Verslag Forum Standaardisatie woensdag 24 september 2025

Content

Vergadering: Forum Standaardisatie 10 december 2025

Agendapunt: 1B

Documentnummer: FS-20251210.1B

Aan: Forum Standaardisatie

Van: Bureau Forum Standaardisatie

Bijlagen: geen

Rechten: CC0 publieke domeinverklaring

1. Opening, agenda, verslag

Opening

Aanwezig: Larissa Zegveld (voorzitter), Bert Voorbraak (plv. voorzitter en secretaris, Logius), Fleur Ter Borg (CIO-Rijk), Anke Sikkema (EZ-directie Digitale Economie), Isabel van der Leij (RDI), Marc van Hilvoorde (FIN), Mirjam Karmiggelt (GS1 Nederland), Renate de Vree (Betaalvereniging), Benno Overeinder (NLnet Labs), Floor Jas (SURF), Gertjan van den Akker (NEN), Maud Damme (NEN), Gino Laan (RINIS), Rudi Bekkers (TU Eindhoven), Geert-Jan van de Ven (CIP), Guido Bayens (Architectuurraad Digitale Overheid), Anton Grootendorst (IPO) 

Afwezig: Lindy van de Westelaken (BZK-directie Digitale Overheid), Friso Penninga (Geonovum), Theo Peters (VNG Realisatie), Peter den Held (gemeente Rotterdam/G4), Gerard Smits (Waterschapshuis), Michiel Steltman (DINL)

Overige aanwezigen: Patrick Knoester (BZK-directie Digitale Overheid en Tom Hoogendijk (EZ-directie Digitale Economie), Jochem van Gaalen (Rijkstrainee/BFS), Redouan Ahaloui (BFS), Mathieu Paapst (BFS), Benjamin Boersma (BFS), Joram Verspaget (BFS), Ludwig Oberendorff (BFS) en Huib Snijders (BFS). 

Te gast: Marisa Stroeve, Senior Consultant en teamlead ICT-normalisatie (NEN)

Mededelingen

De vergadering opent bij NEN in Delft, waarvoor de voorzitter dank uitspreekt. Het Forum feliciteert de beleidsmedewerkers Patrick Knoester (BZK) die in het huwelijk is getreden en feliciteert Alissa Heaver (EZ), middels een verzonden kaart, met de geboorte van haar zoon.

Strategische Positionering en Vergaderfrequentie 

De voorzitter FS Larissa Zegveld en Bert Voorbraak (Logius) nemen hedenmiddag deel aan het rondetafelgesprek van de Kamercommissie Digitale Zaken. Eenieder vanuit hun eigen rol. De inzet en focus betreft Handhaving en Toetsing vooraf, om de vrijblijvendheid van dat groepje standaarden dat inmiddels wettelijk is verplicht te doorbreken. Bert beklemtoont hierbij het belang van Adoptie zodat maximaal gebruik kan worden gemaakt van het maatschappelijk nut van de standaarden en voorzieningen.

Vergaderfrequentie: De vergaderfrequentie 2026 van het Forum verandert niet. De vergaderduur wel, en wordt met een half uur verlengd 09:30 – 12:30 uur, met aansluitend een lunch. Naar aanleiding van: Het BFS gaat in overleg met de Stuurgroep om invulling te geven aan de wens van de Stuurgroep om de vergadereffectiviteit te verhogen over de lijsten van Open Standaarden en de belangenafwegingen en dilemma’s die daarbij een rol spelen. 

Ter besluitvorming

a. Agenda

Akkoord met de voorliggende agenda. De agenda bevat documenten ter besluitvorming en ter bespreking, waarbij documenten ter kennisname (voortgangsnotitie) als aparte bijlage zijn meegestuurd en in principe niet inhoudelijk worden besproken op de forumvergaderingen.

b. Verslag en actiepunten Forum Standaardisatie 25 juni 2025

Akkoord. Geen verdere opmerkingen.

2. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie

Ter besluitvorming

a. N.v.t.

Ter bespreking

b. NDS en overige politieke ontwikkelingen 

- Patrick Knoester meldt de opstart van het uitvoeringsprogramma van de Nederlandse Digitaliseringsstrategie (NDS). De afdeling coördineert interventies rondom standaarden en collectieve bouwblokken. Lindy van de Westelaken (BZK) en Fleur Ter Borg (CIO) nemen deel aan het aanjaagteam over cloud. Het Forum benadrukt de noodzaak om politieke ontwikkelingen (moties/Kamervragen) te volgen, gelet op de kans die de NDS en politieke aandacht biedt om de steun voor standaardisatie te mobiliseren.

c. Terugblik OBDO 23 september’25

Ludwig Oberendorff (BF) deelt het volgende mee: 

De laatste IV Meting en Monitor Open Standaarden is ter kennisname bij het OBDO ingebracht.

Naar aanleiding van:

- Brief naar de Tweede Kamer (TK): Het Forum verzoekt BZK de voorgenomen korte brief met de resultaten van de IV-meting van begin 2025 en de Monitor Open Standaarden 2025 nu op korte termijn naar de Tweede Kamer te sturen om het ‘mosterd na de maaltijd’ effect te voorkomen.

- Strategie: Het OBDO kiest ervoor om de IV-meting en de Monitor met de bijbehorende aanbevelingen via de NDS-kolom te laten verlopen, omdat daar meer executiekracht en handelingsperspectief wordt verwacht om de aanbevelingen niet alleen in woord, maar ook in concrete acties ('daad') om te zetten. 

Het Forum constateert teleurstelling over het uitblijven van concrete actie door het OBDO op eerder verbaal omarmde adviezen. BZK zet in op de NDS-kolom omdat die nu "de wind in de zeilen" heeft, en heeft een two-pager in voorbereiding over deze kernproblematiek voor het OBDO, via deze NDS-kolom.

- Implementatie en Toezicht: Er zijn GDI-middelen vrijgemaakt voor het opschalen van implementatieondersteuning voor IV-standaarden, in samenwerking met Geonovum. Het streven is om deze ondersteuning na 2026 als een fundamentele GDI-dienst te organiseren vanaf 2027. (N.B. BZK vraagt expliciet aandacht voor ondersteuning naast toezicht, aangezien de implementatie door de mensen in de praktijk moet gebeuren; dat sluit aan bij de wens van Forum leden, die de noodzaak van hulp, kennis en kunde benadrukken.)

d. Consultatie aanpassing Wet Digitale Overheid (WDO)

Het Forum bespreekt de consultatie over twee voorgestelde wijzigingen:

  1. Versnelling: De Ministeriële regeling kan nu technische details rond standaarden (zoals nieuwe TLS-richtlijnen) aanpassen, waarmee een lang AMvB-traject wordt vermeden.
  2. Toezichthouders: De Minister van BZK krijgt de bevoegdheid om ambtenaren aan te wijzen die (WDO)toezicht houden op decentrale overheden.

Het Forum gaat akkoord met het concept, maar dringt aan op twee actiepunten:

  1. Het Forum adviseert dat nieuwe standaarden (die al het 'Pas toe of leg uit'-traject hebben doorlopen) ook via een ministeriële regeling wettelijk verplicht gesteld moeten kunnen worden.
  2. Het Forum dring erop aan dat BZK ook de bevoegdheid krijgt met ambtenaren die toezicht houden op de rijksoverheid, aangezien de huidige bevoegdheid van vakministers op dit punt nog niet wordt opgepakt.

e. Concept Werkplan FS 2026

Verzocht wordt om duidelijker te maken dat ‘International first’ de aanpak is, bij het kiezen van standaarden (NEN doet tekstvoorstel). Daarnaast het verzoek om concrete(re) invulling te geven aan het punt van implementatiehulp, en de beoogde synergie met het beperken van de audit last (met bijv. NIS2), zodat een ‘compliance framework’ ontstaat. De leden kunnen eventuele punten aan Huib Snijders doorgeven per email. Het werkplan wordt vastgesteld tijdens de vergadering op 10-12 (studiedag Forum bij Geofort). 

3. Presentatie NEN Totstandkoming (geharmoniseerde) Europese normen op digitaal gebied

Ter bespreking

Er wordt aandacht gevraagd voor het gericht vergroten van actieve Europese en internationale deelname, en de mogelijkheid voor doorontwikkeling van nationale standaarden naar Europese en internationale normen.

NEN, het Nederlands Normalisatie Instituut, opereert als de nationale toegangspoort binnen het stelsel van formele standaardisatieorganisaties (ISO, IEC, CEN, CENELEC, ETSI). Normen en standaarden definiëren afspraken tussen belanghebbende partijen.

Het proces garandeert de naleving van de 'Gouden Driehoek':

  1. All Parties Concerned: Alle belanghebbende partijen moeten kunnen deelnemen; een norm mag nooit tot uitsluiting leiden.
  2. Consensus: Partijen moeten het eens zijn, waarbij tegenstanders hun belang moeten aantonen en met een alternatief moeten komen.
  3. Transparantie: Informatie is openbaar.

Geharmoniseerde Normen en de AI Act 

Normen zijn in beginsel vrijwillig. Geharmoniseerde normen vormen een cruciale uitzondering, omdat zij een vermoeden van overeenstemming (presumption of conformity) met de wet bieden. Dit vereist een verwijzing in de wet én een standardization request van de Europese Commissie.

De AI-Act vereist normen voor de hoog-risico classificatie. Hierbij constateert NEN dat mondiale normen (zoals ISO 42001) vaak onvoldoende aansluiten, omdat de AI-Act zich richt op risico voor de samenleving en fundamentele rechten.

  • Nederlandse Inzet: De inbreng verloopt via de normcommissie AI en Big Data.
  • Capaciteitsopbouw: Het Forum Standaardisatie financiert mede de ontwikkeling van een Nederlandse Technische Afspraak (NTA) over risicoprofileringsalgoritmen om de verantwoorde inzet door de overheid te bevorderen.

Druk op het Systeem 

NEN uit haar zorgen over juridische uitdagingen (toegankelijkheid) en de verschuiving van de EC naar technical specifications. Rudi Bekkers (TUE) wijst op het rapport van Clingendael en de zorgelijke ontwikkelingen rond de basis van het systeem.

4. Open standaarden, lijsten

Ter besluitvorming

Het Forum gaat akkoord met: 

  1. NLGov profile for CloudEvents verplichten aan de overheid, voor het notificeren over gebeurtenissen op wijzigingen in alle registers (Forum-advies)

Akkoord. Naar OBDO ter accordering.

  1. NLGov REST API Design Rules 2.0 verplichten aan de overheid, voor uniform en eenduidig ontwerp van REST API’s overheid (Forum-advies)

Akkoord. Naar OBDO ter accordering.

  1. STIX en TAXII 2.1 verplichten aan de overheid, voor gestructureerde en automatische uitwisseling van cyberdreigingsinformatie tussen organisaties (intakeadvies)

Akkoord

  1. DCAT-AP-NL 3.0 verplichten aan de overheid, voor gestandaardiseerde uitwisseling van metadata tussen verschillende dataportalen (intakeadvies)  

Akkoord

  1. NL GOV Assurance profile for OAuth 2.0 versie 1.1 verplichten aan de overheid, voor het veilig autoriseren van toegang tot gegevens via een REST API (intakeadvies)
  2. Digikoppeling Release 3.0.1 (2025)

Nagekomen verzoek; Schriftelijke ronde na vergadering (1 week reactietermijn). Advies tot instemming; De schriftelijke ronde over Digikoppeling met FSC volgt na oplevering expertadvies. De week reactietijd gaat in na verzending van het advies aan het Forum. Voegt de Standard Federative Service Connectivity (FSC) toe aan het REST profiel. 

Stuurgroep vraagt vervolg overleg over hoe in de toekomst om te gaan met het onderbrengen van geheel nieuwe standaarden onder 'geneste standaarden' (waar onder een ‘familienaam’ meerdere standaarden vallen, zoals Geo-standaarden en Digikoppeling) in combinatie Uitstekend Beheer voor de toekomst.

5. Open standaarden, adoptie

Ter besluitvorming

A. Voorstel onderzoeksagenda Monitor Open Standaarden 2026

Akkoord. Het Forum keurt de globale opzet goed van de onderzoeksagenda voor 2026. De agenda omvat vier cruciale onderzoeken:

  1. Uitvraag van standaarden in aanbestedingen (steekproef van 70).
  2. Tweejaarlijks onderzoek naar het gebruik van standaarden in GDI-voorzieningen.
  3. Eenmalig onderzoek naar de uitvraag van overige ICT-kaders (o.a. AVG, Cloudbeleid) in aanbestedingen (op verzoek OBDO).
  4. Onderzoek onder beheerders en leveranciers naar feitelijk gebruik en belemmeringen van de 'Pas toe of leg uit'-lijst.

Ter bespreking

B. Rapportage Meting Informatieveiligheidstandaarden voorjaar 2025

Het Forum neemt met zorg kennis van de rapportage: geen van de streefbeeldafspraken voor de overheid als geheel is gehaald. Dat geldt zelfs voor de twee informatieveiligheid standaarden die sinds 1 juli 2023 wettelijk verplicht zijn. De groei van conformiteit blijft marginaal:

  • Internetdomeinen: 64% conformiteit (2% stijging).
  • Mailstandaarden: 54% conformiteit (3% stijging).
  • Het Forum verbindt de volgende “eisen” aan de achterban:
  • Voer eerder gemaakte afspraken uit.
  • Borg de aansluiting op het Register Internet Domeinnamen Overheid (RIO) en beheer domeinen actief.
  • Implementeer de nieuwe NCSC TLS-richtlijnen (2025) onmiddellijk. 

Aan de forumleden het verzoek om de rapportage actief te verspreiden en non-conformiteit via hun netwerken aan te pakken.

Actievere Toezicht methoden: De resultaten worden in de tweede helft van 2026 gedeeld. Het Forum stelt vast dat er geen analyse per organisatie (ranking/shaming) zal plaatsvinden. Het Forum sluit niet uit dat AI-tools in de toekomst ingezet worden voor permanent toezicht op aanbestedingsbronnen, maar stelt dat pilots (2023, 2025) aantonen dat AI de menselijke beoordelaars nog niet kan vervangen. Het Forum benadrukt dat de inzet ligt op vooraf toetsen in plaats van achteraf controleren.

  1. Update sponsorschap en verspreiding IV-meting en Monitor open standaarden

Het Forum merkt op dat de status van het overzicht over sponsorschap en verspreiding onvoldoende is geactualiseerd. Leden worden aangemoedigd om hun activiteiten door te geven en/of pro-actiever te zijn rond met name de adoptie van de standaarden in hun achterban. Het Bureau, via de accountmanagers, organiseert periodieke contactmomenten — minimaal eens per twee maanden — om updates te verzamelen.

6. Rondvraag

Volgende vergadering: De volgende Forumvergadering staat gepland op 10 december bij Geonovum (GeoFort). Het Forum neemt afscheid van Guido Bayens tijdens deze bijeenkomst. 

Agendering: Het Forum agendeert een presentatie van Nora voor een volgende vergadering. 

Activiteiten: Het Forum neemt deel aan het ECP Jaarfestival (20 november) met een ochtendsessie over internationaal beleid. 

Oproep: Patrick Knoester roept op tot het leveren van input op de survey van de Europese Commissie over het nieuwe European Interoperability Framework (EIF). 

Mededeling: De deadline voor de Gouden EBI Award (API-standaarden) nadert op 1 oktober a.s.

7. Sluiting 

De voorzitter sluit de vergadering om 12.00 uur.

Actiepunten

Openstaande actiepunten

# Actiepunt Wie

Per

datum

 Status Werkplan 2024 / 2025
183

Update sponsorschap: 

BFS, via de accountmanagers, organiseert periodieke contactmomenten — minimaal eens per twee maanden — om updates te verzamelen.

 

 BFS 24 sep 2025 Loopt N.v.t.
182

Versturen brief aan TK: met de resultaten van de IV-meting van begin 2025 en de Monitor Open Standaarden 2025.

 

 BZK 

24 sep

2025

 Loopt N.v.t.
181

Vergaderfrequentie FS 

I.o.m. De Stuurgroep om de vergadereffectiviteit te verhogen over de lijsten van Open Standaarden en de belangenafwegingen en dilemma’s die daarbij een rol spelen.

 

 BFS 24 sep 2025 Loopt N.v.t.
180

Adoptie van standaarden

(achterblijvers): Quickscan meerwaarde van – op inkoopverplichting – aanvullende instrumenten of methoden. Een separate BOT sessie over  standaarden (waaronder implementatie internationale standaarden).

 

 BFS

25 jun

2025

 Een komende vergadering 2026 N.v.t.
174

Schriftelijke review metadateren enkele aanbevolen standaarden als ‘gangbaar’ (bij publicatie met legenda).

 

 BFS 28 feb 2024 Loopt 2.2.2
153

Verkenning naar (benodigde) standaard waarmee een organisatie kan verklaren qua ICT in control te zijn (IDRS).

 

 BFS/Michiel Steltman 14 juni 2023 Loopt, eerste kwartaal 2026  

 

Afgeronde actiepunten

Afgeronde actiepunten worden de volgende keer verwijderd.

164 Suggesties voor invulling vrije plaatsen. Forum Standaardisatie 13 dec 2023 Loopt
156 NIS2 i.r.t. ontwikkelingen rond Agentschap Enisa. BFS 27 sept 2023 Volgt
150

In FAQ nadere duiding (inzoomen) verplichting voor linked data (web API’s), endpoints, websites die ogen als apps, en apps (laatste vallen er niet onder)

 BFS via BZK 14 juni 2023 volgt

Documentatie-type

vergaderstuk