De Nederlandse overheid hanteert beleid voor het gebruik van open standaarden in haar ICT-systemen. Standaarden zijn afspraken die de gegevensuitwisseling tussen systemen verbeteren. Als een standaard ‘open’ is, kan die door iedereen worden gebruikt. Daardoor blijft de overheid leveranciersonafhankelijk. Andere voordelen zijn lagere administratieve lasten, kostenbesparing en technische voordelen, zoals informatieveiligheid.
Wat zijn open standaarden?
Een standaard is een afspraak die is vastgelegd in een specificatiedocument. Om gegevens uit te wisselen moeten ICT-systemen dezelfde standaard hanteren.
Volgens Forum Standaardisatie zijn standaarden ‘open’ als ze aan de volgende kenmerken voldoen:
- De benodigde documentatie zoals het specificatiedocument moet laagdrempelig beschikbaar zijn, dat wil zeggen gratis, of tegen een redelijke vergoeding.
- Er mogen geen hindernissen zijn op het terrein van intellectueel eigendomsrecht, zodat iedereen de standaard gratis kan gebruiken.
- Er moeten voldoende inspraakmogelijkheden zijn voor stakeholders tijdens de (door)ontwikkeling van de standaard.
- De onafhankelijkheid en duurzaamheid van de standaardisatieorganisatie moeten verzekerd zijn.
Welke status heeft een standaard?
De status van een open standaard wordt per geval bepaald. In de basis zijn er aanbevolen standaarden en standaarden met een ‘Pas toe of leg uit’-verplichting. Bovenop sommige ‘Pas toe of leg uit’-standaarden zijn er aanvullende Streefbeeldafspraken gemaakt. Forum Standaardisatie is de organisatie die deze standaarden toetst en voorschrijft.
Als de maatschappelijke urgentie te hoog wordt, kan een ‘Pas toe of leg uit’-standaard verzwaard worden tot wettelijke verplichting. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties kan open standaarden wettelijk verplicht stellen via Algemene Maatregel van Bestuur op grond van artikel 3 van de Wet digitale overheid.
Overzicht van statussen
Hieronder vind je per status een korte toelichting:
Aanbevolen
Het gebruik van Aanbevolen standaarden wordt aangeraden. Sommige daarvan zijn gangbaar, andere standaarden zijn nog niet breed toegepast, maar verdienen aanbeveling om gebruikt te worden. Maar daarvoor is ‘Pas toe of leg uit’ vooralsnog een te zwaar middel.
‘Pas toe of leg uit’-verplichting
Deze verplichting stelt dat uiterlijk vanaf het moment van aanschaf van een ICT-product of -dienst, een publieke organisatie moet kiezen voor toepassing van de relevante standaarden op de ‘Pas toe of leg uit’-lijst van het Forum Standaardisatie.
De organisatie kan hier met een zwaarwegende reden van afwijken, als die uitleg ook te vinden is in de bedrijfsvoeringsparagraaf van het jaarverslag.
De ‘Pas toe of leg uit’-standaarden zijn bedoeld voor de kwaliteit van ICT van de gehele publieke sector. Daarom zijn ze voor de meeste overheidsorganisaties verplicht. De verplichting is preciezer geregeld in de instructie rijksdienst bij aanschaf van ICT-diensten en producten uit 2008. Gemeenten, provincies, waterschappen en uitvoeringsorganisaties zijn betrokken geweest en hebben het ‘Pas toe of leg uit’-beleid onderschreven. Dit blijkt uit besluiten van het College Standaardisatie (sinds 2006), het Nationaal Beraad (tot 2018) en het Overheidsbreed Beleidsoverleg Digitale Overheid (tot heden).
Streefbeeldafspraak
Streefbeeldafspraken gaan verder dan de ‘Pas toe of leg uit’-verplichting. Bij een streefbeeldafspraak kan een volgende aanschaf niet meer worden afgewacht en moet de standaard voor een bepaalde tijd worden toegepast. Dus ook op al bestaande ICT-systemen en -diensten. Langer wachten kan bij standaarden met deze status niet meer.
Wettelijke verplichting
Een open standaard die ondanks een ‘Pas toe of leg uit’-verplichting en aanvullende streefbeeldafspraak toch nog te weinig gebruikt wordt, kan op grond van de Wet digitale overheid wettelijk verplicht worden. Inmiddels is dit een feit voor de standaarden Digitoegankelijk en HTTPS/ HSTS.
Meer informatie?
Wil je meer weten over het gebruik van open standaarden en de taken van Forum Standaardisatie? Bezoek de website van Forum Standaardisatie.