Uitvoeringsbesluit (EU) 2016/1765 van de Commissie van 3 oktober 2016 betreffende de vaststelling van technische ICT-specificaties als referenties bij overheidsopdrachten (Voor de EER relevante tekst)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende Europese normalisatie, tot wijziging van de Richtlijnen 89/686/EEG en 93/15/EEG van de Raad alsmede de Richtlijnen 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG en 2009/105/EG van het Europees Parlement en de Raad en tot intrekking van Beschikking 87/95/EEG van de Raad en Besluit nr. 1673/2006/EG van het Europees Parlement en de Raad⁽¹⁾, en met name artikel 13, lid 1,

Na raadpleging van het Europees multistakeholderplatform inzake ICT-normalisatie en van deskundigen uit de bedrijfstak,

Overwegende hetgeen volgt:

1. Normalisatie speelt een belangrijke rol bij de ondersteuning van de Europa 2020-strategie, zoals beschreven in de mededeling van de Commissie „Europa 2020: een strategie voor slimme, duurzame en inclusieve groei”. In verschillende vlaggenschipinitiatieven van de Europa 2020-strategie is op het belang van vrijwillige normalisatie op de markten voor producten en diensten gewezen om de compatibiliteit en interoperabiliteit tussen producten en diensten te kunnen waarborgen, technologische ontwikkelingen te kunnen stimuleren en innovatie te kunnen ondersteunen.

2. Normen zijn essentieel voor het Europese concurrentievermogen en van cruciaal belang voor innovatie en vooruitgang. De Commissie wijst ook op het belang ervan in het kader van de recente initiatieven voor de voltooiing van de eengemaakte markt⁽²⁾ en de digitale eengemaakte markt⁽³⁾, waar de rol van normalisatie en interoperabiliteit bij de totstandkoming van een Europese digitale economie wordt versterkt door de goedkeuring van de mededeling over normalisatieprioriteiten op ICT-gebied voor de digitale eengemaakte markt⁽⁴⁾; hierin wordt een alomvattende strategische en politieke benadering uiteengezet voor de normalisatie van prioritaire ICT-technologieën die van cruciaal belang zijn voor de voltooiing van de digitale eengemaakte markt.

3. In de digitale samenleving worden normalisatieproducten onmisbaar om de interoperabiliteit tussen netwerken en systemen te waarborgen. In de mededeling van de Commissie „Een strategische visie voor Europese normen: de duurzame groei van de Europese economie tussen nu en 2020 bevorderen en versnellen”⁽⁵⁾ worden de specifieke omstandigheden van de normalisatie van informatie- en communicatietechnologieën (ICT) erkend, waarbij oplossingen, toepassingen en diensten vaak worden ontwikkeld door wereldwijde ICT-fora en -consortia die zich tot leidende organisaties voor de ontwikkeling van ICT-normen hebben ontpopt.

4. Verordening (EU) nr. 1025/2012 heeft tot doel het Europese kader voor normalisatie te moderniseren en te verbeteren. In die verordening wordt een systeem opgezet waarbij de Commissie kan besluiten tot vaststelling van de relevantste en meest algemeen aanvaarde technische ICT-specificaties die zijn afgegeven door organisaties die geen Europese, internationale of nationale normalisatieorganisatie zijn. De mogelijkheid om bij de aankoop van hardware, software en informatietechnologiediensten het volledige scala van technische ICT-specificaties te gebruiken, maakt interoperabiliteit tussen apparatuur, diensten en toepassingen mogelijk, helpt voorkomen dat overheidsdiensten aan een bepaalde technologie gebonden zijn wanneer een openbare aanbesteder na het aflopen van een aanbestedingscontract vanwege het gebruik van merkgebonden ICT-oplossingen niet op een andere aanbieder kan overstappen, en bevordert de concurrentie bij de levering van interoperabele ICT-oplossingen.

5. Om als referentie bij overheidsopdrachten in aanmerking te komen, moeten technische ICT-specificaties voldoen aan de voorschriften van bijlage II bij Verordening (EU) nr. 1025/2012. Het voldoen aan deze voorschriften geeft de overheden de zekerheid dat de technische ICT-specificaties zijn vastgesteld in overeenstemming met de beginselen van openheid, eerlijkheid, objectiviteit en non-discriminatie die op het gebied van normalisatie door de Wereldhandelsorganisatie zijn erkend.

6. Het besluit om een ICT-specificatie vast te stellen moet worden goedgekeurd na raadpleging van het Europees multistakeholderplatform inzake ICT-normalisatie, dat is opgericht bij Besluit 2011/C 349/04 van de Commissie⁽⁶⁾, aangevuld met andere vormen van raadpleging van deskundigen uit de bedrijfstak.

7. Het Europees multistakeholderplatform inzake ICT-normalisatie heeft de volgende technische specificaties geëvalueerd: het gegevensmodel van de Werelddouaneorganisatie versie 3.5 (hierna „WDO-gegevensmodel v3.5” genoemd) en vier door OASIS ontwikkelde technische specificaties: „Content Management Interoperability Services” versie 1.0 en 1.1 (hierna „CMIS v1.0 & v1.1” genoemd), „Electronic business XML Messaging Services Version 3.0: Part 1, Core Features” en „Application Statement 4 Profile of ebMS 3.0 Version 1.0” (hierna „ebMS3.0-AS4” genoemd), „Business Document Metadata Service Location” versie 1.0 (hierna „BDX location” genoemd) en „Electronic business Core Party Identification Type Technical Specification” versie 1.0 (hierna „ebCorePartyIdType” genoemd), en heeft een positief advies uitgebracht over de vaststelling daarvan als referentie bij overheidsopdrachten. De evaluatie is vervolgens ter raadpleging aan deskundigen uit de bedrijfstak voorgelegd, die het positieve advies over de vaststelling hebben onderschreven.

8. De technische specificatie „WDO-gegevensmodel v3.5” is door de Werelddouaneorganisatie (WDO) ontwikkeld en bestaat uit een reeks gegevensvoorschriften die elkaar ondersteunen en die aan de procedurele en juridische behoeften voldoen van grensoverschrijdende regelgevende instanties zoals de douane, die uitvoer, invoer en doorvoer controleren. Deze specificatie strookt met het overzicht van data-elementen voor de handel van de Verenigde Naties (UNTDED: United Nations Trade Data Elements Directory) en wordt door overheidsdiensten die lid zijn van de WDO op grote schaal gebruikt bij de uitvoering van grensoverschrijdende regelgevende systemen, waaronder systemen voor elektronische aangifte en eenloketsystemen.

9. De technische specificatie „CMIS v1.0” van OASIS (bevordering van open standaarden voor de informatiemaatschappij) maakt het mogelijk dat verschillende systemen voor het beheren van inhoud via internet interopereren. Deze specificatie biedt een gestandaardiseerde manier om documenten te bewaren, op te vragen en te zoeken en maakt het aldus mogelijk om informatie tussen verschillende bewaarplaatsen voor inhoud uit te wisselen. Meer bepaald definieert „CMIS v1.0” een abstractielaag om diverse documentbeheersystemen en bewaarplaatsen door middel van webprotocollen te beheren. De specificatie beschrijft concepten en functionaliteiten die door de meeste bewaarplaatsen voor inhoud worden ondersteund en aangeboden, zoals zoeken, opvragen, toevoegen en wijzigen van inhoud en metagegevens. De technische specificatie „CMIS v1.1” is volledig compatibel met „CMIS v1.0” en omvat aanvullende functionaliteiten.

10. De door OASIS ontwikkelde „electronic business XML Messaging Service” („ebMS 3.0”) vergemakkelijkt de uitwisseling van zakelijke elektronische berichten in een kader van XML-webdiensten dat als en hefboom fungeert voor gemeenschappelijke technische specificaties voor internet. Het doel van „ebMS 3.0” is het bevorderen van brede acceptatie onder alle spelers — grote en kleine, overheidsdiensten of particuliere ondernemingen — die bij bedrijfsprocessen samenwerken door berichten uit te wisselen, en het aanpakken van verschillen in de capaciteit van de berichtenstroom, intermitterende connectiviteit, het ontbreken van vaste IP-adressen of firewallbeperkingen. De technische specificatie „Application Statement 4 Profile of ebMS 3.0 Version 1.0” (hierna afgekort als „AS4”) is een modern, op webdiensten gebaseerd protocol dat richtsnoeren biedt voor een gestandaardiseerde methodologie voor de veilige uitwisseling, ongeacht het documenttype.

11. De technische specificatie „Business Document Metadata Service Location” („BDX Location”) van OASIS is een actualisering van het PEPPOL-concept van Service Metadata Location (SML). Een metagegevensdienst voor zakelijke interactie geeft informatie over de aard van de gegevenstransacties en de bijbehorende ontsluitende technologieën die voor specifieke deelnemers aan bedrijfsprocessen beschikbaar zijn. De technische specificatie „BDX Location” verwijst voornamelijk naar de locatie van een metagegevensdienst als een eindpuntidentificator die als URL is gespecificeerd.

12. De door OASIS ontwikkelde technische specificatie „ebCorePartyIdType” specificeert een formeel mechanisme voor het gebruik als referentie van identificatieregelingen die op de deelnemer zijn gebaseerd, door middel van een formele Uniform Resource Name (URN)-naamruimte voor identifiers van organisaties die als hefboom fungeren voor drie internationale normen: ISO/IEC 6523, ISO 9735 en ISO 20022,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD: