Eigenschap:Adoptieadviezen

* Partijen die nu de Juriconnect-standaard BWB gebruiken worden opgeroepen om de standaard verder te implementeren en voorbeelden te publiceren hoe de standaard kan worden gebruikt. * Juriconnect en KOOP worden opgeroepen om de link-maker1 van KOOP zichtbaarder te maken op de websites van Juriconnect en KOOP. * Juriconnect wordt opgeroepen om in begrijpelijke taal uit te leggen voor wie de standaard bedoeld is, hoe de standaard werkt, en hoe je deze kan toepassen. * Juriconnect wordt opgeroepen om te communiceren over de standaard met partijen die deze zouden kunnen gebruiken.   +

* Aan Logius: Maak een implementatiehandleiding (met voorbeeld) hoe op de juiste manier een CAA-record opgenomen kan worden voor PKI-overheidscertificaten, met de duidelijke verwijzing naar de te gebruiken referenties. Beschrijf daarbij ook de verschillende mogelijkheden en de implicaties van die mogelijkheden. Maak duidelijk wat de mogelijke consequentie(s) is (zijn) bij het foutief configureren van een CAA-record. Zoals bijvoorbeeld dat het heruitgeven of verlengen van een certificaat door dezelfde CA geblokkeerd worden. * Aan Internet.nl: Voeg de mogelijkheid op controle van een CAA-record toe op Internet.nl. * Aan alle overheden: Hanteer bij de implementatie van CAA de beveiligingsadviezen van het [https://www.ncsc.nl/onderwerpen/verbindingsbeveiliging/documenten/factsheets/2019/juni/01/factsheet-veilig-beheer-van-digitale-certificaten NCSC]. * Aan DPC:Zodra internet.nl op CAA-ondersteuning kan testen en de standaard op de lijst aanbevolen standaarden staat: Breid de gepubliceerde testresultaten in het publieke websiteregister van de Rijksoverheid (http://websiteregisterrijksoverheid.nl/) uit met CAA- scores   +

* Aan Logius: Maak een implementatiehandleiding (met voorbeeld) hoe op de juiste manier een CAA-record opgenomen kan worden voor PKI-overheidscertificaten, met de duidelijke verwijzing naar de te gebruiken referenties. Beschrijf daarbij ook de verschillende mogelijkheden en de implicaties van die mogelijkheden. Maak duidelijk wat de mogelijke consequentie(s) is (zijn) bij het foutief configureren van een CAA-record. Zoals bijvoorbeeld dat het heruitgeven of verlengen van een certificaat door dezelfde CA geblokkeerd worden. * Aan Internet.nl: Voeg de mogelijkheid op controle van een CAA-record toe op Internet.nl. * Aan alle overheden: Hanteer bij de implementatie van CAA de beveiligingsadviezen van het [https://www.ncsc.nl/onderwerpen/verbindingsbeveiliging/documenten/factsheets/2019/juni/01/factsheet-veilig-beheer-van-digitale-certificaten NCSC]. * Aan DPC:Zodra internet.nl op CAA-ondersteuning kan testen en de standaard op de lijst aanbevolen standaarden staat: Breid de gepubliceerde testresultaten in het publieke websiteregister van de Rijksoverheid (http://websiteregisterrijksoverheid.nl/) uit met CAA- scores   +

Ten aanzien van de adoptie van de standaard werden de volgende additionele adviezen gedaan: # Om tijdig op nieuwe ontwikkelingen rondom CMIS in te spelen is het belangrijk om op de hoogte te zijn van de ontwikkelingen rondom de standaard. DGOBR heeft toegezegd om namens de Nederlandse rijksoverheid de monitoring te organiseren voor ontwikkelingen rondom CMIS en waar nodig een standpunt (van de Nederlandse rijksoverheid) in te brengen in de technische commissie CMIS bij OASIS. # Het programma Digitale Taken Rijksarchieven 2015 heeft toegezegd om CMIS te betrekken in haar onderzoek naar interoperabiliteitseisen voor het rijksarchief. Verder gaat het programma na in hoeverre CMIS in combinatie kan worden gebruikt met de Richtlijn Metagegevens Overheidsinformatie en het bijhorende Toepassingsprofiel Metagegevens Rijksoverheid. De resultaten hiervan dienen gedeeld te worden met het Forum. # Organisaties die binnen hun sector of domein over organisatiegrenzen heen documenten en andere ongestructureerde gegevens willen uitwisselen met behulp van CMIS en die (bovenop CMIS) een toepassingsprofiel nodig hebben, worden opgeroepen om dit toepassingsprofiel gezamenlijk voor de gehele sector te definiëren, zoals is gebeurd voor en door gemeenten. # Het Forum Standaardisatie wordt opgeroepen om de gebruikservaringen met CMIS te verzamelen en te publiceren bij of na opname op de lijst. Denk hierbij in het bijzonder aan praktijkvoorbeelden, waarin CMIS en Digikoppeling en/of SAML gecombineerd worden toegepast.  +

Ten aanzien van de adoptie van de standaard werden de volgende additionele adviezen gedaan: # Om tijdig op nieuwe ontwikkelingen rondom CMIS in te spelen is het belangrijk om op de hoogte te zijn van de ontwikkelingen rondom de standaard. DGOBR heeft toegezegd om namens de Nederlandse rijksoverheid de monitoring te organiseren voor ontwikkelingen rondom CMIS en waar nodig een standpunt (van de Nederlandse rijksoverheid) in te brengen in de technische commissie CMIS bij OASIS. # Het programma Digitale Taken Rijksarchieven 2015 heeft toegezegd om CMIS te betrekken in haar onderzoek naar interoperabiliteitseisen voor het rijksarchief. Verder gaat het programma na in hoeverre CMIS in combinatie kan worden gebruikt met de Richtlijn Metagegevens Overheidsinformatie en het bijhorende Toepassingsprofiel Metagegevens Rijksoverheid. De resultaten hiervan dienen gedeeld te worden met het Forum. # Organisaties die binnen hun sector of domein over organisatiegrenzen heen documenten en andere ongestructureerde gegevens willen uitwisselen met behulp van CMIS en die (bovenop CMIS) een toepassingsprofiel nodig hebben, worden opgeroepen om dit toepassingsprofiel gezamenlijk voor de gehele sector te definiëren, zoals is gebeurd voor en door gemeenten. # Het Forum Standaardisatie wordt opgeroepen om de gebruikservaringen met CMIS te verzamelen en te publiceren bij of na opname op de lijst. Denk hierbij in het bijzonder aan praktijkvoorbeelden, waarin CMIS en Digikoppeling en/of SAML gecombineerd worden toegepast.  +

In de [https://www.forumstandaardisatie.nl/sites/default/files/FS/2020/1007/FS-20201007.3-Oplegnotitie-Lijsten-Open-Standaarden.pdf vergadering] van '''7 oktober 2020 besloot het Forum Standaardisatie om de bouwstandaarden te evalueren in het kader van regulier onderhoud op de ‘Pas toe of leg uit’-lijst. In 2021 is dit [https://www.forumstandaardisatie.nl/vergaderingen/2021/fs-20210929-4a-evaluatie-bouwstandaarden onderzoek] afgerond.''' Het onderzoek richtte zich met name op de huidige relevantie van de standaard, het functioneel toepassingsgebied, het gebruik, belang, beheer en de stand van zaken rond de adoptie van de standaard.  '''Hieronder de conclusies voor COINS:''' * De standaard heeft zijn ‘end of life’ bereikt. Dit wordt onderschreven door alle geïnterviewde experts en ook actief uitgedragen op de website van de beheerder BIM Loket. * Er is al een vervangende standaard voor COINS: ICDD, die in combinatie met NTA 8035 wordt gezien als vervanger voor COINS. Ook dit wordt onderschreven door alle geïnterviewde experts en actief uitgedragen door de beheerder van COINS. * COINS wordt nog maar door twee partijen (Rijkswaterstaat en Provincie Gelderland) toegepast en deze geven aan het gebruik van de standaard af te bouwen. * Een standaard voor het in samenhang uitwisselen van bouwinformatie heeft toegevoegde waarde en verdient zijn plek op de lijst open standaarden van het Forum Standaardisatie. Ten aanzien van COINS worden aan het Forum Standaardisatie de volgende aanbevelingen gedaan: # Start per direct de procedure voor verwijdering van COINS van de lijst open standaarden van het Forum Standaardisatie. # Nodig BIM Loket per direct uit om '''ICDD en NTA 8035 aan te melden''' voor opname op de lijst open standaarden van het Forum Standaardisatie, en start op basis hiervan de procedure voor aanmelding van de standaard op de ‘Pas toe of leg uit’-lijst.  +

In de [https://www.forumstandaardisatie.nl/sites/default/files/FS/2020/1007/FS-20201007.3-Oplegnotitie-Lijsten-Open-Standaarden.pdf vergadering] van '''7 oktober 2020 besloot het Forum Standaardisatie om de bouwstandaarden te evalueren in het kader van regulier onderhoud op de ‘Pas toe of leg uit’-lijst. In 2021 is dit [https://www.forumstandaardisatie.nl/vergaderingen/2021/fs-20210929-4a-evaluatie-bouwstandaarden onderzoek] afgerond.''' Het onderzoek richtte zich met name op de huidige relevantie van de standaard, het functioneel toepassingsgebied, het gebruik, belang, beheer en de stand van zaken rond de adoptie van de standaard.  '''Hieronder de conclusies voor COINS:''' * De standaard heeft zijn ‘end of life’ bereikt. Dit wordt onderschreven door alle geïnterviewde experts en ook actief uitgedragen op de website van de beheerder BIM Loket. * Er is al een vervangende standaard voor COINS: ICDD, die in combinatie met NTA 8035 wordt gezien als vervanger voor COINS. Ook dit wordt onderschreven door alle geïnterviewde experts en actief uitgedragen door de beheerder van COINS. * COINS wordt nog maar door twee partijen (Rijkswaterstaat en Provincie Gelderland) toegepast en deze geven aan het gebruik van de standaard af te bouwen. * Een standaard voor het in samenhang uitwisselen van bouwinformatie heeft toegevoegde waarde en verdient zijn plek op de lijst open standaarden van het Forum Standaardisatie. Ten aanzien van COINS worden aan het Forum Standaardisatie de volgende aanbevelingen gedaan: # Start per direct de procedure voor verwijdering van COINS van de lijst open standaarden van het Forum Standaardisatie. # Nodig BIM Loket per direct uit om '''ICDD en NTA 8035 aan te melden''' voor opname op de lijst open standaarden van het Forum Standaardisatie, en start op basis hiervan de procedure voor aanmelding van de standaard op de ‘Pas toe of leg uit’-lijst.  +

Bij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan:  # Digivaardig & Digiveilig om burgers te informeren over het veilig gebruik van e-mail die afkomstig is van overheden  (bijv. m.b.t. het uitvragen van DigiD-gegevens). Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis (hyperlink document). # Het Nationaal Cyber Security Centrum (NCSC) om via Waarschuwingsdienst.nl melding te doen van relevante spam- en phishingactiviteiten die in naam van overheidsorganisaties worden uitgevoerd.  # Het NCSC om een richtlijn (analoog aan en in aanvulling op de “ICT-Beveiligingsrichtlijnen voor webapplicaties”) over veilig en betrouwbaar e-mailverkeer op te stellen voor overheidsorganisaties. Laat  daarin ook de aanbeveling opnemen om, naast DKIM, additioneel SPF voor e-mailverzending in te zetten en beschouw de samenhang met andere standaarden. Laat hierin ook wijzen op het nut van DKIM verificatie door de overheid zelf, om phishing en spoofing gericht tegen overheidspartijen en ambtenaren zichtbaar te maken.  # Beheerders (o.a. ICTU, Logius) van domeinen met een hoog risico op phishing/spam activiteiten (bijv. DigiD, Overheid.nl, MijnOverheid.nl, etc.) om DKIM te gebruiken bij het uitsturen van e-mails.  Het College Standaardisatie beveelt aan om, naast DKIM, additioneel Sender Policy Framework (SPF) voor e-mailverzending in te zetten. SPF is vastgelegd in RFC 4408 van IETF.  +

Bij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan:  # Digivaardig & Digiveilig om burgers te informeren over het veilig gebruik van e-mail die afkomstig is van overheden  (bijv. m.b.t. het uitvragen van DigiD-gegevens). Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis (hyperlink document). # Het Nationaal Cyber Security Centrum (NCSC) om via Waarschuwingsdienst.nl melding te doen van relevante spam- en phishingactiviteiten die in naam van overheidsorganisaties worden uitgevoerd.  # Het NCSC om een richtlijn (analoog aan en in aanvulling op de “ICT-Beveiligingsrichtlijnen voor webapplicaties”) over veilig en betrouwbaar e-mailverkeer op te stellen voor overheidsorganisaties. Laat  daarin ook de aanbeveling opnemen om, naast DKIM, additioneel SPF voor e-mailverzending in te zetten en beschouw de samenhang met andere standaarden. Laat hierin ook wijzen op het nut van DKIM verificatie door de overheid zelf, om phishing en spoofing gericht tegen overheidspartijen en ambtenaren zichtbaar te maken.  # Beheerders (o.a. ICTU, Logius) van domeinen met een hoog risico op phishing/spam activiteiten (bijv. DigiD, Overheid.nl, MijnOverheid.nl, etc.) om DKIM te gebruiken bij het uitsturen van e-mails.  Het College Standaardisatie beveelt aan om, naast DKIM, additioneel Sender Policy Framework (SPF) voor e-mailverzending in te zetten. SPF is vastgelegd in RFC 4408 van IETF.  +

Om adoptie van de standaard te bevorderen zijn de volgende adviezen meegegeven: # Het NCSC wordt opgeroepen om (in samenwerking met de expertgroep) een handreiking/ICT-richtlijnen voor de beveiliging van e-mail op te stellen, zoals ook is gedaan voor Transport Layer Security (TLS). Het is hierbij niet alleen van belang om de technologie van de standaarden toe te lichten (waaronder aandachtspunten bij de implementatie), maar ook het bestuurlijke belang van de standaarden. # Het Forum Standaardisatie wordt opgeroepen om bij (semi)overheidsorganisaties het gebruik van DMARC, SPF en DKIM onder de aandacht te brengen via de leden van het Forum. Het gaat hier met name om (semi)overheidsorganisaties waarvan het aannemelijk is dat burgers, bedrijven en andere overheidsorganisaties e-mails met deze afzenders vertrouwen. # Veilige e-mail is een belangrijke basis voor het realiseren van de ambities van de Digitale Overheid 2017 uit het regeerakkoord. De minister van BZK wordt opgeroepen om adoptie van de standaarden voor veilig e-mailverkeer vanuit de overheid richting burgers en bedrijven op de agenda van de Digitale Overheid 2017 te zetten. # Het Forum Standaardisatie wordt opgeroepen om de CTO-raad, het platform internetstandaarden en het ECP (Platform voor de InformatieSamenleving) te betrekken bij activiteiten ter bevordering van de adoptie van de standaard. # Het Forum Standaardisatie wordt opgeroepen om in samenwerking met het College bescherming persoonsgegevens (CBP) te onderzoeken of het mogelijk is om een (voorbeeld) Privacy Impact Assessment uit te (laten) voeren. De uitkomsten uit dit assessment kunnen als voorbeeld gebruikt worden door andere (semi)overheidsorganisaties. # De eigenaren van informatiebeveiligingsbaselines binnen de overheid, zoals de Baseline Informatiebeveiliging Rijksdienst (BIR), Baseline Informatiebeveiliging Gemeenten (BIG) en de Baseline Informatiebeveiliging Waterschappen (BIWA), worden opgeroepen om de standaarden voor veilige e-mailcommunicatie, zoals DMARC, DKIM en SPF, op te nemen in deze baselines.  

Om adoptie van de standaard te bevorderen zijn de volgende adviezen meegegeven: # Het NCSC wordt opgeroepen om (in samenwerking met de expertgroep) een handreiking/ICT-richtlijnen voor de beveiliging van e-mail op te stellen, zoals ook is gedaan voor Transport Layer Security (TLS). Het is hierbij niet alleen van belang om de technologie van de standaarden toe te lichten (waaronder aandachtspunten bij de implementatie), maar ook het bestuurlijke belang van de standaarden. # Het Forum Standaardisatie wordt opgeroepen om bij (semi)overheidsorganisaties het gebruik van DMARC, SPF en DKIM onder de aandacht te brengen via de leden van het Forum. Het gaat hier met name om (semi)overheidsorganisaties waarvan het aannemelijk is dat burgers, bedrijven en andere overheidsorganisaties e-mails met deze afzenders vertrouwen. # Veilige e-mail is een belangrijke basis voor het realiseren van de ambities van de Digitale Overheid 2017 uit het regeerakkoord. De minister van BZK wordt opgeroepen om adoptie van de standaarden voor veilig e-mailverkeer vanuit de overheid richting burgers en bedrijven op de agenda van de Digitale Overheid 2017 te zetten. # Het Forum Standaardisatie wordt opgeroepen om de CTO-raad, het platform internetstandaarden en het ECP (Platform voor de InformatieSamenleving) te betrekken bij activiteiten ter bevordering van de adoptie van de standaard. # Het Forum Standaardisatie wordt opgeroepen om in samenwerking met het College bescherming persoonsgegevens (CBP) te onderzoeken of het mogelijk is om een (voorbeeld) Privacy Impact Assessment uit te (laten) voeren. De uitkomsten uit dit assessment kunnen als voorbeeld gebruikt worden door andere (semi)overheidsorganisaties. # De eigenaren van informatiebeveiligingsbaselines binnen de overheid, zoals de Baseline Informatiebeveiliging Rijksdienst (BIR), Baseline Informatiebeveiliging Gemeenten (BIG) en de Baseline Informatiebeveiliging Waterschappen (BIWA), worden opgeroepen om de standaarden voor veilige e-mailcommunicatie, zoals DMARC, DKIM en SPF, op te nemen in deze baselines.  

Bij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan:  # Het “DNSSEC.nl platform” en het Nationaal Cyber Security Centrum (NCSC) om gezamenlijk een handreiking te ontwikkelen voor overheidsorganisaties ter ondersteuning van de invoering en het beheer van DNSSEC.  # Het NCSC om in de “ICT-Beveiligingsrichtlijnen voor webapplicaties” uitgebreider stil te staan bij DNSSEC en een heldere richtlijn voor het gebruik van DNSSEC op te stellen.   # De verantwoordelijke ministeries om hun domeinen z.s.m., conform het besluit van het ICBR, door de Dienst Publiek en Communicatie van Min. AZ te laten registeren en beheren.  Hiermee is ondersteuning van DNSSEC voor die domeinen gegarandeerd en is bovendien het beheer van Rijksdomeinen in handen van een centrale gespecialiseerde partij.   +

Bij de opname op de 'Pas toe of leg uit'-lijst heeft het College Standaardisatie een oproep gedaan aan:  # Het “DNSSEC.nl platform” en het Nationaal Cyber Security Centrum (NCSC) om gezamenlijk een handreiking te ontwikkelen voor overheidsorganisaties ter ondersteuning van de invoering en het beheer van DNSSEC.  # Het NCSC om in de “ICT-Beveiligingsrichtlijnen voor webapplicaties” uitgebreider stil te staan bij DNSSEC en een heldere richtlijn voor het gebruik van DNSSEC op te stellen.   # De verantwoordelijke ministeries om hun domeinen z.s.m., conform het besluit van het ICBR, door de Dienst Publiek en Communicatie van Min. AZ te laten registeren en beheren.  Hiermee is ondersteuning van DNSSEC voor die domeinen gegarandeerd en is bovendien het beheer van Rijksdomeinen in handen van een centrale gespecialiseerde partij.   +

Een punt van aandacht is het bevorderen van het gebruik van de ECLI_NL standaard in het rechtsprekende domein, waaronder Rechtbanken en de Hoven alsmede de Raad van State. De expertgroep adviseert adoptie te stimuleren bij deze partijen. De Raad voor de Rechtspraak kan als nationale ECLI coördinator door het Forum worden gevraagd om adoptie in het juridisch domein (verder) te stimuleren.  +

Een punt van aandacht is het bevorderen van het gebruik van de ECLI_NL standaard in het rechtsprekende domein, waaronder Rechtbanken en de Hoven alsmede de Raad van State. De expertgroep adviseert adoptie te stimuleren bij deze partijen. De Raad voor de Rechtspraak kan als nationale ECLI coördinator door het Forum worden gevraagd om adoptie in het juridisch domein (verder) te stimuleren.  +

Een punt van aandacht is het bevorderen van het gebruik van de ECLI_NL standaard in het rechtsprekende domein, waaronder Rechtbanken en de Hoven alsmede de Raad van State. De expertgroep adviseert adoptie te stimuleren bij deze partijen. De Raad voor de Rechtspraak kan als nationale ECLI coördinator door het Forum worden gevraagd om adoptie in het juridisch domein (verder) te stimuleren.  +

ETSI  +

ETSI  +

Om de adoptie van de Erfgoedstandaard te bevorderen zijn de volgende adviezen meegegeven:  # Forum Standaardisatie wordt opgeroepen om te vragen om over een jaar na opname van de standaard de voortgang en opvolging van de adoptieadviezen na te gaan bij de beheerorganisatie, met hierin extra aandacht voor inrichten van beheer conform BOMOS en voor financiering voor beheer (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om afstemming met Geonovum voort te zetten en aanbevelingen van Geonovum over te nemen in de doorontwikkeling van de standaard (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om de IMG100.000+ (en VIAG) beroepsverenigingen informatiemanagers te gebruiken voor adoptie van de standaard bij de gemeenten. # Beheerorganisatie wordt opgeroepen om te zorgen voor een gestandaardiseerde representatie en implementatie van het informatiemodel zodat de standaard makkelijker geadopteerd en geïmplementeerd kan worden. Gebruik bij het documenteren van het model UML en volg de MIM standaard, zoals al is ingezet (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om eerst een REST API beschikbaar te stellen en daarna linked data te implementeren. Dit geeft bijvoorbeeld ICT leveranciers concrete handvatten voor implementatie en ondersteuning van de standaard (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om te zorgen voor voldoende financiering van de benodigde tooling (zoals API) die nodig is om de adoptie van de standaard verder te brengen (dit advies is opgevolgd per april 2023).  +

Om de adoptie van de Erfgoedstandaard te bevorderen zijn de volgende adviezen meegegeven:  # Forum Standaardisatie wordt opgeroepen om te vragen om over een jaar na opname van de standaard de voortgang en opvolging van de adoptieadviezen na te gaan bij de beheerorganisatie, met hierin extra aandacht voor inrichten van beheer conform BOMOS en voor financiering voor beheer (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om afstemming met Geonovum voort te zetten en aanbevelingen van Geonovum over te nemen in de doorontwikkeling van de standaard (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om de IMG100.000+ (en VIAG) beroepsverenigingen informatiemanagers te gebruiken voor adoptie van de standaard bij de gemeenten. # Beheerorganisatie wordt opgeroepen om te zorgen voor een gestandaardiseerde representatie en implementatie van het informatiemodel zodat de standaard makkelijker geadopteerd en geïmplementeerd kan worden. Gebruik bij het documenteren van het model UML en volg de MIM standaard, zoals al is ingezet (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om eerst een REST API beschikbaar te stellen en daarna linked data te implementeren. Dit geeft bijvoorbeeld ICT leveranciers concrete handvatten voor implementatie en ondersteuning van de standaard (dit advies is opgevolgd per april 2023). # Beheerorganisatie wordt opgeroepen om te zorgen voor voldoende financiering van de benodigde tooling (zoals API) die nodig is om de adoptie van de standaard verder te brengen (dit advies is opgevolgd per april 2023).  +