Nederlandse overheidsinstanties vragen bij aanbestedingen te weinig om verplichte open standaarden. Slechts vijftig procent van de gevallen doet dit, ondanks het ‘Pas toe of leg uit’-beleid dat al jaren geldt. Bij grote leveranciers durven overheden nauwelijks eisen te stellen, stelt het Forum Standaardisatie.
De traagheid rond open standaarden beschadigt volgens het Forum Standaardisatie de digitale soevereiniteit. Het benadrukt dat open standaarden “een essentiële bijdrage leveren” aan deze soevereiniteit. Door toenemende geopolitieke spanningen wordt dit steeds urgenter.
Het Forum Standaardisatie fungeert als adviescommissie voor de publieke sector bij het gebruik van open standaarden.
Zonder collectieve actie blijft de overheid afhankelijk van leveranciers die bepalen welke standaarden wel of niet worden toegepast, constateert men. Dit ondermijnt zowel de digitale soevereiniteit als de effectiviteit van overheidsbeleid rond open standaarden.
Machtsstrijd met leveranciers
Het Forum Standaardisatie wijst op een opmerkelijke machtsverhouding tussen opdrachtgevers en leveranciers. “Er wordt vaak gewezen op het probleem van (grote, dominante) leveranciers die open standaarden niet willen of kunnen toepassen vanwege gebrek aan kennis, conflicterende technologie of commerciële belangen,” aldus het rapport.
Overheidsinstanties vrezen dat het eisen van open standaarden tot minder inschrijvingen leidt. Deze angst belemmert het naleven van hun eigen regels. De macht van leveranciers is zo groot dat overheden hun eigen beleid niet durven handhaven.
Stagnatie in adoptie
De Monitor Open Standaarden 2025 toont daarmee een zorgwekkend beeld. Voor het derde jaar op rij ziet het Forum Standaardisatie geen significante groei in het gebruik van open standaarden. Van alle verplichte standaarden werd slechts 51 procent daadwerkelijk uitgevraagd bij aanbestedingen. Dit percentage ligt praktisch gelijk aan het vijfjarig gemiddelde rond de vijftig procent.
Het “Pas toe of leg uit”-beleid verplicht gemeenten, provincies, rijk, waterschappen en uitvoeringsorganisaties om open standaarden te vragen bij aanbestedingen. Alleen in uitzonderlijke gevallen mogen zij hiervan afwijken.
Collectieve actie noodzakelijk
De organisatie raadt aan om gezamenlijk in te kopen, wat de machtsverhoudingen kan helpen balanceren. Ook pleit zij voor strengere handhaving van verplichte standaarden. Specifieke aandacht verdienen technische standaarden zoals DNSSEC, SPF, DKIM, IPv4 en IPv6, DMARC, STARTTLS en DANE.
De huidige situatie is er een van herhaling, namelijk van hoe overheidsinstanties individueel de strijd verliezen tegen machtige leveranciers. Door gezamenlijk op te treden kunnen zij hun eigen beleid daadwerkelijk uitvoeren.
Lees ook: ‘Overheid voldoet pas in 2030 aan informatieveiligheidstandaarden’