Opensource nieuw hoofdstuk in GIBIT 2025
Donderdag 26 juni zijn de conceptstukken van de GIBIT 2025, oftewel de nieuwe gemeentelijke IT-inkoopvoorwaarden, in consultatie gegaan. Wie deel wil nemen moet zich snel melden! De intentie is om een tijdsbestendige set inkoopvoorwaarden op te leveren aan gemeenten dat uniform en proportioneel omgaat met de nieuwste IT-ontwikkelingen en techwetgeving. Tom Maassen, product owner van de GIBIT vanuit VNG Realisatie, en Thijmen van Hoorn, advocaat IT bij Dirkzwager legal & tax, lichten de beoogde wijzigingen toe.
De laatste GIBIT komt uit 2023. Waarom is alweer een nieuwe GIBIT nodig?
Thijmen van Hoorn: ‘Dat zit voornamelijk in de vele ontwikkelingen in de ICT-markt van de afgelopen paar jaar. Vanuit de Europese Unie is er een enorme influx aan nieuwe wetgeving op het gebied van technologie. De ontwikkelingen gaan ontzettend hard. In de markt is er bijvoorbeeld een duidelijke verschuiving te zien van ‘on premise’ naar SaaS en Cloud-oplossingen. Je ziet ontwikkelingen op het gebied van algoritmes, artificiële intelligentie en data. Ook begint de markt zich te concentreren. Vanuit die ontwikkelingen is al in 2023 besloten om anticiperend daarop een aantal dingen te updaten. Nu die ontwikkelingen zich meer uit hebben gekristalliseerd, proberen we met de GIBIT 2025 een holistisch alomvattend stuk in de markt te zetten, dat ook met die nieuwere ICT-ontwikkelingen relevant kan blijven.’
Tom Maassen: ‘Ook wil ik de ontwikkeling van de nieuwe architectuurvisie van Common Ground graag noemen. Dat is bovendien een van de redenen waarom we hebben verkend wat we met open source kunnen. Kunnen gemeenten software één keer ontwikkelen en 342 keer gebruiken? In plaats van, zoals je nu wel ziet, 342 keer ontwikkelen en dus ook 342 keer betalen. De nieuwe architectuurvisie staat ook voor een flexibel en eenvoudig ingerichte informatievoorziening, waardoor je als gemeente makkelijker kunt switchen van softwareleverancier. Je raakt hierdoor minder makkelijk in een vendor lock-in.’
Thijmen van Hoorn: ‘Op grote lijnen is de wens in de markt zeer duidelijk. Gemeenten willen meer werk maken van open source. Dat hangt samen met een overheidsbreed filosofisch principe dat opensource de marktstandaard zou moeten zijn. Je kunt als gemeente niet zomaar een grote leverancier als Microsoft verplichten om hun broncode open source te publiceren. Maar je kunt wel stapje voor stapje toewerken naar meer opensource. Zo raak je ook de principes van Common Ground. Er komt meer ruimte voor innovatie, meer ruimte voor open standaarden en meer ruimte voor autonomie van gemeenten. Dit gaat ook hand in hand met idee van opensource. Het is daarin een mooie eerste stap dat als je maatwerk software laat ontwikkelen, je ervoor zorgt dat die opensource wordt gepubliceerd.’
Wordt een nieuwe GIBIT altijd in consultatie gebracht?
Tom Maassen: ‘Nee, zeker niet. Bij eerdere versies van de GIBIT is een klein aantal leveranciers uitgenodigd om feedback te geven. Dit wringt met het idee dat elke leverancier dezelfde mogelijkheid heeft om feedback te geven. Soms zei een leverancier ook vrij laat in het proces pas dat hij input wilde leveren en dat zorgde dan voor vertraging. Om het principiële probleem van gelijke toegang te ondervangen hebben we dit keer gekozen voor een openbare marktconsultatie. Hierdoor kan iedereen tegelijkertijd feedback geven en kunnen we alle feedback tegelijkertijd verwerken. We houden er rekening mee dat we veel feedback krijgen. Als dat de kwaliteit omhoog brengt doen we dat heel graag. Op deze manier werken we zelf ook heel transparant en herbruikbaar. Echt iedereen heeft toegang tot de conceptstukken en krijgt toegang tot verslagen die gepubliceerd worden. Het consultatieproces gaat voor leveranciers ook een bron aan informatie zijn over hoe we de nieuwe inkoopvoorwaarden bedoelen en voor gemeenten gaat het opleveren dat zij de belangen van leveranciers beter begrijpen. Wij denken kortom dat dit proces het inkooplandschap aan beide kanten zal professionaliseren.’
Wat voor feedback hopen jullie uit de consultatie te krijgen?
Thijmen van Hoorn: ‘Zeker op een nieuw onderwerp als opensource zijn we heel benieuwd wat ICT-leveranciers hiervan vinden. Veel nieuwe onderwerpen komen voort uit nieuwe wetgeving, zoals de AI Act, de Data Act en de NIS 2 richtlijn. Opensource hangt deels ook samen met de Interoperable Europe Act. Ook is de SBoM geïntroduceerd als nieuw onderwerp in de GIBIT. Het document is natuurlijk al goed onderbouwd en we hebben specialisten geraadpleegd. Maar toch kan het zijn dat de markt zegt: ‘dit gaat niet werken, we zien wel wat jullie willen, en dat kan je beter zo doen’. Misschien kunnen we dezelfde voordelen voor gemeenten realiseren op een manier die een lagere last voor leveranciers met zich meebrengt? We hopen dus op nieuwe discussies en kwalitatieve verbeteringen.’
Thijmen van Hoorn: ‘We zijn op deze nieuwe onderwerpen gekomen omdat we sinds de lancering van de GIBIT 2023 zeer veel in contact zijn met de markt. We hebben maandelijks webinars vanuit de VNG met gemeenten en leveranciers, waarbij meestal één onderwerp centraal stond, met een halfuur presentatie en vervolgens een halfuur ruimte voor discussie. We hebben daarin goed opgelet waar die vragen en discussies in zaten. Zo ontdekten we waar de lacunes en wensen van leveranciers en gemeenten zaten en die hebben we gebundeld. Verder zijn we constant in gesprek met experts, en hebben we natuurlijk ook eigen kennis, ervaringen en inzichten. We hebben er specifieke kennis bijgehaald wanneer dat nuttig was. Op het thema opensource hebben we er experts vanuit de Rijksoverheid bijgehaald. En bij de SBoM keken we naar de adviezen van het Nationaal Cyber Security Centrum.’
Zijn gemeenten straks verplicht om de nieuwe GIBIT 2025 te gebruiken?
Tom Maassen: ‘Het korte antwoord is, ja, want het is een ‘pas toe, of leg uit’-standaard. Als een gemeente de GIBIT niet wil gebruiken moet zij motiveren waarom niet. Maar gemeenten blijven er zelf vrij in of ze voor open source gaan of niet. Dit document biedt een handvat als ze voor open source willen gaan bij maatwerk. Het document biedt een goede uniforme manier om het aan te pakken.’
Thijmen van Hoorn: ‘Dit zijn eigenlijk een hoop woorden op papier. Maar uiteindelijk ligt het ook bij de markt om dit document op een manier te gaan invullen die voor alle partijen werkt. Dialoog is heel belangrijk en de GIBIT kan daarin richtinggevend zijn. Dialoog en proportionaliteit zijn de sleutels voor effectieve samenwerking.’
Tom Maassen: ‘En je helpt andere gemeenten ermee. Het wiel hoeft niet meer 342 keer opnieuw uitgevonden te worden. Je ontwikkelt samen met je leverancier een open standaard en publiceert die vervolgens open source. Vervolgens kan iedereen daarop meewerken en kan men 342 keer profiteren. Niet eens exclusief gemeenten, maar echt iedereen, zolang je je aan de licentievoorwaarden houdt. Ook voor gemeenten zelf is het nuttig, omdat je de vendor lock-in verkleint. Opensource werkt tenslotte onderlinge concurrentie en prijsverlaging in de hand.’
Meer informatie over de consultatie
- De consultatie is te vinden via: https://s2c.mercell.com/today/156992
- Informatiebijeenkomst: 9 juli 2025 (aanmelden voor 4 juli 2025)
- Sluitingsdatum consultatie: 25 juli 2025.
