Notitie publieke waarden en open standaarden

Vergadering: Forum Standaardisatie 8 juni 2022

Agendapunt: 4B

Documentnummer: FS-20220608.4B

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Aanleiding

Tijdens de vergadering van 9 maart 2022 besprak Forum Standaardisatie de beleidsbrief van staatssecretaris Van Huffelen (hoofdlijnen beleid digitalisering), de verslagen van de gesprekken naar aanleiding van de Monitor Open Standaarden, en de aanbevelingen van Paul Dam over herindeling van de lijst met open standaarden. Of het nu ging over het aansluiten bij de thema’s van de beleidsbrief, wat naar voren kwam naar aanleiding van het monitoronderzoek óf dat het ging over de aanbeveling voor betere clustering van de standaarden, telkens leek in de discussie de behoefte terug te komen om met meer overtuigingskracht voor het voetlicht te brengen waar open standaarden nou eigenlijk goed voor zijn. Waar doen we het voor? Wat is het grote verhaal en hoe kunnen we met dit verhaal anderen overtuigen van de waarde van het gebruik van open standaarden?

In reactie op deze discussie treft u in deze notitie een wat essayachtige schets aan van vijf publieke waarden en hun relatie tot de standaarden op de lijst van het Forum Standaardisatie. Het zijn thema’s om nader uit te werken op andere plekken. Denk aan de flyer van de ‘pas toe of leg uit’-lijst, bestuurlijke notities, inleidingen van presentaties, teksten op de website en andere vormen van communicatie. Het plan is in ieder geval om op korte termijn een video te maken over deze vijf publieke waarden en daarom luidt de vraag aan het Forum Standaardisatie als volgt.

Vraag aan het Forum Standaardisatie:

1. Vindt u dat deze vijf publieke waarden de lading dekken als het gaat om open standaarden, met name de standaarden op de ‘pas toe of leg uit’-lijst?
2. Kunt u zich hierin vinden of heeft u een verbetering en/of aanvulling?

Samenvatting van deze notitie

Ook in ICT zorgt standaardisatie voor een vloeiende gegevensstroom, voor verbinding. Systemen die op elkaar aansluiten en data die makkelijk uitgewisseld kan worden. Met andere woorden: standaardisatie zorgt voor interoperabiliteit. Maar interoperabiliteit alleen is niet genoeg. In een open en vrije samenleving met een democratische rechtstaat en een vrije markteconomie, hoort ICT die de waarden van deze samenleving reflecteert. Daarom is naast gerichtheid op interoperabiliteit ook gerichtheid op openheid nodig, en op veiligheid, goede betrouwbare (uitwisseling van) informatie en openbare toegang hiertoe voor iedereen. Voor goede ICT -met name in de publieke ruimte- zijn de volgende vijf publieke waarden belangrijk, en door de open standaarden van het Forum Standaardisatie toe te passen kan elke organisatie daar een essentiële bijdrage aan leveren.

Twee algemene waarden van open standaarden: interoperabiliteit en openheid

Alle open standaarden op de ‘pas toe of leg uit’- lijst van het Forum Standaardisatie zijn in beginsel gericht op interoperabiliteit en openheid. Hieronder een schets van deze begrippen.

Interoperabiliteit: verbinding, economie en welvaart

Leven -ook in de digitale wereld- wil de wereld in gaan. Stromen, verbinden, uitwisselen, contact leggen. Zo ook in het digitale leven. Interoperabiliteit gaat over deze flow, het willen verkeren, verbinden, handelen en communiceren. Standaardisatie vloeit voort uit deze wens naar beweging, bedrijvigheid en innovatie. En het economisch leven - gedijt op standaardisatie.

In ICT -waartoe wij ons hier beperken- zorgt standaardisatie dat systemen goed op elkaar aansluiten, het digitale verkeer doorstroomt, data ongehinderd van het ene systeem naar het andere gaat en over en weer begrijpelijk is. Organisaties kunnen beter hun taak uitvoeren, zijn beter met elkaar verbonden en beter verbonden met het publiek. Het publiek dat vervolgens ook weer bestaat uit organisaties, bedrijven, burgers, mensen die hun weg willen vinden in een wereld van informatie en daarin niet gehinderd willen worden. Het tegendeel echter (of het exces) van interoperabiliteit is spaak lopen, verstrikt raken. Zo kan een te veel aan regels leiden tot bureaucratie, of kan interoperabiliteit op zich wel succesvol zijn, maar komt dit door een monopolie-positie van een aantal grote bedrijven en zijn de machtsverhoudingen scheef. En dus is voor goede ICT -zoals hierboven ook al gezegd- interoperabiliteit alleen niet genoeg. Zonder openheid en vrijheid kunnen verbindingen het karakter krijgen van ketenen.

Openheid: publieke ruimte, digitale soevereiniteit en geopolitiek

Door openheid ontstaat ruimte en vrijheid. Vrijheid om -al dan niet- deel te nemen aan de ruimte. Een plein in een stad is open want het plein geeft ruimte en is openbaar toegankelijk. Je kunt er heen als je wilt. En zo kan er markt zijn op het plein (vrije markteconomie), kan er een nationale feestdag gevierd worden met iedereen (zoals Bevrijdingsdag) of kan er een demonstratie zijn (vrijheid van meningsuiting). Openheid en openbaarheid zijn fundamenteel voor een vrije samenleving en de publieke ruimte. Maar hoe zit het met de publieke ruimte in de digitale wereld? Hoe open en vrij is het daar? Daar valt anno 2022 nog een wereld in te winnen en niet overal op de wereld wordt hierover hetzelfde gedacht. Een Europese manier om hiermee om te gaan is om de waarde van openheid in de techniek te implementeren door de techniek zélf meer open te maken. Onder andere door het gebruik van open standaarden.

Open standaarden zorgen voor openheid in de publieke ruimte door meer marktwerking, meer transparantie en meer mogelijkheid tot deelneming.

Marktwerking en de vrijheid in de keuze voor leveranciers

Door open standaarden te gebruiken ontstaat marktwerking en wordt vendor-lock tegengegaan. Hierin ligt ook een grote overeenkomst met open source software. Bij open source is de broncode open en is deze voor iedereen gratis bruikbaar, bij open standaarden de inhoud van de afspraken over hoe gegevens uitgewisseld moeten worden, en is deze ook voor iedereen gratis bruikbaar. Het gevolg van deze ‘openheid’ is dat hierdoor vrije marktwerking gestimuleerd wordt en een level-playing field ontstaat, met minder belemmeringen voor nieuwe toetreders, dat er meer keuze ontstaat in leveranciers, een betere uitwisselbaarheid en herbruikbaarheid van data, betere schaalbaarheid, meer innovatie en minder hoge kosten voor ICT. Telkens gaat het om het hebben van vrijheid, keus, de reële mogelijkheid hebben om in of uit te stappen naar andere apps, software, operating systeem, of ICT dienstverlener. Dat geldt zowel voor (semi) publieke organisaties, als voor burgers en bedrijven die gebruik maken van ICT-leveranciers. 

Transparantie en verantwoording

Of de macht nu ligt bij private partijen of bij de overheid, macht kan te veel in een hand komen, misbruikt worden en leiden tot de vraag om door andere machten in evenwicht worden gehouden (‘checks and balances’).

Openheid zorgt dat macht gecontroleerd kan worden. Bij open standaarden komt dit tot uitdrukking in zowel de aard van de standaard zélf als wat de standaard teweeg kan brengen. Wat de afspraken (de specificaties) van open standaard ook zijn, door de openheid is er de mogelijkheid om deze informatie te kennen en bij bezwaren terecht te kunnen bij een aanspreekbare beheerorganisatie van de standaard. En -afhankelijk van de standaard- kunnen open standaarden er vervolgens ook voor zorgen dat informatie transparant wordt voor de buitenwereld zodat op die manier verantwoording afgelegd kan worden. Dat geldt in een democratie ook voor de overheid, die zo begrijpelijk en controleerbaar wordt.

Een belangrijke voorwaarde hiervoor is dat gewaarborgd is dat een (publieke) organisatie zoals een overheidsorganisatie, daadwerkelijk de afzender van de informatie is, dat de integriteit van de informatie gewaarborgd is (geen fake-news), dat verkiezingsuitslagen controleerbaar zijn, dat de betekenis en context van informatie duidelijk is, en dat iedereen dezelfde informatie tot zich kan nemen (onafhankelijk van ICT-leverancier, of eventuele beperking). Verschillende standaarden van de ‘pas toe of leg uit’-lijst dragen daaraan bij. Meer hierover verderop als het meer specifiek gaat over veiligheid en datakwaliteit.

Deelname

Een ander aspect van openheid in open standaarden is dat iedereen inspraak kan hebben op de inrichting van de standaard. Dat is een democratisch en daarmee een inclusief element. Beheerorganisatie van open standaarden moeten open staan voor verzoeken tot wijziging van iedereen.

Open standaarden zijn dus niet alleen zélf open maar dragen deze openheid ook uit in de techniek en de cultuur. Niet alleen als het gaat om het creëren van een daadwerkelijke vrije markt, die niet gedomineerd wordt door enkele grote marktpartijen, maar ook als het gaat om een mogelijk meer vrije inrichting van de digitale wereld.

Drie meer specifieke waarden: veiligheid, datakwaliteit en inclusie

Interoperabiliteit en openheid gelden dus voor alle open standaarden op de lijst van het Forum Standaardisatie. Veiligheid, datakwaliteit en inclusie onderscheiden we hier als drie specifieke publieke waarden omdat ze meer afhangen van wat de standaard regelt, de context waarin de standaard wordt gebruikt.

Veiligheid

Fundamenten van een gebouw staan in de grond en dragen de muren boven de grond met ramen en deuren. Ramen en deuren kunnen open of dicht. Een beeld hoe openheid en geslotenheid samen horen. Veiligheid is een belangrijke voorwaarde om de wereld te betreden en om te handelen. Zonder begrenzing geen ruimte. Zonder veiligheid geen vrijheid en privacy. Zo ook in het digitale leven.

Vertrouwen en betrouwbaarheid

Een belangrijke groep open standaarden op de lijst van het Forum Standaardisatie gaat over veilig verkeer in de digitale wereld. Zoals bijvoorbeeld de standaarden voor betrouwbare websites en e-mails. Ze zorgen voor bescherming tegen cybercriminaliteit en het vertrouwen dat de website of e-mail echt van de desbetreffende organisatie komt.

Over welke standaarden gaat het bij voorbeeld?

• Bescherming van e-mail: STARTLS/DANE;
• Bescherming van websites: HTTPS/TLS/HSTS.

Privacybescherming

De bescherming van persoonlijke gegevens is niet mogelijk zonder het nemen van veiligheidsmaatregelen, waar de veiligheidsstandaarden onderdeel van zijn. Gebruik van deze standaarden kan bijvoorbeeld voorkomen dat informatie uit de basisregistraties in handen van de verkeerde personen komt, dat derde partijen ‘meeluisteren’ als mensen digitale dienstverlening van de overheid gebruiken, of meekijken met e-mail.

Over welke standaarden gaat het bij voorbeeld?

• Digikoppeling ter voorkoming van datalekken in basisregistraties;
• ISO 27001/ISO 27002 (waarop de BIO is gebaseerd) gaan over het nemen van beveiligingsmaatregelen en de organisatie daaromheen.

Datakwaliteit

Datakwaliteit vergroot de interoperabiliteit, en maakt openheid en toegankelijkheid (de waarde hierna) beter mogelijk. Dat is te zien in de FAIR dataprincipes die betekenen dat data vindbaar, toegankelijk, interoperabel en herbruikbaar moeten zijn. En daar kan betrouwbare herkomst nog aan toegevoegd worden. Waar komt de data vandaan en kan de bron vertrouwd worden?

Op de lijst met standaarden van het Forum Standaardisatie staan naast de veiligheidsstandaarden een aantal standaarden die een sterke relatie vertonen met de inhoud van de uit te wisselen gegevens. De inhoud van de data gaat vaak over een specifiek onderwerp, denk bijvoorbeeld aan de standaarden voor bouw, water, rechterlijke uitspraken of verkiezingsinformatie. Deze standaarden worden daarom vaak gezien als sectorale standaarden. Toepassen van deze standaarden vergroot de datakwaliteit. Ze zijn minder algemeen van toepassing, wat te zien is in de metingen van de Monitor Open Standaarden, want in aanbestedingen en in generieke voorzieningen komen ze minder vaak voor. Toch zijn ze voor interoperabiliteit en openheid van belang en staan ze op de lijst van het Forum Standaardisatie omdat de uitwisseling van de data -ondanks de inhoud- zich niet hoeft te beperken tot de sector maar door allerlei verschillende organisaties kan plaatsvinden. Vaak gaat het om gegevens waarvan het goed zou zijn deze openbaar te maken en die dus geschikt zou zijn om als open data te dienen.

Over welke standaarden gaat het dan bijvoorbeeld?

• Aquo en GWSW voor waterbeheer en waterkwaliteit
• BIM voor bouwinformatie
• SIKB standaarden voor bodeminformatie
• Geostandaarden voor geoinformatie
• BWB/JCDR/ECLI voor wet- en regelgeving en rechterlijke uitspraken
• EML_NL voor verkiezingsgegevens
• Standaarden voor metadatering en linked open data, zoals SKOS

Toegankelijkheid en inclusie

Openheid is een voorwaarde voor toegankelijkheid. Zowel als het gaat om mensen als data. Bij toegankelijkheid als waarde zou je aan allebei kunnen denken. Mensen willen toegang tot informatie en informatie moet daarvoor geschikt, open zijn. Hierin ligt dus een sterke verwantschap met de hierboven genoemde datakwaliteit. Het is ook een waarde die gaat over het voeren van een goede informatiehuishouding (want alleen vindbare informatie is toegankelijk) laagdrempelige en hoogwaardige dienstverlening (met beschikbare informatie) en het centraal stellen van de gebruiker (met informatie die op hen is toegesneden).

Deze notitie beperkt zich hier tot de betekenis van toegankelijkheid zoals bedoeld wordt in de standaard Digitoegankelijk, de opvolger van de Webrichtlijnen. Deze standaard is gericht op inclusie, op zo veel mogelijk mensen mee laten doen. Een functiebeperking of laaggeletterdheid mag geen drempel zijn voor deelname aan het digitale verkeer en publieke informatie moet beschikbaar zijn in begrijpelijke taal. Zo wordt ook de digitale ruimte geopend voor een minderheid maar nog steeds wel een grote groep mensen. Met het versterken van deze minderheidsgroep past Digitoegankelijk in het begrip van een democratische rechtstaat.