• No results found

FS-20170419.03A-Reactie-Forum-Standaardisatie-consultatie-wet-GDI

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20170419.03A-Reactie-Forum-Standaardisatie-consultatie-wet-GDI"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

www.internetconsultatie.nl

CC

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties T.a.v. dhr. M.N. Prinsen

Postbus 20011 25000 EA Den Haag

Per mail: SupportOfficeEid@minbzk.nl

Datum: Den Haag, 31 maart 2017

Betreft: Consultatie Wet generieke digitale infrastructuur (WGDI)

Pagina 1 van 3

Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum

Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres

Wilhelmina van Pruisenweg 52 2595 AN Den Haag Bij bezoek aan Logius is legitimatie verplicht

Bijlagen: -

Hartelijk dank voor uw uitnodiging aan het Forum Standaardisatie om te reageren op het conceptvoorstel van de Wet generieke digitale infrastructuur.

Het Forum Standaardisatie ziet toegevoegde waarde in de in artikel 2 opgenomen grondslag om bij AMvB nader te bepalen standaarden te kunnen verplichten. Het is een aanvulling die resulteert in een

‘opbouwende trap’ van instrumenten om het gebruik van standaarden door overheden te stimuleren: a) de lijst met aanbevolen standaarden b) de lijst met standaarden waarvoor een pas-toe-of-leg-uit-regime geldt; en c) standaarden die verplicht moeten worden gebruikt.

Van de mogelijkheid te verplichten dient echter terughoudend gebruik te worden gemaakt: alleen in uiterste instantie verplichten, pas wanneer de andere minder verstrekkende maatregelen onvoldoende effect opleveren. Het bestaande pas-toe-of-leg-uit-regime, inclusief de open multi-stakeholder-aanpak en de rol van het Forum daarbij, blijft dus voor de meeste standaarden een grote toegevoegde waarde houden1.

Ten aanzien van de werkbaarheid en uitvoerbaarheid van artikel 2 van het wetsvoorstel en de hierop voortbouwende Algemene Maatregelen van Bestuur zijn in het Forum Standaardisatie verder de volgende punten meegegeven:

1 Het is zelfs niet altijd zo dat een standaard geheel van de pas-toe-of-leg-uit lijst verdwijnt wanneer deze via een AMvB wordt verplicht. Bijvoorbeeld wanneer de verplichting geldt voor een kleiner organisatorisch en functioneel toepassingsgebied dan waarvoor pas-toe-of-leg-uit geldt.

FS-20170419.03A

(2)

Pagina 2 van 3

- Het is goed dat standaarden bij AMvB kunnen worden verplicht, aangezien bij zo’n besluit van de Ministerraad alle departementen worden betrokken. Het is daarnaast van groot belang de concept- AMvB’s waarin bepaalde standaarden worden verplicht te consulteren, zodat belanghebbenden uit alle overheidslagen (beleid en uitvoering) en uit bedrijfsleven en wetenschap een directe

mogelijkheid hebben om te reageren en direct betrokkenen actief uitgenodigd worden om te reageren (zoals nu bij deze concept-wet gebeurt).

Het is goed dat het Forum betrokken wordt bij de totstandkoming van de AMvB’s. Dat kan echter niet in de plaats komen van bovengenoemde consultatie, onder andere omdat leden op persoonlijk titel in het Forum zitten én niet alle belanghebbenden in het Forum betrokken zijn. Het ligt daarom voor de hand het Forum te betrekken in haar expertrol rond standaarden en een gefocuste vraagstelling voor te leggen (in plaats van bijvoorbeeld een uitspraak over de wenselijkheid van een verplichting of de impact en uitvoerbaarheid ervan).

- In het Forum wordt benadrukt dat het belangrijk is om in de toekomstige AMvB’s middels de functionele en organisatorische toepassingsgebieden glashelder te maken wanneer/in welke gevallen een standaard moet worden toegepast2. Aangezien sectorstandaarden het best via sectorwetgeving kunnen worden verplicht3, zal het hier steeds moeten gaan om bovensectorale standaarden.

- Verder wordt het belang van een zoveel mogelijk techniekonafhankelijke omschrijving benadrukt, evenals het kiezen van het goede niveau van abstractie bij de omschrijving van de standaard, zodat de verplichting in de AMvB niet constant moet worden aangepast (gelet op de volatiliteit van

sommige standaarden, bijvoorbeeld bij nieuwe versies).

- Alleen een verplichting rond een bepaalde standaard is onvoldoende. Slechts een combinatie met andere instrumenten (wortel/stok) zal tot het uiteindelijk gewenste gebruik van die open standaard leiden. Zorg bij een verplichting dus voor aanpalend beleid met aandacht voor onder andere communicatie en ondersteuning.

- Toezicht en handhaving op de huidige pas-toe-of-leg-uit instructie is momenteel beperkt. Dat is potentieel ook zo met toezicht en handhaving ten aanzien op de verplichtingen uit artikel 2 in het huidige voorstel. Het is van belang dat adoptie niet alleen in gang gebracht wordt, maar ook in gang wordt gehouden wanneer toepassing ondanks de verplichting bij sommige overheidsorganisaties uitblijft. Daarom wordt vanuit het Forum extra aandacht gevraagd voor de handhaving van de verplichtingen.

Verder wordt van de gelegenheid gebruikt gemaakt om nog een paar meer specifieke opmerkingen mee te geven:

- In artikel 2 lid 1 staat: “De volgende organen passen de ingevolge het tweede lid aangewezen standaarden voor elektronisch verkeer met de publieke sector toe”. Uit navraag én de

2 Mogelijk kunnen daarbij de bevindingen uit het huidige lopende onderzoek van het Forum naar de verduidelijking van toepassingsgebieden in de pas-toe-of-leg-uit-lijst worden hergebruikt.

3 Zoals bijvoorbeeld de standaarden in de keten voor werk en inkomen, die in de SUWI-wet verplicht zijn gesteld.

FS-20170419.03A

(3)

Pagina 3 van 3

omschrijving in de Memorie van Toelichting blijkt dat dit onbedoeld een verenging is van artikel 2. Het is namelijk niet alleen van belang dat die bestuursorganen de standaarden verplicht toepassen in elektronisch verkeer met de publieke sector, maar ook in hun verkeer met burgers en bedrijven4. - Goed is dat de verplichtingsmogelijkheid enkel is gericht op open standaarden. Aan de kenmerken

van deze standaarden zou nog kunnen worden toegevoegd dat het gebruiksrecht op de standaarden onherroepelijk moet zijn vrijgegeven. Dat is beter dan kosteloos omdat het voorkomt dat een IE- rechthebbende er in de toekomst kosten aan verbindt.

- We geven ter overweging mee om DMARC (nog) niet te noemen in de MvT bij artikel 8, omdat er nog geen definitieve versie van de DMARC-standaard formeel is vastgesteld.

- Uit de wet vloeien extra werkzaamheden voort voor het bureau van het Forum Standaardisatie, gelet op de in de MvT genoemde betrokkenheid bij de totstandkoming van de artikel 2 AMvB’s. Momenteel vindt constructief overleg plaats over de aard en de financiering van die werkzaamheden.

Hoogachtend,

De voorzitter van het Forum Standaardisatie

Nico Westpalm van Hoorn

4 Zo heeft de Digitoegankelijk standaard bij uitstek meerwaarde in de communicatie van de overheid richting burgers, bijvoorbeeld op een website.

FS-20170419.03A

Referenties

Download het nu ( PDF - 3 pagina - 448.37 KB )

GERELATEERDE DOCUMENTEN

FS-20201209.2-Oplegnotitie-OBDO-en-Forum-Standaardisatie

Voor het Overheidsbrede Overleg Digitale Overheid (OBDO) van 19 november 2020 was onder andere de meting Informatieveiligheidsstandaarden overheid van september geagendeerd. Voor

FS-20190313.06C2-Concept-Reactie-Forum-Standaardisatie-op-brief-CCvDD

Indien verplichte toepassing aan de orde is, wordt in beginsel slechts verwezen naar de open standaarden die op grond van een besluit van het Nationaal Beraad Digitale Overheid zijn

FS-20191211.02-Oplegnotitie-OBDO-en-Forum-Standaardisatie.

Andere Measures zijn opgehaald uit de kabinetsreactie op het rapport Inventarisatie Standaardisatie (blauw) (zie bijlage 3B), de inbreng van het Forum en bureau (groen) en Next

FS-20181212.02-Oplegnotitie-OBDO-en-Forum-Standaardisatie

& CISO’s), en aan te sturen op implementatie bij achterblijvers, bijvoorbeeld door agendering via de koepels. Het Forum Standaardisatie helpt daarbij desgewenst graag.

FS-20181010.02-Oplegnotitie-OBDO-en-Forum-Standaardisatie

Voorgelegd wordt ter kennisname de rapportage over de periode januari tot en met juni voor het werkplan 2018.. U treft de belangrijkste punten aan tot en met augustus 2018

FS-20181010.04C1-BIO-Reactie-Forum-Standaardisatie

Forum Standaardisatie vindt het dan ook een positieve ontwikkeling dat met de BIO de verschillende baselines voor informatiebeveiliging zijn gestandaardiseerd tot één baseline voor

FS-20181010.04E-Sponsorschap-leden-Forum-Standaardisatie

- Stuurgroep Open Standaarden Ad Reuijl Manifestgroep/CIP - Inkoop (via CIP) Harry Roumen Belastingdienst. Gerard Smits

FS-20180613.02-Oplegnotitie-OBDO-en-Forum-Standaardisatie

a) Plaatsing bouwstandaarden COINS 2.0 (uitwisselingsformaat voor bouwinformatie) en NLCS4.0 (standaard voor de uniformering van bouwtekeningen) op de pas-toe- of-leg-uit-lijst