Oplegnotitie Lijsten Open Standaarden

Vergadering: Forum Standaardisatie 21 april 2021

Agendapunt: 3

Documentnummer:  FS-20210421.3

Aan:          Forum Standaardisatie

Van:          Stuurgroep Open Standaarden

Datum:     01 april 2021         

Versie:      1.0

Bijlagen:  

• Forumadvies functioneel toepassingsgebied WPA2 Enterprise
• Forumadvies GWSW 1.5.1
• Forumadvies RDFS
• Forumadvies Principe Universeel

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Samenvatting

Ter besluitvorming

U wordt gevraagd om in te stemmen met de volgende adviezen.

‘Pas toe of leg uit’-lijst

• A. Het functioneel toepassingsgebied voor WPA2 Enterprise te handhaven zonder wijzigingen.
• B. Plaatsing van de standaard GWSW versie 1.5.1 (ter vervanging van versie 1.4) op de ‘pas toe of leg uit’-lijst en het toekennen van uitstekend beheer voor deze standaard aan Stichting RIONED.

Lijst aanbevolen standaarden

• C. Plaatsing van de standaard RDFS op de lijst aanbevolen standaarden.
• D. Verwijdering van de standaard Principe Universeel van de lijst aanbevolen standaarden.

Ter kennisname

• E.    Stand van zaken rond lopende procedures

Ter besluitvorming

Ad A. Functioneel toepassingsgebied WPA2 Enterprise

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO: om het functioneel toepassingsgebied voor WPA2 Enterprise niet te wijzigen

Over de standaard en achtergrond

WPA2 Enterprise maakt het mogelijk om veilige WiFi netwerken op te zetten. De standaard specificeert de beveiligingsmechanismen voor het tot stand brengen van toegang tot een WiFi-netwerk. Bij WPA2 Enterprise spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. Zodra een gebruiker contact maakt met het betreffende WiFi-punt toetst de SP (beheerder van het WiFi-punt) op basis van de inloggegevens bij de IdP (de thuisorganisatie van de gebruiker) de identiteit van de gebruiker. Na positieve verificatie van de identiteit van de gebruiker, wordt toegang verleend tot het WiFi-netwerk zonder dat aanvullende inlog noodzakelijk is.

WPA2 Enterprise staat sinds 2016 op de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie. Het huidige functioneel toepassingsgebied verplicht het gebruik van WPA2 Enterprise bij het tot stand brengen van toegang tot WiFi netwerken met uitzondering van openbare netwerken voor gastgebruik. In mei 2020 dienden de Stichting Privacy First en Publicroam B.V., beiden organisaties uit de private sector, een verzoek in om de uitzondering voor gastnetwerken uit het functioneel toepassingsgebied te laten vallen.

Hoe is het proces verlopen?

Wijziging van een functioneel toepassingsgebied brengt een verandering met zich mee van de verplichting die voor een standaard geldt. Daarom is voor het verzoek om wijziging van het functioneel toepassingsgebied van WPA2 Enterprise een volledige toetsingsprocedure uitgevoerd die bestond uit een intake, een expertonderzoek en een openbare consultatie.

Op basis van de intake met Stichting Privacy First en Publicroam B.V. heeft het Forum Standaardisatie op 24 juni 2020 besloten de aanmelding in procedure te nemen. Hierop volgend is een expertgroep samengesteld en een voorzitter aangesteld. Op 15 september 2020 heeft een expertonderzoek plaatsgevonden waaraan Belastingdienst, Comstor, DICTU, Geant, Govroam, Logius, PublicRoam, RWS, Secura, SURF, SSC-ICT, Stichting Privacy First (indiener), Tweede Kamer der Staten Generaal, VNG en Wifison deelnamen.

Vanwege de COVID-19 maatregelen hebben acht van de vijftien experts online deelgenomen. Op basis van de expertbijeenkomst heeft de procedurebegeleider een expertadvies opgesteld dat van 7 oktober 2020 tot en met 5 november 2020 ter openbare consultatie is aangeboden op de online consultatie website van de overheid, internetconsultatie.nl. Tijdens de openbare consultatie zijn in totaal 9 reacties binnen gekomen. Drie reacties kwamen vanuit (semi) overheidspartijen, vijf reacties van particulieren en een reactie van een organisatie. Naar aanleiding van de reacties uit de openbare consultatie besloot Bureau Forum Standaardisatie om een aanvullend onderzoek te doen naar een aantal inhoudelijke aspecten van het expertadvies. Bij dit aanvullend onderzoek waren de experts en respondenten van de openbare consultatie betrokken. Het Forumadvies werd samengesteld op basis van de resultaten van het expertonderzoek, de openbare consultatie en het aanvullend onderzoek.

Advies en gevraagd besluit

Het expertonderzoek, de publieke consultatie en het aanvullend onderzoek laten niet zien dat er bij de overheid voldoende draagvlak bestaat voor het verplichten van WPA2 Enterprise voor gastnetwerken (toetsingscriterium Draagvlak). Zo geeft VNG/IBD niet achter de verplichting van WPA2 Enterprise voor gastnetwerken te staan. VNG/IBD geven aan dat WPA2 Enterprise kwetsbaarheden heeft en dat er nog te veel duidelijke afspraken ontbreken. Ook de Belastingdienst heeft laten weten de wijziging van het functioneel toepassingsgebied van WPA2 Enterprise niet te steunen. Een andere overheidsorganisatie en een semi-overheidsorganisatie lieten zich in de openbare consultatie kritisch uit over de verplichting van WPA Enterprise voor gastnetwerken.

Verder daalt de toegevoegde waarde van WPA2 Enterprise op gastnetwerken als gebruikers zich bij verschillende Identity Providers moeten registreren. WPA2 Enterprise heeft de meeste toegevoegde waarde voor gebruikers als één identiteitsdienstverlener alle gastnetwerken van de overheid bedient. Dit staat op gespannen voet met het criterium dat er een reëel aanbod moet zijn van verschillende dienstverleners om leveranciersafhankelijkheid te voorkomen (toetsingscriteria Toegevoegde waarde vs. Draagvlak). Uit het expertonderzoek kwam daarnaast nog een aantal aandachtspunten naar voren die minder zwaar wegen in het forumadvies. Om WPA2 Enterprise te gebruiken moet de gebruiker een ‘onboarding’ procedure uitvoeren om een certificaat op het apparaat te installeren. Op Android apparaten is ‘onboarding’ niet gebruikersvriendelijk. Tevens neemt de toegevoegde waarde van WiFi (gast)netwerken af naarmate mobiele 3G, 4G en 5G diensten goedkoper en gangbaarder worden.

Het Forum Standaardisatie wordt gevraagd om in te stemmen met onderstaand advies.

Het Forum Standaardisatie adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) om het functioneel toepassingsgebied voor WPA2 Enterprise niet te wijzigen.

Indien het Forum Standaardisatie en OBDO dit advies overnemen, zullen de status en het functioneel toepassingsgebied van WPA2 Enterprise op de ‘pas toe of leg uit’-lijst niet wijzigen.

Het Forum Standaardisatie zou in plaats van WPA2 Enterprise voor gastnetwerken te verplichten, een oproep aan de overheid kunnen doen om gastnetwerken veilig aan te bieden. WPA2 Enterprise kan daarbij genoemd worden als faciliterende standaard met vermelding dat er een reëel marktaanbod moet zijn van verschillende Identity providers en er duidelijke afspraken met deze Identity Providers bestaan over het waarborgen van de privacy van gebruikers.

Ad B. GWSW 1.5.1

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO: om GWSW-versie 1.5.1 (ter vervanging van 1.4) te plaatsen op de ‘pas toe of leg uit’-lijst en het toekennen van uitstekend beheer voor deze standaard aan Stichting RIONED.

Over de standaard en achtergrond

In het beheer van stedelijk water en riolering worden gegevens steeds belangrijker. Meerdere ketenpartijen zijn betrokken bij het beheer van stedelijk water en riolering, denk hierbij aan gemeenten, bedrijven en waterschappen. Het doelmatig beheren van (afval)watersystemen vereist een gemeenschappelijk taal. Ook de maatschappelijke opgaven zoals klimaatadaptatie, energietransitie en de bouwopgave vereisen een (digitale) integrale aanpak, waarbij gezamenlijke gegevensdefinities een voorwaarde zijn.

Voor het uitwisselen van data en informatie is het essentieel dat alle partijen met dezelfde systematiek en definities werken en dezelfde (computer)taal spreken. Het GWSW is die gezamenlijke taal. Het GWSW geeft significante verbeteringen aan het gegevensbeheer met betrekking tot het gezamenlijk beheren van stedelijke (afval)watersystemen. Meer technisch, het GWSW is een ontologie, een speciale datastructuur die assets, systemen en (beheer)processen op het gebied van stedelijk waterbeheer beschrijft.

Het is een open data standaard volgens het Linked Data principe. Stichting RIONED beheert de standaard en zorgt voor doorontwikkeling ervan samen met de stakeholders. Uitwisseling van inspectiegegevens verloopt middels de open standaard. GWSW wordt toegepast door gemeenten, waterschappen, provincies, Rijkswaterstaat en andere organisaties voor het uitwisselen van informatie over (afval) waterbeheer.

Hoe is het proces verlopen?

Op dinsdag 27 oktober 2020 is een intakegesprek gevoerd met de indiener, Eric Oosterom van stichting RIONED. Op basis van de intake heeft het Forum Standaardisatie op 9 december 2020 besloten de aanmelding in procedure te nemen. De procesbegeleiders hebben in de periode 12 januari t/m 25 januari 2021 gesprekken gevoerd met experts. Aan het expertonderzoek namen Antea Group, Gemeente Den Haag, Het Waterschapshuis, Informatiehuis Water, Provincie Noord-Holland en Riodesk deel.

Tijdens deze interviews is expliciet aandacht besteed aan het beheer van de standaard en invloed van de verschillen tussen versie 1.4 en 1.5.1 op de verschillende criteria. Ook is opnieuw gekeken naar het functioneel toepassingsgebied en organisatorisch werkingsgebied. Het expertadvies is vervolgens van 18 februari tot en met 18 maart 2021 beschikbaar gesteld voor publieke consultatie. Tijdens de openbare consultatie zijn geen noemenswaardige reacties binnengekomen. 

Advies en gevraagd besluit

De standaard is functioneel rijker geworden door de nieuwe toevoegingen in versie 1.5.1. Verschillende experts geven met name aan dat de toevoeging ‘ontsluiting rioleringsdata naar Publieke Dienstverlening op Kaart (PDOK)’ tot een vergroting van de adoptie bij gemeenten heeft geleid. Het beheer en doorontwikkeling van de standaard GWSW is geborgd en wordt uitgevoerd middels een open standaardisatie proces. Diverse stakeholders, zoals leveranciers, belangenvertegenwoordigers en relevante overheidspartijen, zijn betrokken en hebben inspraak. RIONED heeft geïnvesteerd in een beheerplan. Stichting RIONED probeert zoveel mogelijk stakeholders te betrekken in de doorontwikkeling en het beheer van de standaard.

De verschillende adviezen, zoals het maken en publiceren van een beheerplan en het zorgen voor een bezwaarprocedure, met betrekking tot een open standaardisatie proces zijn opgevolgd door Stichting RIONED. Experts geven aan dat dit op onafhankelijke wijze het vertrouwen bevestigt voor meerjarige zorgvuldige (door)ontwikkeling en beheer van de standaard door Stichting RIONED en passende ondersteuning bij implementatie en gebruik. De experts geven aan dat stichting RIONED voor het beheer van de standaard GWSW de kwalificatie ‘uitstekend beheer’ verdient. Er is draagvlak vanuit de overheid voor de standaard, zie hiervoor ook de ondertekenende partijen van het GWSW-convenant (2013).

Er is bij gemeenten en waterschappen breed draagvlak en vanzelfsprekendheid over de toepassing van het GWSW. Steeds meer gemeenten passen de standaard toe. Hier is geen lijst van, maar dit is terug te zien in de besloten omgeving van de Softwarecatalogus van VNG Realisatie. De Aquo standaard, die moet worden toegepast op de uitwisseling van gegevens over het beheer van oppervlakte- en grondwater en de zuivering van afvalwater, ligt dicht tegen de GWSW-standaard aan. De experts betrokken bij de ontwikkeling van de Aquo standaard geven aan dat de noodzakelijke afstemming plaatsvindt en dat deze beter verloopt dan op het moment van indiening van versie 1.4 van GWSW. Net zoals bij versie 1.4, zal de opname van versie 1.5.1 van GWSW op de lijst de adoptie verbeteren, en een aanvullende stimulans zijn voor de overheden om ondersteuning van GWSW-versie 1.5.1 als voorwaarde te stellen voor beheer- en andere softwareapplicaties.

Het Forum Standaardisatie wordt gevraagd om in te stemmen met onderstaand advies.

Het Forum Standaardisatie adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) om GWSW-versie 1.5.1 (ter vervanging van 1.4) te plaatsen op de ‘pas toe of leg uit’-lijst en het toekennen van het uitstekend beheer voor deze standaard aan Stichting RIONED.

Ad C. RDFS

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO: om RDFS te plaatsen op de lijst van aanbevolen standaarden.

Over de standaard en achtergrond

De W3C standaard RDF Schema (RDFS) wordt gebruikt bij het modelleren van gegevens. RDFS biedt een gestandaardiseerde, machine leesbare taal om de structuur van gegevens in termen van klassen, eigenschappen en datatypen te beschrijven. RDFS is een uitbreiding van de open standaard Resource Description Framework (RDF) van W3C die al op de lijst aanbevolen standaarden staat.

RDFS en RDF zijn twee standaarden die onlosmakelijk aan elkaar verbonden zijn. RDFS ligt ook ten grondslag aan de open standaard SKOS op de ‘pas toe of leg uit’-lijst, en aan de standaarden OWL en SHACL op de lijst aanbevolen standaarden. RDF wordt in veel gevallen samen met RDFS gebruikt. De standaarden SKOS, OWL en SHACL zijn afhankelijk van RDFS. Aangezien de standaard RDF op de lijst van aanbevolen standaarden staat, is de standaard RDFS ook ingediend met als doel plaatsing op de lijst van aanbevolen standaarden.

Hoe is het proces verlopen?

Het Forum Standaardisatie heeft op 7 oktober 2020 besloten de aanmelding in procedure te nemen. De procesbegeleiders hebben op woensdag 28 oktober 2020 een intakegesprek gevoerd met de indiener, Jan Campschroer van Ordina. De procesbegeleiders hebben in de periode 15 januari t/m 3 februari 2021 gesprekken gevoerd met experts. Aan het expertonderzoek namen Geonovum, Kadaster, KOOP, Ordina, Platform Linked Data Nederland, Politie en Skemu deel. Het expertadvies is vervolgens van 18 februari tot en met 18 maart 2021 beschikbaar gesteld voor publieke consultatie. Tijdens de openbare consultatie zijn geen reacties binnengekomen. 

Advies en gevraagd besluit

RDFS stelt je in staat op een standaardwijze je gegevensmodel vorm te geven met relaties, classes, etc. Het gegevensmodel kan worden weergegeven met Linked Data tooling. Het model kun je publiceren op het web. Je kunt daarmee gegevens duiden, betekenis geven, en relaties met andere data ontdekken. Linked Data is open, transparant en toegankelijk. De toegevoegde waarde van het toepassen van RDFS is dat het een noodzakelijke voorwaarde is voor het mogelijk maken van Linked Data oplossingen.

Het beheer en doorontwikkeling van de standaard ligt bij W3C, een organisatie met een uitstekende trackrecord en een open standaardisatie proces dat voldoet aan alle criteria die worden voorgeschreven vanuit het Forum Standaardisatie. Alle leveranciers die Linked Data ondersteunen, ondersteunen ook RDFS. Diverse overheidspartijen zijn actief bezig met Linked Data en daarmee met RDFS. Voorbeelden zijn: Kadaster, Geonovum, KOOP en DUO. Op de website van Platform Linked Data Nederland staan alle organisaties genoemd die actief bezig zijn met Linked Data. De toepassing van Linked Data en daarmee van RDFS neemt toe. Dit heeft met name te maken met de samenhang van publicatie op het web en de FAIR principes die vanuit de wetenschap en overheid worden ondersteund.

Het toenemend gebruik van Linked Data door overheidspartijen en de grote ondersteuning van de standaard door de markt onderschrijven dit. De experts bevestigen dit beeld, zonder uitzondering wordt RDFS in de organisaties van de experts ingezet bij Linked Data initiatieven. De adoptie van de standaard RDFS is groot bij organisaties die Linked Data gebruiken, omdat het tot de fundamentele Linked Data standaarden behoort.

Het Forum Standaardisatie wordt gevraagd om in te stemmen met onderstaand advies.

Het Forum Standaardisatie adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) om RDFS te plaatsen op de lijst van aanbevolen standaarden.

Ad D. Principe Universeel

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO: om Principe Universeel te verwijderen van de lijst van aanbevolen standaarden.

Over de standaard en achtergrond

Principe Universeel bevat richtlijnen voor de bouwkwaliteit van websites waardoor deze duurzaam, uitwisselbaar en goed te onderhouden worden. De standaard wordt doorgaans gebruikt in aanvulling op de toegankelijkheidseisen van WCAG 2.1, de technische standaard die ten grondslag ligt aan de wettelijke verplichting van digitale toegankelijkheid. Waar WCAG 2.1 de digitale toegankelijkheid van de informatie dient, richt Principe Universeel zich vooral op bouwkwaliteit, in het bijzonder structuur, vindbaarheid, duurzaamheid en mate van onderhoudbaar van de informatie. Principe Universeel maakte voorheen deel uit van de standaard Webrichtlijnen 2.0, die van 2008 tot en met 2016 op de ‘pas toe of leg uit’-lijst stond.

De standaard Webrichtlijnen 2.0 bestond uit de W3C standaard WCAG 2.0 plus de door Logius beheerde standaard Principe Universeel. Naar aanleiding van Europese regelgeving verving het Forum Standaardisatie Webrichtlijnen 2.0 eind 2016 op de ‘pas toe of leg uit’ lijst door Digitoegankelijk (EN 301 549 met verwijzing naar WCAG 2.1). Principe Universeel verhuisde naar de lijst aanbevolen standaarden, omdat Europese regelgeving vereist dat EN 301 549 zonder aanvullende specificaties door de lidstaten wordt overgenomen. Logius stopte in 2017 met het beheren van Principe Universeel en het beheer daarna is niet meer overgenomen door een andere organisatie. Inmiddels is de specificatie van Principe Universeel niet meer openbaar beschikbaar.

Hoe is het proces verlopen?

Tussen mei en augustus 2020 overlegde Forum Standaardisatie met Logius (digitoegankelijk.nl) over wat er met Principe Universeel moet gebeuren. In een e-mail van 18 augustus 2020 adviseerde Logius (digitoetankelijk.nl) om Principe Universeel van de lijst aanbevolen standaarden te verwijderen.

Het Forum Standaardisatie heeft op 7 oktober 2020 besloten om de procedure te starten. De procesbegeleiders hebben in december 2020 en januari 2021 zes gesprekken gevoerd met experts. Aan het expertonderzoek namen 200 OK, Firmground, Fronteers, KOOP, Logius en Ministerie van BZK deel. Het expertadvies is vervolgens van 18 februari tot en met 18 maart 2021 beschikbaar gesteld voor publieke consultatie. Tijdens de openbare consultatie zijn geen reacties binnengekomen. 

Advies en gevraagd besluit

Principe Universeel voldoet niet aan de criteria van een open standaardisatieproces. Experts geven aan dat de richtlijnen van Principe Universeel al vijf jaar niet geactualiseerd zijn. Bovendien is het specificatiedocument niet meer online beschikbaar. De experts zijn het erover eens dat de standaard in de huidige vorm achterhaald en niet actueel is. Partijen zullen eventueel ook kunnen volstaan met richtlijnen rondom bouwkwaliteit, die niet vanuit overheden aanbevolen (laat staan verplicht) worden via de lijst open standaarden.

Principe Universeel is naar aanleiding van Europese regelgeving als aparte standaard verplaatst naar de lijst aanbevolen standaarden. Als aanbevolen standaard heeft Principe Universeel afgelopen jaren geen hogere adoptiegraad gekregen. Integendeel, het gebruik van de standaard is afgenomen. De principes zijn niet meer actueel.

Het Forum Standaardisatie wordt gevraagd om in te stemmen met onderstaand advies.

Het Forum Standaardisatie adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) om Principe Universeel te verwijderen van de lijsten aanbevolen standaarden.

Ter kennisname

Ad F. Stand van zaken rond lopende procedures

Van 8 april 2021 tot en met 6 mei 2021 loopt de publieke consultatie voor een aantal mutaties op de lijst open standaarden. Het betreft adviezen met betrekking tot plaatsing van een versiewijziging van een standaard op de ‘pas toe of leg uit’-lijst en plaatsing van een standaard op de aanbevolen lijst aan het Forum Standaardisatie, namelijk:

• Het advies om een nieuwe versie van SETU, een open standaard voor de uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid), op de lijst van open standaarden te plaatsen.
  
  
• Het advies om MIM (Meta Informatie Modellering beschrijft semantische afspraken voor het opstellen van informatiemodellen waardoor deze eenduidiger worden en de uitwisselingsstandaarden die erop gebaseerd zijn beter op elkaar aansluiten) op de lijst aanbevolen standaarden te plaatsen;
  
  

NL_LOM

In de vergadering van 7 oktober 2020 stemde het Forum Standaardisatie in met het starten van een procedure ter verwijdering van de standaard NL_LOM van de ‘pas toe of leg uit’-lijst. Deze procedure is gestart in de vorm van een kleine experttoets. Het expertadvies is in februari ter beschikbaar gesteld voor publieke consultatie. Het Forumadvies zal in de juni vergadering van 2021 worden voorgelegd aan het Forum Standaardisatie.

Meer informatie over nieuw aangemelde standaarden op https://www.forumstandaardisatie.nl/open-standaarden/in-behandeling