Oplegnotitie open standaarden, lijsten

Content

Vergadering: Forum Standaardisatie 28 februari 2024

Agendapunt: 3

Documentnummer: FS-20240228.3

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Bijlagen: FS-20240228.3A-forumadvies-verwijderen-standaarden

Samenvatting

Ter besluitvorming

De Stuurgroep Open Standaarden vraagt het Forum Standaardisatie om in te stemmen met het volgende advies:

  • A. onderhoud op de lijst aanbevolen standaarden 
    zeven standaarden niet meer aanbevelen aan de overheid (batch-procedure)

Ter kennisname

  • B. Voortgang lopende procedures
    1. Betere gegevensuitwisseling:
      • a. basismodel geo-informatie NEN 3610 (uitwisselingsfundament) 
        blijven verplichten aan de overheid in nieuwe versie
      • b. uitwisseling van bouwinformatie NLRS (bouwen en wonen)
        blijven aanbevelen aan de overheid in nieuwe versie
      • c. geografische informatie Geo-standaarden (OGC-API en GeoPackage)
        generatiewissel verplichten aan de overheid
      • d. vindbaarheid van leermaterialen NL LOM (onderwijs en cultuur)
        niet meer verplichten aan de overheid
      • e. tweedimensionale ontwerptekeningen NLCS (bouwen en wonen)
        blijven verplichten aan de overheid in nieuwe versie
      • f. structureren en documenteren van REST API’s REST API Designrules (uitwisselingsfundament)
        blijven verplichten aan de overheid in nieuwe versie
    2. Veilig internet:
      • g. adressering van ICT-systemen binnen een netwerk IPv6 (veilig internet)
        verduidelijken functioneel toepassingsgebied en advisering verzwaring verplichten
      • h. automatiseren van uitgifte van certificaten ACME (veilig internet)
        verplichten of aanbevelen aan de overheid
    3. Meer toegang en openbaarheid:
      • i. eenduidig beschrijven van begrippen SBB (openbaar en toegankelijk)
        verplichten aan de overheid
  • C. Voortgang doorontwikkeling lijst (aanbevolen) standaarden
  • D. Verkennen basiscriterium voor lijst open standaarden i.r.t. cloud-ontwikkelingen
  • E. Voortgang actualiseren adoptieadviezen website Forum Standaardisatie
  • F. Aankondiging Extra Stuurgroep Open Standaarden

Ter besluitvorming

Ad A. Onderhoud lijst aanbevolen standaarden: zeven standaarden niet meer aanbevelen (Forumadvies)

[Bijlage: FS-20240228.3A-forumadvies-verwijderen-standaarden]

De lijst open standaarden is een belangrijk instrument om de onderlinge samenwerking van overheden te bevorderen. Het is van belang de relevantie van de lijst te waarborgen. Daarom voert het Forum Standaardisatie onderhoud uit op de lijst aanbevolen standaarden. Het gaat om die standaarden niet meer aan te bevelen die op de lijst geen toegevoegde waarde meer hebben om het gebruik ervan te bevorderen. Zo blijft de lijst aanbevolen standaarden actueel en relevant.

Vraag aan Forum Standaardisatie om in te stemmen met de volgende adviezen:

zeven standaarden niet meer aanbevelen aan de overheid (DHCP, DNS, EI-Standaarden, HTTP, IPP, MTOM en UDDI).

Advies

De Stuurgroep Open Standaarden adviseert het Forum Standaardisatie om onderstaande standaarden niet meer aan te bevelen aan de overheid:

  1. betere gegevensuitwisseling
    • declaratieverkeer zorgverzekeraars en zorgverleners EI-Standaarden
    • printen via een netwerk IPP
    • verzenden van data naar en van webservices MTOM
  2. veiliger internet
    • toewijzing netwerkadressen DHCP
    • netwerkcommunicatie DNS
    • webcommunicatie HTTP
  3. meer toegang en openbaarheid
    • register voor webservices UDDI

Deze zeven standaarden voldoen niet meer aan een of meer van de basiscriteria en/ of inhoudelijke criteria voor de lijst open standaarden (zoals EI-standaarden, IPP). Een aantal standaarden wordt weinig meer gebruikt (zoals UDDI), er is in de praktijk geen alternatief voor deze standaard (DHCP), of de standaard behoeft geen extra ondersteuning meer (MTOM). Voor DNS en HTTP geldt dat de beveiligde versie ervan verplicht is voor overheden (‘pas toe of leg uit’-beleid). Voor deze standaarden geldt dat het blijven aanbevelen van deze standaarden het ‘pas toe of leg uit’-beleid kan ondermijnen omdat gebruikers kunnen denken (of als excuus kunnen aanvoeren) dat niet-secure versies van deze standaarden ook nog gebruikt mogen worden.

Het Forum Standaardisatie voert onderhoud uit op de lijst aanbevolen standaarden. Het gaat om standaarden die op de lijst geen toegevoegde waarde meer hebben. Standaarden kunnen met de tijd minder relevant, overbodig, of juist heel gangbaar worden. Forum Standaardisatie hoeft deze standaarden niet meer aan te bevelen om het gebruik te bevorderen. Deze standaarden kunnen natuurlijk wel gebruikt blijven.

Het Forum heeft daarom elf standaarden getoetst om deze niet meer aan te bevelen aan de overheid en te verwijderen van de lijst aanbevolen standaarden. Het betreft de standaarden CalDAV, DHCP, DNS, EI-Standaarden, HTTP, IMAP, IPP, MTOM, SIP, UDDI, en WebDav. Van deze elf getoetste standaarden is het advies om zeven standaarden niet meer aan te bevelen aan de overheid.

Hoe is het proces verlopen

In de vergadering van het Forum Standaardisatie van 20 april 2022 presenteerde Paul Dam van Lex Digitalis de conclusies van zijn onderzoek naar de doorontwikkelingen van de ‘pas toe of leg uit’-lijst en de lijst aanbevolen open standaarden. Hieruit kwam een aantal adviezen voort dat het Forum Standaardisatie in de vergadering van 20 april 2022 onderschreef. Een van de adviezen was om een actiever onderhoud te plegen op de lijst aanbevolen standaarden en standaarden te verwijderen die op de lijst geen toegevoegde waarde meer hebben. Voor de verwijdering van deze standaarden heeft het Forum Standaardisatie de reguliere toetsingsprocedure gevolgd, bestaande uit expertonderzoek en openbare consultatie, en een Forumadvies.

Bureau Forum Standaardisatie identificeerde standaarden die in aanmerking komen ter verwijdering. Hiervoor hanteerde het Bureau dezelfde criteria die in de intakes (basiscriteria) en toetsingsprocedures (inhoudelijke hoofdcriteria) gebruikt worden.

In de vergadering van het Forum Standaardisatie van 8 februari 2023 is de leden van het Forum Standaardisatie gevraagd om de lijst standaarden ter verwijdering te bespreken en vast te stellen.

Hierop volgend heeft de procedurebegeleider in overleg met de indiener en Bureau Forum Standaardisatie een expertgroep samengesteld.

De leden van de expertgroep hebben een voorbereidingsdossier gekregen dat is samengesteld uit voorbereidend onderzoek van het Bureau Forum Standaardisatie en procedurebegeleider Lost Lemon. De expertgroep is op 31 augustus 2023 bijeengekomen. De resultaten van de expertconsultatie zijn vastgelegd in het expertadvies versie 1.0. Op 22 december 2023 is een omissie in het expertadvies hersteld; het betrof het ontbreken van een aanvullend advies van de expertgroep (advies drie in H.5 Aanvullende adviezen van het expertadvies). Deze nieuwe versie van het expertadvies is gepubliceerd als expertadvies versie 1.1.

Het Bureau Forum Standaardisatie heeft het expertadvies (versie 1.0 en vanaf 22 december 2023 versie 1.1) ter openbare consultatie gepubliceerd op internetconsultatie.nl van 30 november 2023 tot 15 januari 2024. Uit de openbare consultatie heeft het Bureau dertien reacties ontvangen die hebben gereageerd op één of meer vragen uit de openbare consultatie. Respondenten ondersteunden of weerlegden het advies van de experts bij de afzonderlijke standaarden, of maakten zich zorgen over het niet meer aanbevelen van de standaarden in relatie tot groeiende machtspositie van grote tech-bedrijven en wilden daarom standaarden blijven aanbevelen aan de overheid.

Het Forumadvies is opgesteld op basis van het expertadvies, de openbare consultatie en inzichten van de leden van het Forum Standaardisatie zelf. Indien het Forum Standaardisatie instemt met dit advies, wordt het aan het OBDO ter besluitvorming voorgelegd.

Over de standaarden

Het Forum heeft elf standaarden getoetst om deze niet meer aan te bevelen aan de overheid en deze te verwijderen van de lijst aanbevolen standaarden. Het betreft de standaarden:

  1. Betere gegevensuitwisseling
    • delen en bewerken van kalendergegevens CalDAV
    • declaratieverkeer zorgverzekeraars en zorgverleners EI-Standaarden
    • printen via een netwerk IPP
    • verzenden van data naar en van webservices MTOM
    • communicatie via IP SIP
    • delen en bewerken van documenten WebDav
  2. Veiliger internet
    • toewijzing netwerkadressen DHCP
    • netwerkcommunicatie DNS
    • webcommunicatie HTTP
    • e-mail synchronisatie IMAP
  3. Meer toegang en openbaarheid
    • register voor webservices UDDI

Ter kennisname

Ad B. Voortgang lopende procedures

1. Betere gegevensuitwisseling

a. Basismodel voor geo-informatie NEN 3610

Het Overheidsbreed Beleidsoverleg Digitale Overheid heeft op 1 februari 2024 ingestemd met het Forumadvies om basismodel geo-informatie NEN 3610 (onderdeel van Geo-standaarden) in de nieuwe versie (2022 nl) te blijven verplichten aan de overheid (‘pas toe of leg uit’-verplichting).

b. Uitwisseling van bouwinformatie NLRS

Forum Standaardisatie toetst of de standaard voor uitwisseling van bouwinformatie NLRS in de nieuwe versie (3.0.1) geschikt is om te blijven aanbevelen aan de overheid. NLRS is een standaard voor uitwisselen van bouwinformatie waarin afspraken zijn vastgelegd over naamgeving, modelstructuur, en gebruik van parameters.

Stichting Revit Standards heeft NLRS in de nieuwe versie (3.0.1) op 16 oktober 2022 aangemeld bij het Bureau Forum Standaardisatie. Het Forum Standaardisatie heeft op 27 september 2023 besloten om de versiewijziging van NLRS in procedure te nemen. De expertbijeenkomst vond plaats op 7 februari. De openbare consultatie staat gepland voor maart 2024.

c. Geografische informatie Geo-standaarden

Forum Standaardisatie toetst de opvolging van een oude generatie standaarden (WFS/ WMS) door een nieuwe generatie, op REST API’s gebaseerde standaarden (OGC-API standaarden). OGC-API standaarden en WMS/ WFS (onderdeel van de Geo-standaarden) dragen bij aan publiceren en uitwisselen van geo-informatie op het web. Daarnaast toets het Forum Standaardisatie of standaard voor het ter download aanbieden aan derden van geografische informatie GeoPackage (onderdeel van de Geo-standaarden) in de nieuwe versie (1.3.1) geschikt is om te blijven verplichten aan de overheid.

Indiener Geonovum heeft op 6 december 2022 het gecombineerde wijzigingsverzoek ingediend bij het Forum Standaardisatie. Het Forum Standaardisatie heeft op 27 september 2023 besloten om het wijzigingsverzoek in procedure te nemen. Het expertonderzoek vond plaats op 18 januari. De openbare consultatie staat gepland voor voorjaar 2024.

d. Vindbaarheid van leermaterialen NL LOM

Forum Standaardisatie zet de toetsing voort om de standaard voor het beschrijven van onderwijsmaterialen NL LOM niet meer te verplichten aan de overheid. NL LOM bevordert de herbruikbaarheid van onderwijsmateriaal door deze beter vindbaar te maken aan de hand van beschrijvingen (metadata).

De beheerorganisatie Stichting Edustandaard heeft op 9 juni 2021 het verzoek voor het niet meer verplichten van NL LOM aan de overheid ingetrokken nadat experts hadden geadviseerd nog een keer extra na te gaan in hoeverre de plaatsing van NL LOM op de ‘pas toe of leg uit’-lijst bijdraagt aan de adoptie van NL LOM. Een vraag die hierbij speelt, is of het werkingsgebied van NL LOM zich de afgelopen twee jaren heeft uitgebreid buiten de onderwijssector. Eind 2023 zijn er geen duidelijke tekenen van een uitbreiding van het werkingsgebied voor NL LOM. Het Bureau Forum Standaardisatie hervat daarom de procedure om NL LOM niet meer te verplichten aan de overheid. De expertbijeenkomst staat gepland voor voorjaar 2024.

e. Tweedimensionale ontwerptekeningen NLCS

Forum Standaardisatie heeft een aanmelding ontvangen om te toetsen of de standaard voor tweedimensionale ontwerptekeningen NLCS in de nieuwe versie (5.0) geschikt is om te blijven verplichten aan de overheid. NLCS zorgt voor meer eenheid in tweedimensionale ontwerptekeningen waardoor deze digitale tekeningen makkelijker worden uitgewisseld en voor langere termijn (tien tot vijftien jaar na oplevering) bruikbaar blijven bij onderhoud en reconstructie.

digiGO heeft NLCS in de nieuwe versie (5.0) op 9 november 2023 aangemeld bij het Bureau Forum Standaardisatie. Het Intakegesprek staat gepland voor voorjaar 2024.

f. Structureren en documenteren van REST API’s REST API Designrules

Forum Standaardisatie heeft een aanmelding ontvangen om te toetsen of de standaard voor structureren en documenteren van REST API’s REST API Designrules in de nieuwe versie (2.0.0) geschikt is om te blijven verplichten aan de overheid. REST API Designrules zijn afspraken voor ontwikkelaars tijdens het bouwen van een REST-API voor de publieke sector.

Logius heeft REST API Designrules in de nieuwe versie (2.0.0) op 2 februari 2024 aangemeld bij het Bureau Forum Standaardisatie. Het Intakegesprek staat gepland voor voorjaar 2024.

2. Veiliger internet

g. Adressering van ICT-systemen binnen een netwerk IPv6 en IPv4

Forum Standaardisatie start een procedure voor het verduidelijken van het functioneel toepassingsgebied voor IPv6. IPv6 bepaalt dat ieder ICT-systeem binnen een netwerk een uniek nummer (IP-adres) heeft; hierdoor kunnen ICT-systemen elkaar herkennen en onderling data uitwisselen.

Forum Standaardisatie is op 6 mei 2020 akkoord gegaan om een procedure te starten voor het verduidelijken van het functioneel toepassingsgebied op basis van de aanbevelingen uit het evaluatie-onderzoek van IPv6 en IPv4 (2020). Directe aanleiding is een adoptievraag uit najaar 2023. Extra onderdeel van de expertbijeenkomst wordt het consulteren van experts over verzwaren van de huidige verplichtingen van IPv6. De expertbijeenkomst staat gepland voor eerste trimester 2024.

h. Automatiseren van uitgifte van certificaten ACME

Forum Standaardisatie heeft een aanmelding ontvangen om te toetsen of de standaard voor automatiseren van uitgifte van certificaten ACME geschikt is om te verplichten of aan te bevelen aan de overheid. ACME draagt bij aan een beter beveiligde internetverbinding doordat ACME de automatisering van certificaatuitgifte en domeinvalidatie versimpelt.

Rijkswaterstaat heeft ACME op 23 oktober 2023 aangemeld bij het Bureau Forum Standaardisatie. Het Intakegesprek staat gepland voor voorjaar 2024.

3. Meer toegang en openbaarheid

h. Eenduidig beschrijven van begrippen SBB

Forum Standaardisatie heeft een aanmelding ontvangen om te toetsen of de standaard voor het eenduidig beschrijven van begrippen SBB geschikt is om te verplichten aan de overheid (‘pas toe of leg uit’-verplichting). SBB geeft aan hoe begrippen in een begrippenlijst, taxonomie of thesaurus eenduidig worden beschreven. Hierdoor wordt het mogelijk elkaars begrippen en daarmee de kennis over elkaars data te hergebruiken.

Kadaster heeft SBB op 22 november oktober 2023 aangemeld bij het Bureau Forum Standaardisatie. Het Intakegesprek staat gepland voor begin voorjaar 2024.

Ad C. Voortgang doorontwikkeling lijst (aanbevolen) standaarden

1. Doorontwikkeling lijst aanbevolen standaarden

In de vergadering van het Forum Standaardisatie van 20 april 2022 presenteerde Paul Dam van Lex Digitalis de conclusies van zijn onderzoek naar de doorontwikkeling van de lijsten open standaarden. Het Forum Standaardisatie gaf Bureau Forum Standaardisatie (BFS) opdracht om gevolg te geven aan de adviezen uit dit onderzoek. Dit is de voortgang op nog openstaande acties:

  • na het doorlopen van een volledig expertonderzoek en openbare consultatie ligt er nu ter besluitvorming een Forumadvies voor het niet meer aanbevelen van zeven standaarden aan de overheid. Zie agendapunt 3A van deze vergadering.
  • Bureau Forum Standaardisatie heeft een aantal standaarden geïdentificeerd die wel waarde hebben op de lijst aanbevolen standaarden maar als ‘gangbaar’ kunnen worden aangemerkt. Het gaat om standaarden zoals TCP/IP, HTML en SMTP. BFS legt de selectie van deze standaarden ter schriftelijke review voor aan de leden van het Forum Standaardisatie. De schriftelijke review start direct na deze vergadering. Daarna ontvangen deze standaarden het metadata label ‘gangbaar’ in het registratiesysteem voor open standaarden (ROSS) en het bijbehorende Forum Standaardisatie Kennismodel (FSKM).

2. Onderzoek borgen actualiteit standaarden (versies)

In de vergadering van het Forum Standaardisatie van 27 september 2023 stemde het Forum in met het uitvoeren van aanvullend onderzoek naar het borgen van actualiteit van standaarden (versies) op lijst open standaarden. Het onderzoek is inmiddels gestart.

Het onderzoek wil verschillende mechanismes onderzoeken om kleine versiewijzigingen met geringe impact op de eindgebruikers te kunnen doorvoeren op de lijst open standaarden zonder dat een gehele toetsingsprocedure hiervoor wordt aangewend, maar wel met behoud van de zorgvuldigheid van het Forum Standaardisatie en binnen de bestuurlijke en besluitvormende context waarbinnen het Forum Standaardisatie opereert.

Ad D. Verkennen basiscriterium voor lijst open standaarden i.r.t. cloud-ontwikkelingen

Het Bureau Forum Standaardisatie gaat verkennen hoe een van de vier basiscriteria van het Forum Standaardisatie zich verhoudt tot cloud-ontwikkelingen. Het Forum Standaardisatie hanteert vier basiscriteria om te bepalen of een standaard in aanmerking komt voor plaatsing op de lijst open standaarden.

Het toenemend gebruik van cloud-voorzieningen door overheidsorganisaties is aanleiding om een van deze basiscriteria te onderzoeken. Voor relevantie van de lijst open standaarden is het van belang dat de basiscriteria (en inhoudelijke criteria) telkens worden bekeken in het licht van recente ontwikkelingen, zoals nu cloud.

Basiscriterium lijst open standaarden in relatie tot cloud-ontwikkelingen

De verkenning gaat na hoe het basiscriterium "de standaard moet toepasbaar zijn op elektronische gegevensuitwisseling tussen en met (semi-)overheidsorganisaties" zich verhoudt tot gegevensuitwisseling tussen organisaties via een (cloud van een) leverancier. Aandachtspunt is of dit basiscriterium ruimer moet worden geïnterpreteerd voor gegevensuitwisseling met leveranciers, zodat het aanbevelen of verplichten van standaarden ook geldt voor gegevensuitwisseling binnen organisaties, waar de leveranciersonafhankelijkheid en/ of digitale soevereiniteit cruciaal zijn.

Software-as-a-service-dienstverlening (cloud) zorgt er steeds vaker voor dat gegevensuitwisseling tussen organisaties via een (cloud van een) leverancier loopt. Dit leidt tot grotere leveranciersafhankelijkheid en/ of mindere digitale soevereiniteit bij gegevensuitwisseling. Juist in de context van toenemende marktconcentratie en leveranciersafhankelijkheid, ingebakken in de architectuur van diensten, zijn open standaarden belangrijk.

Behalve raakvlakken met de hierboven genoemde interoperabiliteit zijn er ook raakvlakken met dataportabiliteit. Als een overheidsorganisatie met de data in de cloud wil overstappen naar een andere provider, dan zijn open standaarden (zoals IMAP of WebDAV) cruciaal om de eigen data bij de ene provider weg te halen en onder te brengen bij een andere provider. Door het op afstand plaatsen van eigen data in de cloud, is het nog belangrijker open standaarden goed te regelen in de koppeling met eigen infrastructuur.

Herkomst van deze bevinding is de toetsingsprocedure voor het niet meer aanbevelen van standaarden aan de overheid (zie agendapunt 3A van deze vergadering); deze toetsingsprocedure heeft een aanvullende advies om een onderzoek te starten naar een ruimere interpretatie van het basiscriterium. Tweede herkomst van deze bevinding is het onderzoek naar standaardisatie voor de cloud (zie agendapunt 5B van deze vergadering).

Ad E. Voortgang actualiseren adoptieadviezen website Forum Standaardisatie

Het Bureau Forum Standaardisatie (BFS) heeft de behoefte om de adoptieadviezen bij de standaarden op de website van het Forum Standaardisatie te actualiseren. BFS signaleert dat niet alle adoptieadviezen op de website actueel zijn, zowel op vorm als op inhoud. Bijgewerkte stand van zaken van de adoptieadviezen verhoogt de actualiteit en relevantie van de lijst open standaarden.

Het Bureau heeft een inventarisatie gemaakt van de actuele status van adoptieadviezen bij de standaarden. Deze inventarisatie is tot stand gekomen naar aanleiding van een extra vraag bij het opvragen van de gebruiksgegevens voor de Monitor Open Standaarden 2023 bij beheerorganisaties van standaarden. Het Bureau gaat de actuele status van adoptieadviezen verwerken volgens de uitgangspunten die het Forum Standaardisatie heeft vastgesteld op 8 juni 2022, voor actualiseren van adoptieadviezen.

Ad F. Aankondiging Extra Stuurgroep Open Standaarden

Op 19 juni 2024 vindt de Extra Stuurgroep Open Standaarden plaats (aansluitend op de vergadering van Forum Standaardisatie). De Extra Stuurgroep Open Standaarden is een fysieke bijeenkomst om een aantal bredere ontwikkelingen rond standaarden op de lijst open standaarden te behandelen. De Stuurgroep Open Standaarden maakt een selectie van onderwerpen voor de agenda van de Extra Stuurgroep Open Standaarden. Het betreft ontwikkelingen, zoals:

  • wanneer vinden we standaarden te (domein)specifiek voor verplichten via ‘pas toe of leg uit’-verplichting?
  • hoe gaan we om met clusteren van standaarden tot één registratie (zoals Digikoppeling of Geo-standaarden) als de standaarden die in aanmerking komen voor clustering, afzonderlijk een verschillende status hebben (verplichten aan de overheid, aanbevelen aan de overheid)

Het Bureau zorgt voor de voorbereiding van de bijeenkomst.

Documentatie-type

vergaderstuk