Verzamelnotitie - ter kennisname 25 juni 2025
Content
Vergadering: Forum Standaardisatie, 25 juni 2025
Documentnummer: FS-20250625.1tkn
Aan: Forum Standaardisatie
Van: Bureau Forum Standaardisatie
Bijlagen: -
Rechten: CC0 publieke domeinverklaring
Samenvatting - ter kennisname
1. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
- Vergaderstukken gremia MIDO
- Beleidsupdate mei 2025 open standaarden aan de Tweede Kamer
2. Internationaal
- Onderzoek Internationaal
- Multi Stakeholder Platform on ICT Standardisation
- MSP ICT workgroup Research & Innovation
- Nationale Normalisatie Agenda
3. Lijsten (voortgang lopende procedures)
- Betere gegevensuitwisseling
- Veiliger internet
4. Adoptie
- Internet- en beveiligingsstandaarden
- Semantiek
- Openbaar en toegankelijk
- API-strategie
- Ontwikkeling technische specificatie voor verantwoorde inzet van risicoprofileringsalgoritmen
- Save the dates
5. Voortgang en communicatie
- Dag van de Interoperabiliteit 2025
- NL IGF Event 2025
- PublicSpaces Conference 2025
- Mogelijke onderwerpen en presentaties voor volgende overleggen
- Overzicht columns en podcasts Larissa Zegveld in iBestuur
Ter kennisname
1. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
A. Vergaderstukken gremia MIDO
Overheden en private dienstverleners met een publieke taak werken sinds 2022 in het Meerjarenprogramma Infrastructuur Digitale Overheid (MIDO) als één overheid samen om de Generieke Digitale Infrastructuur (GDI) te beheren. Alle vergaderstukken en documenten over de Generieke Digitale Infrastructuur (GDI) worden nu openbaar gepubliceerd op de pGDI-deelsite op Pleio. Het gaat om o.a. de verslagen van de Programmaraad GDI (pGDI), van de programmeringstafels Toegang, Interactie, Infrastructuur en Gegevensuitwisseling, en van de Architectuurraad.
B. Beleidsupdate mei 2025 open standaarden aan de Tweede Kamer
In de verzamelbrief digitalisering van mei 2025 geeft de Staatssecretaris Digitalisering de Tweede Kamer op pagina 10 de onderstaande update over het open standaardenbeleid.
Open standaarden
Het belang om open standaarden toe te passen in de publieke sector is met de vergaande digitalisering van de samenleving verder toegenomen. Het zorgt voor meer veiligheid, datakwaliteit, toegankelijkheid, interoperabiliteit en leveranciersonafhankelijkheid. Een open standaard heeft betrekking op de specificatie van de taal die computers onderling spreken. Het gaat om een gemeenschappelijke afspraak over het formaat van gegevensuitwisseling tussen ICT-systemen. Iedere leverancier mag een open standaard in zijn software implementeren en iedere gebruiker mag deze gebruiken.
Het Forum Standaardisatie doet doorlopend onderzoek naar de naleving van het overheidsbeleid voor open standaarden door te kijken naar het gebruik van open standaarden van overheidsorganisaties. Zo doen zij bijvoorbeeld steekproeven in de aanbestedingen van de overheid en meten ze of overheidsbrede voorzieningen aan de verplichte standaarden voldoen. In het onderzoek wordt ook gekeken naar de verantwoording in jaarverslagen over de uitvoering van het open-standaardenbeleid en de uitleg, indien een overheidsorganisatie afwijkt van dit beleid.
Monitor Open Standaarden 2024
In de Monitor Open Standaarden van 2024 zijn overheidsaanbestedingen onderzocht uit 2023. Hieruit blijkt dat slechts in de helft van de gevallen waarin een standaard relevant is, deze ook daadwerkelijk wordt uitgevraagd. En kijkend naar de trend in recente jaren lijkt de groei van dit percentage te stagneren: sinds 2018 schommelt het aandeel rond de 50 procent. De reden waarom organisaties nalaten relevante open standaarden te vragen, vermelden zij niet in het jaarverslag.
Kijkend naar de implementatie van verplichte open standaarden in de 27 onderzochte nationale voorzieningen, dan levert dat wél een positief beeld op: 82% van de relevante standaarden wordt ook daadwerkelijk toegepast. De monitor is als bijlage 6 toegevoegd.
Meting Informatieveiligheidstandaarden medio 2024
Uit de meest recente meting blijkt dat er nauwelijks groei is van de internetveiligheidstandaarden bij de overheid, behalve voor internetroutering. Een groot deel van de internetdomeinnamen van de overheid voldoet niet aan de afgesproken internetveiligheidstandaarden. Dat geldt ook voor het tweetal informatieveiligheidstandaarden voor websites (HTTPS en HSTS) dat wettelijk verplicht is. De toepassing van open internetveiligheidstandaarden verhoogt de veiligheid van de overheid en voor gebruikers van overheidsdiensten. Lichtpunt is de standaard voor internetroutering (RPKI) die inmiddels breed wordt toegepast, het gebruik daarvan is boven de 91% gestegen.
Het Ministerie van BZK verkent samen met medeoverheden en publieke dienstverleners de mogelijkheden voor het wegnemen van belemmeringen bij het implementeren van deze standaarden. Daarbij onderzoeken we de mogelijkheden om overheidsorganisaties te helpen bij het invoeren van deze standaarden en laten goede voorbeelden zien.
Veiligheidsstandaarden
Het Forum Standaardisatie zet zich in voor de implementatie van open standaarden bij leveranciers van de overheid, zoals Microsoft. Eind oktober 2024 heeft Microsoft aangekondigd volledige ondersteuning te bieden voor de e-mailbeveiligingsstandaard DNS-based Authentication of Named Entities (DANE) op Exchange Online. Deze implementatie is mede tot stand gekomen door de briefwisseling en gesprekken die de voormalige Staatssecretarissen van Binnenlandse Zaken en Koninkrijksrelaties en Justitie en Veiligheid met Microsoft hebben gevoerd tot en met afgelopen zomer (2023). DANE is een voor de overheid verplichte open standaard voor beveiligd mailtransport tussen mailservers. De standaard zorgt ervoor dat het veel moeilijker wordt voor kwaadwillenden om e-mailverkeer af te luisteren. De toepassing van DANE voor inkomende en uitgaande mail in Exchange Online verhoogt de veiligheid van overheidscommunicatie.
2. Internationaal
A. Onderzoek Internationaal
De aanbevelingen uit het onderzoek worden in kaart gebracht en geprioriteerd door de sponsorgroep Internationaal. Het betreft het onderzoek naar de Nederlandse participatie in internationale standaardisatie organisaties. Het onderzoek richt zich op Nederlandse vertegenwoordiging in de 11 Europese en mondiale standaardisatieorganisaties (CEN, CENELEC, ETSI, ISO, IEC, ITU, 3GPP, IETF, IEEE, W3C en OASIS). Na prioritering worden acties uitgezet in bestaande (beleids)overleggen, waaronder de sessie Capaciteitsopbouw standaardisatie experts. Op de forumvergadering 25 juni 2025 wordt dit kort toegelicht.
B. Multi Stakeholder Platform on ICT Standardisation
Op 23 mei 2025 vond de 43ste Multi Stake Holder Platform on ICT Standardisation (MSP) plaats. Het MSP adviseert de commissie diensten voor het Annual Union Work Programme (AUWP) en de prioriteiten doorgeeft aan de Europese Commissie. Bureau Forum Standaardisatie (BFS) vertegenwoordigde Nederland als lidstaat fysiek in Brussel.
Er komen diverse updates aan de orde van standaarden ter ondersteuning EU Digital Identity Wallet Digital (eIDAS) en open laadinfrastructuur voor elektrische voertuigen, Taskforce Research & Innovation (TFR&I), Internationale samenwerkingen en Identificatie van ICT technische specificaties. Actiepunten zijn bij diverse forumleden individueel onder de aandacht gebracht. Nederland (MinBZK/Open Overheid) deelde haar praktijkervaringen met in haar samenwerking met Frankrijk, Duitsland in de context van European Digital Infrastructure Consortium & Collaboration Software (EDIC). Voor Human Rights in relatie tot AI heeft het Nederlandse Ministerie van J&V de Ontwikkeling van een Technische Specificatie voor verantwoorde inzet van risicoprofileringsalgoritmen toegelicht.
Het MSP publiceerde eind maart het Rolling Plan on ICT Standardisation 2025. Deze is gedeeld met de achterban met de oproep een bijdrage te leveren voor het Rolling Plan van 2026. Voor de nieuwe redactiecyclus haalt BFS na de zomer ook weer input op vanuit de overheid.
De volgende bijeenkomst van het MSP staat gepland in september.
In de besloten sessie op 22 mei 2025, alleen toegankelijk voor lidstaten, lag de nadruk op hoe we het aantal EU-experts in digitale standaardisatie beter kunnen coördineren. Digital SME Alliance presenteert als gastspreker het initiatief ‘EuroStack’ en verwijst naar hun webinar: Technische oplossingen ontwikkeld in Europa. De markt vraagt meer om Europese oplossingen. Daarnaast heeft het bureau Forum Standaardisatie lidstaten opgeroepen tot deelname aan de (lancering van) de community internet.nl met het uitdelen van folders over IGF Oslo 2025. Dit als opvolging van de presentatie over Internet Governance Forum 2024 in Riyadh op vorige MSP-vergadering.
C. MSP ICT workgroup Research & Innovation
Vanuit het lidmaatschap van het Multistakeholder Platform ICT van het Directorate-General for Communications Networks, Content and Technology (DG CONNECT) neemt Forum Standaardisatie deel aan de werkgroep van Taskforce Research & Innovation de Madame Sklodowski Curie Actions (MCSA). De acties zijn gericht op onderzoekers (fellowships), postdocs en personeelsuitwisselingen vanuit universiteiten, onderzoeksinstituten of andere organisaties, met als doel met budget standaardisatiekennis beschikbaar te stellen voor startups. Er wordt onder MSP-leden opgehaald hoe standaardisatiekennis het beste geïntegreerd kan worden in deze acties. Deze feedback is op 12 juni 2025 gedeeld in een ‘Feed back Policy Event’ georganiseerd door DG Education. iPartnerschap van het ministerie van BZK presenteerde hun matchingsmethodiek van wetenschappers en onderzoekers voor opdrachten bij de overheid. Het doel is in een pilot voor Quantum Technologies te starten met de inzet van onderzoekers en wetenschappers van i-Partnerschap van ministerie van Binnenlandse Zaken (BZK) met medewerking van DG CONNECT, MCSA en andere lidstaten als Ierland. De verwachting is dit in Q2 te starten.
D. Nationale Normalisatie Agenda
Voor de pagina over normalisatie in het nieuwe Beleidskompas heeft het bureau Forum Standaardisatie aan het ministerie van Economische Zaken (EZ) feedback geleverd. Met aandacht voor open standaarden en juridische onderbouwing.
De verwachting is dat het nieuwe Beleidskompas voor de zomervakantie gepubliceerd wordt.
3. Lijsten (voortgang lopende procedures)
A. Betere gegevensuitwisseling
Nieuwe versie NLGov REST API Design Rules
Forum Standaardisatie toetst of de nieuwe versie van NLGov REST API Design Rules, versie 2.0, geschikt is voor opname op de ‘Pas toe of leg uit’-lijst, waarvan versie 1.0 thans op deze lijst staat. De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving waarmee de overheid op een uniforme en eenduidige manier REST-API's aanbiedt. Dit maakt het voor ontwikkelaars gemakkelijker om betrouwbare applicaties met te ontwikkelen met API's van de overheid. NLGov REST API Design Rules is het Nederlandse profiel op deze standaard en is in beheer bij Logius.
Na het opstellen van het expertadvies en het plaatsvinden van de openbare consultatie via internetconsultatie.nl volgt naar verwachting agendering van het Forumadvies in een vergadering van het Forum Standaardisatie in de tweede helft van 2025.
TOOI
Forum Standaardisatie toetst of de standaard Thesauri en Ontologieën voor Overheidsinformatie (TOOI), versie 1.3.4, geschikt is voor opname op de ‘Pas toe of leg uit’-lijst. TOOI 1.3.4 is een kennismodel voor het definiëren van een gemeenschappelijke taal waarmee data en metadata uitgedrukt kunnen worden. Hierdoor wordt overheidsinformatie beter vindbaar, toegankelijk, interoperabel en herbruikbaar.
TOOI en de standaard MDTO zijn parallel aangemeld bij het Forum op verzoek van Bureau Forum Standaardisatie (BFS) om mogelijke overlap van MDTO en TOOI in het functioneel toepassingsgebied zo vroeg mogelijk gedurende de vervolgprocedure inzichtelijk te hebben.
Na het opstellen van het expertadvies en het plaatsvinden van de openbare consultatie via internetconsultatie.nl volgt naar verwachting agendering van het Forumadvies in een vergadering van het Forum Standaardisatie in het najaar van 2025.
MDTO
Forum Standaardisatie toetst of de standaard Metagegevens voor duurzaam toegankelijke overheidsinformatie (MDTO) geschikt is voor opname op de ‘Pas toe of leg uit’-lijst. MDTO is een standaard voor het vastleggen en uitwisselen van eenduidige metagegevens. Hierdoor wordt het mogelijk overheidsinformatie duurzaam toegankelijk te houden.
MDTO en de standaard TOOI zijn parallel aangemeld bij het Forum op verzoek van Bureau Forum Standaardisatie (BFS) om mogelijke overlap van MDTO en TOOI in het functioneel toepassingsgebied zo vroeg mogelijk gedurende de vervolgprocedure inzichtelijk te hebben.
De expertsessie heeft plaatsgevonden op maandag 17 maart 2025. Na het opstellen van het expertadvies en het plaatsvinden van de openbare consultatie via internetconsultatie.nl volgt naar verwachting agendering van het Forumadvies in een vergadering van het Forum Standaardisatie in het najaar van 2025.
Digikoppeling
De Programmeringsraad GDI heeft op 12 december 2024 ingestemd met het voorstel van Logius, VNG en RINIS om de Federated Service Connectivity-standaard (FSC) per 30 januari 2025 op te nemen in het Digikoppeling REST-API profiel. Insteek was en is om deze te verplichten via de ‘Pas toe of leg uit’-status van het Forum Standaardisatie. Beheerder Logius kent voor de ‘Pas toe of leg uit’-standaard Digikoppeling het predicaat ‘Uitstekend beheer’.
Dit predicaat kan aan een beheerorganisatie voor een specifieke standaard worden toegekend als een (standaardisatie)organisatie uitstekend scoort op de criteriavragen van het criterium “Open standaardisatieproces”. Het OBDO kan vervolgens besluiten dat voor het opnemen van nieuwe versies van die standaard geen aanvullende toets nodig is. De nieuwe versie moet hetzelfde functioneel toepassingsgebied hebben als de voorgaande versie die op de lijst staat. Logius heeft aangegeven dat de nieuwe versie van Digikoppeling hetzelfde functioneel toepassingsgebied kent als de vorige versie die de status ‘Pas toe of leg uit’ kent.
Het bureau zal een onderzoek laten uitvoeren of de procedure voor de versiewijziging goed is verlopen. Met name het feit dat het toevoegen van een standaard aan Digikoppeling (het opnemen van FSC in het REST-API profiel) heeft geleid tot de nieuwe versie van Digikoppeling en dat dit een situatie is die zich niet of zeer beperkt eerder heeft voorgedaan, heeft bij het bureau tot de vraag geleid of deze versiewijziging van Digikoppeling past binnen de uitgangspunten en voorschriften van het predicaat ‘Uitstekend beheer’.
B. Veiliger internet
NL GOV profile for Cloudevents
Forum Standaardisatie toetst of NL GOV profile for Cloudevents (Cloudevents) (notificeren over gebeurtenissen) geschikt is voor opname op de ‘Pas toe of leg uit’-lijst. Een uitgebreid expertonderzoek is aangewezen om de standaard te toetsen aan de criteria voor opname op de lijst open standaarden. Onderdeel van dit expertonderzoek is om te onderzoeken om de standaard te verplichten aan de overheid (via ‘Pas toe of leg uit’-verplichting) of aan te bevelen aan de overheid. Na het opstellen van het expertadvies en het plaatsvinden van de openbare consultatie via internetconsultatie.nl volgt naar verwachting agendering in een vergadering van het Forum Standaardisatie in het najaar van 2025.
4. Adoptie
A. Internet- en beveiligingsstandaarden
Lancering van internationale community Internet.nl tijdens IGF Oslo
Op dinsdag 24 juni 9:00 uur (UTC) vindt de lancering van de internationale ‘Global Internet Standards Testing Community’ rondom Internet.nl op IGF Oslo 2025 plaats. Tijdens het ‘Multi Stakeholder Platform on ICT Standardisation’ van de Europese Commissie is hiervoor promotiemateriaal uitgedeeld. Samenwerkingspartner ECP volgt dit op met het informeren van het netwerk en het plaatsen van berichten op social media.
Terugkoppeling MESSEU workshop
In samenwerking met Duitsland (BSI) en Letland (CERT) heeft BFS op 8 mei 2025 een internationale (virtuele) workshop van “Modern Email Security Standards for EU governments” georganiseerd. Er waren ongeveer 15 aanwezigen uit verschillende Europese landen. Onder andere Duitsland, Nederland, Estland en ook de Joint Research Centre van de Europese Commissie gaven een presentatie.
Terugkoppeling overleg Betrouwbare OverheidsMail (BOM)
In maart vond wederom een Betrouwbare OverheidsMail (BOM)-overleg plaats. Met circa 40 deelnemers, vanuit de gehele overheid, werden actuele ontwikkelingen rondom e-mail besproken zoals het aflopen van support van een grote e-mailleverancier, soevereiniteit en de afhankelijkheid van cloud, het ingaan van nieuwe wetgeving en de impact van een nieuwe TLS-richtlijn op overheidsmail. In het najaar van 2025 wordt een vervolgsessie georganiseerd.
RPKI voor IP-adressen van ministerie JenV (veilige internetroutering)
Enkele weken geleden heeft het ministerie van Justitie en Veiligheid (JenV) ervoor gezorgd dat hun IPv4-adressenreeks is ondertekende met RPKI.
Het is o.a. zichtbaar voor mijn.ncsc.nl en cjib.nl:
- https://internet.nl/site/mijn.ncsc.nl/3276764/#control-panel-35
- https://internet.nl/site/cjib.nl/3277880/#control-panel-35
Het zorgt ervoor dat de internetroutering voor deze en veel andere internetdiensten van JenV nu beter beschermd is, en nu weliswaar wat verlaat voldoet aan de overheidsbrede streefbeeldafspraak om RPKI (uiterlijk eind december 2024) te implementeren. Dit zal ook een verbetering geven in de toekomstige metingen van internetveiligheidstandaarden die Forum Standaardisatie op verzoek van OBDO uitvoert. We verwachten dat het RPKI-toepassingspercentage van JenV zal stijgen naar ruim boven de 90% voor zowel web als mail. Die percentages zijn nu volgens de laatst gepubliceerde meting respectievelijk 71% en 68%.
Nieuwe versie Internet.nl met CAA
Vanaf 2 juni 2025 maakt Internet.nl het mogelijk om je domeinen te testen op Certification Authority Authorization (CAA). De nieuwe subtest voor CAA is onderdeel van zowel de website- als de mail-test. Op dit moment heeft de subtest geen invloed op de score.
Met Certification Authority Authorisation (CAA) kun je als houder van een DNS-domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je domeinnaam mogen uitgeven. Een certificaatautoriteit mag geen certificaat uitgeven, tenzij de CA vaststelt dat de certificaataanvraag consistent is met de toepasselijke CAA-records.
Nieuwe TLS-richtlijnen van NCSC
NCSC heeft op 2 juni een nieuwe versie van de TLS-richtlijnen gepubliceerd. BZK zal in afstemming met NCSC en Forum Standaardisatie bekijken hoe deze nieuwe versie kan landen in een update van de wettelijke verplichting voor HTTPS en HSTS.
De komende release van Internet.nl zal deze bijgewerkte richtlijnen gebruiken als baseline voor de TLS-test. De verwachting is dat deze nieuwe versie van Internet.nl rond september/oktober 2025 live zal gaan.
B. Semantiek
Learning community
Onder aanvoering van J&V en de Open Universiteit wordt invulling gegeven aan de leerstoel “Wetgeven in de digitale rechtsstaat”, waaronder methodiek van multidisciplinair en gestandaardiseerd werken, en het bijbehorende onderwijs, een centrale plek krijgt. BFS ondersteunt deze ontwikkeling en als FS zijn we een van de partners van deze leerstoel. Vanaf 26 mei worden nadere gesprekken gevoerd met de Open Universiteit over invulling van een adviesraad bij de leerstoel waarin ook FS vertegenwoordigd zal worden.
Het promotie onderzoek van Anne Elburg (Open Universiteit en Hogeschool van Amsterdam) krijgt definitief vorm. De centrale onderzoeksvragen liggen ter goedkeuring bij de promotoren en zodra deze fase is afgerond zal Anne worden uitgenodigd om over haar onderzoek te vertellen in de Forumvergadering. Anne onderzoekt hoe de methodiek wetsanalyse en de vastlegging van de uitkomsten op dusdanige wijze kan werken dat het effect van beleids- of wetswijzigingen op voorhand kan worden gesimuleerd, dus voordat deze in wet en regelgeving wordt vastgelegd. En hoe inzichten vanuit de praktijk kunnen dienen als input vooraan in het beleids- en wetgevingsproces. Gestandaardiseerd werken en open standaarden spelen hierin een belangrijke rol.
Doing community
In samenwerking met BZK, J&V, TNO en ICTU wordt invulling gegeven aan het fysieke en online platform van de “doing community”. Het platform regels.overheid.nl wordt hiertoe verder doorontwikkeld en krijgt meerdere functies: een platform waarin ruimte is voor een “labomgeving” waarin met methoden en standaarden kan worden geëxperimenteerd, een publicatieplatform voor het publiceren van (uitvoerings)regels middels open standaarden en een samenwerkingsomgeving waar mensen elkaar kunnen vinden, kennis kunnen uitwisselen, ervaringen kunnen delen of projecten opzetten. Om methoden en standaarden die door de community gedragen worden meer status te geven wordt een redactieraad samengesteld met inhoudelijk experts uit overheid en bedrijfsleven. Status betekent hier een “kwaliteitskeurmerk” dat als basis kan dienen voor het verder brengen van een methode of standaard, bijvoorbeeld via de intakeprocedure van FS. Beoogd wordt een lanceringsevenement van de community in Q4 van dit jaar.
Methodiek, standaarden en tooling
Het vergelijkend onderzoek van de methoden Wetsanalyse en Norm Engineering is in volle gang. Voorlopig inzicht is dat de vragend ie worden beantwoord door de verschillende methoden in grote mate overeen komen. Nu wordt gekeken of de methoden tot andere uitkomsten kunnen leiden en voor welke fase van het beleids-, wetgevings- en uitvoeringsproces de verschillende methoden modulair zouden kunnen worden ingezet.
Het beoogd overzicht van actuele (semantische) standaarden en hoe deze (kunnen) aansluiten op de verschillende methoden om uitkomsten interoperabel te laten zijn wordt opgestart in het verlengde hiervan. Onder andere de standaarden op de lijsten de standaard NL-SBB (in procedure) hierin meegenomen.
Om wetsanalyse te ondersteunen is tooling nodig. Uitgangspunt hierbij is dat de tooling in de basis open source is en werkt met open standaarden. Met verschillende partijen wordt onderzocht hoe nieuwe en bestaande tooling aan deze uitgangspunten kan voldoen.
C. Openbaar en Toegankelijk
Stelselbijeenkomst Stelsel van Metadatastandaarden
Op 5 juni 2025 heeft het Bureau Forum Standaardisatie (BFS) als vast lid de bijeenkomst bijgewoond van de overheidsbrede Werkgroep Metadata van het Stelsel van Metadatastandaarden. Deze overheidsbrede werkgroep bespreekt het belang van de kaders en standaarden voor Metagegevens voor de overheidsinformatie.
BFS heeft twee belangrijke bevindingen ingebracht op basis van wederkerende vragen en discussiepunten van experts tijdens de lopende toetsingsprocedures van MDTO (Metagegevens voor duurzaam toegankelijke overheidsinformatie), TOOI (Thesauri en Ontologieën voor Overheidsinformatie) en NL-SBB (Nederlandse Standaard voor Beschrijven van Begrippen). Het gaat om de bevindingen:
- relatie tussen de metadatastandaarden onderling (ook in context van de mogelijke verplichting van metadatastandaarden via de lijst open standaarden)
- scope van de term ‘overheidsinformatie’
De inbreng van BFS op de bijeenkomst was erop gericht om deze complexe vraagstukken in breder verband op te pakken dan de toetsingsprocedures van de afzonderlijke standaarden bij het Forum Standaardisatie. Er ligt hier ook een relatie met de leveranciers om als overheidsorganisaties duidelijke richting te geven aan leveranciers en tegenstrijdige eisen te voorkomen. Afgesproken is dat een aparte werkgroep deze vragen gaat adresseren onder supervisie van het Stelsel van Metadatastandaarden.
Daarnaast heeft het BFS een korte update gegeven van de voortgang van de toetsingsprocedures bij Forum van standaarden die deel uitmaken van het Stelsel, nl. MDTO, TOOI en NL-SBB. Ook heeft BFS de aanmelding bij Forum Standaardisatie van DCAT AP NL 3.0 (metadateren van datasets) om te verplichten aan de overheid, medegedeeld.
D. API-strategie
Op 12 juni 2025 heeft Forum Standaardisatie deelgenomen aan GovTech Day 2025. Tijdens deze dag is de meest recente API-intentieverklaring ondertekend door Informatiehuis Water en gaf Frank Terpstra namens het kennisplatform API’s een presentatie over het belang van een goede API-strategie.
Voor data bij de bron en een vlotte uitwisseling van data tussen systemen is de toepassing van Application Programming Interfaces (API’s) cruciaal. Al meer dan vijf jaar werken vele partijen uit de publieke sector samen om beter data te delen met gebruik van API’s. Om deze data-uitwisseling mogelijk te maken, zijn platformen, standaarden en API's onmisbaar. Met de ondertekening van de API-intentieverklaring, verklaren ondertekenaars dat zij gemaakte afspraken tussen de deelnemers van het Kennisplatform API's zullen naleven.
Deze intentieverklaring is opgesteld door het Kennisplatform API's in opdracht van het Ministerie van BZK is eerder door BFS in de werkgroep Strategie en Beleid van het Kennisplatform API getrokken. Zo tekenende in 2022 namens het Forum Standaardisatie Larissa Zegveld de intentieovereenkomst. Andere partijen die eerder hebben ondertekend zijn Geonovum, Kadaster, Logius, Ministerie Justitie en Veiligheid (Directie Informatievoorziening en Inkoop) RvIG, SVB en VNG.
De ondertekenaars willen dat de digitale overheid in de komende jaren gegevens en data veiliger en efficiënter uitwisselt, door applicaties zoveel mogelijk te scheiden van de data en deze data bij de bron te bewaren. Zo krijgen burgers, bedrijven en ketenpartners van de overheid toegang tot consistente data, zonder zich zorgen te hoeven maken over de complexiteit van de achterliggende systemen. Om deze data uitwisseling mogelijk te maken, zijn goede platformen, API’s en verplichte standaarden onmisbaar.
Frank Terpstra gaat in op wat al is bereikt en wat tot nu toe de belangrijkste te lessen zijn geweest. Vanaf de netwerkvloer presenteert Forum Standaardisatie de meest recente ondertekening van de intentieverklaring.
E. Ontwikkeling technische specificatie voor verantwoorde inzet van risicoprofileringsalgoritmen
Het Forum Standaardisatie draagt financieel bij aan de ontwikkeling van een technische specificatie voor verantwoorde inzet van risicoprofileringsalgoritmen. De bijdrage van het Forum is in het bijzonder gericht om de lessons learned uit het tot stand komen van de specificatie te borgen in het kader van capaciteitsopbouw standaardisatie.
Partijen waaronder Rijkswaterstaat en Rijks ICT Gilde (onderdeel van minBZK) hebben initiatief genomen voor het ontwikkelen van een Nederlandse Technische Afspraak (NTA) ‘Beheersmaatregelen ten behoeve van de verantwoorde inzet van risicoprofileringsalgoritmen’. De NTA wordt ontwikkeld onder de NEN normcommissie. Het ministerie van Justitie en Veiligheid (minJenV) is financieel initiatiefnemer van de ontwikkeling van de NTA en zorgt voor ondersteuning van het project.
NTA ‘Beheersmaatregelen risicoprofileringsalgoritmen’
Nederlandse overheidsorganisaties maken gebruik van algoritmes voor risicoprofilering om hun beperkte middelen en capaciteit zo efficiënt, effectief en eerlijk mogelijk in te zetten. De NTA ‘Beheersmaatregelen risicoprofileringsalgoritmen’ helpt organisaties om risicoprofileringsalgoritmen op een zorgvuldige en verantwoorde manier te ontwikkelen en in te zetten. Er zijn de afgelopen jaren echter verschillende gevoelige kwesties aan het licht gekomen, waarbij gebleken is dat de toepassing van dergelijke algoritmen resulteerden in discriminatie. Overheden waren zich daarvan overigens vaak niet bewust, omdat het veelal ging om indirecte discriminatie, maar de consequenties van de onrechtmatige toepassing van de algoritmen zijn groot.
Lessons learned: capaciteitsopbouw standaardisatie
Daarnaast heeft dit project als doel om specifieke aandacht te schenken aan capaciteitsopbouw voor kennis en experts op het gebied van standaardisatie aan de hand van de ontwikkeling van de NTA. Dit vindt plaats door het opdoen en borgen van kennis over het initiëren en opstellen van standaarden, incl. de route naar Europese standaardisatiewerkgroep(en). Dit deel van het project vindt plaats onder de noemer ‘lessons learned’.
De bijdrage van Forum biedt de mogelijkheid om het NTA-proces als case te gebruiken om kennis over standaardisatie te borgen binnen de overheid. Dit zal helpen om overheden te interesseren meer en actiever te opereren in Europese en mondiale context via standaardisatie. Een grotere en actievere bijdrage van Nederland zorgt voor betere vertegenwoordiging van het Nederlandse belang in de Europese en mondiale standaardisatie. En dat is van belang wegens de groeiende aantal standaardisatie-trajecten als gevolg van diverse Europese Verorderingen, zoals EU AI Act en EU Data Act
Het ontwikkelen van de NTA sluit aan bij de dossiers van Forum Standaardisatie op Internationaal (aansluiten van Nederland op internationale standaardisatie en capaciteitsopbouw) en op Verkenningen (kansen voor standaardisatie op AI). Enkele deelnemende organisaties aan de ontwikkeling van NTA (o.a. minBZK en NEN) zijn actief vertegenwoordigd in het Forum Standaardisatie.
F. Save the dates
- 14 oktober dag van de interoperabiliteit; 3de bijeenkomst BOMOS
- 20 november het ECP Jaarfestival 2025
5. Voortgang en communicatie
A. Dag van de Interoperabiliteit 2025
Op 14 oktober 2025 (Wereld Standaarden Dag) organiseert het Bureau Forum Standaardisatie de tweede editie van de Dag van de Interoperabiliteit. Het seminar staat dit jaar in het teken van sectoroverstijgende praktijkoplossingen voor de Nederlandse cloud- en datasoevereiniteit. Insteek is dat deelnemers in interactieve sessies kunnen leren van de praktijkoplossingen van collega’s uit andere sectoren voor hun eigen cloud- en soever-einiteitsvraagstukken.
Vanwege de vele positieve reacties op de Dag van de Interoperabiliteit 2024 organiseert het Forum Standaardisatie dit jaar opnieuw de Dag van de Interoperabiliteit met dezelfde opzet als vorig jaar. Geopolitieke ontwikkelingen volgen elkaar in rap tempo op. Steeds meer gaat het gesprek over in hoeverre onze Nederlandse overheidsgegevens veilig zijn opgeslagen in de public cloud-voorzieningen van niet-Europese of niet-Nederlandse leveranciers en of er niet behoefte is aan alternatieven. Kortom, welke praktische cloudoplossingen en open standaarden kunnen helpen om Nederland meer datasoeverein te maken?
Het Forum Standaardisatie wil graag de deelnemers in meerdere sessies kennis laten maken met deze overstijgende ontwikkelingen, met vooraf een lunch en achteraf een borrel voor kennismaking en gesprek.
In het ochtendprogramma van de Dag van de Interoperabiliteit vindt de derde bijeenkomst plaats voor beheerders van standaarden.
B. NL IGF Event 2025
Op 5 juni 2025 vond het NL IGF event 2025 plaats in de Koninklijke Schouwburg in Den Haag. Het Netherlands Internet Governance Forum is een consortium bestaande uit het ministerie van Economische Zaken, SIDN en ECP | Platform voor de Informatie Samenleving. Dit event vindt plaats voorafgaand aan het internationale IGF Oslo van 23 tot 28 juni 2025. Jochem de Groot deelde in de internationale context de recente ontwikkelingen rondom Cloud en Mariëlle Wijermars lichtte de gevolgen toe op Nederlandse soevereiniteit van de Russische communicatieactiviteiten. Naast aanwezigheid van een demostand met internet.nl nam Forum Standaardisatie ook deel aan één van de break out sessies: Bruggen Bouwen tussen Beleid en Techniek in Internet Governance. Cristian Hesselman (SIDN & Universiteit Twente) besprak de stand van zaken van de samenwerking tussen internetexperts met een beleidsachtergrond en technische experts en waar die eventueel versterking nodig heeft. Een interactieve sessie met publiek en panelleden van ISOC, Universiteit Leiden, Ministerie van Economische Zaken, NBIP en Forum Standaardisatie. De tool internet.nl speelt een belangrijke rol om de gap tussen (bestuurlijk) beleidsniveau en technische experts te verkleinen. Zo wijst uit het Onderzoek naar de Nederlandse participatie in Europese- en internationale standaardisatie ook uit dat monitoren van standaarden helpt. Naast het delen van ‘best practices’ in een netwerk van experts.
C. PublicSpaces Conference 2025
Op 13 juni vond de PublicSpaces Conference 2025 plaats in Pakhuis de Zwijger in Amsterdam. PublicSpaces is een netwerk van publieke organisaties die zich inzetten voor een internet gebaseerd op publieke waarden. Open standaarden dragen bij aan een publiek internet, zoals het internet oorspronkelijk is bedoeld. Op de bazaar van PublicSpaces Conference hebben adviseurs van het Bureau Forum Standaardisatie demo’s gegeven van producten van Forum Standaardisatie, zoals de keuzehulp voor overheidsinformatie OpenPubiceren, Internet.nl, de PDF-pdfchecker, en de Beslisboom Open Standaarden. Daarnaast konden bezoekers bij de stand van Forum Standaardisatie terecht voor vragen over Mastodon Overheid, de Mastodon-omgeving voor de Nederlandse Overheid op het open source, gedecentraliseerd social media platform Mastodon.
D. Mogelijke onderwerpen en presentaties voor volgende overleggen
Gebruikelijk geven gastsprekers en/ of Forumleden elke vergadering een presentatie. In de loop der tijd zijn meerdere onderwerpen opgetekend en geplaatst op de voorraadlijst. Hierbij vindt u een overzicht van mogelijke onderwerpen die in een presentatie kunnen worden toegelicht en nadien besproken:
- NEN: hoe komen we tot een norm/ standaard
- SKOS en linked data: semantiek en begrippen
- FAIR Data-principes
- EML3
- Standaarden en hun beheerorganisaties, en financiering van beheer van open standaarden (Forum Standaardisatie)
- VWS, aanpak open standaarden t.b.v. verder brengen adoptiepercentage
- Standaarden en hun beheerorganisaties (Forum Standaardisatie)
- ENSIA
- RINIS en open standaarden
- Betaalvereniging: standaardisatieradar
- AI, logaritmen en gelijke behandeling
- Self-sovereign Identity
- Peppol
- eDelivery
- …
E. Overzicht columns en podcasts Larissa Zegveld in iBestuur
iBestuur online publiceert regelmatig columns van Larissa Zegveld als algemeen directeur van Kennisnet en als voorzitter van het Forum Standaardisatie. Hieronder ziet u een overzicht van haar columns sinds haar aantreden als voorzitter (incl. podcastserie 'Over informatie gesproken', i.h.b. ‘Deel 3: De veranderopgave’ met gespreksleiding van Larissa Zegveld).