Voorstel onderzoeksagenda Monitor 2026

Content

Vergadering: Forum Standaardisatie woensdag 24 september 2025 

Agendapunt: 5a

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Datum: 1 augustus 2025

Bijlagen: Geen

Aanleiding

De beleidsopdrachtgevers van het Ministerie van BZK en het Ministerie van EZ hebben aan het Forum opgedragen om jaarlijks onderzoek te doen naar de uitvoering van het open standaarden beleid. Om in 2026 tijdig van start te kunnen gaan, leggen wij het Forum reeds nu ter instemming de globale opzet voor het nieuwe jaar voor.

Kern

De voorgestelde onderzoeksagenda bestaat in 2026 uit de volgende onderdelen:

  1. Een onderzoek naar de uitvraag van relevante standaarden in aanbestedingen;
  2. Een onderzoek naar het gebruik van relevante standaarden in de GDI voorzieningen;
  3. Een onderzoek naar de uitvraag van overige ICT kaders in aanbestedingen (op verzoek van OBDO);
  4. Een onderzoek onder beheerders en leveranciers naar het gebruik van de standaarden van de ‘Pas toe of leg uit’ lijst.

De resultaten van eerste twee onderdelen worden naar verwachting in juni 2026 voorgelegd aan het Forum, en hebben primair tot doel om de staatsecretaris van BZK in staat te stellen om in de tweede helft van 2026 aan de Tweede Kamer te kunnen rapporteren over de uitvoering van het open standaarden beleid. Omdat het OBDO als taak opgedragen heeft gekregen om het gebruik van de ‘Pas toe of leg uit’ standaarden overheidsbreed te stimuleren en te volgen, ontvangt het OBDO in september 2026 de onderzoeksresultaten en de duiding die het Forum daaraan heeft gegeven, en tevens diverse voorstellen over (mede) door het OBDO te initiëren dan wel te onderschrijven maatregelen.

Het derde onderzoek wordt dit jaar specifiek uitgevoerd op uitdrukkelijk verzoek van het OBDO. Het heeft primair tot doel om het OBDO inzicht te verschaffen over de hantering in aanbestedingen van andere al dan niet verplichte kaders. Voorzien is dat dit onderzoek in september 2026 besproken zal worden bij het Forum, waarna behandeling in het OBDO voorzien is in december 2026.

Het vierde onderdeel, het gebruiksgegevensonderzoek, zal worden geagendeerd voor de Forum vergadering in december 2026. Het onderzoek heeft primair tot doel om buiten de periodieke evaluaties van een standaard om, de vinger aan de pols te kunnen houden inzake recente ontwikkelingen, en inzake groei of daling in het gebruik van een specifiek standaard. Het onderzoek kan daarom ook aanleiding geven voor een periodieke evaluatie.

Toelichting

Hieronder is een verdere uitwerking gegeven van de afzonderlijke onderzoeken:

Onderzoek 1: Een onderzoek naar de uitvraag van relevante standaarden in aanbestedingen

Onderzoeksvraag: In welke mate wordt er bij de inkoop van ICT diensten of producten conform het open standaarden beleid gehandeld, en welke factoren zijn daarbij van invloed?

Bij dit onderzoek kijken we naar 70 ICT aanbestedingen van Rijk en medeoverheden die gepubliceerd zijn in het jaar 2025. Per aanbesteding stellen we vast welke open standaarden van de ‘Pas toe of leg uit’-lijst van toepassing waren; op verzoek van de beleidsopdrachtgever BZK aangevuld met de op grond van de Wet digitale overheid verplichte standaarden (https en hsts); en in hoeverre daar daadwerkelijk om is gevraagd ('pas toe'). Tevens zal voor de departementen worden nagegaan in hoeverre zij in hun jaarverslag aandacht hebben voor de naleving van het open standaardenbeleid en eventuele bewuste afwijkingen. ('leg uit'). Tot slot zal bij de onderzochte aanbestedende diensten een reactie worden gevraagd op het expertoordeel.

Onderzoek 2: Een onderzoek naar het gebruik van relevante standaarden in de GDI voorzieningen

Onderzoeksvraag: In welke mate wordt er bij de ontwikkeling en het beheer van de GDI voorzieningen conform het open standaarden beleid gehandeld, en welke factoren zijn daarbij van invloed?

Dit betreft een tweejaarlijks onderzoek. Doel van het “voorzieningenonderzoek” is het creëren van een beeld van de toepassing en naleving van verplichte open standaarden bij overheidsvoorzieningen. In dit onderzoek bepalen we per voorziening de relevante standaarden, toetsen waar mogelijk of de voorziening daarna voldoet, en leggen de resultaten voor aan de beheerders van de voorziening. Zij worden tevens gevraagd een verklaring of toelichting op te geven indien de voorziening gedeeltelijk of niet voldoet. De overheidsvoorzieningen die in dit onderzoek worden onderzocht komen grotendeels overeen met de voorzieningen van de Gemeenschappelijke Digitale Infrastructuur (GDI). Daarnaast zijn er enkele voorzieningen door de jaren heen op verzoek van het Ministerie van BZK – in de rol van stelselverantwoordelijke voor de digitale overheid – aan de scope toegevoegd.

De resultaten van onderzoek 1 en onderzoek 2 worden naar verwachting in juni 2026 voorgelegd aan het Forum, en hebben primair tot doel om de staatsecretaris van BZK in staat te stellen om in de tweede helft van 2026 aan de Tweede Kamer te kunnen rapporteren over de uitvoering van het open standaarden beleid. Omdat het OBDO als taak opgedragen heeft gekregen om het gebruik van de ‘Pas toe of leg uit’ standaarden overheidsbreed te stimuleren en te volgen, ontvangt het OBDO in september 2026 de onderzoeksresultaten en de duiding die het Forum daaraan heeft gegeven, en tevens diverse voorstellen over (mede) door het OBDO te initiëren dan wel te onderschrijven maatregelen.

Ook zullen de onderzoeksresultaten weer worden toegevoegd aan Nora online waardoor per standaard ook kan worden gezien in welke aanbesteding deze uitgevraagd is.

Onderzoek 3: Een onderzoek naar de uitvraag van overige ICT kaders in aanbestedingen

Onderzoeksvraag: In welke mate wordt er bij de inkoop van ICT diensten of producten conform diverse ICT kaders gehandeld?

Voor dit onderzoek zal de voor het eerste onderzoek gehanteerde steekproef van 70 ICT aanbestedingen onder Rijk en medeoverheden en de onderzochte jaarverslagen tevens worden gebruikt voor een onderzoek naar andere ICT kaders. Het OBDO is daarbij geïnteresseerd in de volgende vijf thema’s:

  • Wet hergebruik overheidsinformatie: naleving van de verplichting om in aanbestedingen voor de ontwikkeling van software te eisen dat deze voor hergebruik geschikt is en geleverd zal worden onder ruime licentievoorwaarden. Tevens toetsen van de wettelijke verplichting om daarover in het jaarverslag te rapporteren.
  • AVG: de verplichting om in aanbestedingen voor de ontwikkeling van software Privacy-by-design op te nemen als eis; het indien van toepassing eisen van een verwerkersovereenkomst; Tevens de vraag of er optioneel gebruik is gemaakt van een privacyparagraaf in het jaarverslag.
  • Inkoopbeleid open source: hantering in aanbestedingen van de voor de Rijksoverheid geldende beleidsregel dat de overheid bij gelijke geschiktheid een voorkeur heeft voor open source software.
  • Informatiebeveiliging: hantering vanuit de ICO wizard afkomstige eisenpakketten die aansluiten op verschillende typen aan te besteden of in te kopen producten en/of diensten.
  • Rijksbreed Cloud beleid: naleving van het verplicht moeten uitvragen in de aanbesteding van een exit strategie; Tevens toetsing of er een Right to audit is uitgevraagd.

Dit eenmalige onderzoek wordt uitgevoerd op uitdrukkelijk verzoek van het OBDO. Het heeft primair tot doel om het OBDO inzicht te verschaffen over de hantering in aanbestedingen van andere al dan niet verplichte kaders. Voorzien is dat dit onderzoek in september 2026 besproken zal worden bij het Forum, waarna behandeling in het OBDO voorzien is in december 2026.

Onderzoek 4: Een onderzoek onder beheerders en leveranciers naar het gebruik van de standaarden van de ‘Pas toe of leg uit’ lijst.

Onderzoeksvraag: In welke mate worden standaarden feitelijk gebruikt?

Het vierde onderdeel betreft het feitelijk gebruik van de open standaarden ten opzichte van eerdere jaren. De accountmanagers van bureau Forum Standaardisatie vragen deze gegevens op bij de verschillende beheerorganisaties. Ook worden gegevens opgevraagd bij een aantal leveranciers die blijkens gunningsbesluiten in 2025 een ICT dienst of product hebben geleverd waarbij bepaalde standaarden relevant bleken te zijn. Voor een aantal standaarden uit het domein Veilig Internet zijn de gebruiksgegevens primair afkomstig uit het halfjaarlijkse onderzoek naar internet-veiligheids-standaarden.

Dit onderzoek zal worden geagendeerd voor de Forum vergadering in december 2026. Het onderzoek heeft primair tot doel om buiten de periodieke evaluaties van een standaard om, de vinger aan de pols te kunnen houden inzake recente ontwikkelingen, en inzake groei of daling in het gebruik van een specifiek standaard. Het onderzoek kan daarom ook aanleiding geven voor een periodieke evaluatie.

Politieke context

De eerste twee onderzoeken worden samen met de Duiding en Maatregelen notitie door de staatssecretaris van BZK met de Tweede Kamer gedeeld. 

Financiële/juridische overwegingen

Dit onderzoek wordt gefinancierd vanuit het jaarlijkse budget dat vanuit de GDI beschikbaar is voor het thema Open Standaarden.

Uitvoering

Voor de uitvoering van het onafhankelijke onderzoek zullen we wederom gebruik willen maken van meerdere externe partijen. Daarbij stellen we als eis dat de definitieve versie van de op te leveren resultaten digitoegankelijk moet zijn.

Indien het Forum dat wenst zou nog overwogen zou kunnen worden om ten behoeve van de onderzoeken 1, 2 en/of 3 een begeleidingscommissie in te gaan stellen. De verwachting is dat een dergelijke begeleidingscommissie gedurende het jaar 4 keer bij elkaar zal komen voor een gesprek met de onderzoekers.

Dit jaar zal er geen Analyse per organisatie (Ranking VAROS) worden opgesteld, maar enkel de lijst met best scorende organisaties. Ook zal er geen afzonderlijk “Hoofdlijnen en conclusies” document meer worden gevraagd van de onderzoekers. De conclusies staan immers in de vier afzonderlijke rapporten, en aan de conclusies uit eerste twee rapporten geeft het Forum sowieso haar eigen duiding.

Communicatie

Voor de communicatie over de onderzoeksresultaten zal net als vorig jaar een afzonderlijk communicatieplan worden opgesteld.

Documentatie-type

vergaderstuk