Survey Open Standaarden 2025: Ervaringen met het open standaardenbeleid in de praktijk
Content
Versie: 0.9 – Stuurgroep Forum Standaardisatie
Inleiding
In 2025 heeft ICTU op verzoek van Forum Standaardisatie een enquête uitgevoerd naar het gebruik van open standaarden bij de overheid. De enquête werd op ons verzoek door sectorale koepels uitgezet, te weten via de VNG, het IPO en de UvW. Voor het Rijk werd een beroep gedaan op het CIO-beraad Rijk voor de ministeries en de Manifestgroep en Klein Lef voor de uitvoeringsorganisaties. Voor de ministeries geldt dat de vragenlijst vooral bij onderdelen van ministeries terecht is gekomen. Dat betreft respondenten van agentschappen en diensten van ministeries zowel als beleidsdirecties.
Ondanks de nodige herinneringsmails was de respons enigszins teleurstellend: er hebben uiteindelijk 49 respondenten de enquête ingevuld en verzonden. Onze ervaring met andere enquêteonderzoeken die lopen of recent afgerond zijn, is dat de responsbereidheid lijkt af te nemen in vergelijking met een iets verder verleden. Daarnaast betreffen de open standaarden natuurlijk een vrij specialistisch onderwerp, dat maakt het ook moeilijker om precies de juiste persoon te benaderen om de enquête in te laten vullen. Aan respondenten is de toezegging gedaan dat antwoorden op de enquête anoniem wordt verwerkt.
Naar sector
In Figuur 1 wordt de respons per sector weergegeven, waarbij men zich moet realiseren dat de ene sector natuurlijk veel meer organisaties kent dan de andere. Omdat wij niet met zekerheid weten aan welke organisaties en respondenten de uitnodiging om deel te nemen is verstuurd, geven wij geen responspercentages, alleen de aantallen respondenten.
Figuur 1. Respons per sector (aantal). Bron: Survey Open Standaarden 2025 (ICTU).
Uit de figuur blijkt in ieder geval dat de respons niet zodanig is dat we kunnen spreken van een representatieve steekproef in het openbaar bestuur. Wij veralgemeniseren de uitkomsten van de enquête daarom niet tot de hele populatie van deze sectoren en spreken daarom uitsluitend over de antwoorden van deze groep respondenten c.q. responderende organisaties. Wij zijn van mening dat de enquête – ondanks de relatief lage respons - bruikbare inzichten oplevert over de manier waarop open standaarden in de praktijk gebruikt worden en tegen welke uitvoeringsproblemen men zoal aanloopt.
Naar organisatiegrootte
Het zijn vooral de grotere overheidsorganisaties die de enquête ingevuld hebben, zo is te zien in Figuur 2. Er respondeerden maar vier organisaties met minder dan 250 medewerkers, terwijl er 37 organisaties met meer dan 500 medewerkers meededen. Een voor de hand liggende verklaring hiervoor is dat in grote organisaties meer ruimte is om taken in daartoe ingerichte organisatieonderdelen of functies onder te brengen. Deze vorm van specialisatie maakt dat er meer kennis en ervaring met open standaarden is dan in kleine organisatie waar soms het gehele terrein van IV en IT bij één enkele persoon is ondergebracht.
Figuur 2. Respons naar organisatieomvang in medewerkers (aantallen). Bron: Survey Open Standaarden 2025 (ICTU).
Naar functie
Er werd ook gevraagd naar de functie van de respondenten, daaruit blijkt dat een flink aantal CIO’s, CISO’s, informatiemanagers en IT-managers meedeed aan het onderzoek. Maar uit Figuur 3 blijkt ook dat de respons in ongeveer de helft van de gevallen door medewerkers met een andere functie werd gedaan. Daaronder waren veel informatie-architecten en -adviseurs.
Figuur 3. Respons naar functie (aantallen). Bron: Survey Open Standaarden 2025 (ICTU).
2. Rekening houden met open standaarden
Het centrale beleidsinstrument voor open standaarden is het principe van Pas toe of leg uit. Dit houdt in dat overheidsorganisaties verplicht zijn relevante open standaarden uit de vragen bij de inkoop van ICT-systemen en diensten. Als een standaard wel relevant is maar tijdens de aanbesteding niet wordt uitgevraagd, dan moet de organisatie hierover uitleg geven in het jaarverslag. Een overzicht van alle voor Nederlandse overheidsorganisaties verplichte open standaarden is te vinden op de website van Forum Standaardisatie.
Sinds 2008 geldt de verplichting voor onderdelen van de rijksoverheid om bij de aanschaf van ICT te vragen om de relevante standaarden van de Pas toe of leg uit-lijst. Deze verplichting is later uitgebreid naar medeoverheden en uitvoeringsorganisaties en is in april 2022 door het Overheidsbreed Beleidsoverleg Digitale overheid voor onbepaalde tijd opnieuw bevestigd
Organisatiebeleid
De openingsvraag van de enquête luidde “Heeft uw organisatie beleid vastgelegd op het gebied van open standaarden of interoperabiliteit?”. In Figuur 4[i] zijn de antwoorden te zien die respondenten gaven: in een flink deel van de organisaties, 31 van de 49 ofwel 63 procent, is dit beleid vastgelegd. Een klein deel van de respondenten (10%) weet niet of dit soort beleid is vastgelegd en in ruim een kwart van de gevallen gaf men aan dat er geen beleid was vastgelegd.
In deze rapportage worden veelal cirkeldiagrammen gebruikt om de gegevens inzichtelijk te maken. In de legenda staan de antwoordcategorieën vermeld en de corresponderende kleur, in de figuren zelf is aan de omvang van de ‘taartpunten’ af te lezen hoe vaak deze antwoordcategorie door respondenten werd geselecteerd. Bovendien wordt per taartpunt in cijfers achtereenvolgens aangegeven hoeveel respondenten de antwoordcategorie selecteerden en hoe groot het aandeel van de antwoordcategorie is in het totaal. In de titel van de figuur wordt bovendien steeds vermeld of de vraag door alle respondenten is beantwoord (n=49) of door respondenten die de vraag voorgeschoteld kregen afhankelijk van het antwoord dat ze op eerdere vragen gaven.
Ten tijde van het Actieplan NOIV (2007 – 2011, bron) is gecommuniceerd dat wettelijke verankering van het Pas toe of leg uit-beleid onderzocht zou worden als het aantal organisaties dat ter zake beleid heeft vastgesteld onder de 75 procent zou blijven. Onder de responderende organisaties wordt die norm in ieder geval niet gehaald.
Figuur 4. Beleid vastgelegd op het gebied van open standaarden of interoperabiliteit (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Rekening houden met de Pas toe of leg uit-lijst
Als vervolg op de eerste vraag, werd aan respondenten gevraagd of hun organisatie bij aanbestedingen rekening houdt met de verplichte open standaarden van Forum Standaardisatie. Deze vraag heeft een beperktere scope dan de eerste vraag omdat het hier enkel gaat om de open standaarden op de Pas toe of leg uit-lijst en op de uitvraag daarvan tijdens aanbestedingen. Uit Figuur 5 blijkt dat opnieuw een groot deel van de responderende organisaties (61%) daarmee rekening houdt. Een eveneens substantiële groep geeft aan soms rekening te houden met deze lijst. Een enkele respondent zegt dat er in de organisatie geen rekening mee wordt gehouden en één respondent geeft aan de lijst van Forum Standaardisatie niet te kennen.
Uit het aanbestedingenonderzoek (Open Standaarden bij aanbestedingen uit 2024, [link] nog te publiceren), weten we dat het rekening houden met open standaarden veel variaties kent. In dat onderzoek wordt open standaarden en aanbestedingen bekeken en daaruit blijkt dat in een aantal gevallen organisaties in dit opzicht perfecte aanbestedingen doen omdat ze alle relevante open standaarden hebben uitgevraagd. Andere aanbestedingen c.q. organisaties vallen in de categorie: ‘een eind op weg’ of zelfs ‘nog een heel eind te gaan’ omdat ze (lang) niet alle relevante open standaarden daadwerkelijk uitvroegen. In 2024 werd volgens het onderzoek in 51 procent van de gevallen de relevante verplichte open standaarden daadwerkelijk in de aanbestedingsstukken uitgevraagd. Dit percentage schommelt al jarenlang rond de 50 procent
Figuur 5. Rekening houden met verplichte open standaarden van Forum (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Het gegeven dat respondenten zeggen rekening te houden met de verplichte open standaarden van Forum Standaardisatie, betekent niet dat alle relevante standaarden daarmee in beeld zijn en het betekent ook niet dat ze allemaal daadwerkelijk uitgevraagd worden.
Aan de ene respondent die antwoordde dat de organisatie geen rekening houdt met de verplichte open standaarden, werd de vervolgvraag gesteld waarom niet. De geparafraseerde reactie daarop was de volgende: “We hebben hier recent intern onderzoek naar gedaan en de uitkomst is dat het niet structureel wordt meegenomen in alle gecontroleerde inkooptrajecten. We zijn tot de conclusie gekomen dat dit integraal niet goed geregeld is bij onze gezamenlijke inkooporganisatie. Ergo, dit lijkt niet specifiek te zijn.”
Verplicht in het kader van de Wet Digitale Overheid
Voor een deel van de standaarden op de Pas toe of leg uit-lijst geldt een aanvullende verplichting op basis van de Wet Digitale Overheid (WDO). In artikel 3 van die wet is vastgelegd dat het toepassen van de HTTPS en HSTS en Digitale toegankelijkheid-standaarden verplicht is voor overheidsorganisaties. In Figuur 6 zijn de antwoorden te zien op de vraag of de organisatie bij aanbestedingen rekening houdt met in het kader van de WDO verplichte standaarden. Ook hier bevestigt weer een flinke meerderheid van de respondenten dat ze daarmee rekening houden (65%), een kleiner deel dat ze er soms rekening mee houden (29%) en er was een drietal respondenten dat deze standaarden (verplicht in het kader van de WDO) niet kende.
Figuur 6. Rekening houden met verplichte open standaarden Wet Digitale Overheid (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Rekening houden met streefbeeldafspraken
Er is nog een andere selectie van open standaarden van de Pas toe of leg uit-lijst waar bijzondere afspraken voor gelden, te weten de open standaarden met een streefbeeldafspraak. Deze afspraken hebben betrekking op standaarden die websites en e-mail beveiligen: RPKI, IPv4 en IPv6, STARTTLS en DANE, SPF, DMARC, HTTPS en HSTS, TLS, DNSSEC, SPF en DKIM.
Anders dan bij de overige open standaarden van de lijst, geldt voor deze streefbeeldstandaarden dat ze op alle ICT-systemen/-diensten van organisaties geïmplementeerd moeten worden, dus ook op bestaande systemen. Bij een streefbeeldafspraak vervalt de regel uit het ‘Pas toe of leg uit’-beleid over de minimale aanschafwaarde van €50.000,- en is een 'leg uit' niet meer mogelijk. Deze afspraken zijn op advies van Forum Standaardisatie na instemming van alle overheidslagen bekrachtigd in het Overheidsbreed Beleidsoverleg Digitale Overheid en haar voorganger, het Nationaal Beraad Digitale Overheid.
Figuur 7. Rekening houden met streefbeeldafspraken (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
De antwoorden in Figuur 7 laat zien of er bij aanbestedingen volgens de respondenten rekening wordt houden met standaarden waar een streefbeeldafspraak op van toepassing is. Ze hebben in dit geval geen betrekking op de implementatie van deze standaard in bestaande systemen en diensten, maar bij aanbesteding ervan. Bijna de helft (45%) zegt de streefbeeldafspraken toe te passen, ruim een kwart (27%) doet dat soms. Ook in dit geval kent bijna een kwart van de respondenten de afspraken niet.
Standaarden die worden aanbevolen en in behandeling zijn
Tot slot zijn er open standaarden die (nog) niet verplicht maar aanbevolen worden door Forum Standaardisatie. Het gaat om ruim zestig aanbevolen open standaarden, waaronder een flink aantal dat ook minder ingevoerden bekend zal voor komen, zoals: CSV, EPUB, FTP, HTML, JSON, IMAP, SMTP, SQL, XML en nog vele anderen. Daarnaast is er nog een kleine set (5 stuks) open standaarden die op dit moment bij het Forum in behandeling zijn. Er wordt tijdens deze procedure nagegaan of en op welke wijze ze onderdeel moeten worden van de verplichte of aanbevolen lijst.
Uit Figuur 8 blijkt dat maar een beperkt deel van de responderende organisaties ook rekening houdt met de aanbevolen en/of in behandeling zijnde standaarden, dit geldt voor 35 procent van de. respondenten. In bijna de helft van de gevallen houdt men er soms rekening mee (49%). Twee respondenten kenden deze standaarden niet en een zestal gaf aan er geen rekening mee te houden.
Figuur 8. Rekening houden met standaarden die aanbevolen of in behandeling zijn (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Controle op implementatie van open standaarden
Eerder is al gewezen op het feit dat het “bij aanbestedingen rekening houden met de verplichte open standaarden” niet vanzelfsprekend betekent dat alle relevante standaarden in de aanbesteding uitgevraagd worden. We zien in het aanbestedingenonderzoek immers dat maar een deel van de relevante open standaarden (51%) daadwerkelijk wordt uitgevraagd.
In 2023 werd in het kader van de Monitor door PBLQ een onderzoek gedaan naar de feitelijke implementatie van open standaarden bij een (beperkt aantal) medeoverheden. Dit onderzoek laat zien dat controle op naleving vaak ontbreekt. Hoewel aanbestedende diensten en leveranciers het belang van open standaarden erkennen, wordt na gunning zelden systematisch gecontroleerd of deze daadwerkelijk zijn geïmplementeerd. De aandacht voor standaarden neemt na de aanbestedingsfase af. Dit komt mede door een gebrek aan duidelijke verantwoordelijkheden en het ontbreken van standaardprocedures voor toetsing.
In Figuur 9 is te zien dat een substantieel deel (61%) van de respondenten bevestigend antwoord op de vraag of hun organisatie controleert of standaarden die uitgevraagd worden, daadwerkelijk geleverd werden conform het programma van eisen. Het resterende deel van de respondenten geeft aan dat die controle niet plaatsvindt (18%) of dat zij niet te weten of die controle plaatsvindt (21%).
Figuur 9. Controle op implementatie (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Aan respondenten die bevestigden dat men controleert of de open standaarden daadwerkelijk geïmplementeerd worden, stelden wij de vervolgvraag of er voor die controle een procedure is. Ongeveer 8 van de 30 respondenten meldde dat er in hun organisatie geen procedure voor is, soms met de toevoeging dat het ad hoc gebeurt. Eén respondent meldt “… komen we er vanzelf achter of gevraagde standaarden geïmplementeerd zijn, vooral bij koppelingen.”
Een ander deel van de respondenten bevestigde dat er een procedure voor is, waarbij men soms die procedure ook daadwerkelijk beschreef en soms ook helemaal niet. Er werd regelmatig verwezen naar het acceptatietesten en controles bij oplevering, en soms wordt verwezen naar contractmanagement die de controle uitvoert. Nog een aantal quotes:
- “Wij hebben maandelijkse geautomatiseerde tests draaien via https://internet.nl en wij geven opvolging aan de bevindingen en monitoren de maatregelen die leveranciers moeten nemen en rapporteren daarover in de Voortgangrapportages”
- Controles … “zijn onderdeel van NFR's [non-functionele vereisten] en periodiek wordt door de ISO een controle op de standaarden uitgevoerd en gerapporteerd.”
- “Wij gebruiken o.a. het Digital Insights Platform om regie te houden op ons online landschap. Hierin monitoren we ook Open Standaarden m.b.t. digitoegankelijkheid , informatieveiligheid en archivering.”
- “Dit is een van de zaken waarvan de werking in een POC of proeftuin getoond moet worden”
3. Problemen met het open standaardenbeleid
Eerder is geconstateerd dat de adoptie van open standaarden traag gaat en dat er in de afgelopen jaren zelfs sprake is van stabilisatie in plaats van groei. De verklaring voor die trage adoptie wordt in het hoofdrapport van de Monitor Open Standaarden 2025 zeer kort samengevat als: niet weten, niet kunnen, niet willen en niet moeten. Bij overheidsorganisaties ontbreekt soms de kennis van de open standaarden en het beleid op dit vlak. Hulpmiddelen van het Forum zoals de 'Pas toe of leg uit'-lijst zelf, de Beslisboom en de handreiking open standaarden zijn onvoldoende bekend. Daarnaast ontbreekt in overheidsorganisaties soms een duidelijke governance ten aanzien van open standaarden: de verantwoordelijkheden zijn versnipperd en het is niet duidelijk wie op welk moment van aanbesteding, ontwikkeling, implementatie en beheer van applicaties verantwoordelijk is voor de toepassing van open standaarden. Ook hebben overheden moeite om standaarden af te dwingen bij soms zeer machtige leveranciers en bestaat de angst dat nadruk op de verplichte open standaarden leidt tot minder of zelfs uitblijvende inschrijvingen op aanbestedingen. Tot slot bemoeilijken technische factoren, zoals het veelvoorkomende probleem van legacy-systemen, de implementatie van open standaarden.
Figuur 10. Loopt wel eens tegen problemen aan met het huidige open standaardenbeleid (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU)
Het voorgaande dient ter inleiding van één van de kernvragen in de enquête, te weten of de respondenten of hun organisatie wel eens tegen problemen aanlopen met het huidige open standaardenbeleid. Een ruime meerderheid van de respondenten (Figuur 10) bevestigt wel eens tegen problemen aan te lopen: 57 procent. Een kwart van de respondenten kent geen problemen en 18 procent weet niet of dat het geval is.
Aan de 28 respondenten die aangaven wel eens tegen problemen aan te lopen, is een open vraag gesteld welke problemen zij dan ervaren. Veruit het grootste deel van de respondenten verwijst ter verklaring van de problemen naar de leveranciers van systemen. Leveranciers willen of kunnen niet aan de verplichtte open standaarden voldoen. Soms omdat het ontbreekt aan kennis van of ervaring met de vereiste standaarden. In andere gevallen zijn marktpartijen niet bereid om de open standaarden in hun systemen te implementeren, soms omdat ze conflicteren met hun eigen technologie of met hun commerciële belangen. Er wordt ook regelmatig verwezen naar de macht van grote c.q. dominante leveranciers, ‘monopolisten’ in de woorden van een respondent. Regelmatig wordt aangehaald dat men bij aanbestedingen verwacht dat beoogde of gangbare leveranciers niet kunnen of willen voldoen aan de open standaarden. Als men vervolgens al die open standaarden eist, is men bang dat er onvoldoende of zelfs helemaal geen inschrijvingen gedaan worden. Het dilemma dat men verwoordt, is of men moet kiezen voor een goed werkende oplossing die niet voldoet aan het open standaardenbeleid, of voor een minder goed werkende oplossing die wel voldoet.
Een enkele respondent beschrijft dat het al dan niet implementeren van open standaarden de interne opdrachtgevers van de aanbestedingen niet interesseert: zij willen gewoon een goed werkende applicatie en of die voldoet aan het open standaardenbeleid of niet, maakt hen niet uit.
4. Softwareontwikkeling
De overheid wordt steeds meer door informatie, door data gedreven. Veel van de software die nodig is om data te verwerken wordt door de overheid ingekocht bij marktpartijen. Er wordt echter ook software door de overheid zelf ontwikkeld. Dat kan gaan om de nieuwbouw van systemen, maar in veel gevallen ook om doorontwikkeling en beheer van systemen. Van de 49 respondenten geeft een kleine meerderheid (55%) aan dat er in hun organisatie (mee) wordt gewerkt aan softwareontwikkeling (Figuur 11).
Figuur 11. Werkt (mee) aan softwareontwikkeling voor de overheid (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU)
Die softwareontwikkeling kan zowel formeel als informeel van karakter zijn, in Figuur 12 is te zien dat van de 27 respondenten die bevestigden dat er in hun organisatie software werd ontwikkeld, 11 aangeven dat het om formele softwareontwikkeling gaat en 8 dat het om informele softwareontwikkelingen gaat. Vier respondenten laten weten dat het om beiden soorten softwareontwikkeling gaat.
Figuur 12. Ja, werkt mee: informele of formele softwareontwikkeling (n=27, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Vervolgens hebben we gevraagd of er bij softwareontwikkeling door eigen medewerkers rekening wordt gehouden met de verplichte open standaarden? Een ruime meerderheid (70%) van de 23 respondenten die deze vraag beantwoordden (Figuur 13), geeft aan dat het eigen open standaardenbeleid ook op deze vorm van softwareontwikkeling van toepassing is.
Figuur 13. Ja, werkt mee: hoe rekening houden met de verplichte standaarden (n=23, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
5. Leg uit
Eerder werd onderzoek aangehaald naar de trage adoptie van de open standaarden. Al jarenlang schommelt het percentage relevante uitgevraagde standaarden rond de 50 procent. Onderdeel van het open standaardenbeleid is Leg uit-verplichting. In de opeenvolgende Monitors wordt geconstateerd dat dit deel van het beleid maar in heel beperkte mate werkt. Een aantal departementen verantwoordt zich in het jaarverslag, maar meer in algemene termen over het open standaardenbeleid dan over specifieke aanbestedingen waar men is afgeweken van de verplicht uit te vragen standaarden. Bij de medeoverheden is er in het geheel geen sprake van uitleg over het niet voldoen aan de verplichtingen uit het open standaardenbeleid. Uit de gesprekken die gevoerd worden met medeoverheden blijkt veelal dat men eigenlijk niet van die verplichting op de hoogte is.
Figuur 14. Wat is de beste plek voor Leg Uit over afwijking van het beleid (n=49, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Vanwege de gebrekkige naleving van de Leg uit-verplichting hebben wij aan de respondenten de vraag voorgelegd wat de meest geëigende plek zou zijn om afwijking van het open standaardenbeleid uit te leggen. Respondenten konden uit een aantal antwoorden kiezen die allen in Figuur 14 zijn weergegeven. In deze figuur is te zien dat bijna de helft van de respondenten (49%) vindt dat deze uitleg via de Monitor Open Standaarden zou moeten plaatsvinden. Zeven respondenten (14%) kozen voor de optie dat het beter zou zijn om het uitleggen via een centraal register te laten plaatsvinden en 14 respondenten (29%) vonden dat de huidige opzet – uitleg via de bedrijfsvoeringsparagraaf van het jaarverslag – de beste manier is. Tot slot is er nog een kleine groep (4 respondenten) die vindt dat de verplichting in zijn geheel afgeschaft zou moeten worden.
Gemeenten en provincies
In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG) en het Interprovinciaal Overleg (IPO) is ook een aantal specifieke vragen over gemeenten en provincies en het open standaardenbeleid opgenomen. Van de 49 respondenten waren er 16 van gemeenten, zo zagen we eerder in Figuur 1. Aan deze respondenten werd de vraag voorgelegd of hun organisatie bij aanbestedingen of eigen ontwikkeling rekening houdt met de Gemma standaardenlijst. Dit is een lijst van de voor gemeenten relevante standaarden en de plaats waar de specificatie van de standaard is te vinden.
Een ruime meerderheid – 10 van de 16 respondenten (62%) – bevestigt dat er rekening mee wordt gehouden, vier respondenten wisten niet of er rekening mee wordt gehouden en twee respondenten gaven aan dat er geen rekening mee gehouden wordt.
Aan het tweetal respondenten dat antwoordde dat er geen rekening wordt gehouden met de Gemma standaardenlijst vroegen wij waarom niet, maar daarop kwam het antwoord dat men dat niet wist.
Figuur 15. Rekening houden met Gemma standaardenlijst (n=16, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
De volgende vraag aan gemeentelijke respondenten betrof de VNG-standaard Haven. Dit is een standaard die zorgt voor platform- en leveranciers onafhankelijke cloud-voorzieningen. Gebruik van de standaard maakt overheden minder afhankelijk van leveranciers en platformen en dat versterkt de digitale autonomie van overheden en publieke organisaties. Deze standaard is ontstaan uit een samenwerking tussen gemeenten en de VNG.
Van de 16 gemeentelijke respondenten beantwoordde er 11 deze vraag en daarvan gaven vier respondenten (een kwart) aan dat er in hun organisatie rekening wordt gehouden met Haven-standaard voor platform-onafhankelijke cloudhosting. Een groter deel (6 respondenten, 37,5%) koos ofwel voor de optie dat er geen rekening mee wordt gehouden of dat zij niet weten of er rekening mee wordt gehouden.
Figuur 16. Rekening houden met VNG-standaard Haven (n=11, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
Aan de gemeentelijke respondenten werd de volgende open vraag gesteld: “In welk gemeentelijk domein, of onderdeel daarvan, heeft u behoefte aan betere standaarden rondom gegevensuitwisseling, interoperabiliteit of beveiliging? En waarom?”. Op deze vraag kwam een grote variatie aan antwoorden. Sommige respondenten verwijzen naar hun cloudbeleid en welke keuze te maken ten aanzien van de grote cloudleveranciers (digitale autonomie). Er worden ook verschillende domeinen genoemd, zoals de bedrijfsvoering (“het minst gemeentespecifieke domein en daar vind je dan ook een wildgroei aan 'standaarden'”), het domein van vergunningverlening, toezicht en handhaving, het sociale domein (“uitwerking WAMS in interoperabiliteit informatiemodellen”), archivering en veilig berichtenverkeer (Signal, Whatsapp). Een respondent noemt de terugmeldingen basisregistraties en de verwerkingen in basisregistraties waarvoor de organisatie verwerkingsverantwoordelijk is. Naast specifieke domeinen geeft een respondent aan dat een goed overzicht (in mensentaal) van standaarden ontbreekt en een ander benoemt ook hier de afhankelijkheid van leveranciers voor de implementatie van standaarden.
In antwoord op de open vraag over wie de lijst met toe te passen standaarden zou moeten opstellen, geven respondenten veelal aan dat de VNG hier een rol moet spelen, vaak samen met anderen. De anderen die benoemd worden zijn de rijksoverheid c.q. andere overheden, Forum Standaardisatie en soms wijst men naar experts, gebruikers en marktpartijen.
Provincies
Het zestal provinciale respondenten kreeg de vraag of hun organisatie bij alle aanbestedingen om relevante open standaarden vraagt, ook bij enkelvoudige of onderhandse aanbestedingen (Figuur 17). Drie van de zes respondenten bevestigden dat dit het geval is, twee gaven aan dat dit niet bij alle aanbestedingen het geval is en een respondent selecteerde het antwoord “Weet niet”.
Figuur 17. Open standaarden bij enkelvoudige of onderhandse aanbestedingen (n=6, aantal en %). Bron: Survey Open Standaarden 2025 (ICTU).
6. Samenvatting
Aan de Survey Open Standaarden 2025 deden 49 respondenten mee, waarbij grote organisaties vaker vertegenwoordigd waren dan kleine organisaties. Het betreft vrijwel allemaal medewerkers die bezig zijn met de informatiehuishouding van de organisatie. De meeste respondenten kwamen uit de sector gemeenten (16), maar provincies en waterschappen waren, zeker in het licht van het veel kleinere aantal organisaties in de sector, ook behoorlijk vertegenwoordigd (6 respectievelijk 10 respondenten).
We zien dat steeds een substantiële meerderheid (rond de 60 procent) van de respondenten bevestigend beantwoordt op vragen of men in hun organisatie beleid heeft vastgelegd op het gebied van open standaarden of interoperabiliteit, of men rekening houdt met verplichte open standaarden van Forum Standaardisatie, of men rekening houdt met de standaarden die verplicht zijn in het kader van de Wet Digitale Overheid, met standaarden waarover streefbeeldafspraken zijn gemaakt en over de controle of uitgevraagde open standaarden daadwerkelijk geïmplementeerd worden. Diezelfde meerderheid geeft aan rekening te houden met de Gemma standaardenlijst bij gemeenten. In 70 procent van de responderende overheidsorganisaties waar zelf software wordt ontwikkeld, wordt daarbij ook rekening gehouden met de verplichte standaarden.
Deze substantiële meerderheid betekent natuurlijk ook dat in een deel van de organisaties geen rekening wordt gehouden met de genoemde aspecten van het open standaardenbeleid of dat respondenten niet weten of dat het geval is.
Gevraagd naar de problemen die respondenten ervaren met het open standaardenbeleid, verwijst men vooral naar het probleem van leveranciers die open standaarden niet willen of kunnen toepassen vanwege gebrek aan kennis, conflicterende technologie of commerciële belangen. Grote leveranciers hebben een dominante positie. Hierdoor vrezen organisaties dat bij het eisen van de verplichte open standaarden onvoldoende inschrijvingen volgen. Dat leidt tot lastige afwegingen bij het doen van aanbestedingen.
De helft van de respondenten geeft desgevraagd aan de Monitor Open Standaarden de meest geëigende plek zou zijn om afwijking van het open standaardenbeleid uit te leggen. Van die verplichting komt namelijk in de praktijk maar heel weinig. Andere respondenten – kleiner in aantal – kiezen voor het handhaven van de huidige opzet (uitleg via de bedrijfsvoeringsparagraaf van het jaarverslag) of voor een centraal register voor de Leg uit-verplichting. Vier respondenten vinden dat de verplichting afgeschaft zou moeten worden.
Bij de provincies wordt volgens de helft van de respondenten (3 van de 6) de open standaarden ook bij enkelvoudige en onderhandse aanbestedingen uitgevraagd.