Het is verplicht, maar de overheid vraagt leveranciers lang niet altijd om open standaarden te gebruiken. Vorig jaar werd in ruim een op de tien aanbestedingen hierover niet gerept. Het gaat elk jaar wel steeds beter, blijkt uit de Monitor Open Standaarden 2019. Staatssecretaris Raymond Knops (BZK) stuurde deze kortgeleden naar de Tweede Kamer.
Uit de rapportage komt naar voren dat bij slechts zes procent van de aanbestedingen wordt gevraagd om alle relevante standaarden. 83 procent van de aanbestedingen vraagt om een of meer van de relevante verplichte standaarden, maar niet alle. Bij elf procent werd geen enkele open standaard gevraagd. Vaak wordt niet uitgelegd waarom dit ontbreekt.
De afgelopen jaren gaat wel steeds beter met het gebruik van open standaarden door de overheid. In 2017 werd in 69 procent van de aanbestedingen gevraagd om zulke standaarden, in 2018 was dit 79 procent en in 2019 betrof het dus 89 procent (83+6).
Overheden zijn verplicht de ruim veertig standaarden van het Forum Standaardisatie te gebruiken, voor zover deze relevant zijn. Standaardisatie verkleint de kans op hacks en fraude en stimuleert zowel interoperabiliteit als leveranciersonafhankelijkheid en toegankelijkheid. Als een overheidsorganisatie bij ict-aanschaffen van meer dan vijftigduizend euro wil afwijken van de standaarden, moet deze wens worden onderbouwd. Dit principe heet ‘Pas toe of leg uit’.
Pluim voor zes overheden
Voor de Monitor Open Standaarden onderzocht het Forum Standaardisatie 72 aanbestedingen. Het viel de onderzoekers op dat zes organisaties elk in hun aanbesteding alle relevante open standaarden vroegen. Het betreft Zorginstituut Nederland, provincie Groningen, gemeente Maastricht, stichting NWO, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en het ministerie van Algemene Zaken (AZ).
Behalve aanbestedingen beoordeelde het standaardisatieforum ook enkele overheidsvoorzieningen op het gebruik van relevante open standaarden. Zeven op de tien gemeten voorzieningen voldeden aan alle verplichte standaarden. Hieronder bevinden zich DigiD en Mijnoverheid. In andere voorzieningen waren belangrijke standaarden achterwege gelaten.
Verplicht
Het Forum Standaardisatie heeft een lijst van 45 open standaarden opgesteld, waarvoor geldt dat overheden die in principe moeten toepassen bij hun ict. Dit betekent dat zij in hun aanbestedingen marktpartijen moeten vragen om te leveren volgens deze standaarden. Alleen bij zwaarwegende redenen mogen ze hiervan afwijken.
De (voor overheden) verplichte open standaarden variëren van toegankelijkheid en beveiliging van websites en -applicaties, via e-mailversleuteling, domeinnaambeveiliging, informatiebeveiliging en documentformaten tot serververbindingen en beveiligde wifi-netwerken. Daarnaast beveelt het forum talloze andere standaarden aan, zonder deze te verplichten. Voor niet-overheidsorganisaties gelden alle standaarden als aanbeveling.
Forum Standaardisatie is een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap.
Voor zover de overheid zijn eigen standaarden al kent houdt men zich er niet aan.
Dat is overigens al vele jaren het geval. Gebruikelijke argumenten : “gelden niet voor ons”, “hinderlijk”, “werkt niet met onze installed base”, “teveel werk”, “onze raamcontract-leveranciers bieden dat niet” etc. etc.
Wat is de sanctie op non-compliance?
P.J.Westerhof,
Eerste vraag die zich aan mij opdringt is de definitie aangaande standaarden, zelf je standaard defineren en vervolgens de wet aanpassen om een ieder te verplichten tot gebruik ervan lijkt me een vorm van cliëntelisme. Het ‘Wij van WC-eend, adviseren WC-eend’ van sommige ZBO’s is dan ook niet mijn definitie van een open standaard, zeker niet als deze alleen maar voor de informatieuitwisseling tussen de Nederlandse loketten in de overheid gebruikt kunnen worden.
De definitie is goed omschreven:
1. De benodigde documentatie moet laagdrempelig beschikbaar zijn.
2. Er mogen geen hindernissen zijn op het terrein van intellectueel eigendomsrecht.
3. Er moeten voldoende inspraakmogelijkheden zijn voor stakeholders tijdens de (door)ontwikkeling van de standaard.
4. De onafhankelijkheid en duurzaamheid van de standaardisatieorganisatie moeten verzekerd zijn.
Dit is de omschrijving, zoals die wettelijk is vastgelegd.
Definieer standaard, compliancy, zelf, open, benodigd, laagdrempelig, hindernis, voldoende, inspraakmogelijkheden, onafhankelijk…
Daarna komen we bij : “pas toe of leg uit”
maar aan wie eigenlijk ? Het BIT wordt al niet eens meer genoemd.
afijn, wij van legacy adviseren legacy. Defacto, standaard en proven technology.
Ron,
Volgens de encyclopedie is een standaard een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken. Ambtelijke pogingen om een definitie vast te leggen in wetgeving zorgt ervoor dat de markt niet de democratische kermis is die sommigen denken. Oja, zelfs het onvolprezen open source kent hindernissen in het intellectueel eigendomsrecht en ook de ontwikkeling kent lang niet altijd de inspraakmogelijkheden welke de wet oplegt als we kijken naar de ‘kerkschuringen’ van vorken in de ontwikkeling van een standaard. Een standaard in samenwerking is wel prettig maar voor sommige is een koninkrijk met eigen standaarden nog veel prettiger. Maar er is volgens mij al meer dan genoeg geschreven over het probleem van bestuurlijke stakeholders bij de ontwikkeling van ICT standaarden binnnen de overheid.