ‘Openbaar en toegankelijk’ op de website van Forum Standaardisatie uitgebreid met thema’s over open en leveranciersonafhankelijk publiceren.

1.3.6.1.1 Documentstandaarden zijn bestuurlijke keuzes

Documentstandaarden en bestandsformaten, zoals ODF en PDF maar ook HTML of JSON, zijn te lang alleen technisch benaderd, terwijl het in wezen bestuurlijke keuzes betreft. Bestandsformaten bepalen hoe toegankelijk, herbruikbaar en controleerbaar overheidsinformatie is en in welke mate de overheid afhankelijk blijft van gesloten leveranciersecosystemen.

1.3.6.1.2 Informatie- en publicatiestrategie voor documentstandaarden

Daarom is het belangrijk dat organisaties een informatie- en publicatiestrategie voor documentstandaarden en bestandsformaten opstellen. Een dergelijke strategie helpt om gerichte keuzes te maken voor een bestandsformaat voor de hele keten van creëren, bewerken en publiceren. Dit zijn standaarden in dagelijks gebruik op de moderne werkplek. De huidige voorkeur voor leverancierspecifieke standaarden op de werkplek heeft de afhankelijkheid van de overheid aan één leverancier verstevigd. De keuzehulp Open Publiceren helpt bij het opstellen van een informatie- en publicatiestrategie voor open en leveranciersonafhankelijk publiceren. Daarbij is het van belang dat de overheid ook kiest voor tooling die goede ondersteuning biedt voor open documentformaten zoals bijvoorbeeld LibreOffice, Collabora Office en ReSpec.

1.3.6.1.3 Open source en ecologisch duurzaam

Open Publiceren is ontwikkeld met open source componenten. De website is zo lichtgewicht mogelijk gebouwd met het oog op ecologische duurzaamheid (verminderen van CO2-uitstoot van het dataverkeer).

Open Publiceren is een initiatief van Open State Foundation en Forum Standaardisatie, met advies van het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties, Nationaal Archief, ACOI, RvIHH, developer.overheid.nl, KVAN en Open Nederland. Open Publiceren is onderdeel van het Actiepunt Standaarden van Forum Standaardisatie uit Actieplan Open Overheid 2023-2027.
 

1.3.7 Ad E. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

[bijlage 3E]

Ieder Forumlid wordt gevraagd om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting bij zijn/haar achterban (geel gearceerd) is bijgewerkt ten opzichte van overzicht vorige vergadering);
  2. een update te geven over zijn of haar sponsorschap.
1.3.7.1 Toelichting
  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste Meting Informatieveiligheidsstandaarden (hierna: IV-meting).
  2. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
  3. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.

De Forum-leden zijn sponsor van een of meerdere Forum-onderwerpen. Dit is weergegeven in de bijlage.

Documentatie-type

vergaderstuk