Notitie - ter kennisname
Content
| Vergadering | Forum Standaardisatie, 8 april 2026 |
|---|---|
| Documentnummer | FS-20260408.1tkn |
| Aan | Forum Standaardisatie |
| Van | Bureau Forum Standaardisatie |
| Bijlagen | Geen |
| Rechten | CC0 publieke domeinverklaring |
Samenvatting - ter kennisname
1. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
- Vergaderstukken gremia MIDO
- Nieuw Instelling- en benoemingsbesluit Forum Standaardisatie
- Informeren Tweede Kamer over Meting Informatieveiligheidsstandaarden en Monitor Open Standaarden 2025
2. Internationaal
- Multi Stakeholder Platform on ICT Standardisation
- StandICT.eu 2029
3. Lijsten (voortgang procedures)
- In behandeling
- Aangemeld
- In beeld
4. Adoptie
- Openbaar en Toegankelijk
5. Voortgang en communicatie
- Voortgang onderzoek: identificeren & overzicht open cloud portabiliteitsstandaarden
- Artificiële Intelligentie
- Succesvol congres Rules as Code 2026
- Reactie op open brief Autoriteit Persoonsgegevens voor verkenning privacystandaarden publieke sector
- Save-the-date: relevante events
- Mogelijke onderwerpen en presentaties voor volgende overleggen
- Overzicht columns en podcasts Larissa Zegveld in iBestuur
Ter kennisname
1. Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
A. Vergaderstukken gremia MIDO
Overheden en private dienstverleners met een publieke taak werken sinds 2022 in het Meerjarenprogramma Infrastructuur Digitale Overheid (MIDO) als één overheid samen om de Generieke Digitale Infrastructuur (GDI) te beheren. Alle vergaderstukken en documenten over de Generieke Digitale Infrastructuur (GDI) worden nu openbaar gepubliceerd op de pGDI-deelsite op Pleio. Het gaat om o.a. de verslagen van de Programmaraad GDI (pGDI), van de programmeringstafels Toegang, Interactie, Infrastructuur en Gegevensuitwisseling, en van de Architectuurraad.
B. Nieuw Instelling- en benoemingsbesluit Forum Standaardisatie
Op 2 maart 2026 zijn het nieuwe Instellingsbesluit Forum Standaardisatie 2026 en het bijbehorende Benoemingsbesluit officieel gepubliceerd in de Nederlandse Staatscourant. Deze publicatie markeert een belangrijke kwaliteitsimpuls voor de verdere adoptie van open standaarden binnen onze digitale overheid. Met dit nieuwe juridische en organisatorische fundament versterkt het Forum Standaardisatie de koers naar een veilige, toegankelijke en leveranciersonafhankelijke digitale infrastructuur.
Een inhoudelijke presentatie over het nieuwe Instelling- en benoemingsbesluit is apart geagendeerd op deze vergadering.
C. Informeren Tweede Kamer over Meting Informatieveiligheidsstandaarden en Monitor Open Standaarden 2025
Op 16 februari 2026 heeft voormalig staatssecretaris Van Marum voor Digitalisering de Tweede Kamer officieel geïnformeerd over de onderzoeksresultaten 2025 van Forum Standaardisatie. In zijn brief aan de Tweede Kamer kondigde de voormalig staatssecretaris Van Marum een versterkte aanpak aan op het afspreken, invoeren en handhaven van (digitale) standaarden, zoals via Nederlandse Digitaliseringsstrategie. Daarnaast noemt de brief het inzetten op meer steun bij implementatie en toetsing vooraf bij IT-projecten.
2. Internationaal
A. Multi Stakeholder Platform on ICT Standardisation
Op 12 februari vond de 45e bijeenkomst van het Multi Stakeholder Platform on ICT Standardisation (MSP) plaats. Voorafgaand aan deze vergadering was er een besloten bijeenkomst alleen voor ‘State Members’ en aansluitend volgde een bijeenkomst van de Taskforce Rolling Plan voor ICT-standaardisation (TFRP).
Standaarden voor Interoperabiliteit
Het Duits wetenschappelijk adviesbureau Wik Consult onderzocht de diensten van Dataverwerking vanuit de verplichtingen van de Data Act. De Data Act vereist dat overstapkosten naar andere cloudleveranciers drastisch dalen vanaf 2024 om in 2027 nul te zijn. Het onderzoek beperkt zich tot PaaS (Platform as a Service) en SaaS (Software as a Service) en wordt naar verwachting in het eerste kwartaal van 2026 in zijn geheel online gepubliceerd.
Europese Data Unie Strategie
Het doel van de Europese Data Unie Strategie is wetgeving te stroomlijnen met de drie pijlers: het opschalen van hoge kwaliteit data voor AI en innovatie (1), het stroomlijnen van dataregels (2) en het behouden van EU’s data soevereiniteit door een strategisch internationaal databeleid (3). Er zijn vijf verzoeken: standaarden voor betrouwbare transacties, een datacatalogus en semantiek voor implementatie van het raamwerk, een standaard voor gegevensbeheer en data space deelnemers, en het volwassen model voor algemene Europese Data Spaces. Deze standaarden worden in juli 2026 geformaliseerd.
Rolling Plan voor ICT-standaardisatie 2026
Op 17 maart 2026 is het Rolling Plan on ICT standardisatie (RP) 2026 gepubliceerd. Bij de volgende uitvraag begin juli 2026 hoopt de Taskforce Rolling Plan voor ICT-standaardisation TFRP met een strakker reviewproces het RP al in januari 2027 te publiceren. Daarnaast komt er een dashboard voor standaardisatie acties van Europese Standaardisatie Organisaties met vermelding van betrokken partijen. Het verschil met het RP is dat het dashboard informatie biedt over lopende of geplande werkzaamheden als reactie op een of meer van de acties uit het RP, terwijl het RP een overzicht geeft van alle activiteiten op het gebied van standaardisatie die gerelateerd zijn aan sectorale onderwerpen. Deze sectorale onderwerpen worden door de Europese Commissie uitgebreid zodat het RP nog actueler wordt.
BOMOS
Dit jaar staat het Beheer en Ontwikkel Model voor Open Standaarden (BOMOS) in de ANNEX van het RP. Logius gaf een toelichting op BOMOS waarvan een Engelstalige versie opgenomen is op het Europese Interoperability Platform. Logius roept stakeholders op BOMOS te gebruiken en feedback te geven.
Revisie van wetgeving
De revisie van verordening 1025/2012 heeft als doel het Europese systeem voor standaardisatie te moderniseren, waarbij het proces versneld en vereenvoudigd moet worden (vooral voor kleinere bedrijven zoals MKB en startups). Forum Standaardisatie heeft zijn feedback via het MSP en een reactie in de publieke consultatie ingediend. In deze consultatie zijn ook de bezwaren van o.a. ANEC, ECOS, ETSI, Finland en Denemarken terug te lezen. In maart 2026 wordt het rapport met feedback uit impact assessments en studies aangeboden aan de Wettelijk Veiligheid Board van de Europese Commissie, om in mei 2026 definitief te bekrachtigen.
High Level Forum
De bijeenkomst met alle beleidsvertegenwoordigers, industrie, maatschappelijke organisaties en sherpa organisaties van High Level Forum (HLF) vond 19 maart 2026 plaats. Van nu af aan hebben de Nationale Standaardisatie Organisaties (NSO’s) makkelijker toegang tot de resultaten van HLF. Er volgen consultaties voor prioriteiten van horizontale en verticale onderwerpen, te weten: educatie & vaardigheden, Strategische planning & Annual Union Working Programme (AUWP) en een nog te kiezen onderwerp, Digital Product Passport (DPP), Quantum, Elektriciteit Systeem voor Energie transitie, standaardisatie voor meervoudig gebruik van technieken, havens & terminals, Bio-economie. Het ‘Annual Union Working Programme 2026’ (AUWP) is gepubliceerd. Het MSP doet het verzoek meer bilaterale discussies met het HLF te hebben om meer kennis van de stakeholders te benutten.
Integratie R&I voor meer impact
De Taskforce Research & Innovation (TFRI) van het MSP adviseert DG CONNECT (en relevante partner-DG's en -agentschappen) hoe zij de mobilisatie, opleiding en ondersteuning van meer Europese experts op het gebied van onderzoek en innovatie aanzienlijk kunnen verbeteren. Dit om effectief deel te nemen aan ICT-standaardisatie activiteiten die belangrijke digitale beleidsprioriteiten van de EU ondersteunen, met een focus op het midden- en kleinbedrijf, start-ups en academische onderzoekers. De volgende stap is teams te formeren voor de implementatie van de aanbevelingen. Het monitoren op de implementatie wordt periodiek gedeeld met het MSP. En indien noodzakelijk wordt er ook een connectie gemaakt met het HLF.
Human Rights in ICT standardisation
Het ‘HLF on European Standardisation’ is georganiseerd in verschillende werkstromen met ieder een specifiek thema. Werkstroom 2 ‘Human Rights’ onder leiding van ANEC en BEUC, concentreert zich op de integratie van fundamentele rechten in het Europese standaardisatie proces. In december 2025 is er een goedgekeurd rapport ‘Fundamental Rights and standards’ opgeleverd. ANEC en BEUC hebben diverse organisaties geconsulteerd waaronder de Nederlandse Technische Afspraak ‘Beheersmaatregelen ten behoeve van de verantwoorde inzet van risicoprofileringsalgoritmen’ (NTA). Daarnaast was er een Webinar ‘Fundamental Rights and AI Act Standards in oktober 2025. ANEC is medeorganisator van het Seminar Human Rights and ICT op 14 april 2026, waar de Nederlandse praktijkvoorbeelden van de NTA worden gedeeld.
B. StandICT.eu 2029
Op 30 maart kwam de ‘Foresight Committee Board Meeting’ van StandICT2029 voor de tweede keer bij elkaar. Als lid geeft dit Forum Standaardisatie de mogelijkheid Nederlandse prioriteiten in te brengen. StandICT.eu 2029 werd op 16 oktober 2025 officieel gelanceerd om het Europese ecosysteem voor ICT-standaardisatie te versterken, meer dan 300 experts financieel te ondersteunen en ervoor te zorgen dat Europese waarden en prioriteiten worden weerspiegeld in wereldwijde standaarden. Het project StandICT.eu 2029, met een budget van €4,2 miljoen, verbindt beleid, innovatie en toekomstverkenning en stemt standaardiseringsinspanningen af op belangrijke digitale dossiers en strategische technologieën van de EU.
3. Lijsten (voortgang procedures)
A. In behandeling
Betere gegevensuitwisseling
TOOI en MDTO
Forum Standaardisatie toetst of de URI’s uit de (acht) TOOI-registers die worden genoemd in TOOI – Registers 1.0.3 geschikt zijn voor opname op de ‘Pas toe of leg uit’-lijst. TOOI is een kennismodel voor het definiëren van een gemeenschappelijke taal waarmee data en metadata uitgedrukt kunnen worden. Hierdoor wordt overheidsinformatie beter vindbaar, toegankelijk, interoperabel en herbruikbaar.
Ook toetst het Forum Standaardisatie of de standaard Metagegevens voor duurzaam toegankelijke overheidsinformatie (MDTO) geschikt is voor opname op de ‘Pas toe of leg uit’-lijst. MDTO is een standaard voor het vastleggen en uitwisselen van eenduidige metagegevens. Hierdoor wordt het mogelijk overheidsinformatie duurzaam toegankelijk te houden.
MDTO en de standaard TOOI zijn parallel aangemeld bij het Forum op verzoek van Bureau Forum Standaardisatie (BFS) om mogelijke overlap van MDTO en TOOI in het functioneel toepassingsgebied zo vroeg mogelijk gedurende de vervolgprocedure inzichtelijk te hebben.
Het Forum Standaardisatie heeft op 10 december 2025 besloten om de definitieve besluitvorming over het verplichten van zowel MDTO als TOOI via de ‘Pas toe of leg uit’-lijst voorlopig uit te stellen. Het Forum zegt hiermee geen ‘nee’ tegen de standaarden gezien hun relevantie, maar vraagt eerst om oplossing van specifieke onduidelijkheden conform de criteria.
Voor MDTO wordt besluitvorming aangehouden vanwege onduidelijkheden over het criterium ‘Open standaardisatieproces’, met name rondom de transparantie van besluitvorming en versiebeleid. Daarnaast is een duidelijkere afbakening en relatie nodig ten opzichte van aanpalende standaarden zoals DCAT-AP-NL.
Beheerder Nationaal Archief heeft inmiddels aangegeven dat de specifieke onduidelijkheden rond MDTO zijn opgelost. De procedure voor deze standaard wordt daarom hervat. Zodra is vastgesteld dat de genoemde punten zijn opgelost, worden de adviezen via een schriftelijke ronde opnieuw voorgelegd ter besluitvorming. Er zal geen nieuwe toetsingsprocedure plaatsvinden.
Voor TOOI wordt de besluitvorming aangehouden vanwege onduidelijkheden over de criteria ‘Toegevoegde waarde’ (kosten versus baten) en ‘Open standaardisatieproces’ (o.a. kwaliteit documentatie, inrichting besluitvorming, en klachtenprocedures).
NL GOV Assurance profile for OAuth 2.0, versiewijziging van 1.0 naar 1.1
NL Gov Assurance profile for OAuth 2.0 legt bindende afspraken vast over hoe de International Government Assurance Profile for OAuth 2.0 (kortweg OAuth 2.0, geplaatst op de lijst aanbevolen standaarden) moet worden toegepast binnen de Nederlandse overheid. NL Gov Assurance profile for OAuth 2.0 is een Nederlands profiel op de internationale standaard OAuth 2.0.
Op 20 december 2024 heeft Logius NL Gov Assurance profile for OAuth 2.0 versie 1.1 aangemeld voor plaatsing op de ‘Pas toe of leg uit’-lijst. Na akkoord van het Forum Standaardisatie op het intakeadvies op 24 september 2025 is de toetsingsprocedure gestart. De expertsessie heeft plaatsgevonden op 11 december 2025. Een aanvullende expertsessie over het functioneel toepassingsgebied vond plaats op 26 februari 2026. Het opgestelde expertadvies gaat aansluitend in openbare consultatie via internetconsultatie.nl. Agendering van het Forumadvies staat gepland voor 17 juni 2026.
DCAT-AP-NL
DCAT-AP-NL versie 3.0.0 is een applicatieprofiel op de Europese standaard DCAT-AP 3.0. De standaard zorgt ervoor dat informatie over datasets (metadata) op een uniforme manier wordt vastgelegd om uitwisseling van metadata tussen verschillende Nederlandse datacatalogi uit verschillende domeinen te vergroten. DCAT-AP-NL versie 3.0.0 maakt gebruik van vaste waardenlijsten zoals voor thema’s en toegangsrestricties om informatieverlies te voorkomen en zorgt voor consistente en goed doorzoekbare metadata, ook tussen verschillende domeinen en organisaties.
Op 8 mei 2025 heeft Geonovum DCAT-AP-NL versie 3.0.0 aangemeld voor plaatsing op de ‘Pas toe of leg uit’-lijst. Na akkoord van het Forum Standaardisatie op het intakeadvies op 24 september 2025 is de toetsingsprocedure gestart. De expertsessie heeft plaatsgevonden op 23 februari 2026. Het opgestelde expertadvies gaat aansluitend in openbare consultatie via internetconsultatie.nl. Agendering van het Forumadvies staat gepland voor 17 juni 2026.
IMBOR
Informatiemodel Beheer Openbare Ruimte (IMBOR) is een informatiemodel dat beschrijft hoe gegevens over objecten in de openbare ruimte en infrastructuur, zoals bomen, zitbanken, bruggen, tunnels, lantaarnpalen en wegen, eenduidig en uniform worden vastgelegd. Het informatiemodel kan worden gezien als een soort woordenboek voor het beheer van de openbare ruimte.
Op 7 november 2025 heeft Kennisplatform CROW de standaard IMBOR 2025 aangemeld voor plaatsing op de ‘Pas toe of leg uit’-lijst. Na akkoord van het Forum Standaardisatie op het intakeadvies op 11 februari 2026 is de toetsingsprocedure gestart. De expertsessie vindt naar verwachting eind april/begin mei plaats. Het opgestelde expertadvies gaat aansluitend in openbare consultatie via internetconsultatie.nl. Agendering van het Forumadvies staat gepland voor 30 september 2026.
Veiliger internet
NVN-CEN/TS 18026
NVN-CEN/TS 18026 EN bevat een reeks cybersecurityvereisten voor clouddiensten. De standaard voorziet in drie verschillende zekerheidsniveaus, namelijk Basis, Substantieel en Hoog. Sommige eisen zijn op alle niveaus aanwezig, soms uitgebreid op hogere niveaus, terwijl enkele alleen van kracht zijn op het hoogste niveau. Er wordt een risicobeoordeling uitgevoerd om de specifieke risico's voor de clouddienst te bepalen, waarbij ook rekening wordt gehouden met de mogelijkheden van het niveau en de specifieke cyberrisico's voor de clouddienst. De risicobehandeling behelst vervolgens de selectie van passende beheersmaatregelen door de organisatie om te voldoen aan de eisen voor dat niveau.
Op 6 mei 2025 heeft het Ministerie van EZ de standaard NVN-CEN/TS 18026 aangemeld voor plaatsing op de ‘Pas toe of leg uit’-lijst. Na akkoord van het Forum Standaardisatie op het intakeadvies op 11 februari 2026 is de toetsingsprocedure gestart. De expertsessie vindt naar verwachting eind april/begin mei plaats. Het opgestelde expertadvies gaat aansluitend in openbare consultatie via internetconsultatie.nl. Agendering van het Forumadvies staat gepland voor 30 september 2026.
Meer toegang en openbaarheid
Open API Specification, versiewijziging van 3.0 naar 3.1
Een OpenAPI Specification (OAS) beschrijft de eigenschappen van de data die een REST API als input accepteert en als output teruggeeft. Een API (Application Programming Interface) is een veel toegepaste en essentiële technologie om moderne applicaties (en databronnen) snel en effectief met elkaar te verbinden en om eenvoudig informatie uit te wisselen.
Representational State Transfer (REST) is een ontwerpprincipe dat wereldwijd veel gebruikt wordt voor het bouwen van programmeerinterfaces over het web (API's). REST is geen standaard maar een ontwerpprincipe, en laat nog veel vrijheid in het structureren van API's.
OAS draagt bij aan betere gegevensuitwisseling tussen diverse partijen en betere toegankelijkheid van gegevens doordat OAS REST API’s toegankelijker maakt door deze op een gestandaardiseerde manier te beschrijven. Een stabiele en eenduidige wijze van beschrijven van REST API’s maakt het eenvoudiger om een API te documenteren. Dit bevordert het gebruik van API’s.
Op 10 augustus 2022 heeft Logius de standaard OAS in de nieuwe versie 3.1 aangemeld voor plaatsing op de ‘Pas toe of leg uit’-lijst. Na akkoord van het Forum Standaardisatie op het intakeadvies op 7 december 2022 is de toetsingsprocedure gestart. De expertsessie vond op 5 april 2023 plaats.
Op basis van conclusies uit de expertbijeenkomst werd ervoor gekozen de toetsingsprocedure tijdelijk te pauzeren. De experts kwamen gezamenlijk tot de conclusie dat het toen nog te vroeg was OAS in de nieuwe versie (3.1) te verplichten. De experts adviseerden de procedure weer voort te zetten zodra OAS voldoende voortgang heeft geboekt op de geconstateerde aandachtspunten.
Nadat de indiener op 12 juni 2025 bij het BFS heeft aangegeven dat de aandachtspunten zijn opgepakt, vond op 26 januari 2026 opnieuw een expertbijeenkomst plaats. Het opgestelde expertadvies gaat aansluitend in openbare consultatie via internetconsultatie.nl. Agendering van het Forumadvies staat gepland voor 17 juni 2026.
B. Aangemeld
SETU, diverse aanmeldingen
De Stichting Elektronische Transacties Uitzendbranche (SETU) heeft de volgende aanmeldingen gedaan voor toetsing met betrekking tot de registratie SETU op de ‘Pas toe of leg uit’-lijst:
- Reporting Time and Expenses: v1.4 naar v2.0
- Assignment: v1.4 naar v2.0
- Ordering and Selection: v1.4 naar v2.0
- Inquiry Pay Equity versie 2.0, nieuwe toevoeging
- Vacancies (verwijderen status 'Pas toe of leg uit')
SETU vormt de Nederlandse implementatie van de internationale HR-XML-standaard. De SETU-standaarden specificeren voor de Nederlandse uitzendbranche welke gegevenselementen verplicht en welke optioneel zijn bij de uitwisseling van informatie.
De standaard laat overheden gemakkelijker en efficiënter gegevens uitwisselen met dienstverleners in de uitzendbranche. Door toepassing van de SETU-standaard ontstaat uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid).
NEN-EN-ISO/IEC 27001, versiewijziging naar 2023 nl
NEN-ISO/IEC 27001 is een internationale norm die beschrijft waaraan een 'Information Security Management System' (ISMS) moet voldoen. Een ISMS is een proces om de informatiebeveiliging van een organisatie beheersbaar te maken. Het sluit aan op het beleid van de organisatie en helpt om continue in controle te blijven van informatiebeveiliging. De nieuwe versie van de standaard is aangemeld door het NCSC.
NEN-EN-ISO/IEC 27002, versiewijziging naar 2022 nl
NEN-ISO/IEC 27002 bestaat uit voorbeelden van generieke beheersmaatregelen voor informatiebeveiliging in een organisatie. Ieder voorbeeld komt met richtlijnen voor het initiëren, implementeren, onderhouden en verbeteren ervan. ISO 27002 wordt gebruikt in relatie tot NEN ISO 27001 en helpt om een managementsysteem voor informatiebeveiliging te (her)ontwikkelen. De nieuwe versie van de standaard is aangemeld door het NCSC.
RFC 2136
Dynamic Updates in the Domain Name System (DNS UPDATE) (als Request for Change (RFC) 2136) geregistreerd en in beheer bij de IETF) is een standaard over hoe computers automatisch namen en adressen in DNS-zones kunnen aanpassen, zonder dat een beheerder handmatig bestanden hoeft te wijzigen. De standaard is aangemeld door Rijkswaterstaat.
Logboek Dataverwerkingen
De standaard Logboek Dataverwerkingen (LDV), aangemeld door en in beheer bij Logius, helpt overheden bij het vastleggen (ook wel: ‘loggen’) hoe zij met gegevens omgaan. De standaard zorgt ervoor dat ze kunnen laten zien wat er met gegevens gebeurt, zowel binnen de organisatie als tussen verschillende organisaties. Het is belangrijk dat dit juridisch klopt. Daarom heeft de standaard ook een document met een juridische onderbouwing.
LDV vormt een belangrijke bouwsteen in het bredere geheel van maatregelen die binnen de overheid worden genomen om de informatiehuishouding en transparantie te verbeteren. Deze standaard is een van de beoogde standaarden in het Federatief Datastelsel en zal ook daarbuiten worden gebruikt.
Logboek Toegangsbeslissingen
De standaard Logboek Toegangsbeslissingen, aangemeld door en in beheer bij Logius, is een standaard die beschrijft hoe toegangsbeslissingen (ook wel: autorisatiebeslissingen) die zijn genomen, moeten worden vastgelegd in een specifiek daarop gericht auditlog.
NL Gov Profile for OpenID AuthZEN Authorization API
De standaard NL Gov Profile for OpenID AuthZEN Authorization API (kortweg: NL Gov AuthZEN) is een Nederlands profiel op AuthZEN Authorization API 1.0 van de OpenID Foundation. De standaard beschrijft hoe een autorisatieverzoek naar een autorisatieserver (ook wel: policy enforcement point) op gestandaardiseerde wijze kan worden uitgevoerd.
Publiccode.yml
De standaard Publiccode.yml biedt een simpel machine- en mensleesbaar metadataformaat voor softwareprojecten van en voor overheidsorganisaties. Deze standaard heeft twee belangrijke doelen: 1) open source projecten vindbaar maken en 2) informatie over een open source project centraliseren.
PDF/UA (status van Aanbevolen naar ‘Pas toe of leg uit’)
PDF/UA (Portable Document Format/Universal Accessibility) is een open PDF-standaard die de toegankelijkheid van de informatie in een PDF vergroot voor mensen met een functiebeperking, zowel visueel als lichamelijk. Blinden, slechtzienden, kleurenblinden en dyslectici krijgen door PDF/UA verbeterde toegang tot overheidsinformatie.
C. In beeld
Register Toegangsbeleid
De standaard Register Toegangsbeleid is een standaard die beschrijft hoe toegangsbeleid (autorisatieregels) moet worden vastgelegd (en kan worden ontsloten) en aan welke eisen een dergelijke opslag moet voldoen.
Digitoegankelijk (verwijderen status ‘Pas toe of leg uit’)
Digitoegankelijk is de Nederlandse naam voor de Europese Norm EN 301 549. Door toepassing van Digitoegankelijk worden websites, webapplicaties en documenten toegankelijk voor iedereen, ook voor ouderen en mensen met een permanente (bijvoorbeeld dyslexie, kleurenblind, slechthorend, slechtziend, motorisch beperkt), tijdelijke (bijvoorbeeld een gebroken pols) of situationele (bijvoorbeeld in de zon, in de trein of met een baby op de arm) functiebeperking. Zo krijgt iedereen altijd dezelfde toegang tot overheidsinformatie.
Digitoegankelijk (EN 301 549 en WCAG 2.1) is per 1 juli 2018 wettelijk verplicht volgens het besluit toegankelijkheid digitale overheid. Als een 'Pas toe of leg uit'-standaard wettelijk wordt verplicht, kan de 'Pas toe of leg uit'-lijst van het Forum niet meer het geschikte instrument zijn om de adoptie van de wettelijke verplichte standaard te bevorderen. Het ligt dan in de lijn om na te gaan om deze standaard te verwijderen van de 'Pas toe of leg uit'-lijst.
4. Adoptie
A. Openbaar en Toegankelijk
Stelsel van Metadatastandaarden: stelseloverleg
Op 11 februari heeft een nieuwe bijeenkomst plaatsgevonden van de overheidsbrede Werkgroep Metadata van het Stelsel van Metadatastandaarden. Deze overheidsbrede werkgroep bespreekt het belang van de kaders en standaarden voor metagegevens voor de overheidsinformatie.
Bureau Forum Standaardisatie (BFS) heeft ingezet op het in kaart brengen van de onderlinge relaties van metadatastandaarden. Dankzij de toetsingsprocedures om MDTO (beschrijven overheidsinformatie), TOOI URI’s (identificeren van overheidsorganisaties) en DCAT AP NL (beschrijven datasets en -services) te verplichten aan de overheid zijn er afstemmingsdocumenten opgesteld om de relatie tussen deze bovenstaande standaarden te duiden.
5. Voortgang en communicatie
A. Voortgang onderzoek: identificeren en overzicht open cloud portabiliteitsstandaarden
Jaar 2025
In de juni vergadering van 2025 van het Forum Standaardisatie is het “Plan van aanpak en de achtergrondnotitie Vervolg aanpak standaarden en standaardisatieactiviteiten clouddiensten” besproken, waarbij in de zomer gestart is met Actie 1: “Identificeren van en overzicht onderhouden voor open standaarden rondom de cloud”.
Het onderzoek is gestart eind augustus 2025 en loopt momenteel nog. Er is onder andere gekeken naar relevante (inter)nationale cloudstandaarden (incl. op basis van o.a. EU Data Act, EUCS en ‘beleidsmatige’ stacks zoals EuroStack). Ook is er gekeken naar mogelijke indeling van standaarden naar ICT‑lagen in bovengenoemde stacks (bijv. infrastructuur, data, applicatie), waarbij de aandacht van het onderzoek sterk ligt op het identificeren van volwassen open portabiliteitsstandaarden.
Jaar 2026
In het onderzoek zijn afnemers, aanbieders en beleidsmakers rondom cloud geïnterviewd. In januari 2026 organiseerde Bureau Forum Standaardisatie (BFS) een bijeenkomst om vanuit een ‘use‑case’ de tussentijdse resultaten verder te valideren. En om het beter in kaart brengen van infrastructuur/IaaS voor portabiliteit, technologische specificaties van standaarden (Haven) te bespreken en daarnaast witte vlekken rondom complexe data te verkennen.
Vanuit de Nederlandse Digitalisering Strategie (NDS) is het onderzoek ook aangehaakt bij de werkgroep Toekomstige ICT‑infrastructuur Digitale Overheid (Tiido), waarbij goed gekeken wordt naar de samenhang en het draagvlak in het NDS‑cloudprogramma. De migratie van cloud‑like applicaties en data naar een andere cloud‑like of cloud‑native omgeving wordt onderzocht in relatie tot de prioriteiten die in de NDS zijn gesteld.
Door het verhoogde bewustzijn van leveranciersafhankelijkheid vragen overheidsinstanties zich af waar hun data eigenlijk staat, wanneer zij een SaaS‑oplossing afnemen van een leverancier en welke eisen daarbij gesteld kunnen worden rondom portabiliteit.
Update april 2026
Verder versterkt BFS de banden met andere samenwerkingen (o.a. NEN en ICTU) rondom cloud om de kansen van standaardisatie verder in kaart te brengen. Door afstemming met deze partijen en een nieuw EU-rapport over cloudinteroperabiliteit is de oplevering van het cloudonderzoek (identificeren en overzicht open cloud portabiliteitsstandaarden) van Forum Standaardisatie echter vertraagd. Dit EU-rapport, in opdracht van de Europese Commissie, onderzoekt cloudinteroperabiliteit onder de Data Act. Het beschrijft criteria en processen om standaarden te beoordelen voor opname in een verplicht Europees register, bevat een eerste screening van kandidaat-standaarden, identificeert belangrijke cloudgebieden (PaaS/SaaS) en signaleert ontbrekende normen.
De verwachting is dat het cloudonderzoek in de forumvergadering van juni 2026 ter bespreking komt in de vorm van een rapportage en een visualisatie van onderzoeksresultaten.
B. Artificiële Intelligentie
Publieke consultatie concept-NTA voor profileringsalgoritmes
Van 23 maart tot en met 19 april 2026 ligt de concept-NTA voor profileringsalgoritmes ter publieke consultatie. Deze Nederlandse Technische Afspraak (NTA) ondersteunt organisaties om profileringsalgoritmes zorgvuldig en controleerbaar toe te passen, met aandacht voor het non-discriminatiebeginsel. De NTA biedt handvatten voor onder meer het inzichtelijk maken van modelkeuzes, ontwerp en ontwikkeling, toetsing en monitoring, en transparantie in gebruik. De concept-NTA is opgesteld door een brede werkgroep binnen de normcommissie Artificial Intelligence en Big Data. Voor extra informatie heeft NEN een achtergrondartikel over de concept-NTA gepubliceerd.
Het Forum Standaardisatie draagt met andere partijen financieel bij aan de ontwikkeling van deze concept-NTA. De inzet van het Forum is gericht om het initiatief voor deze concept-NTA breed op de agenda te krijgen in de relevante gremia binnen de Nederlandse en Europese standaardisatie via het (inter)nationale netwerk van Forum Standaardisatie. Daarnaast stemt Forum Standaardisatie af om de ‘lessons learned’ uit het tot stand komen van de concept-NTA te borgen binnen de overheid in het kader van capaciteitsopbouw standaardisatie.
Experiment: skill-files open standaarden (developer.overheid.nl)
De developer.overheid.nl (ontwikkelaarsportaal van de Nederlandse overheid) voert een experiment uit op de inzet van zogenoemde skill-files. Het gaat om skill-files over open standaarden voor gebruik bij een AI-assistent bij het ontwikkelen van software via AI. Het Bureau Forum Standaardisatie (BFS) heeft input en review geleverd aan dit experiment en volgt het experiment met interesse. Een belangrijk aandachtspunten voor BFS is dat er altijd een controle plaatsvindt door de mens (human-in-the-loop) bij het ontwikkelen van software door AI.
Een skill-file is een tekstbestand dat instructies geeft aan een AI-assistent. In dit experiment worden skill-files gemaakt op basis van open standaarden die het Forum Standaardisatie verplicht aan de overheid (‘Pas toe of leg uit’-standaarden). Andere bronnen voor deze skill-files in het experiment zijn kaders, richtlijnen en afspraken van de Nederlandse overheid. Deze skill-files geven dan instructies aan een AI-assistent om ook open standaarden (en kaders, richtlijnen en afspraken van de Nederlandse overheid) mee te nemen bij het ontwikkelen van software. Dit moet overheidsorganisaties die software ontwikkelen met behulp van AI, helpen te voldoen aan open standaarden (en kaders, richtlijnen en afspraken van de Nederlandse overheid).
C. Succesvol congres Rules as Code Europe 2026
Op 10 en 11 maart organiseerde ICTU het congres Rules as Code Europe 2026 in Den Haag, in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en het Ministerie van Justitie en Veiligheid (JenV), en in samenwerking met Digicampus, GovTech4all EU, Forum Standaardisatie, de Belastingdienst en TNO. Meer dan 250 deelnemers uit heel Europa en daarbuiten kwamen er samen. Beleidsmakers, juristen, technologen, onderzoekers en praktijkexperts gingen met elkaar in gesprek over één belangrijke vraag:
hoe kunnen we wet- en regelgeving vertalen naar machine-leesbare regels, zodat publieke dienstverlening transparanter, consistenter en ‘digital-ready’ wordt?
Drie tracks
Tijdens het congres werd samengewerkt in drie inhoudelijke tracks:
- opbouwen van een Rules as Code-community
- verbinden van praktijk en beleid
- ontwikkelen en delen van vakmanschap
In keynotes, workshops en interactieve sessies werden ervaringen gedeeld, nieuwe verbindingen gelegd en concrete stappen besproken om Rules as Code verder te ontwikkelen en op te schalen in Europa.
Rules as Code-actieagenda
Een belangrijk resultaat van het congres is de totstandkoming van een Rules as Code-actieagenda voor de komende jaren. Deze agenda bevat concrete stappen om samenwerking, kennisdeling en implementatie van Rules as Code in Europa verder te versterken.
Tijdens het congres overhandigde de Rules as Code-organisatie deze actieagenda symbolisch aan Mark Vermeer, lid van het Interoperable Europe Board. Daarmee is ook een verbinding gelegd met de bredere Europese interoperabiliteitsagenda.
Bijdrage (Bureau) Forum Standaardisatie
Het Forum werd tijdens het congres vertegenwoordigd door voorzitter Larissa Zegveld (10 maart) en Friso Penninga (11 maart). Als medeorganisator van de conferentie heeft het Bureau Forum Standaardisatie het afgelopen half jaar actief geholpen met het invullen en vormgegeven van het programma en het voorbereiden van de inhoudelijke sessies, het leggen van internationale contacten en samen met het voltallige organisatieteam alles in goede banen leiden op de conferentiedagen zelf.
Media
Aftermovies en presentaties van Rules as Code Europe 2026 zijn terug te zien.
D. Reactie op open brief Autoriteit Persoonsgegevens voor verkenning privacystandaarden publieke sector
Op 13 oktober 2025 heeft de Autoriteit Persoonsgegevens (AP) in een open brief aan het Forum Standaardisatie opgeroepen om te verkennen welke kansen en behoeften er liggen om nieuwe open standaarden te ontwikkelen op het gebied van privacy, en de toepassing van bestaande standaarden op dat gebied verder te brengen.
Het Bureau Forum Standaardisatie (BFS) en de AP hebben in een gesprek voorgenomen gezamenlijk de kansen en mogelijkheden voor meer inzet op privacystandaarden in de publieke sector te verkennen. De eerste stap wordt het uitvoeren van een zogenoemde quickscan (een eerste analyse op standaardisatievraagstukken privacystandaarden). Op basis van de uitkomsten van de quickscan kan in een veld van belanghebbende partijen worden gekeken naar een gewenst verdiepend vervolg.
De antwoordbrief van Forum Standaardisatie aan de AP wordt gepubliceerd op de website van Forum Standaardisatie.
E. Save-the-date: relevante events
2 juni 2026, locatie Ministerie BZK Turfmarkt Den Haag
- ochtend: community-meeting beheer en ontwikkeling standaarden (BOMOS)
- middag: benen-op-tafelsessie over bevorderen adoptie van open standaarden
4 tot en met 6 juni, locatie Pakhuis de Zwijger Amsterdam
- PublicSpaces Conferentie over de impact van technologie op onze democratie
24 juni, locatie Amare Den Haag
- CIO Rijksdag (middag)
21 september, locatie Gooiland Hilversum
- Jubileumevent 20 jaar Forum Standaardisatie
18 en 19 november, locatie volgt nog
- Nederland Digitaal Festival 2026 (ECP en SIDN) om gezamenlijk richting te geven aan de digitale toekomst van Nederland.
F. Mogelijke onderwerpen en presentaties voor volgende overleggen
Gebruikelijk geven gastsprekers en/ of Forumleden elke vergadering een presentatie. In de loop der tijd zijn meerdere onderwerpen opgetekend en geplaatst op de voorraadlijst. Hierbij vindt u een overzicht van mogelijke onderwerpen die in een presentatie kunnen worden toegelicht en nadien besproken:
- EML3
- Standaarden en hun beheerorganisaties, en financiering van beheer van open standaarden (Forum Standaardisatie)
- VWS, aanpak open standaarden t.b.v. verder brengen adoptiepercentage (in BOT sessie adoptie).
- RINIS en open standaarden
- Betaalvereniging: standaardisatieradar
- AI, algoritmen en gelijke behandeling
- …
G. Overzicht columns en podcasts Larissa Zegveld
iBestuur online publiceert regelmatig columns van Larissa Zegveld als algemeen directeur van Kennisnet en als voorzitter van het Forum Standaardisatie. Hieronder ziet u een overzicht van haar columns sinds haar aantreden als voorzitter (incl. podcastserie 'Over informatie gesproken', i.h.b. ‘Deel 3: De veranderopgave’ met gespreksleiding van Larissa Zegveld).