Verslag Forum Standaardisatie woensdag 8 december 2021

Vergadering: Forum Standaardisatie 9 maart 2022

Agendapunt: 1B

Nummer: FS-20220309.1B

Download hier de PDF versie van dit verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Details van de vergadering

Vergaderdatum: woensdag 8 december 2021

Vergader-app: WebEx

Inloop: 13.00 tot 13.15 uur

Vergadertijd: 13.15 tot 14.45 uur

Aansluitend: 15.00 tot 16.30 uur: verdiepingssessie

Aanwezig

• Larissa Zegveld (voorzitter),
• Rudi Bekkers (Technische Universiteit Eindhoven),
• Thomas Faber (Ministerie van Economische Zaken en Klimaat, DE),
• Cor Franke (Franke Interim Management),
• Gerard Hartsink (financiële sector),
• Peter Den Held (Logius),
• Floor Jas (SURF),
• Hetty Lucassen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DS),
• Joop van Lunteren (adviseur),
• Benno Overeinder (NLnet Labs),
• Friso Penninga (Geonovum),
• Theo Peters (VNG Realisatie),
• Harry Roumen (Ministerie van Financiën,
• CIO-office), Ad Reuijl (Manifestgroep/CIP),
• Gerard Smits (Het Waterschapshuis),
• Michiel Steltman (DINL),
• Rob Verweij (RINIS)

Afwezig

• Gijs Boudewijn (Betaalvereniging),
• Marc van Hilvoorde (namens CIO Rijk),
• Anneke Spijker (Interprovinciaal Overleg),
• Rik van Terwisga (NEN),
• Sophia Bünemann (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, DS),
• Jolien van Zetten (waarnemend namens Rik van Terwisga, NEN)

Namens Bureau Forum Standaardisatie

• Redouan Ahaloui (adviseur),
• Reindert Gerding (adviseur),
• Désirée Castillo Gosker (adviseur),
• Robin Gelhard (adviseur),
• Evi Gimbrère (Rijks-I-trainee),
• Bart Knubben (adviseur),
• Hans Laagland (adviseur),
• Arianne de Man (gedetacheerd adviseur),
• Ludwig Oberendorff (hoofd),
• Annemieke Toersen (adviseur),
• Joram Verspaget (secretaris bureau, notulen),
• Han Zuidweg (adviseur)

Te gast

• Paul Dam, agendapunt 3D, Update onderzoek doorontwikkeling Lijsten Open Standaarden
• Rick Maes, agendapunt 8, Verdiepingssessie: presentatie over wat een CIO leiden kan

1. Opening, agenda, verslag

Op verzoek van BZK en EZK is de agenda voor deze vergadering anders ingedeeld dan regulier. Het technische gedeelte is ingekort, en er is ruimte gegeven aan strategische onderdelen. Daarnaast is de vergadertijd ingekort naar anderhalf uur.

Peter den Held zit vanaf heden namens Logius ter tijdelijke vervanging van Yvonne van der Brugge in het Forum en stelt zich voor. Peter is de nieuwe directeur van de nieuwe directie Programmacoördinatie, Stelselregie en Standaardisatie (PSS) bij Logius.

1A Agenda

Geen opmerkingen.

1B Verslag en actiepunten Forum Standaardisatie 29 september 2021

In vervolg op zijn presentatie tijdens de laatste Forum-vergadering heeft Benno dinsdag 23 november 2021 een aanvullende presentatie gegeven over de Internet Engineering Task Force (IETF). Uit deze follow up kwam het verzoek aan Benno om deze presentatie ook te geven binnen EZK.

Arno Visser – de president van de Algemene Rekenkamer – gaf op 3 november in Nieuwspoort een lezing, georganiseerd door Stichting Digitaal Burgerschap Nederland (DBN). “Een overheid die succesvol wil digitaliseren heeft nieuwe conventies en standaarden nodig: een digitale standaardtaal die alle overheidsorganisaties delen. Zo’n ‘digitale eenheidsstaat’ zal leiden tot een beter functionerende overheid en vervolgens ook tot betere dienstverlening.”

Van de lezing is een video opname gemaakt en is een transcriptie beschikbaar. Ook is er een 'aftermovie' over gemaakt.

2. OBDO en Forum Standaardisatie

Oplegnotitie OBDO en Forum Standaardisatie

2A Werkplan en vorm vergaderingen Forum Standaardisatie en update instellingsbesluit

Werkplan

Hetty Lucassen licht toe dat BZK en EZK graag zien dat de onderwerpen die voor hen belangrijk zijn een plek kunnen krijgen in het werkplan of dat deze op zijn minst beter op elkaar aansluiten. Het gaat dan met name en onder andere om de toepassing en implementatie van de (‘pas toe of leg uit’)-standaarden te verhogen.

Digitalisering wordt een steeds belangrijker onderwerp. BZK en EZK gaan graag met het Forum het gesprek aan over hoe het Forum op het gebied van standaarden hen kan helpen bij het realiseren van de daaraan gelieerde beleidsdoelen. BZK en EZK willen daarbij meer inzetten op een duidelijke communicatie richting het bestuurlijke niveau, zodat hun inzet groter wordt. De Monitor open standaarden staat geagendeerd voor deze vergadering en je ziet dat de implementatie van de standaarden en de inzet van personen op bestuurlijk niveau die druk kunnen uitoefenen heel belangrijk is.

Gerard Smits stelt dat de thans voorliggende (concept)versie van het werkplan gezien moet worden als een oefenversie. Het is in die zin niet per se de ideale versie, maar dat kan desgewenst worden aangepast. De indruk kan worden gewekt dat het Forum de kans loopt mede-eigenaar te worden van een probleem. Gezien de onafhankelijke adviesrol van het Forum en de noodzaak van het behoud daarvan acht hij het als Forum mede-eigenaar zijn van BZK/EZK-beleidspunten onwenselijk. Wel kan het Forum steviger zijn adviesrol oppakken richting hen die wel bevoegd zijn besluiten te nemen over zaken waar het Forum (hen) binnen het mandaat over adviseert.

Gerard Hartsink vindt de internationale dimensie in de huidige versie van het werkplan onderbelicht. Nederland heeft een hoog import/export-quotum ten opzichte van het Bruto Binnenlands Product. Zowel binnen als buiten Nederland gebeurt veel op dat gebied. Vanuit de optiek van EZK zou dat punt sterker naar voren mogen komen in het werkplan.

Friso Penninga zegt dat ontwikkelingen op internationaal gebied desalniettemin heel onderscheidend kunnen werken. Denk hierbij onder andere aan EU-richtlijnen betreffende regulering van Artificial Intelligence (AI), Data Governance, de Open Data Directive etc. Deze ontwikkelingen worden op Europees niveau heel integraal benaderd over de beleidsdisciplines heen. In die zin is het wenselijk dat binnen de Nederlandse overheid met diezelfde integrale blik wordt gekeken naar welke kansen dat kan bieden en dat we niet in de valkuil stappen om hier alleen departementaal naar te kijken. Dus bij een meer strategische en integrale aanpak hoort het Europese zeker ook een plek te krijgen.

Thomas Faber (EZK) beaamt dit. Er is nu voor gekozen op de activiteiten van het Forum zo te beschrijven dat deze kunnen worden gekoppeld aan de prioriteiten van de Digitaliseringsstrategie. Dat is niet alleen een strategie van EZK, maar een rijksbrede strategie. De internationale component zit daarin verweven. Er gebeurt heel veel op het Europese en internationale toneel. In de Digitaliseringsstrategie hebben we dat verweven in de thema’s. Je moet het internationaal altijd of apart zien of als onderdeel van je thema. Daar kan mogelijk explicieter aandacht aan worden gegeven in de tekst van het werkplan.

Michiel Steltman zegt dat het Forum hierbij stevig(er) kan inzetten op adoptie door zich verder te verdiepen in waarom ergens knelpunten optreden bij adoptie en hoe de adoptie te verbeteren.

Houd hierbij ook grote bewegingen in Europa in beeld die ook effect hebben op het veiligheidsdomein om daar tijdig naar te kunnen handelen. Zo kan het zijn dat de EU besluit dat de ISO-standaarden die op de ‘pas toe of leg uit’-lijst staan niet meer relevant zijn voor bepaalde domeinen. Voorkomen moet worden dat we hiermee worden overvallen. Wees goed voorbereid op hoe met dit soort ontwikkelingen om te gaan, zodat je weet wat er gebeurt. Hang Europese met internationale ontwikkelingen in verband en monitor deze dusdanig dat je weet wat er gebeurt.

Joop van Lunteren vraagt zich af of dit wel een werkplan is van het Forum Standaardisatie. Of is het een notitie die de verhoudingen tussen beleidsafdeling BZK en EZK en het bureau beschrijft? Daar heeft het volgens mij daar meer mee te maken dan het werkplan. Ik zou back to basics willen. Hij ziet een aantal dingen:

• Hij ziet het werkplan op een aantal punten diep de techniek in duiken.
• Hij ziet het werkplan zich begeven op het terrein van hoe het bureau van het Forum moet rapporteren aan de beleidsafdelingen, tot en met bijna het format hoe dat moet gebeuren wat in mijn idee niet in zo'n verhaal thuis hoort.
• Hij ziet de lange termijn doelstellingen van de verbetering van de Nederlandse economie en de kansen voor burgers om zaken goed te doen met de overheid en de overheid onderling verdwijnen onder een deken van de meer actuele dingen die soms meer door de waan van de dag gedreven zijn.
• Hij ziet nauwelijks mogelijkheid om dit als basis te gebruiken om een goed werkplan te schrijven.

Joop van Lunteren pleit ervoor een strategisch plan van de Forum Standaardisatie te schrijven. Daarbij of daarnaast kunnen ook de concrete korte termijn van BZK en EZK aan de orde komen. Dat is volstrekt legitiem.

Rob Verweij onderschrijft de punten van Joop.

Thomas Faber antwoordt dat voor EZK geldt dat de doelstellingen van EZK in het werkplan van het Forum Standaardisatie (ook) bijdragen aan (het vergroten van) de welvaart. Hierin moet een koppeling worden gemaakt naar de activiteit op het gebied van standaarden, iets wat specifieker moet worden bekeken. De strategische lijnen waar het Forum Standaardisatie voor is, verdienen nadere verdieping.

Cor Franke brengt ter herinnering waarom en hoe het Forum Standaardisatie werd opgericht. Het is neergezet als primair een groep experts die met een eigen gezag en werkwijze aan de slag gingen. Als ik kijk naar het werkplan dacht ik bij eerste lezing: zijn we nu een uitvoeringsorganisatie van BZK en EZK geworden? De activiteiten van het Forum zijn geordend naar de beleidsdoelstellingen van BZK en EZK. Ik zie totaalrapportages waarin we elke vier maanden moeten uitleggen wat we hebben gedaan om de bijdrage eraan te leveren.

Prioriteiten 1 tot en met 6 en 8: kunnen we niks mee. We kunnen de aanpassing niet afdwingen. We kunnen wel het OBDO vertellen dat daar een probleem zit.

Cor's suggestie is om door te gaan met de samenwerking EZK/BZK en Forum zoals bij de oprichting van het Forum: als een groep samenwerkende experts die graag een bijdrage wil leveren aan een betere digitale overheid/samenleving.

Hetty Lucassen verlaat op dit moment de vergadering in verband met een andere afspraak. Thomas Faber licht de insteek van de opdrachtgevers verder toe.

Thomas Faber stelt dat het werkplan voor EZK ook een sturingsinstrument is, en het voor 2022 gezien moet worden als een soort oefening. Tevens is de manier die nu gekozen is een manier om de activiteiten van het Forum te koppelen aan de bredere maatschappelijke thema’s op het gebied van digitalisering. Dit wil wat EZK betreft niet zeggen dat het Forum Standaardisatie een uitvoeringsorganisatie is van beleid. Ook staan bij de beschreven prioriteiten activiteiten die ook in de andere (eerdere) vorm van het werkplan stonden. Maar het is niet zo dat BZK en EZK aan het Forum Standaardisatie gaan vertellen wat het allemaal moet gaan doen.

Vraag is hoe we de rolverdeling tussen het Forum en de departementen scherp maken en wat goed te verkennen en scherp te maken is in het komende instellingsbesluit.

Friso Penninga stelt een vraag over de achtergrond van het noemen van een maximum aantal mutaties van de ‘pas toe of leg uit’ en aanbevolen lijst. Ludwig geeft aan dat die te maken heeft met verwachtingen management bij indieners, in relatie tot de bij het bureau beschikbare capaciteit.

Jolien van Zetten vindt het belangrijk dat er niet alleen gekeken wordt wat het Forum doet, maar ook wat er daarnaast al bestaat. Maak gebruik van welke standaarden al bestaan in de wereld en Nederland voordat er nieuwe acties ondernomen worden. Zij denkt ook graag mee hoe over dat vormgegeven worden.

Daarnaast geeft ze over de vorm van het werkplan aan dat ze de vorige vorm fijner vond omdat je daarin een doorgaande lijn zag van lange termijn doelstelling in de volgende strategieën. Bij strategie 1 voeren we dit uit en leidt tot... In de huidige vorm moet ze zoeken naar welke activiteiten bijdragen aan welke prioriteit en doelstelling.

Theo Peters vindt dat het werkplan meer initiatief toont op hoe  standaarden kunnen bijdragen aan het bereiken aan doelstellingen die we hebben als digitale overheid. Dat ondersteun ik.

Larissa Zegveld vat samen dat er nog werk aan de winkel is ten aanzien van het werkplan: we hebben goed te kijken naar de scoping, de rolverdeling en het rollenspel: hoe versterk je elkaar optimaal en doe je recht aan ieders positie en wat kan je daarvan verwachten? En wat hoort erbij aan instrumenten? Er is het en ander gezegd over de vorm qua werkplan en ook qua vorm in rapportages en verantwoording. En op welke tafel wordt wat verantwoordt en wat past bij die tafels? Er is genoeg input opgehaald om het gesprek verder te voeren en het werkplan de volgende keer in het Forum te laten terugkomen.

Vorm vergadering

Thomas Faber licht toe dat vanuit BZK en EZK de wens er is om de vorm en de duur van de Forum-vergaderingen aan te passen. Zij zouden graag een onderscheid willen maken tussen strategische onderdelen en meer operationele/technische onderdelen, aangezien zij hebben gemerkt alleen aan het eerste wat hebben bij te dragen. De meer technische/operationele onderdelen vertrouwen ze graag het Forum toe. Bij de bespreking wordt aangegeven dat de wens begrijpelijk is, maar dat het onderscheid in de praktijk lastiger is te maken. Zo komt ook in de techniek strategie naar voren: strategie en afspraken over standaardisatie hebben veel met elkaar te maken. Ook wordt opgemerkt dat juist de verdieping een meerwaarde heeft, en dat neemt (vergader)tijd in beslag. Het is wel noodzakelijk telkens de strategische punten er uit te lichten voor bestuurders, anders ben je irrelevant voor hen.

Larissa concludeert dat deze wensen ten aanzien van vorm en duur van de vergaderingen nog een keer terugkomen in het Forum.

Thomas Faber verlaat op dit moment de vergadering in verband met een andere afspraak.

Update instellingsbesluit

De instellende partijen BZK en EZK hebben besloten het instellingsbesluit voor het Forum Standaardisatie 2018-2021 met één jaar te willen verlengen. Reden hiervoor is dat er thans (nog) geen nieuw kabinet is en BZK en EZK niet weten hoe een volgend kabinet met digitalisering om zal gaan. De ontwikkelingen daarop willen zij afwachten om in een nieuw besluit te verwerken.

BZK en EZK willen dat de activiteiten van het Forum Standaardisatie ook aansluiten op de doelen van BZK en EZK. Voor BZK gaat hier om de nieuwe governance (het Meerjarenprogramma Infrastructuur Digitale Overheid, afgekort MIDO), die op dit moment wordt gerealiseerd. Vragen die naar verwachting daaruit naar voren komen wil BZK bij het Forum neerleggen. Een voorbeeld daarvan zijn vragen rondom de toekomst van het stelsel van basisregistraties. Daarnaast verkennen BZK en EZK of JenV nauwer kan worden betrokken bij het Forum als opdrachtgever. Volgend jaar kan dan een nieuw vierjarig instellingsbesluit worden gemaakt.

Vanuit VNG wordt opgeroepen om ook een verbinding te leggen met de interbestuurlijke data strategie.

2B Stand van zaken n.a.v. kamerbrief over rapport inventarisatie standaardisatie

Geen nadere opmerkingen.

2C OBDO 28 oktober 2021 = vervallen. IV-meting naar december

Geen nadere opmerkingen.

2D Rapportage op de voortgang januari-augustus 2021

Geen nadere opmerkingen.

3. Open Standaarden, lijsten

Oplegnotitie open standaarden, lijsten

3A Handhaven Digikoppeling op de 'pas toe of leg uit' lijst met toegevoegd REST-API koppelvlak

Akkoord zonder opmerkingen.

3B Plaatsen van Erfgoed Registratie Standaard voor bovengronds erfgoed (ERSb) op de lijst aanbevolen standaarden

Akkoord zonder opmerkingen.

3C Selectie van standaarden ter evaluatie in 2022

Akkoord zonder opmerkingen.

3D Update onderzoek doorontwikkeling lijsten open standaarden

Paul Dam (Lex Digitalis) geeft kort een update over de voorlopige resultaten van het onderzoek naar de ontwikkeling van de ‘pas toe of leg uit’-lijst en de lijst aanbevolen standaarden. De focus is hierbij vooral geweest op de lijst aanbevolen standaarden. Het eindrapport is op het moment van deze vergadering nog niet klaar; de definitieve versie zal in de eerste Forum-vergadering van 2022 worden besproken. De bevindingen over de lijsten komen terug op drie sporen: gebruik, structuur en inhoud.

Voorlopige conclusies zijn dat:

• de lijsten een effectief middel zijn om interoperabiliteit, internetveiligheid en leveranciersonafhankelijkheid bij overheden te bevorderen;
• het afschaffen van de lijst aanbevolen standaarden niet gewenst is;
• de structuur en de inhoud van de lijsten het gebruik van de lijsten belemmeren (hierop wordt nader teruggekomen in het eindrapport);
• er is een brede behoefte is om ook andersoortige standaarden (zoals bijvoorbeeld Secure Software Development en FAIR Data Principles) toe te voegen aan de lijst van aanbevolen standaarden.

Onderzoeksvragen waarop in het eindrapport ook nader wordt ingegaan zijn hoe verder om te gaan met andersoortige standaarden (plaatsing op de lijst aanbevolen standaarden) en sectorale standaarden en met standaarden die zelden relevant lijken. Ook wordt geduid of de lijsten voldoende bruikbaar zijn voor besluitvormers buiten de architecten, zoals senior management, CIO’s en CISO’s.

Tot slot wordt het Forum gevraagd per mail te reageren op het concept van het met sectorale initiatieven vormgeven aan een federatief basismodel waaraan sectoren zelf hun eigen standaarden kunnen toevoegen. (Redactie: een uitvraag aan de Forum-leden is hiervoor reeds gedaan.) De bevindingen hierop komen terug in de eerste vergadering van het Forum in 2022.

In reactie op de presentatie van Paul Dam geeft BZK aan mee te willen denken over hoe we deze veranderingen kunnen toepassen.

3E Aanmelding van een versiewijziging van de bouwstandaard VISI

Geen opmerkingen.

3F Voortgang lopende procedures

Geen opmerkingen.

4. Open Standaarden, adoptie

Oplegnotitie open standaarden, adoptie

Rob Verweij meldt dat het contact met de Manifestgroep weer wordt geïntensiveerd. Voor het Forum is het een interessante doelgroep in het kader van het contact houden met bestuurders.

Cor Franke geeft aan dat hij in het kader van zijn sponsorschap van het onderwerp identity management bezig is geweest met betrouwbaarheidsniveaus van machtigen. Ook meldt hij dat teamlid Reindert Gerding werkt aan de organisatie van een werkconferentie. Deze vindt op 5 april plaats in Madurodam, gericht op de casus op weg naar werk (titel: Een werkende uitkomst voor werklozen!).

4B Meting informatieveiligheidsstandaarden september 2021

Forum Standaardisatie onderzoekt ieder half jaar het gebruik van verplichte standaarden voor de beveiliging van websites en e-mail bij overheidsorganisaties, en bekijkt of deze websites en e-mailsystemen via IPv6 bereikbaar zijn. Bijgaand rapport toont de resultaten van de laatste meting, uitgevoerd in september 2021. Dit rapport is reeds binnen het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) verspreid. Bespreking stond gepland in het OBDO van december, maar deze is verschoven naar het OBDO van februari 2022.

Teamlid Robin Gelhard meldt dat uit de meting blijkt dat er een beperkte groei is in het gebruik van de IV-standaarden. Met name (de groei van) het gebruik van IPv6 blijft achter in het afgelopen half jaar. De Forum-leden worden daarom opgeroepen in eigen achterban druk te zetten op het gebruik van IPv6 met het oog op de streefbeeldafspraak van het OBDO om vóór 31 december 2021 IPv6 te gebruiken.

4C Monitor Open standaarden 2021: duiding en maatregelen

Het Forum Standaardisatie wordt gevraagd om in te stemmen met de duiding van de Monitor, inclusief het advies over de voorgestelde maatregelen, ter doorgeleiding aan het OBDO. Het Forum wordt met name gevraagd mee te denken welke strategische beslissingen rond maatregelen aan het OBDO worden voorgelegd. Het gaat om maatregelen die de adoptie bij achterblijvende overheidsorganisaties verbetert. Ook suggesties voor aanvullende maatregelen zijn welkom.

Het verweven van het gebruik in bestaande kaders (bijvoorbeeld in P&C-cycli) is net als vorig jaar van belang. De laatste jaren zien we veel rendement bij CIO’s die het zich aantrokken het gebruik van de IV-standaarden te bevorderen en moeite deden om de domeinnamen op orde te krijgen. De CIO BZK is bijvoorbeeld achter 1800 domeinnamen gegaan om te kijken of voor deze de desbetreffende standaarden waren geadopteerd en of er een verklaring rondom digitoegangelijk voor was.

Om deze reden wordt onder punt C2 voorgesteld om het OBDO te adviseren deze werkwijze bij de CIO’s in bredere zin geadopteerd te krijgen, bijvoorbeeld door het in hun kwaliteitskaders, het CIO-oordeel of de P&C-cycli op te nemen.

Logius is zeer positief over het verder verweven van standaarden in bestaande kaders met aandacht voor het CIO-oordeel. De meeste CIO-offices zoeken hoe zij deze oordelen moeten inrichten zodat zij kunnen aansluiten op vervolgonderzoeken zoals gateway reviews en de onderzoeken van de Adviescollege ICT-toetsing (AcICT, opvolger van het Bureau ICT-toetsing (BIT)). Verder merkt het Forum op dat er ook aandacht moet zijn (bijvoorbeeld in de Monitor) voor het auditen op het toepassen van de Baseline Informatiebeveiliging Overheid (BIO), het toepassen van de referentiearchitecturen van de overheden, en in hoeverre over de adoptie van standaarden wordt gerapporteerd. Mogelijk kan een lid van het Forum een presentatie geven in het CIO Beraad om de CIO’s aldaar hiervoor nader te informeren. Theo Peters kan helpen om het gemeentelijke CIO Beraad hier aandacht voor te vragen.

Tot slot (punt C3) kan extra aandacht worden gegenereerd voor de achterblijvende adoptie van open standaarden door een vraaggestuurd onderzoek op dat punt aan te vragen bij de Rekenkamer.

Voorop staat wel dat eerst moet worden uitgegaan van de eigen kracht, bijvoorbeeld door het onderwerp aan tafel te krijgen bij de CIO’s van de departementen. Dit vindt reeds plaats bij de CIO van het ministerie van Financiën. Handig is dat de CIO deelneemt aan de bestuursraad van elk ministerie die het aldaar op de bestuurstafel kan krijgen, ook om te bespreken of de instrumenten van de CIO’s afdoende in staat zijn op het gebruik toe te zien.

Het Forum gaat akkoord met de Monitor en de voorgestelde punten, met als toevoeging dat eerst zou moeten worden ingezet op de maatregel ten aanzien van de CIO’s, en niet zozeer op het vraaggestuurde Rekenkamer onderzoek.

4D Monitor Open standaarden 2022: onderzoeksopzet

Akkoord zonder verdere opmerkingen.

4E Streefbeeldafspraak IPv6 voor duurzame bereikbaarheid

Geen nadere opmerkingen.

4F Standaarden voor veiliger internet

Geen nadere opmerkingen.

4G. Standaarden voor inclusie en digitale toegankelijkheid

Geen nadere opmerkingen.

4H API’s voor betere, snellere gegevensuitwisseling en samenwerking

Geen nadere opmerkingen.

4I Herkenbare en veilige digitale overheid

Geen nadere opmerkingen.

4J Eenduidige dienstverlening

Geen nadere opmerkingen.

5. Voortgang en communicatie

Voortgangsnotitie

5A Internationaal

De ontwikkelingen rond de Digital Wallet wordt geagendeerd voor bespreking in een volgende samenkomst van de sponsorgroep Internationaal.

5B Data delen en de overheid

Geen nadere opmerkingen.

5C Handreiking: open standaarden bij aanschaf ICT

Geen nadere opmerkingen.

5D Publieke review vernieuwing Nederlandse Overheid Referentie Architectuur

Geen nadere opmerkingen.

5E Overzicht columns Larissa Zegveld in iBestuur

Geen nadere opmerkingen.

5F Communicatie

Geen nadere opmerkingen.

6. Rondvraag

Friso Penninga doet de suggestie om de traditionele ‘decembervergadering’ (reguliere vergadering plus aanvullend (studie)programma) in 2022 te plannen net vóór of net na de zomervergadering gelet op de mogelijke ontwikkelingen rondom COVID-19. Het bureau zal de mogelijkheden hiervoor verkennen.

7. Sluiting

Larissa Zegveld sluit de vergadering van het Forum Standaardisatie

8. Verdiepingssessie

De eerste presentatie van de verdiepingssessie gaat over hoe de rol van de CIO (Chief Infomation Officer) kan en dient te worden ingevuld in publieke en private organisaties.



Aansluitend geeft Forum-lid Cor Franke een presentatie over identity management met een eerste verkenning over de diverse vraagstukken die spelen rondom identiteitsinfrastructuur en identiteitsmanagement.

Cor Franke, over identity management

Deze presentatie over identity management is tot stand gekomen in overleg tussen Gerard Hartsink, Joop van Lunteren en Cor Franke en teamleden Redouan Ahaloui en Ludwig Oberendorff. Van de presentatie is een video met audiodescriptie gemaakt.

De voordelen van open standaarden zijn ook van toepassing op identity management, dat in Nederland vorm krijgt langs de Wet digitale overheid (Wdo). Deze wet regelt het veilig en betrouwbaar kunnen inloggen voor Nederlandse burgers en bedrijven bij de overheid. Het bijzondere aan de wet is dat daarmee een aantal open standaarden verplicht wordt gesteld, waarmee de EU-richtlijn over toegankelijkheid van overheidswebsites en apps wordt geïmplementeerd. Na inwerkingtreding van de Wdo moeten de genoemde (semi)overheidsinstanties hun digitale diensten indelen naar betrouwbaarheidsniveau, hebben zij een acceptatieplicht voor toegelaten inlogmiddelen (van de overheid of marktpartijen), moeten zij hun informatiebeveiliging op orde hebben en moeten zij meebetalen voor het gebruik van inlogmiddelen door burgers. Conform de eiDAS-verordening moeten niet alleen Nederlandse middelen kunnen worden gebruikt, maar moet de Nederlandse publieke sector ook middelen uit andere landen toelaten als die aan de verordening voldoen.

In het identiteitsdomein is echter sprake van een aantal vraagstukken die nadrukkelijk aandacht vragen en die de Wdo (nog) niet adresseert:

• Gebruik van het BSN
• Ontstaan van nieuwe identifiers van subjecten en objecten
• Attributen
• “Self sovereign identities”
• Digitale identiteiten en digital wallets
• eIDAS 2.0
• Integreren identiteitsinfrastructuur voor het burger- en bedrijvendomein
• GAIN Digital trust

Vraag is nu welke bijdrage het Forum Standaardisatie kan leveren bij het adresseren van de voorliggende vragen, wetende dat een aantal van deze onderwerpen al belegd is bij BZK/EZK. Dit heeft een relatie met het voornemen van BZK om het Forum te vragen een verkenning te doen naar de open standaarden die regie op gegevens in brede zin kunnen ondersteunen.

Voorstel is daarom dat het Forum opdracht geeft met ruggensteun van een aantal Forum-leden in een begeleidingscommissie tot het opstellen van een handreiking die - met EU Directive Digitale Identiteit als uitgangspunt - aangeeft:

• welke identifiers voor objecten en subjecten Nederland kent en in welke registraties vastlegging hiervan plaatsvindt;
• welke standaards een basis bieden voor gebruik van deze identifiers;
• uitwisseling van gegevens van de betrokken objecten en subjecten;
• opname van deze gegevens in “digital wallets”;
• hoe Nederland invloed kan uitoefenen op deze standaards.
• welke aanvullende afspraken en standaards nodig zijn.

Het Forum geeft mee dat attributen gekoppeld moeten kunnen worden aan identiteiten in plaats van dat ze "onderdeel moeten zijn van het identiteitsdomein". Samenwerking hierop is heel goed mogelijk en kan een belangrijke sleutel zijn tot succes. Zo is IRMA – een privacy-vriendelijk identiteitsplatform voor zowel authenticatie als ondertekening – een voorbeeld van attribuutmanagement en niet identiteitsmanagement.

De standaarden op het gebied van identiteiten en objecten spelen ook een hele grote rol bij het Europese GAIA-X-project. Daar krijg je toegang tot een power base van partijen die dit kunnen realiseren. Het is de daarom de moeite waard om daar nader naar te kijken.

Waak ervoor dat burgers moeten betalen om gebruik te kunnen maken van een systeem hieromtrent om bijvoorbeeld aangifte te kunnen doen bij de Belastingdienst of te communiceren met de overheid.

Geef ook aan welke expertise je zoekt voor dit dossier, zodat deze in de verschillende organisaties kan worden gezocht. Neem in ieder geval de collega’s van Rijksdienst voor Identiteitsgegevens mee.

Het onderwerp kent ook veel strategische elementen waar bestuurders – mits goed aangevlogen – voor te interesseren zijn.

Voorkom dat je in een politieke discussie belandt, zoals over zaken die te maken hebben met authenticatie in het persoonlijke domein. De focus van het Forum kan daarom beter liggen op het gebied van objectnummers en zaken als digital wallets.

Het Forum gaat akkoord met het voorstel en ziet graag de nadere uitwerking in een volgende vergadering terug.

Rik Maes, over wat een CIO leiden kan

Rik Maes is bijzonder hoogleraar Management van Informatie in Organisaties aan de Radboud Universiteit (Faculteit Managementwetenschappen) en oprichter en hoofd van de Academy for Information & Management (AI&M). Hij is te gast om zijn visie te schetsen over waar een CIO het verschil kan en moet maken. Van de presentatie van Rik Maes is een video met audiodescriptie gemaakt.

Maes schetst de context waarbinnen een CIO functioneert, wat dat betekent voor de kwaliteiten van een CIO en voor het als CIO gezaghebbend en effectief kunnen overbrengen van de boodschap (zoals standaardisatie) in eigen organisatie. Die context – de digitale transformatie - wordt tegenwoordig gekenmerkt door snel veranderende en complexe omstandigheden. Hierin werken allerlei soorten maatschappelijke, technologische en bestuurlijke elementen door elkaar heen. Dit kan een VUCA-wereld worden genoemd, naar het VUCA-model dat een snel veranderende omgeving omschrijft waarin veel onduidelijk is en wordt. Maes haalt de woorden van Peter Drucker – een invloedrijke managementdeskundige – aan die zei:

“Het grootste gevaar van als er iets nieuws op je afkomt, als er turbulentie is, als het allemaal een beetje aan het schuiven gaat, is dat we de logica van gisteren gebruiken om de problemen van vandaag aan te pakken.”

Anders gezegd: de overheid digitaliseert en de CIO heeft daarin een leidende rol, maar verandert de overheid zelf ook hierbij? De overheid beziet de burger nog als klant en richt voor hem klantreizen in. Maes ziet echter dat een overgang naar een veel meer relationele en bredere manier van kijken naar onze relaties. Vergelijk dit met waar de Facebooks en de Amazons van deze wereld al heel lang mee bezig zijn. We zijn op weg naar een situatie waarin we twee zaken sterk moeten benadrukken: 1) innovatie heeft te maken met ‘waar zijn we toe op aarde?’ en 2) waarmee en waartoe zijn we bezig als organisatie? Het gaat niet meer om de overheid en de klant (van de overheid), maar om het samen van een netwerk met alle soorten partijen die erbij horen. En daar horen ook de min of meer georganiseerde en vaak maar incidenteel georganiseerde burgers bij. Dit is de overgang waarmee we te maken hebben.

Tegelijk zijn we bezig met veel meer waarde-gericht en procesgericht onze organisaties te herstructureren, terwijl er een toekomst op ons afkomt die meer beantwoord aan het zogenaamde VUCA-model waarin de wereld ongekend volatiel, onzeker, complex en ambigu is geworden. En in die situatie moet de CIO het een en ander realiseren. Die zou zich moeten afvragen: waarom doen we dit allemaal binnen onze eigen organisatie? Hierbij gaan we tegelijk op een silo-achtige wijze met elkaar om, terwijl we moeten vernieuwen door ook buiten de organisatie en over de grenzen van organisaties heen te kijken. Kortom, zegt Maes, de CIO moet zich aan de ene kant bezig houden met het duidelijker positioneren van het ‘waartoe en waarom (standaardiseren we eigenlijk)?’ in de organisaties. Aan de andere kant moet hij feitelijk de bewaking op zich nemen van deze vernieuwing, die absoluut noodzakelijk is willen we in een wereld waarin iedereen met alles en iedereen communiceert een bepalende rol kunnen spelen.