Verslag Forum Standaardisatie 7 oktober 2020
Content
Vergadering: Forum Standaardisatie 9 december 2020
Agendapunt: 1B
Documentnummer: FS-20201209.1B
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
-
Aanwezig
-
Larissa Zegveld (voorzitter)
-
Rudi Bekkers (Technische Universiteit Eindhoven)
-
Yvonne van der Brugge (Logius, secretaris)
-
Cor Franke (Franke Interim Management)
-
Gerard Hartsink (financiële sector)
-
Marc van Hilvoorde (namens CIO Rijk)
-
Floor Jas (Surfnet)
-
Hetty Lucassen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DDO)
-
Joop van Lunteren (adviseur)
-
Benno Overeinder (NLnet Labs)
-
Friso Penninga (Geonovum)
-
Theo Peters (VNG Realisatie)
-
Ad Reuijl (Manifestgroep/CIP)
-
Anneke Spijker (Interprovinciaal Overleg & waarnemer Gerard Smits)
-
Michiel Steltman (DINL)
-
Rob Verweij (RINIS)
-
Afwezig
-
Gijs Boudewijn (Betaalvereniging)
-
Thomas Faber (Ministerie van Economische Zaken en Klimaat, DDE)
-
Harry Roumen (Belastingdienst)
-
Gerard Smits (Waterschapshuis; waargenomen door Anneke Spijker)
-
Bureau
-
Redouan Ahaloui (adviseur)
-
Désirée Castillo Gosker (adviseur)
-
Reindert Gerding
-
Valentijn Grapperhaus (trainee)
-
Michel Faro (adviseur)
-
Robin Gelhard (adviseur)
-
Bart Knubben (adviseur)
-
Arianne de Man (adviseur)
-
Ludwig Oberendorff (hoofd, notulen)
-
Han Zuidweg (adviseur)
-
Te gast
-
Renée Damstra (schrijftolk)
-
Jeanine van Dijk (CIO-Rijk)
-
Jaap Korpel (ICTU, presentatie agendapunt 5B)
-
Rik van Terwisga (directeur NEN, presentatie agendapunt 4)
Opening, agenda, verslag
- 1A: Agenda
- 1B: Verslag + actiepunten Forum Standaardisatie 24 juni 2020
Akkoord. Geen opmerkingen.
De link naar de Forum stukken in PLEIO werkte bij sommigen niet (meer). <<Hoort dit er nog in @Han>>
OBDO en Forum Standaardisatie
2: Oplegnotitie
Ter kennisname
- 2A: Concept werkplan Forum Standaardisatie 2021 (per mail)
- 2B: Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
- 2C: Verkenning samenstelling Forum Standaardisatie
- 2D: Terugkoppeling OBDO 9 juli 2020: agendapunt Standaardisatie
2A: Concept werkplan Forum Standaardisatie 2021
Er zal nog een slag over het werkplan gedaan worden om het op één pagina te krijgen. Daarnaast zal er voor de leesbaarheid een aantal highlights voor een oplegger uitgehaald worden. Daarin komt ook de zichtbaarheid van het Forum aan de orde. Het Forum is akkoord met het werkplan en de lijn erin. Het concept werkplan 2021 komt terug in de decembervergadering, waarna het ter instemming wordt voorgelegd aan het OBDO (zoals aangegeven in instellingsbesluit Forum en OBDO).
2B: Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie
De laatste vorderingen rond de acties uit de Kamerbrief met de kabinetsreactie op het rapport inventarisatie standaardisatie worden toegelicht. Hetty Lucassen geeft aan dat de Eerste Kamer de Wet Digitale Overheid (en dus ook de AMvB met de verplichting rond https) nog even aanhoudt. Verder is er voor de zomer een brief naar de Kamer gegaan, met daarin de generieke digitale overheid. Larissa dringt – mede op verzoek van Gerard Smits van het Waterschapshuis – aan op afronding of follow up van het 1-overheidsdomeinnaam-extensie traject, nu de drie onderzoeken zijn afgerond (Kantar, Ecorys, PBLQ). Onder andere zodat de leden van de begeleidingsgroep weten wat de eindconclusies zijn. Dat traject is één van de onderdelen van de acties uit de kabinetsreactie.
2C: Verkenning samenstelling Forum Standaardisatie
Larissa Zegveld licht de vorderingen toe rond het samenwerken met andere standaardisatie gremia en stakeholders, zoals NEN, die deze Forum-vergadering zullen presenteren, de ICT-leveranciers verenigd in NL Digital, en ‘het burgerperspectief’. Bij NL Digital ligt samenwerking in een andere vorm dan lidmaatschap van het Forum voor de hand. Bij NEN ligt een lidmaatschap van het Forum wel in de rede. Dat geldt eveneens voor ‘het burgerperspectief’, maar er wordt gezocht naar een vorm. Een directe vertegenwoordiging van burgers of een belangengroep in het Forum lijkt niet de goede vorm. Gezocht wordt naar een vorm die gericht is op het belang van standaardisatie van dienstverlening waarin het burger/bedrijf perspectief daadwerkelijk centraal staat (bijvoorbeeld door iemand vanuit Mens centraal, Gebruiker centraal, de Kafka brigade of een (gemeentelijke?) ombudsman op te nemen in het Forum.
2D: Terugkoppeling OBDO 9 juli 2020: agendapunt Standaardisatie
Er zijn geen vragen naar aanleiding van de terugkoppeling uit het OBDO.
Open Standaarden, lijsten
Voorzitter: Friso Penninga, namens de Stuurgroep open standaarden
3: Oplegnotitie
Ter besluitvorming
‘Pas toe of leg uit’-lijst:
- 3A: Toetsingsprocedure voor verwijderen van OWMS (standaard voor het beschrijven van metadata op websites van de overheid)
- 3B: Toetsingsprocedure voor verwijderen van NL LOM (standaard voor metadatering van content die ontsloten wordt ten behoeve van educatieve doeleinden)
- 3C: Starten aanvullend onderzoek standaarden COINS, IFC, VISI en NLCS (‘pas toe of leg uit’-standaarden gericht op het uitwisselen van gegevens in het bouwproces)
Lijst aanbevolen standaarden:
- 3D: Toetsingsprocedure voor plaatsing van RDFS (standaard voor het modelleren van gegevens, zoals een machine leesbare taal om de structuur van gegevens in termen van klassen, eigenschappen en datatypen te beschrijven)
- 3E: Toetsingsprocedure voor verwijdering van Principe Universeel (richtlijnen voor de bouwkwaliteit van websites)
Ter kennisname
- 3F: Stand van zaken rond lopende procedures
3A: Toetsingsprocedure voor verwijderen van OWMS
Het Forum is akkoord met begin toetsingsprocedure.
Er wordt aandacht gevraagd voor het meenemen van het standpunt van KOOP t.a.v. deze voorgestelde verwijdering in de verdere procedure. KOOP is in het voortraject wel degelijk meegenomen en zal ook meegenomen worden in de verdere procedure.
3B: Toetsingsprocedure voor verwijderen van NL LOM
Het Forum is akkoord met begin toetsingsprocedure.
Het Forum streeft steeds meer naar een belangrijke rol voor beheerders bij adoptie en het meten van het gebruik van hun standaarden. Sommige beheerders zien dat niet als hun rol, of hebben daar capaciteit voor. Dat kan gevolgen hebben voor de plek van die standaarden op de pas-toe-of-leg-uit lijst, maar dat wil niet zeggen dat de standaarden geen waarde hebben.
Dit punt zal worden meegenomen in het onderzoek naar de aard van de lijsten (pas-toe-of-leg-uit en de aanbevolden lijst).
3C: Starten aanvullend onderzoek standaarden COINS, IFC, VISI en NLCS
Het Forum is akkoord met het starten van het aanvullende onderzoek.
3D: Toetsingsprocedure voor plaatsing RDFS op lijst aanbevolen standaarden.
Het Forum is akkoord met het begin van de toetsingsprocedure. Gerard Hartsink suggereert contact op te nemen met de Autoriteit Financiële Markten (AFM),om mee te nemen of er overlap is met hun activiteiten rond machine readable jaarverslagen.
3E: Toetsingsprocedure voor verwijderen van Principe Universeel van lijst aanbevolen standaarden
Het Forum is akkoord met het begin van de toetsingsprocedure. Het verzoek tot verwijdering is op verzoek van de beheerder, met name omdat ‘gold plating’ (i.e. extra eisen naast de eisen die volgen uit verdrag/richtlijn) verboden is.
3F: Stand van zaken rond lopende procedures
Geen opmerkingen.
Presentatie 'NEN: normalisatie en standaardisatie'
Rik van Terwisga is algemeen directeur van NEN, de Stichting Koninklijk Nederlands Normalisatie Instituut. De stichting verbindt partijen en belanghebbenden en zorgt ervoor dat zij tot afspraken komen die worden vastgelegd in normen en richtlijnen. In zijn presentatie zal Van Terwisga nader ingaan op de dienstverlening van NEN en beschouwt hij met u de relatie en raakvlakken van NEN met de standaardisatievraagstukken van het Forum.
Rik van Terwisga en Jolien van Zetten van NEN stellen zich voor. Naar aanleiding van de presentatie wordt geconstateerd dat er heel veel raakvlakken zijn. Niet alleen in gelijksoortige veranderopgaven of de betrokkenheid van publieke organisaties bij standaardisatie, maar ook in het selecteren op welke internationale ontwikkelingen je wel of niet inzet. Door de vele raakvlakken en samenwerkingskansen ligt een lidmaatshap van het Forum voor de hand. Er wordt daarbij wel aandacht gevraagd voor het duidelijk onderscheiden van de rol van het Forum, dat objectief moet blijven in het verlenen van status (tbv. overheidsbreed gebruik) aan bepaalde standaarden. In het komend Forum wordt daarop teruggekomen.
Open Standaarden, adoptie
Voorzitter: Friso Penninga, namens de Stuurgroep open standaarden
5: Oplegnotitie
Ter besluitvorming en bespreking
- 5A: Agendering IV-meting en Monitor open standaarden, sponsorschap door Forum- leden, en aanwezigheid
- 5B: Presentatie sneak preview Monitor open standaarden 2020, met Jaap Korpel [ICTU]
- 5C: Resultaten meting informatieveiligheidsstandaarden medio 2020
Ter kennisname
- 5D: Content-, data- en toegankelijkheidsstandaarden
- 5E: Internet- en beveiligingsstandaarden
- 5F: API's
- 5G: Overig nieuws
5A: Agendering IV-meting en Monitor open standaarden, sponsorschap door Forum- leden, en aanwezigheid
Geen opmerkingen.
5B: Presentatie sneak preview Monitor open standaarden 2020
Naar aanleiding van de presentatie van Jaap Korpel komt de vraag naar voren hoe – naast de GDI- voorzieningen – een aantal voorzieningen van de Rijksoverheid in de monitor naar voren komt. Dat gebeurt sinds 2013, omdat toen vanuit CIO-rijk de vraag op kwam in hoeverre een aantal rijksbrede voorzieningen aan de standaarden voldoet. Sommige van die voorzieningen (zoals rijksoverheid.nl) zijn op burgers en bedrijven gericht, andere op ambtenaren.
Verder komt de vraag naar voren of we de DSO-standaarden volgens jaar ook gaan meenemen in de meting, en de vraag of meting van die standaarden wettelijk verplicht is. Daarnaast komt de vraag naar voren of er onder de partijen die niet voldoen een aantal veelplegers is, waarover wellicht in het OBDO gealarmeerd kan worden. Momenteel wordt hard gewerkt aan het rapport. In december komt het rapport terug in het Forum, vergezeld van een concept Forum-notitie met duiding en maatregelen, gericht aan het OBDO. De bedoeling is om de monitor te agenderen in het eerste OBDO van 2021, zodat de monitor daarna, met een oplegbrief van BZK, naar de Tweede Kamer gestuurd kan worden. Op die wijze wordt zoveel mogelijk voorkomen dat een Monitor over 2020 alsdan als ‘mosterd na de maaltijd’ wordt gezien.
5C: Resultaten meting informatieveiligheid standaarden
De resultaten van de IV-meting zullen naar het eerstvolgende OBDO (november) worden gestuurd. Naar aanleiding van de aanvullende presentatie van Valentijn Grapperhaus over domeinnaambeheer wordt gesuggereerd SIDN te betrekken bij de acties rondom domeinnaambeheer. Ook wordt nog eens het belang benadrukt van het opstellen en beschikbaar maken van best practices rondom domeinnaambeheer. Valentijn Grapperhaus geeft aan dat dit ook onderdeel is het traject.
5D: Content-, data- en toegankelijkheidsstandaarden
5E: Internet- en beveiligingsstandaarden
5F: API's
5G: Overig nieuws
Geen opmerkingen.
Voortgang en communicatie
6: Voortgangsnotitie
- Onderzoek Internationale standaardisatie
- Data delen
- Communicatie
Geen opmerkingen.
Toelichting 'ICO-Wizard- Centrum Informatiebeveiliging en Privacybescherming (CIP)
Ad Reuijl (Forum-lid en directeur van het CIP) geeft een korte toelichting op de ICO-Wizard (ICO staat voor Inkoopeisen Cybersecurity Overheid). Deze Wizard bevat een uitgebreid pakket van informatiebeveiligingseisen die een rol spelen bij aanbestedingen en inkopen. Eisenpakketten kunnen worden geselecteerd die passen bij specifieke inkoopsegmenten of combinaties daarvan.
In de presentatie laat Ad zien hoe de wizard werkt. Met enkele klikken worden eisen pakketten geselecteerd die bij passen bij specifieke typen in te kopen diensten. Met de exportmogelijkheden van de Wizard wordt een (desgewenst aanpasbare) bijlage gegenereerd om mee te kunnen sturen met RFP’s, contracten, inkoopopdrachten, etc.
Het is de bedoeling dat de Wizard door alle bestuurslagen van de overheid gaat worden gebruikt. Hiermee wordt beoogd de veiligheid van uitbestedingen/inkopen van de overheid te verhogen en een beweging in de markt te versterken naar het aanbieden van veiliger producten en diensten.
Op dit moment lopen er meerdere pilots en wordt het tool al op kleine schaal gebruikt. Ad roept de leden van het Forum op tot het inzetten van de Wizard in hun organisaties. Bevindingen n.a.v. het gebruik worden meegenomen bij de verdere ontwikkeling.
Er wordt verzocht een link naar deze ICO-Wizard te maken op de site van het Forum.
Rondvraag
Yvonne van den Brugge verzoekt om Diginetwerk in een volgende Forum-vergadering te agenderen. Dat wordt breed gesteund. Gerard Hartsink verzoekt daarbij ook aandacht te besteden aan de opzet van een gelijksoortig Italiaans netwerk dat publiek/privaat gebruikt wordt.
Michiel Steltman en Rudi Beckers verzoeken binnenkort aandacht te besteden aan cloud beleid. Daar zijn veel interessante ontwikkelingen, onder meer naar aanleiding van de standpunten rond privacy (Privacy Shield). Marc van Hilvoorde geeft aan dat er rond cloud strategie weldegelijk nieuw beleid wordt geformuleerd. Zijn collega Tony van der Togt is daarmee bezig.
Sluiting
Actiepunten
Nummer | Actiepunt | Wie | Per datum | Status |
---|---|---|---|---|
61 | Voorstel vorm samenwerking NEN | BFS (Ludwig) | 7 oktober 2020 | Vergadering 9 december |
60 | Werkplan indikken + highlights formuleren | BFS (Joram) | 7 oktober 2020 | Vergadering 9 december |
58 | Concrete bevindingen werkgroep API Strategie agenderen voor een komende Forum-vergadering. | BFS (Han) | 24 juni 2020 | Wordt geagendeerd in de eerste helft van 2021. |
57 | Video GeoPackage op website Forum? | BFS | 24 juni 2020 | Onderdeel van de beschijving use cases (video) domeinen/standaarden |
55 | Brug slaan naar het NCSC inzake aanbevelingen en aanbestedingen inzake internet(veiligheids)-standaarden? | BFS | 24 juni 2020 | BFS werkt veel samen met NCSC in de stimulering van de adoptie van internet(veiligheids)-standaarden. We gaan regulier overleg inplannen. |
53 | Toelichten hoe profiel OAuth2.0 en andere (als en i.c.m. REST API Design Rules en aangekondigde profiel OIDC) in de praktijk toegepast kunnen worden en wat de onderlinge samenhang is. | BFS (Redouan) | 6 mei 2020 | In het najaar 2020 wordt het OIDC profiel aangemeld voor opname op de lijst. De samenhang rondom OAuth 2.0, OIDC en REST API’s wordt in het onderzoek voor opname van de standaard verder belicht. |
52 | Toelichting stand van zaken n.a.v. onderzoek eendomeinnaamextensie. | BZK DO i.o. | 6 mei 2020 | Update plaatsgevonden in Forumstukken 24/6. Inhoudelijke update doorgeschoven. |
47 | Toelichting op hoe NL GOV Assurance profile for Oauth2.0 in de praktijk kan worden toegepast. | BFS | 6 mei 2020 | Gerelateerd aan PTOLU Next level en afronding OIDC-profiel (najaar 2020) |
46 | Toelichting op hoe standaard REST API Design Rules in de praktijk kan worden toegepast. | BFS | 6 mei 2020 | REST API Design Rules-pagina op site. Gewerkt wordt aan info over relatie tussen REST API's, Digikoppeling en StUF i.s.m. Logius, |
45 | Bilaterale afstemming over onderwijs en zorg in Forum. | BFS, Joop van Lunteren (onderwijs) en Friso Penninga (zorg). | 6 mei 2020 | Voorgenomen in laatste kwartaal 2020 |
42 | Concrete praktijkvoorbeelden voor bestuurders over risico's niet-implementering en voordelen implementering open standaarden. | BFS (Bertwin) | 4 maart 2020 | Opgenomen in werkplan 2021 |
41 | Nadere toelichting op wet DO over artikel 3 lid a en c in een volgende vergadering. | BFS (Désirée) | 4 maart 2020 | Wetsvoorstel bij Eerste Kamer, bespreking tweede helft 2020. Erna na Forum-vergadering. |
37 | Vinger aan de pols houden financiering beheer RIONED. | BFS | 4 maart 2020 | Doorlopend. |
36 | Oppakken aanbevelingen analyse IPv4 en IPv6. | BFS (Bart/Robin) | 4 maart 2020 | Inventarisatie aanpak opgepakt. |
34 | Inzake het traject Ptolu Next Level een duidelijk onderscheid maken tussen open standaarden die verplicht moeten worden uitgevraagd bij aanbestedingen en open standaarden die verplicht zijn te gebruiken (informatieveiligheidsstandaarden). Duidelijker moet worden gemaakt dat die laatste sowieso moeten worden toegepast (aanbesteding of niet). | BFS (Redouan) | 4 maart 2020 | Dit punt wordt opgepakt in het onderzoek naar de aard van de lijst. De verwachting is dat dit in Forum van maart 2021 voorgelegd kan worden. |
33 | Inzetten op een volwaardige aanpak van Internationaal in 2020. | BFS (Robin) | 4 maart 2020 | Wordt bekeken aan de hand van onderzoek internationaal |
28 | Forumleden geven aanvullingen/correcties door op sponsorschap lijst. | Forum | doorlopend | Doorlopend. |
27 | Leveranciers (meer) betrekken in procedures intake standaarden en de meerwaarde voor hen duidelijk te maken. | BFS | 11 december 2019 | Overleg met NL Digital, samenwerking met NEN |
17 | Toelichten voortgang plan van aanpak document-standaarden in een volgende Forum-vergadering. | BFS (Han) | 12 juni 2019 | Staat op backlog Forum. |
15a | Uitnodigen Tweede Kamer voor toelichting over aanpak sterke verbetering webdomein-naambeheer en toepassing iv-standaarden in een volgende Forum-vergadering. | BFS (Bart) | 24 april 2019 | Contact zijn er. Onderwerp wordt aan longlist met potentiële presentaties toegevoegd. |