Pas toe, of leg uit. Die verplichting hebben overheidsorganisaties wanneer zij aanbestedingen doen voor IT-producten of diensten. Het gaat om een lijst van 44 open standaarden, gericht op veiligheid, toegankelijkheid en gegevensuitwisseling. Na 12 jaar monitoren, ziet het Forum Standaardisatie een licht stijgende lijn in het gebruik van de standaarden. Tegelijk is er ook de conclusie: het gaat erg langzaam.
De Staat van de Uitvoering signaleert in haar eerste publicatie dat gegevensuitwisseling tussen overheidsorganisaties en met burgers en ondernemers nog onvoldoende op gang komt. Om uitwisseling van gegevens mogelijk te maken, is het belangrijk dat ICT-systemen onderling dezelfde taal spreken. Een aantal van de 44 open standaarden heeft betrekking op die eenheid in taal en techniek.
En gegevensuitwisseling is slechts een van de thema’s waarop de open standaarden betrekking hebben. Informatieveiligheid, kwaliteit van data, digitoegankelijkheid en leveranciersonafhankelijkheid. Het zijn stuk voor stuk onderwerpen die een belangrijke bijdrage leveren aan het verbeteren van de publieke dienstverlening.
Vanuit advies- en projectenorganisatie ICTU leidde adviseur Siwert de Groot het afgelopen jaar de Monitor Open Standaarden in opdracht van Forum Standaardisatie. ‘De Monitor is erop gericht om de adoptie van de open standaarden te volgen en daarover te rapporteren. Het afgelopen jaar hebben we hiervoor 70 openbare aanbestedingen voor software en hardware onderzocht. Daarnaast onderzoeken we of de standaarden in bestaande applicaties worden toegepast,’ legt De Groot uit.
Een van de belangrijkste conclusies is dat in 2022 in 50 procent van de gevallen de relevante open standaarden bij ICT-aanbestedingen daadwerkelijk zijn uitgevraagd. In 2011 was dat 22%. Als dit tempo doorzet, dan wordt de doelstelling van 100% pas in 2046 gerealiseerd. De Groot: ‘De licht stijgende trend is op zich goed, maar volstrekt onvoldoende als je kijkt naar het belang van de doelen die je ermee wilt bereiken.’
Onbekendheid met de open standaarden is een belangrijke oorzaak van de beperkte adoptie. Uit gesprekken met aanbestedende partijen blijkt dat het moeilijk is te bepalen welke standaarden precies van toepassing zijn. Om die reden ontwikkelde het Forum voor Standaardisatie al een Beslisboom Open Standaarden.
Maar naast deze 44 standaarden hebben organisaties te maken met nog veel meer verplichtingen. Bijvoorbeeld rondom maatschappelijk verantwoord ondernemen. ‘De informatie over verplichtingen rondom aanbestedingen is behoorlijk gefragmenteerd. Dat maakt zo’n aanbesteding erg ingewikkeld en tijdrovend,’ zegt De Groot.
De onderzoekers hebben in gesprekken met respondenten ook de angst opgemerkt om leveranciers af te schrikken bij het gebruik van de open standaarden. De Groot: ‘Een argument dat veel wordt gebruikt, is dat men in een niche-markt zit met slechts een handjevol leveranciers. Veel organisaties zijn bang dat er geen partijen reageren op hun offerteverzoek, wanneer zij alle relevante open standaarden moeten toepassen.’
Dit jaar heeft de Monitor Open Standaarden speciaal aandacht besteed aan de adoptie van cloud-applicaties. Tot voor kort mochten systemen en data van de overheid niet in de cloud worden gezet. Sinds twee jaar mog de overheid wel in de cloud werken, zij het onder voorwaarden. De onderzoekers zien dat de inkoop van cloud-systemen door de overheid een enorme vlucht heeft genomen.
Siwert de Groot: ‘Werken in de cloud biedt veel voordelen. En vaak hebben aanbieders, meestal grote internationale spelers, hun zaken goed op orde. Wel is er reden tot zorg, omdat het cloudbeleid van overheidsorganisaties niet altijd even duidelijk is. Wanneer een organisatie data en de toegang tot die data volledig uit handen geeft aan een andere partij, is dat risicovol. Open standaarden bieden ook hier mogelijkheden om de risico’s te beperken.’
Meer weten? Lees hier het essay ‘SaaS of Soeverein’ van Arend Jan Wiersma.
Alhoewel de open standaarden verplicht zijn, worden organisaties niet aangesproken wanneer zij ze niet naleven.
Het beleid rondom de standaarden luidt bovendien: pas toe, of leg uit. Wanneer een organisatie een open standaard wel relevant acht, maar besluit deze toch niet toe te passen, dan moet de organisatie daarover rapporteren in het jaarverslag. Uit de Monitor blijkt dat dit niet wordt gedaan. Maar ook hier worden organisaties niet op aangesproken.
‘Er is een grote vrijblijvendheid als het gaat om de naleving van de open standaarden,’ zegt De Groot. Dat heeft potentieel veel nadelige effecten. ‘Een belangrijk element van open standaarden is bijvoorbeeld het voorkomen van vendor lock-in, de situatie waarin je vastzit aan een (software) leverancier. Erg nadelig en kostbaar voor de overheid.’
Ook Arre Zuurmond, de Regeringscommissaris Informatiehuishouding en Larissa Zegveld, de voorzitter van het Forum voor Standaardisatie vinden dat er te veel vrijblijvendheid is in het open standaardenbeleid. Dat blijkt uit een briefwisseling tussen beide bestuurders. In termen van oplossing spreken zij onder meer over het eerder optreden in het inkoopproces, strenger handhaven van afspraken en over meer stuwkracht vanuit bewindspersonen.
Demissionair staatssecretaris Alexandra van Huffelen (Digitalisering) heeft op 9 april 2024 de resultaten van het onderzoek naar de Tweede Kamer gestuurd. Wil je de rapportage over 2023, of een eerdere rapportage van de Monitor Open Standaarden lezen? Ga dan naar de website van Forum Standaardisatie.
Ben je werkzaam als adviseur of bestuurder binnen beleid of uitvoering? En wil je meer weten of denk je graag mee over (onderwerpen uit) de Staat van de Uitvoering? Volg onze activiteiten en praat mee op LinkedIn!
