Oplegnotitie Lijsten Open Standaarden

Vergadering: Forum Standaardisatie 8 December 2021

Agendapunt: 3

Documentnummer: FS-20211208.3

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen:

• FS-20211208.3A Forumadvies Digikoppeling uitbreiding REST API koppelvlak
• FS-20211208.3B Forumadvies Erfgoedstandaard

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Samenvatting

Ter besluitvorming

U wordt gevraagd om in te stemmen met de volgende adviezen:

• A. Handhaven Digikoppeling (open standaard voor gestructureerd berichtenverkeer met en tussen overheidsorganisaties) met uitbreiding REST API koppelvlak, en verduidelijking van het functioneel toepassingsgebied op ‘pas toe of leg uit’-lijst.
• B. Plaatsen van Erfgoed Registratie Standaard voor bovengronds erfgoed (ERSb, een gestandaardiseerd gegevenswoordenboek voor erfgoedregistraties) op de lijst aanbevolen standaarden
• C. Selectie van de standaarden ter evaluatie in 2022.

Ter bespreking

• D. Update van het onderzoek naar de doorontwikkeling lijsten open standaarden

Ter kennisname

• E. Nieuwe aanmelding: versiewijziging VISI (open standaard die zich richt op digitale communicatie tussen partijen in een bouwproject)
• F. Voortgang lopende procedures:
  
  - OIDC NL GOV profiel
  
  - PEPPOL Bis3
  
  - Proces vervanging OWMS door TOOI

Ter besluitvorming

Ad A. Forumadvies Digikoppeling uitbreiding REST API koppelvlak

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies:

1. De standaard Digikoppeling met de voorgestelde toevoeging van het REST API koppelvlak te handhaven op de ‘Pas toe of leg uit’-lijst;
2. Logius het predicaat ‘uitstekend beheer’ voor Digikoppeling te laten behouden, inclusief de uitbreiding met het REST API koppelvlak;
3. Het functioneel toepassingsgebied voor Digikoppeling als volgt te verduidelijken:

“Digikoppeling moet worden toegepast bij digitale gegevensuitwisseling die plaatsvindt met voorzieningen die onderdeel zijn van de GDI, waaronder de basisregistraties, of die sectoroverstijgend is. De verplichting geldt voor gegevensuitwisseling tussen systemen waarbij er noodzaak is voor tweezijdige authenticatie. Geautomatiseerde gegevensuitwisseling tussen informatiesystemen op basis van NEN3610 is uitgesloten van het functioneel toepassingsgebied.”.

Over de standaard

Digikoppeling is een open standaard die bestaat uit een set koppelvlakspecificaties voor gestructureerd berichtenverkeer met en tussen overheidsorganisaties. De standaard bevat afspraken om berichten juist te adresseren, leesbaar en uitwisselbaar te maken, en veilig en betrouwbaar te verzenden. Digikoppeling wordt beheerd door Logius en staat sinds 2009 op de ‘Pas-toe-of-leg-uit’ lijst. Logius heeft sinds 2018 het predicaat ‘uitstekend beheer’.

De bestaande koppelvlakstandaarden van Digikoppeling zijn gebaseerd op de uitwisseling van XML berichten volgens SOAP (Simple Object Access Protocol) principes. De afgelopen tien jaar worden REST API’s (d.w.z. API’s die zijn ontworpen volgens REST API Design Rules) wereldwijd veel gebruikt als gangbaar en efficiënt alternatief voor SOAP.

Hoe is het proces verlopen?

Op 12 april 2021 heeft Logius een verzoek tot uitbreiding van Digikoppeling met het REST API koppelvlak en tot verduidelijking van het functioneel toepassingsgebied aangemeld. Ondanks het feit dat Logius het predicaat ‘uitstekend beheer’ toegekend heeft gekregen en zodoende wijzigingen niet hoeft voor te leggen aan het Forum Standaardisatie, bood de voorgestelde uitbreiding van Digikoppeling in combinatie met de verduidelijking van het functioneel toepassingsgebied Logius voldoende aanleiding Digikoppeling aan te melden voor een aparte toetsingsprocedure.

Op 9 juni 2021 besloot Forum Standaardisatie de standaard in procedure te nemen en op 2 september 2021 kwam de expertgroep bijeen. Aan dit expertonderzoek namen vertegenwoordigers deel uit een brede coalitie van overheid, bedrijfsleven, en koepelorganisaties.

Het Expertadvies is van 30 september tot en met 28 oktober ter openbare consultatie aangeboden op internetconsultatie.nl. Uit de openbare consultatie kwam een tweetal reacties. Beide aandachtspunten zijn vervolgens geverifieerd bij de indiener. Op basis van het Expertadvies en de reacties uit de openbare consultatie is het Forumadvies samengesteld.

Advies en gevraagd besluit

Tijdens de expertbijeenkomst zijn de toetsingscriteria doorgenomen. Uit het Expertadvies kwam naar voren om Digikoppeling met uitbreiding van een REST API koppelvlak te handhaven op de ‘Pas toe of leg uit’-lijst te en om het toepassingsgebied te verduidelijken conform het Forumadvies.

Digikoppeling blijft met het toegevoegde REST API koppelvlak alle bestaande koppelvlakken ondersteunen. Deze uitbreiding heeft geen impact op bestaande toepassingen van Digikoppeling. Met het aanbieden van een REST API koppelvlak ondersteunt Digikoppeling gangbare technologie. Het is hierbij de verwachting dat er voldoende ondersteuning is door marktpartijen omdat REST API koppelvlak een breed gedragen en toegepaste internationale standaard is. Met de toevoeging van een REST API koppelvlak komt Digikoppeling tegemoet aan de vraag van veel Digikoppeling gebruikers. De toevoeging maakt het voor gebruikers makkelijker om Digikoppeling toe te passen waar dat verplicht is. Dit jaagt de adoptie van Digikoppeling verder aan.

Het bestaande functioneel toepassingsgebied beschrijft niet expliciet dat Digikoppeling alleen verplicht is voor gegevensuitwisseling tussen systemen waarbij tweezijdige authenticatie moet plaatsvinden. Het voorgestelde toepassingsgebied verduidelijkt de reikwijdte van de verplichting.

De uitbreiding met een nieuw koppelvlak en de verduidelijking van het functioneel toepassingsgebied geven geen aanleiding om het predicaat ‘uitstekend beheer’ van Logius te herzien.

Het advies is daarom om de Digikoppeling met uitbreiding van REST API koppelvlak te handhaven op de ‘Pas toe of leg uit’-lijst, Logius het predicaat ‘uitstekend beheer’ te laten behouden, en de verduidelijking van het functioneel toepassingsgebied over te nemen.

Ad B. Plaatsing Erfgoedstandaard op Lijst Aanbevolen Standaarden

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies om de Erfgoedstandaard op de Lijst Aanbevolen Standaarden op te nemen.

Over de standaard

Gemeenten zijn (naast de Rijksdienst voor het Cultureel Erfgoed en Provincies) bronhouder van erfgoedgegevens, zowel met betrekking tot beschermd erfgoed als erfgoed dat is geïnventariseerd of waarvan wordt verwacht dat het van belang is uit oogpunt van cultuurhistorie.

De Erfgoedstandaard biedt de mogelijkheid dat gemeenten hun erfgoedinformatie zo registreren en ontsluiten dat deze vanuit het Digitaal Stelsel Omgevingswet op een eenduidige manier kan worden bevraagd. Door toepassing van de Erfgoedstandaard worden gegevens over erfgoed (open data) op gestandaardiseerde wijze en volgens eenduidige definities toegankelijk en uitwisselbaar.

Het betreft het gebouwde, vervaardigde en aangelegde erfgoed (bovengrondse objecten en structuren met een zekere of verwachte cultuurhistorische waarde) in de fysieke omgeving. De Erfgoedstandaard is een gestandaardiseerd gegevenswoordenboek (data dictionary) ten behoeve van erfgoedregistraties.

Hoe is het proces verlopen?

Werkgroep De Data-Beet heeft onder de Federatie Grote Monumentengemeenten (FGM) de Erfgoedstandaard op 29 maart 2021 aangemeld voor plaatsing op de Lijst Aanbevolen Standaarden. Op 9 juni 2021 besloot Forum Standaardisatie de standaard in procedure te nemen en op 5 juli 2021 kwam de expertgroep bijeen. Aan dit expertonderzoek namen vertegenwoordigers deel van Ministerie van OCW, Gemeente Rheden, Werkgroep De Data-Beet, Gemeente Zoetermeer, VNG, Erfgoed Zeeland en Rijksdienst voor het Cultureel Erfgoed.

Het Expertadvies is van 29 juli tot en met 26 augustus aangeboden ter openbare consultatie op internetconsultatie.nl. Uit de openbare consultatie kwam een aantal reacties. Deze reacties zijn teruggekoppeld aan de indieners. De indiener en tevens beheerder (Werkgroep De Data-Beet) heeft de additionele adviezen van de experts en de reacties uit de openbare consultatie opgepakt en in korte tijd een aantal verbeteringen doorgevoerd en vervolgtrajecten opgezet. Op basis van het expertadvies, de reacties uit de openbare consultatie en een korte verslaglegging van de vervolgacties door de indiener is het Forumadvies samengesteld.

Advies en gevraagd besluit

Tijdens de expertbijeenkomst zijn de toetsingscriteria doorgenomen. Uit het Expertadvies kwam naar voren dat de Erfgoedstandaard voldoet aan criteria voor plaatsing op de Lijst Aanbevolen Standaarden. Hierbij dienen wel in acht te worden genomen adviezen ten aanzien van de adoptie van de Erfgoedstandaard uit zowel de Expertadvies als uit de openbare consultatie.

De opname van de Erfgoedstandaard in de Lijst Aanbevolen Standaarden draagt bij aan adoptie, omdat stakeholders waarde hechten aan een eenduidige status van de standaard. Er is een belangrijke toegevoegde waarde omdat de Erfgoedstandaard de mogelijkheid biedt dat gemeenten hun erfgoedinformatie zo ontsluiten dat deze vanuit het Digitaal Stelsel Omgevingswet op een eenduidige manier kan worden bevraagd en uitgewisseld (hetgeen nu nog niet het geval is). De Erfgoedstandaard draagt bij aan het verhogen van de datakwaliteit en het opzetten van uniformiteit van nu nog lokale registraties. Dit bevordert de interoperabiliteit.

De beheerders zetten zich in om deze nieuwe standaard volop in verbinding te plaatsen met andere standaarden en met parallelle ontwikkelingen via samenwerkingsverbanden. Tegelijkertijd is er aandacht voor verdere inrichting van het beheer van de standaard en wordt adoptie van de standaard bij de gemeentes actief ondersteund via informeren en aansluiten.

Het positieve advies van de experts en de ingezette acties naar aanleiding van de openbare consultatie geven voldoende vertrouwen de nieuwe Erfgoedstandaard te plaatsen op de Lijst Aanbevolen Standaarden.

Het advies is daarom om de Erfgoedstandaard op te nemen op de Lijst Aanbevolen Standaarden.

Ad C. Selectie t.b.v. evaluatie standaarden

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het advies om evaluaties te starten van de standaarden: Aquo-standaard, SIKB0101 en SIKB0102 (Water en bodem), en STIX en TAXII (Internet en beveiliging).

Over de evaluaties

Het Forum Standaardisatie evalueert jaarlijks een aantal standaarden op de ‘Pas toe of leg uit’-lijst. Het doel van dit onderzoek is om de kwaliteit van de informatie op de lijst te waarborgen. Het onderzoek richt zich met name op de huidige relevantie van de standaard, het functioneel toepassingsgebied, het beheer en de stand van zaken rond de adoptie van de standaard.

De volgende criteria(s) worden toegepast om standaarden te selecteren voor het onderzoek:

• Voldoet de standaard nog volledig aan de vier criteria voor opname op de 'pas toe of leg uit'-lijst?
• Zijn er signalen van gebruikers dat het draagvlak onder druk staat?
• Hebben er zich relevante (markt)ontwikkeling voorgedaan met betrekking tot de standaard of de toepassing ervan?
• Is het toepassingsgebied van de standaard nog relevant en duidelijk?
• Staat de standaard vier jaar of langer op de lijst en is deze in de tussentijd niet getoetst (bijvoorbeeld voor een nieuwe versie)?

Voor de evaluaties voor 2022 wordt gekozen het volledige proces van de evaluaties te laten plaatsvinden in één kalenderjaar.

De evaluatie continueert waar mogelijk de aanpak voor clustering van standaarden, die is ingezet bij de evaluatie en onderzoek van de Bouwstandaarden in 2021. Een geclusterde evaluatie levert per clustering één overzichtelijk rapport dat de samenhang van de geëvalueerde standaarden in beeld brengt en zodoende inzichtelijker maakt voor de achterban. Waar mogelijk worden ook relevante standaarden uit Lijst Aanbevolen Standaarden in de evaluatie meegenomen. Dit draagt bij aan duiding van de standaarden op maatschappelijke meerwaarde.

Geselecteerde standaarden

Op basis van de bovengenoemde criteria zijn de volgende standaarden geselecteerd voor evaluatie in 2022:

Cluster: Aquo-standaard , SIKB0101 en SIKB0102 (Water en bodem)

De beheerders van Aquo-standaard, SIKB0101 en SIKB0102 hebben een geruime tijd het predicaat ‘uitstekend beheer’. Nieuwe versies van deze standaarden worden twee keer per jaar vastgesteld door het Centraal College van Deskundigen Datastandaarden Bodem en Water. Daardoor zijn deze standaarden niet tussentijds getoetst (criterium voor evaluatie). Evaluatie is een geschikt middel de huidige versies te schouwen. De beheerders van de standaarden hebben hun medewerking toegezegd.

De Aquo-standaard maakt het mogelijk om op een uniforme manier gegevens uit te wisselen tussen partijen die betrokken zijn bij het waterbeheer. Daardoor draagt Aquo-standaard bij aan een kwaliteitsverbetering van het waterbeheer. Aquo-standaard is bedoeld voor iedereen die te maken heeft met het vastleggen en gebruiken van gegevens; zowel op zee als binnendijks, in beekdalen en polders, bij grond- en afvalwater, voor waterkwaliteit, -kwantiteit, -systeem en -veiligheid.

De Aquo-standaard staat op de ‘pas toe of leg uit’ lijst sinds november 2010 en wordt beheerd door het Informatiehuis Water (IHW), een samenwerkingsverband van RWS, Waterschappen en het IPO. Aan het IHW is het predicaat “uitstekend beheer” toegekend.

Uit de Monitor van de afgelopen jaren blijkt dat de Aquo-standaard zelden relevant is aanbestedingen, maar het gebruik binnen het waterbeheer is groot en ook binnen de voorzieningen wordt deze standaard voor 100% gebruikt wordt.

SIKB0101 is een standaard voor de uitwisseling van bodemkwaliteitsgegevens, inclusief geografische en administratieve gegevens. Op basis daarvan kan worden vastgesteld of sprake is van schadelijke gevolgen voor de volksgezondheid en het milieu ten gevolge van bodemvervuiling. Deze inzichten dragen ook bij aan het voorkomen van dergelijke schadelijke effecten. Zo wordt een bijdrage geleverd aan de bescherming van de volksgezondheid en het milieu.

SIKB0102 voorziet in de optimalisering van de digitale uitwisseling van archeologische gegevens tussen opgravende instanties, vondstendepots en/ of archeologische registers. Een opgravende instantie, overheidsorganisatie of een bedrijf dat archeologisch onderzoek en/ of vondsten doet, heeft een wettelijke plicht om binnen twee jaar na afronding van de opgraving de verzamelde informatie beschikbaar te stellen aan een aantal landelijke, provinciale of gemeentelijke depots.

SIKB0101 staat op de ‘pas toe of leg uit’ lijst sinds juni 2012 en SIKB0102 sinds februari 2016. Beide standaarden worden beheerd door de Stichting Infrastructuur Kwaliteitsborging Bodembeheer (SIKB). Deze stichting heeft in 2014 het predicaat “uitstekend beheerproces” toegekend gekregen.

STIX en TAXII (Internet en beveiliging)

Uit de jaarlijkse uitvraag naar gebruiksgegevens voor de Monitor Open Standaarden 2021 is gebleken dat er inmiddels nieuwe versies van beide standaarden zijn uitgekomen. Het NCSC adviseert inmiddels STIX versie 2.1 bij aanschaf van nieuwe cybersecurity software. Dit loopt uit de pas met de versie op onze lijst verplichte standaarden. Gegeven het voorgaande lijkt ons dit een opportuun moment voor evaluatie.

• STIX en TAXII maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen.

In het Forumadvies d.d. 19 september 2017 is opgenomen dat de expertgroep het Forum Standaardisatie destijds heeft geadviseerd om de adoptie van STIX 1.2.1 en TAXII 1.1.1 en de oproepen daaromtrent na twee jaar te evalueren. Inmiddels zijn wij vier jaar verder sinds dit advies.

Advies en gevraagd besluit

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het starten van de evaluatie van Aquo-standaard, SIKB0101 en SIKB0102 (Water en bodem) via clustering, en STIX en TAXII (Internet en beveiliging).

Ter bespreking

Ad D. Update onderzoek doorontwikkeling Lijsten Open Standaarden

Toelichting

De huidige structuur van de Lijst Open Standaarden (de ‘Pas toe of leg uit’-lijst en de Lijst Aanbevolen Standaarden) is ruim twaalf jaar oud. Intussen heeft de digitale wereld zich verder ontwikkeld. Standaarden ontwikkelen zich (zoals bijvoorbeeld de transitie van StUF naar API), er is opkomst van semantische standaarden en metastandaarden (zoals MIM), en er komen ook meer andersoortige standaarden en uitwisselingafspraken zoals Secure Software Development, de FAIR-principes voor data, en de Data Pro Code voor de AVG.

Deze ontwikkelingen geven aanleiding om opnieuw te kijken naar het karakter van de Lijst Aanbevolen Standaarden en deze eventueel te verbreden of te wijzigen. Ook is er soms onduidelijkheid over de status van bepaalde standaarden die altijd in samenhang gebruikt worden, waarvan de ene standaard op de ‘Pas toe of leg uit’-lijst staat en de andere op de Lijst Aanbevolen Standaarden. Om die reden is afgelopen zomer een onderzoek gestart naar de doorontwikkeling van beide lijsten.

Paul Dam (Lex Digitalis) geeft een update met betrekking tot de voorlopige resultaten van dit onderzoek, waarbij de focus vooral is geweest op de Lijst Aanbevolen Standaarden. Het eindrapport nog niet klaar; dit zal in de eerste Forumvergadering van 2022 besproken worden.

Ter kennisname

Ad E. Nieuwe aanmelding: VISI (versiewijziging)

Op 15 oktober 2021 heeft het BIM Loket de standaard VISI (‘Pas toe of leg uit’-lijst aangemeld voor een versiewijziging van deze standaard. Het betreft een versiewijziging van 1.4 (huidige versie) naar 1.6 (actuele versie, in gebruik sinds 1 januari 2019).

VISI is een standaard voor digitale communicatie tussen partijen in een bouwproject. Met behulp van VISI wordt bepaald wanneer (proces), wie (rol), wat (informatie), aan wie (rol) aanlevert. De indiener BIM Loket heeft het verzoek voor versiewijziging over de Evaluaties Bouwstandaarden van 2021 heen getild.

Een intakesessie is gepland op 26 november 2021. De verwachting is dat het Intakeadvies in het voorjaar van 2022 kan worden voorgelegd aan het Forum Standaardisatie.

Ad F. Voortgang lopende procedures

NL GOV Assurance profile for OpenID Connect 1.0

Op 7 oktober 2021 heeft een expertsessie plaatsgevonden om NL GOV Assurance Profile for Open ID Connect 1.0 te toetsen tegen de criteria voor opname op de ‘Pas toe of leg uit’-lijst. Openbare consultatie van het expertadvies is in voorbereiding.

NL GOV Assurance profile for OpenID Connect 1.0 is een door Logius ontwikkeld overheidsprofiel op de internationale standaard Open ID Connect 1.0 die reeds op de Lijst Aanbevolen Standaarden staat. OpenID Connect (OIDC) 1.0 biedt een standaard protocol om authenticatie diensten van meerdere dienstverleners op een open en gedistribueerde manier te hergebruiken.

Op 15 oktober 2020 heeft Logius NL GOV Assurance Profile for OIDC 1.0 aangemeld voor opname op de ‘Pas toe of leg uit’-lijst. Uitkomsten van Expertadvies en openbare consultatie gaan leiden tot een Forumadvies. In de toetsingsprocedure is aandacht voor opmerkingen die het Forum Standaardisatie heeft uitgesproken na het akkoord op het Intakeadvies van NL GOV Assurance Profile for Open ID Connect 1.0.

Peppol BIS 3

Op 25 mei 2021 heeft Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (DGOO-Digitale Samenleving) Peppol BIS (Business Interoperability Specification) 3 standaarden aangemeld voor plaatsing op de Lijst Aanbevolen Standaarden. De aanmelding wordt ondersteund door de Nederlandse Peppol autoriteit. Het Forum Standaardisatie besloot op 29 september 2021 om Peppol Bis 3 standaarden in procedure te nemen.

De Peppol BIS 3 standaarden kunnen worden toegepast bij het uitwisselen van aan bestel, inkoop en facturatie gerelateerde gegevens van machine-to-machine (e-procurement). De Peppol BIS 3 standaarden is een standaard die bestaat uit een verzameling van standaarden.

Op 22 november 2021 is een expertsessie gepland om Peppol BIS 3 standaarden te toetsen tegen de criteria voor opname op de lijst. De verwachting is dat het Forumadvies in het voorjaar van 2022 kan worden voorgelegd aan het Forum Standaardisatie.

Proces opvolging TOOI voor OWMS

UBR KOOP heeft op 30 augustus 2021 de nieuwe standaard TOOI (Thesaurus en Ontologie Overheidsinformatie) aangemeld voor de Lijst Aanbevolen Standaarden. TOOI is van toepassing voor metadata van officiële publicaties van de overheid. Voor KOOP fungeert TOOI als vervanger van OWMS (Overheid.nl Web Metadata Standaard) dat op de ‘Pas toe of leg uit’-lijst staat. Het Forum Standaardisatie heeft op 7 oktober 2020 groen licht gegeven voor het starten van een verwijderingsprocedure van OWMS. 

De intakesessie voor TOOI heeft plaatsgevonden op 8 oktober 2021. Uit de intakesessie kwam het advies om TOOI nog niet in procedure te nemen voor opname op de Lijst Aanbevolen Standaarden. De standaard voldoet momenteel nog niet aan de criterium Open standaardisatieproces: er is geen beheer ingericht conform de eisen van de Lijst Open Standaarden. Daarnaast wordt TOOI nog niet buiten KOOP toegepast en ontbreekt er nog bewijs voor draagvlak bij de overheid voor opname op de Lijst Aanbevolen Standaarden. In overleg met de indiener is ervoor gekozen het Intakeadvies niet voor te leggen aan Forum Standaardisatie. UBR KOOP gaat uitkomsten van Intakeadvies intern gebruiken om de ontbrekende punten uit het advies (beheer en gebruik) in de tussentijd te gaan opzetten en inrichten.

Er is sprake geweest van één gezamenlijke procedure voor opname TOOI en verwijdering OWMS. Met het negatieve Intakeadvies op TOOI wordt een afzonderlijke verwijderingsprocedure van OWMS in gang wordt gezet.