Notitie open standaarden, adoptie

Content

Vergadering: Forum Standaardisatie 17 juni 2026
Agendapunt: 3
Documentnummer: FS-20260617
Aan: Forum Standaardisatie
Van: Stuurgroep Standaardisatie
Bijlagen: 3A1 Duiding en Maatregelen MOS2026
3A2 Rapportage Aanbestedingen MOS2026
3A3 Rapportage voorzieningenonderzoek MOS2026
3D Update sponsorschap en verspreiding IV-meting en Monitor OS
Rechten: CC0 publieke domeinverklaring

Samenvatting

Ter besluitvorming

Duiding en Maatregelen Monitor Open Standaarden 2026

Ter bespreking

Meting Informatieveiligheidstandaarden overheid
Normcommissie E-factureren
Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden

Ter besluitvorming

Ad A. Duiding en Maatregelen Monitor Open Standaarden 2026
[bijlage 3A1, 3A2, 3A3]

Forum Standaardisatie wordt verzocht:

  1. in te stemmen met de voorgestelde duiding en maatregelen, dan wel om voorstellen te doen tot wijziging;
  2. in te stemmen met doorgeleiding van de duiding en maatregelen, inclusief de achterliggende rapportages, naar het OBDO en vervolgens naar de Tweede Kamer.

Toelichting

De Duiding en Maatregelen notitie is een oplegger bij de eerste twee onderzoeken uit de Onderzoeksagenda Monitor Open Standaarden 2026. In de notitie worden de resultaten geduid van het aanbestedingenonderzoek (een jaarlijks onderzoek naar de uitvraag van relevante standaarden in aanbestedingen, en de verantwoording in jaarverslagen) en van het voorzieningenonderzoek (een tweejaarlijks onderzoek van landelijke (GDI) voorzieningen naar het gebruik van relevante standaarden). Dit jaar zijn in beide onderzoeken ook de standaarden behorende tot het Federatief Data Stelsel meegenomen. Naar aanleiding van de duiding kunnen er door het Forum diverse verbetermaatregelen worden voorgesteld gericht aan het OBDO en -waar van toepassing- het Ministerie van BZK en het Ministerie van EZK in hun rol als beleidsopdrachtgevers van het Forum Standaardisatie. In de notitie worden drie mogelijke maatregelen voorgesteld.

Na bespreking in het Forum worden de twee onderzoeksrapporten, inclusief de al dan niet door het Forum aangepaste Duiding en Maatregelen notitie, verzonden naar het OBDO. Na behandeling in het OBDO van september 2026 stuurt de Staatssecretaris van EZK deze onderzoeken, eventueel met een reactie op de door het Forum geadviseerde verbetermaatregelen, naar de Tweede Kamer.

Ter bespreking

Ad B. Meting Informatieveiligheidstandaarden overheid

Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de gerede rapportage “Meting Informatieveiligheidstandaarden overheid begin 2026” en deze te gebruiken ter verspreiding en agendering (zie ook agendapunt 3D).
  2. kennis te nemen van de nieuwe, striktere TLS-richtlijnen die in de volgende Meting Informatieveiligheidstandaarden als uitgangspunt zullen dienen en dit uit te dragen richting de eigen achterban.

Toelichting

Rapportage Meting Informatieveiligheidstandaarden overheid begin 2026

De vorige Forum-vergadering is de Meting Informatieveiligheidstandaarden begin 2026 gepresenteerd en besproken. Ondertussen zijn de resultaten teruggelegd bij de gemeten organisaties. De rapportage inclusief bijlage met resultaten per internetdomein is gereed en online beschikbaar. De rapportage zal op 11 juni op de agenda van het OBDO staan.

Nieuwe TLS-richtlijnen in Internet.nl, update besluit en volgende meting

Op 21 april is een nieuwe versie van Internet.nl beschikbaar gekomen waarmee gebruikers kunnen testen of de beveiligde verbinding van een website of een e-mailserver voldoen aan de laatste TLS-richtlijnen van NCSC die sinds medio 2025 beschikbaar zijn.

Naar verwachting zal binnenkort ook het ‘Besluit beveiligde verbinding met overheidswebsites en -webapplicaties’ door BZK worden geüpdatet. Daardoor zullen de nieuwe TLS-richtlijnen ook wettelijk verplicht worden voor websites. Voor meer achtergrondinformatie over het huidige besluit zie ook de ’Veelgestelde vragen verplichting HTTPS en HSTS voor overheidswebsites’.

In de volgende Meting Informatieveiligheidstandaarden van medio 2026 zullen de nieuwe TLS-richtlijnen als uitgangspunt dienen. Dit betekent ook dat er voor websites en e-mailservers die eerder slaagden nu verbeterpunten kunnen zijn.

Ad C. Normcommissie E-factureren

Forum Standaardisatie wordt verzocht:

  1. kennis te nemen van de situatie rondom de normcommissie E-factureren (beheerder van de open standaard NLCIUS die op de ‘pas toe of leg uit’-lijst staat);
  2. mee te denken over eventuele, passende acties vanuit Forum Standaardisatie.

Toelichting

De normcommissie E-factureren (beheerder van de open standaard NLCIUS die op de ‘pas toe of leg uit’-lijst staat) kent een betaalde toegang, welke momenteel afgekocht wordt door EZK. Deze afbetalingsregeling stopt per 1 januari 2027, waardoor het beheer van de standaard onder druk komt te staan. Er is dan alleen een normcommissie met NEN als secretariaat en eventueel betaalde leden. Daarmee daalt de Nederlandse invloed op de Europese ontwikkelingen voor de standaard voor E-facturen (EN16931), waarvan NLCIUS een Nederlands profiel is.

De huidige stakeholders (met name 1-pitters, MKB maar ook Randstad BV) hebben aangegeven geen geld te gaan betalen voor deze normcommissie en nemen straks dus niet meer deel. Het ontbreken van beheer van NLCIUS zal vermoedelijk ook negatieve impact hebben op de adoptie van de standaard. De standaard NLCIUS wordt overigens op dit moment over het algemeen goed uitgevraagd binnen de overheid (getuige de monitor Open Standaarden). Het lijkt voor de hand te liggen dat het Forum Standaardisatie in ieder geval een evaluatie van deze standaard uitvoert. Wellicht zijn er ook andere acties die het Forum Standaardisatie in gang kan (laten) zetten.

Ad D. Update sponsorschap en verspreiding IV-meting en Monitor Open Standaarden door Forumleden
[bijlage 3D]

Ieder Forumlid wordt gevraagd om:

  1. een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting bij zijn/haar achterban (geel gearceerd) is bijgewerkt ten opzichte van overzicht vorige vergadering);
  2. een update te geven over zijn of haar sponsorschap.

Toelichting

  1. In de bijlage treft u een overzicht aan van de huidige stand van zaken, voor zover bekend, met betrekking tot de verspreiding en agendering van de Monitor Open Standaarden en van de laatste Meting Informatieveiligheidsstandaarden (hierna: IV-meting).
    1. De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden en IV-meting actief onder de aandacht brengt bij zijn/haar eigen achterban.
    2. Daarnaast hebben de leden van het OBDO op 18 maart 2020 herbevestigd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Ook herbevestigden zij aan te sturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban.
  2. De Forum-leden zijn sponsor van een of meerdere Forum-onderwerpen. Dit is weergegeven in de bijlage.

Documentatie-type

vergaderstuk