Niet elke aanbesteding verplicht open standaarden

Niet elke aanbesteding verplicht open standaarden Door: FHI

Bron: Computable

Het is verplicht, maar de overheid vraagt leveranciers lang niet altijd om open standaarden te gebruiken. Vorig jaar werd in ruim een op de tien aanbestedingen hierover niet gerept. Het gaat elk jaar wel steeds beter, blijkt uit de Monitor Open Standaarden 2019. Staatssecretaris Raymond Knops (BZK) stuurde deze kortgeleden naar de Tweede Kamer.

Uit de rapportage komt naar voren dat bij slechts zes procent van de aanbestedingen wordt gevraagd om alle relevante standaarden. 83 procent van de aanbestedingen vraagt om een of meer van de relevante verplichte standaarden, maar niet alle. Bij elf procent werd geen enkele open standaard gevraagd. Vaak wordt niet uitgelegd waarom dit ontbreekt. De afgelopen jaren gaat wel steeds beter met het gebruik van open standaarden door de overheid. In 2017 werd in 69 procent van de aanbestedingen gevraagd om zulke standaarden, in 2018 was dit 79 procent en in 2019 betrof het dus 89 procent (83+6).

Overheden zijn verplicht de ruim veertig standaarden van het Forum Standaardisatie te gebruiken, voor zover deze relevant zijn. Standaardisatie verkleint de kans op hacks en fraude en stimuleert zowel interoperabiliteit als leveranciersonafhankelijkheid en toegankelijkheid. Als een overheidsorganisatie bij ict-aanschaffen van meer dan vijftigduizend euro wil afwijken van de standaarden, moet deze wens worden onderbouwd. Dit principe heet ‘Pas toe of leg uit’.

Pluim voor zes overheden

"Pas toe of leg uit"

Voor de Monitor Open Standaarden onderzocht het Forum Standaardisatie 72 aanbestedingen. Het viel de onderzoekers op dat zes organisaties elk in hun aanbesteding alle relevante open standaarden vroegen. Het betreft Zorginstituut Nederland, provincie Groningen, gemeente Maastricht, stichting NWO, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en het ministerie van Algemene Zaken (AZ).

Behalve aanbestedingen beoordeelde het standaardisatieforum ook enkele overheidsvoorzieningen op het gebruik van relevante open standaarden. Zeven op de tien gemeten voorzieningen voldeden aan alle verplichte standaarden. Hieronder bevinden zich DigiD en Mijnoverheid. In andere voorzieningen waren belangrijke standaarden achterwege gelaten.

Verplicht

Het Forum Standaardisatie heeft een lijst van 45 open standaarden opgesteld, waarvoor geldt dat overheden die in principe moeten toepassen bij hun ict. Dit betekent dat zij in hun aanbestedingen marktpartijen moeten vragen om te leveren volgens deze standaarden. Alleen bij zwaarwegende redenen mogen ze hiervan afwijken.

De (voor overheden) verplichte open standaarden variëren van toegankelijkheid en beveiliging van websites en -applicaties, via e-mailversleuteling, domeinnaambeveiliging, informatiebeveiliging en documentformaten tot serververbindingen en beveiligde wifi-netwerken. Daarnaast beveelt het forum talloze andere standaarden aan, zonder deze te verplichten. Voor niet-overheidsorganisaties gelden alle standaarden als aanbeveling.

Forum Standaardisatie is een adviescommissie met deskundigen uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap.