Verkenningen en innovaties

Forum Standaardisatie doet verkenningen naar onderwerpen waar standaardisatie in de nabije toekomst aan de orde kan zijn. Daarnaast publiceert Forum Standaardisatie handreikingen en rapporten over verschillende innovatieve onderwerpen.

Bij veel ICT systemen van de overheid zitten de gegevens (data) in de applicatie verweven. Ieder systeem heeft z'n eigen database en kopieert data van en naar andere systemen. Gemeenten werken bijvoorbeeld met kopieën van de landelijke basisregistraties. Met de jaren ontstaat daardoor een wirwar aan koppelingen tussen systemen. Dat is weinig efficiënt en brengt een verhoogde kans op fouten en datalekken met zich mee. Ook werkt het leveranciersafhankelijkheid in de hand.

De digitale overheid kan veiliger, efficiënter en beter beheersbaar worden door gegevens meer van applicaties te scheiden en de gegevens alleen bij de bron te bewaren. Dit nieuwe gegevenslandschap vraagt om gestructureerde en gedocumenteerde koppelvlakken voor communicatie tussen applicaties over het Internet, gebaseerd op open standaarden. REST APIs bieden deze technologie.

Initiatieven als Haal Centraal en Common Ground zetten in op het gebruik van REST APIs om het nieuwe gegevenslandschap te realiseren. En sinds 2018 biedt het Kennisplatform API's een omgeving voor de publieke en private sector om ervaring en kennis uit te wisselen over REST APIs. Het Kennisplatform API's heeft verschillende werkgroepen. Forum Standaardisatie zit de werkgroep API Strategie en Beleid voor.

In 2019 publiceerde het Kennisplatform API's de eerste versie van de API Strategie voor de Nederlandse overheid. Deze API Strategie bestaat uit een informatief deel over beleid, gebruikerswensen, architectuur en een normatief deel met ontwerprichtlijnen voor API's. Deze ontwerprichtlijnen zijn aangemeld voor plaatsing op de ‘Pas toe of leg uit’-lijst van het Forum Standaardisatie. Zowel de API Strategie als de ontwerprichtlijnen voor API's worden actief doorontwikkeld. Als u daarin wilt bijdragen, meldt u dan aan bij het Kennisplatform API's.

In 2017 werd de open standaard OAuth 2.0 getoetst voor opname op de ‘Pas toe of leg uit’-lijst. Met OAuth 2.0 kunnen gebruikers een website of webapplicatie autoriseren om hun persoonlijke gegevens via een RESt API op te halen bij een ander systeem, zonder daarbij hun gebruikersnaam en wachtwoord uit handen te geven.

OAuth 2.0 is een generieke standaard die meestal een nog aanvullend profiel vereist voor de toepassing in specifieke domeinen. In de periode tussen november 2017 en juli 2019 heeft het Kennisplatform API's gewerkt aan een Nederlands overheidsprofiel voor OAUth 2.0, dat op 15 juli 2019 werd gepubliceerd als NL GOV Assurance profile for OAuth 2.0.

NL GOV Assurance profile for OAuth 2.0 bevat bindende afspraken over het gebruik van OAuth bij de Nederlandse overheid en moet beheerd worden volgens de criteria voor open standaarden. Daarom moet dit profiel gezien worden als een standaard op zichzelf.

NL GOV Assurance profile for OAuth 2.0 is op dit moment in behandeling voor plaatsing op de ‘Pas toe of leg uit’-lijst.

Er is nog veel te doen. De API Strategie voor de Nederlandse overheid staat eigenlijk nog maar in de kinderschoenen en zal verder uitgewerkt moeten worden. Ook de API Design Rules zullen de komende tijd nog beter moeten gaan aansluiten bij de behoeften van de publieke sector.

De vraag is niet alleen hoe we een effectieve API Strategie definiëren met voldoende draagvlak, maar ook hoe we ervoor zorgen dat overheidsorganisaties deze gebruiken. Het Kennisplatform API's wil met tenminste 10 grote uitvoeringsorganisaties om tafel om gezamenlijk de schouders te zetten onder een éénduidig API beleid voor de overheid.

De groeiende inzet van REST APIs bij de overheid zal bestaande standaarden zoals Digikoppeling en StUF gaan raken. We moeten goed gaan nadenken over wanneer je deze standaarden moet (blijven) gebruiken en wanneer je beter REST APIs kan inzetten. We moeten werken aan een beleid voor transitie van de bestaande berichtenstandaarden naar REST APIs. Hierin moeten we een midden zien te vinden tussen innovatie enerzijds, en investeringen in de bestaande ICT infrastructuur anderzijds. En we moeten hierover glashelder communiceren zodat overheden, maar ook leveranciers weten waar ze aan toe zijn.

Forum Standaardisatie is bij al deze ontwikkelingen betrokken, onder meer als actief lid van het Kennisplatform API's. Als u ook wilt meedenken over een API strategie en beleid voor de overheid, neem dan contact op met het Forum Standaardisatie of het Kennisplatform API's.

Steden ontwikkelen zich steeds meer als smart city, waarbij ze door de inzet van digitale technologie antwoorden proberen te vinden op diverse stedelijke uitdagingen. Ook standaardisatie speelt daarbij vaak een rol.

Wat is een Smart City?

Gedreven door de toenemende digitale mogelijkheden ontwikkelen steden zich steeds meer als smart city. Er bestaan verschillende manier om de smart city te definiëren, maar de hoofdkenmerken zijn meestal:

  • publieke en maatschappelijke thema's staan centraal, bijvoorbeeld mobiliteit, veiligheid of gezondheid;
  • het gaat over ICT gebaseerde oplossingen en dan vooral om de inzet van nieuwe digitale technologie;
  • er is een multi-stakeholder aanpak. Projecten worden dus vaak opgepakt in samenwerking met overheid, bedrijfsleven, burger en kennisinstellingen;
  • en ze zijn vaak in de vorm van experimenten die later worden opgeschaald.

Een interessant onderzoek over Smart Cities is de uitgebreide Europese studie 'Mapping Smart Cities in de EU'.

Forum standaardisatie en Smart Cities

Het Forum Standaardisatie heeft in december 2016 onderzoek laten uitvoeren naar wat smart cities zijn, welke standaardisatieproblematiek daarbij een rol speelt en welke rol het Forum Standaardisatie daarin kan spelen. Daarnaast heeft het Forum in 2017 een notitie gepubliceerd over de Smart City in internationaal perspectief.

In november 2017 heeft het Forum Standaardisatie een ronde tafel georganiseerd waar gesproken is de interoperabiliteitsproblemen die worden herkend en wat het Forum Standaardisatie kan doen met betrekking tot smart citries. Voor meer informatie lees het verslag van deze bijeenkomst en het Forumadvies.

Daarnaast is het Bureau Forum Standaardisatie lid van de Standardization Advisory Group – Smart Cities en de Werkgroep Urban Platform van het NEN. De werkgroep Urban Platforms van NEN werkt aan een Nederlandse praktijkrichtlijn voor smart cities.

Een Bouw Informatie Model, ook wel Bouw Informatie Management genoemd, is een digitale weergave van de functionele en fysieke eigenschappen van een bouwwerk. Een virtuele versie van bijvoorbeeld een gebouw of infrastructuur, of het proces om daartoe te komen. Hieraan zijn alle gegevens gekoppeld die nodig zijn voor het ontwerpen, bouwen en beheren van het bouwwerk.

Het BIM wordt gebruikt door de partijen die bij het te realiseren bouwwerk betrokken zijn. Via open standaarden wisselen opdrachtgever, architect, adviseurs, aannemer en installateur onderling informatie uit. Gegevens worden één keer ingevoerd en zijn voor alle betrokkenen beschikbaar. In essentie vormt BIM een nieuwe manier van samenwerken tussen deze partners, waarbij het integraal beheren van informatie tijdens de complete levenscyclus van het bouwwerk centraal staat. (Bron: BIM Loket). Het BIM-Loket stimuleert de implementatie van BIM in de Nederlandse bouwsector en beheert verschillende BIM Standaarden.

BIM en het ‘Pas toe of leg uit’-beleid

Op de ‘Pas toe of leg uit’-lijst staan vier BIM standaarden, namelijk: COINS, IFC, NLCS en VISI. Voor meer informatie over de standaarden en het toepassingsgebied bekijk de individuele pagina’s.

Deze standaarden moeten overheden uitvragen op het moment dat ze ICT-producten en -diensten van € 50.000 of meer aanschaffen of (door)ontwikkelen die vallen in het toepassingsgebied van de standaarden. Voor meer informatie over het beleid zie ook onze wat je moet doen bij aanbesteden. In dit geval gaat het dus om ICT-producten en –diensten die gebruikt worden binnen bouwsector (of in bouwprojecten). Maar wat betekent dit concreet voor de BIM standaarden? Want aanbestedingen in de bouw zijn zelden ICT-aanbestedingen, terwijl er wel ICT componenten zitten in aanbestedingen voor bouwprojecten. Hieraan gaat echter meestal een investering aan vooraf die op organisatieniveau ligt. Bijvoorbeeld:

Een overheidsinstantie wil een informatiesysteem (laten) ontwikkelen of software aanschaffen voor het in samenhang uitwisselen van digitale informatie en documenten in de levenscyclus van een bouwwerk binnen de GWW. Wanneer de kosten daarvan hoger zijn dan € 50.000, dan moet die overheidsinstantie ervoor kiezen dat het betreffende systeem of software de standaard COINS ondersteunt ('Pas toe'). Tenzij er goede redenen zijn om een andere keuze te maken ('leg uit'). Het uiteindelijk gevolg kan zijn dat de betreffende overheidsopdrachtgever ook COINS voorschrijft in projecten en op zijn minst in staat is om de standaard te gebruiken.

Met een plaatsing van een standaard op de 'Pas toe of leg uit'-lijst is beoogd om de adoptie van die standaard te bevorderen.

Als een organisatie ervoor kiest om een relevante open standaard met 'Pas toe of leg uit'-verplichting niet toe te passen, dan moet de organisatie hierover verantwoording opnemen in het jaarverslag. Deze rapportageverplichting is opgenomen in de Rijksgebegrotingsvoorschriften (RBV) van het ministerie van Financiën.

De 'Pas toe of leg uit'-verplichting is vastgelegd in de Instructie rijk inzake bij de aanschaf van ICT producten en diensten.