📖 OCPI — Open Conventies Publieke Inkoop
Werkbare afspraken voor aanbestedings- en contractregie. Open. Citeerbaar. Onafhankelijk.

📖 OCPI Register

Dit register bevat open conventies voor aanbestedings- en contractregie in de publieke sector. Het is bedoeld voor inkoopadviseurs, contractmanagers en categoriemanagers bij aanbestedende diensten — Rijk, provincies, gemeenten, waterschappen, ZBO's en samenwerkingsverbanden.
De conventies zijn geen beleidsstukken en geen normkader. Het zijn werkbare afspraken uit de praktijk die antwoord geven op de vraag: "Hoe richt ik een dossier, een fase of een bewakingsmoment concreet in, zodat het toetsbaar is voor mijzelf en voor anderen?"

Open

Publiek onder CC BY-SA 4.0. Iedereen mag gebruiken, citeren, kopiëren in eigen handboeken.

Citeerbaar

Stabiele codering per conventie (AR-03, IR-02). Werkt als "Aw art. 2.130": één verwijzing, eenduidig.

Soeverein

Onafhankelijk van leveranciers, tools en cloudplatforms. Past in de Nederlandse Digitaliseringsstrategie.

§ ISamenvattingstabel

Alle 20 conventies uit het register in één overzicht.

Code Titel Domein
AR-01Behoeftenstelling vóór procedurekeuzeAanbestedingsregie
AR-02Marktconsultatie bij onbekende marktenAanbestedingsregie
AR-03Proportionaliteit toetsbaar per eisAanbestedingsregie
AR-04NvI-antwoorden met statuslabelAanbestedingsregie
AR-05Gunningsmotivering per criteriumAanbestedingsregie
AR-06Alcateltermijn actief bewakenAanbestedingsregie
CR-01Formele contractoverdrachtContractregie
CR-02Vaste SLA-evaluatieritmiekContractregie
CR-03Wezenlijkheidstoets vóór wijzigingContractregie
CR-04Exitmoment vóór looptijdeindeContractregie
DR-01Één dossier per aanbesteding/contractDossierregie
DR-02Vaste dossierstructuur per faseDossierregie
DR-03Versiebeheer op alle documentenDossierregie
SR-01Actieve signalering op termijnenSignalering
SR-02Vooraf vastgelegd escalatiepadSignalering
IR-01AI-toets bij behoeftenstelling nieuwInformatie- en datavoorziening
IR-02FRIA bij hoog-risico AI-inkoop nieuwInformatie- en datavoorziening
IR-03AI-ketenverplichtingen contractueel nieuwInformatie- en datavoorziening
IR-04Jurisdictie- en exit-clausule nieuwInformatie- en datavoorziening
IR-05AI-geletterdheid bij beoordeling nieuwInformatie- en datavoorziening
Domein AR
🟦 Aanbestedingsregie
Het proces vóór gunning. Zes conventies die de rechtmatigheid, proportionaliteit en toetsbaarheid van de aanbestedingsprocedure waarborgen.
AR-01

Behoeftenstelling vóór procedurekeuze

🎯 Regel. Voorafgaand aan de procedurekeuze is een behoeftenstelling vastgelegd met ten minste: het te realiseren maatschappelijk of organisatorisch doel, de functionele kern van het in te kopen product/dienst/werk, de randvoorwaarden (budget, tijd, juridisch kader), en de uitgesloten oplossingsrichtingen met motivering.

Rationale
Procedurekeuze en marktbenadering volgen uit de behoefte, niet andersom. Zonder expliciete behoeftenstelling is achteraf niet toetsbaar of de procedure passend was, en glippen impliciete aannames in het bestek.
Wat concreet vastleggen
  • Behoeftendocument (één pagina volstaat) met datum en rol van opsteller
  • Referentie naar bestuurlijk besluit of mandaat (verwijzing, geen inhoud)
  • Lijst van geconsulteerde rollen (bijv. categoriemanager, FG, juridisch adviseur, CISO)
Uitzonderingen
Bij nadere opdrachten binnen een bestaande raamovereenkomst volstaat een verwijzing naar het moederdocument, mits de specifieke opdracht aantoonbaar binnen de scope valt.
Bron. Aanbestedingswet 2012 art. 1.4 (procedurekeuze); Gids Proportionaliteit §2.
AR-02

Marktconsultatie bij onbekende of risicovolle markten

🎯 Regel. Bij opdrachten waar marktkennis ontoereikend is, het risicoprofiel hoog is, of de behoefte innovatief is, wordt een marktconsultatie uitgevoerd. De consultatie is schriftelijk vastgelegd, openbaar aangekondigd, en kent een schriftelijke terugkoppeling aan deelnemers.

Rationale
Een consultatie is geen vormvereiste maar een risicoreductie-instrument. Zonder vastgelegde consultatie is niet aantoonbaar dat marktkennis is opgebouwd; dat leidt tot onrealistische eisen of onbedoelde uitsluiting van partijen.
Wat concreet vastleggen
  • Consultatienotitie met doel, scope en onderzoeksvragen
  • Deelnemersoverzicht (partij-typologie, niet namen)
  • Bevindingen per onderzoeksvraag
  • Besluit: hoe bevindingen landen in het bestek
Uitzonderingen
Bij standaard-inkoop in bekende markten (bijv. kantoorartikelen via raamovereenkomst) is consultatie niet proportioneel. De keuze om niet te consulteren wordt kort gemotiveerd in het dossier.
Bron. Aanbestedingswet 2012 art. 1.11; PIANOo-handreiking Marktconsultatie.
AR-03

Proportionaliteit toetsbaar per eis

🎯 Regel. Elke geschiktheids-, selectie- en gunningseis is voorzien van een expliciete proportionaliteitsmotivering die op zichzelf leesbaar is — zonder dat externe context opgevraagd hoeft te worden.

Rationale
Proportionaliteit wordt vaak impliciet verondersteld en pas bij klachten of rechtszaken expliciet gemaakt. Dat is te laat. Een expliciete motivering per eis dwingt tot weging vóór publicatie en maakt het bestek intern en extern toetsbaar.
Wat concreet vastleggen
Per eis een motivatieregel met:
  • Welk risico deze eis mitigeert
  • Waarom een lichtere eis onvoldoende is
  • Of de eis MKB-toegankelijk blijft
Uitzonderingen
Geen. Ook bij standaard-inkoop wordt proportionaliteit expliciet gemaakt, desnoods als verwijzing naar een moederdocument met dezelfde strekking.
Bron. Gids Proportionaliteit (bindend voor centrale overheid; richtinggevend voor decentrale overheden); Aanbestedingswet 2012 art. 1.10 en 1.10a.
AR-04

NvI-antwoorden met expliciet statuslabel

🎯 Regel. Elke vraag in een Nota van Inlichtingen krijgt een antwoord dat op zichzelf leesbaar en juridisch eenduidig is, voorzien van één van drie statussen: bevestiging, verduidelijking, of wijziging bestek. De status wordt expliciet benoemd.

Rationale
Ongedefinieerde NvI-antwoorden zijn de meest voorkomende bron van conflict in de uitvoeringsfase. Een antwoord dat achteraf als wijziging blijkt maar niet zo is gelabeld, leidt tot discussie over wat is afgesproken.
Wat concreet vastleggen
  • Statuslabel per antwoord
  • Bij status wijziging bestek: expliciete verwijzing naar het gewijzigde artikel/paragraaf van de aanbestedingsstukken
  • Tijdstempel en nummering per vraag/antwoord voor auditeerbaarheid
Uitzonderingen
Geen.
Bron. Aanbestedingswet 2012 art. 2.53; ARW 2016.
AR-05

Gunningsmotivering dekkend per criterium

🎯 Regel. De gunningsbeslissing benoemt per gunningscriterium expliciet waarom de winnende inschrijving beter scoorde, met verwijzing naar de beoordelingsmethodiek. Een motivering die alleen totaalscores vermeldt voldoet niet.

Rationale
Afgewezen inschrijvers hebben recht op een motivering die hen in staat stelt de rechtmatigheid van de gunning te toetsen. Alleen totaalscores voldoen daar niet aan en leiden vaker tot kort gedingen binnen de Alcateltermijn.
Wat concreet vastleggen
  • Per gunningscriterium: score winnaar, score afgewezene, verschil-motivering
  • Bij kwalitatieve criteria: verwijzing naar beoordelingsargumenten uit het beoordelingsverslag
  • Ondertekening door beoordelingscommissie
Uitzonderingen
Geen.
Bron. Aanbestedingswet 2012 art. 2.130.
AR-06

Alcateltermijn actief bewaken

🎯 Regel. De Alcateltermijn wordt actief bewaakt met minimaal twee signaleringsmomenten: een startsignaal bij aanvang en een eindsignaal één werkdag voor afloop. Gedurende de termijn worden geen onomkeerbare uitvoeringshandelingen verricht.

Rationale
Het passief laten verlopen van de bezwaartermijn leidt tot risico dat bezwaren over het hoofd worden gezien, en tot risico dat uitvoering start terwijl de gunning nog juridisch aanvechtbaar is.
Wat concreet vastleggen
  • Startdatum en einddatum Alcateltermijn in dossier
  • Signaleringsmomenten met verantwoordelijke rol
  • Logboek van ingediende bezwaren en hun afhandeling (zie SR-01)
Uitzonderingen
Geen. Ook bij "zeker geen bezwaar verwacht" geldt de conventie.
Bron. Aanbestedingswet 2012 art. 2.127.
Domein CR
🟩 Contractregie
Het proces na gunning. Vier conventies die de overdracht, bewaking, wijziging en beëindiging van contracten structureren.
CR-01

Formele contractoverdracht als moment

🎯 Regel. Na gunning wordt het contract formeel overgedragen van de inkoopadviseur naar de contractmanager via een vastgelegde overdrachtssessie. Pas na bevestiging van overdracht is de contractmanager verantwoordelijk; vóór dat moment blijft de inkoopadviseur aanspreekbaar.

Rationale
Impliciete overdracht leidt tot verantwoordelijkheidsgaten. SLA-afspraken, escalatiepaden en impliciete afspraken uit de gunningsfase vallen door de mand wanneer niet expliciet wordt overgedragen.
Wat concreet vastleggen
Overdrachtsdocument met:
  • Contractkern (scope, looptijd, financiële omvang)
  • Openstaande punten uit gunningsfase
  • NvI-afspraken met status verduidelijking of wijziging bestek (zie AR-04)
  • Escalatiepad (zie SR-02)
  • Vastgelegde evaluatiemomenten (zie CR-02)
  • Datum en rollen van overdragende en ontvangende partij
Uitzonderingen
Bij rolcombinatie (één persoon is zowel inkoopadviseur als contractmanager) wordt de overdracht alsnog vastgelegd, voor opvolging en auditeerbaarheid.
Bron. Geen directe wettelijke grondslag; vakinhoudelijke best practice (NEVI, Rijksinkoopstrategie).
CR-02

Vaste SLA-evaluatieritmiek

🎯 Regel. Elk contract met prestatie-afspraken kent een vooraf afgesproken evaluatieritmiek (kwartaal, halfjaar, jaar) die bij contractstart is vastgelegd en gedurende de looptijd wordt aangehouden, ook bij gebrek aan incidenten.

Rationale
SLA-evaluaties die alleen plaatsvinden bij incidenten leveren een vertekend beeld en ondergraven structurele leverancierssturing. Regelmatige evaluatie maakt afwijkingen eerder zichtbaar en houdt de relatie zakelijk.
Wat concreet vastleggen
  • Evaluatiemomenten in agenda en dossier
  • Per evaluatie: KPI-scores, trend t.o.v. vorige periode, actiepunten, afgesproken opvolging
  • Ondertekening door beide partijen (leverancier + contractmanager)
Uitzonderingen
Bij contracten zonder prestatie-afspraken (bijv. eenmalige leveringen na acceptatie) vervalt de ritmiek na acceptatie.
Bron. Rijksinkoopvoorwaarden (ARIV 2018, ARVODI 2018); contractspecifieke SLA-bijlage.
CR-03

Wezenlijkheidstoets vóór elke wijziging

🎯 Regel. Elke voorgenomen contractwijziging wordt getoetst aan de wezenlijkheidsdrempel vóórdat de wijziging wordt doorgevoerd. De toets is vastgelegd in een wijzigingsnotitie met expliciete uitkomst en motivering.

Rationale
Wezenlijke wijzigingen die niet als zodanig zijn getoetst vormen één van de grootste juridische risico's in contractregie. Achteraf toetsen is praktisch onmogelijk; het toetsmoment moet vóór doorvoering liggen.
Wat concreet vastleggen
  • Wijzigingsnotitie met: aard wijziging, financiële impact, scope-impact, uitkomst wezenlijkheidstoets, onderbouwing
  • Akkoord van juridisch adviseur (of equivalent) bij twijfel of bij grenzen van de drempel
  • Chronologisch wijzigingslogboek per contract (voor cumulatieve toetsing)
Uitzonderingen
Geen. Ook wijzigingen die evident niet-wezenlijk zijn worden kort vastgelegd, ten behoeve van cumulatieve toetsing.
Bron. Aanbestedingswet 2012 art. 2.163a-g; jurisprudentie HvJ-EU Pressetext (C-454/06).
CR-04

Exitmoment vóór looptijdeinde

🎯 Regel. Bij contractstart wordt een exitmoment ingepland, minimaal zes maanden vóór contracteinde. Op dat moment wordt besloten: verlengen, heraanbesteden, beëindigen, of contractueel uitfaseren. Het besluit wordt onderbouwd vastgelegd.

Rationale
Contracten die "vanzelf" aflopen zonder regie leiden tot overhaaste verlengingen (bij tijdsdruk) of continuïteitsrisico's (bij ongestuurde beëindiging). Een ingepland besluitmoment voorkomt beide.
Wat concreet vastleggen
  • Exitmoment in dossier en agenda bij contractstart
  • Besluitdocument bij exitmoment: gekozen route, motivering, betrokken rollen, vervolgactie met deadline
  • Koppeling aan inkoopjaarplan indien heraanbesteding
Uitzonderingen
Geen.
Bron. Vakinhoudelijke best practice; Rijksinkoopstrategie.
Domein DR
🟨 Dossier- en documentregie
De drager onder alle andere conventies. Drie conventies die dossieropbouw, structuur en versiebeheer vastleggen.
DR-01

Één dossier per aanbesteding en per contract

🎯 Regel. Elke aanbesteding en elk contract kent één centraal dossier dat gedurende de volledige levenscyclus wordt bijgehouden. Versnippering over mailboxen, persoonlijke drives en afdelingsmappen is expliciet niet conform.

Rationale
Dossieropbouw is de drager van alle andere conventies. Een dossier dat verspreid is over meerdere locaties is niet auditeerbaar, niet overdraagbaar en niet bruikbaar voor leerprocessen.
Wat concreet vastleggen
  • Dossierlocatie bij start van de aanbesteding/contract
  • Vaste mapindeling of paginastructuur (zie DR-02)
  • Verantwoordelijke rol voor dossierbeheer
Uitzonderingen
Geen.
Bron. Archiefwet 1995 (en aanstaande Archiefwet 2023); AVG art. 30 (verwerkingsregister).
DR-02

Vaste dossierstructuur per levenscyclusfase

🎯 Regel. Het dossier volgt een vaste structuur met aparte secties per levenscyclusfase: voorbereiding, procedure, gunning, contractuitvoering, evaluatie/exit. Elke sectie kent een vaste set minimale documenten.

Rationale
Een voorspelbare dossierstructuur maakt overdracht, audit en kennisdeling mogelijk zonder elk dossier opnieuw te moeten begrijpen. Het is de belangrijkste voorwaarde voor schaalbare contractregie.
Wat concreet vastleggen
Minimale documenten per fase (zie volledige tabel in OCPI-register)
Uitzonderingen
Fases kunnen leeg blijven als ze niet van toepassing zijn, maar de sectie zelf is altijd aanwezig in het dossier.
Bron. Archiefwet 1995; ISO 15489 (records management).
DR-03

Versiebeheer op alle dossierdocumenten

🎯 Regel. Alle dossierdocumenten dragen versienummer (`v[major].[minor]`), datum en status (concept / in review / definitief / gearchiveerd). Wijzigingen worden niet overschreven maar als nieuwe versie vastgelegd.

Rationale
Zonder versiebeheer is niet reconstrueerbaar welke versie van een document gold op welk moment. Dat ondermijnt de juridische waarde van het dossier en maakt audit onmogelijk.
Wat concreet vastleggen
  • Versienummer in koptekst of documentbeheer-sectie
  • Minor-verhoging bij redactionele of aanvullende wijziging
  • Major-verhoging bij inhoudelijke wijziging of structuurwijziging
  • Startwaarden: `v0.1` voor concept, `v1.0` bij eerste definitieve vaststelling
Uitzonderingen
Geen.
Bron. Vakinhoudelijke best practice; ISO 15489 (records management).
Domein SR
🟥 Signalering en escalatie
De mechanismen die voorkomen dat dingen stil vallen. Twee conventies die termijnen bewaken en escalatie vooraf organiseren.
SR-01

Actieve signalering op termijnen en drempels

🎯 Regel. Alle kritieke termijnen en drempels in een dossier (NvI-deadline, Alcateltermijn, SLA-evaluaties, exitmomenten, wezenlijkheidsgrens, FRIA-herziening) kennen een actieve signalering: een vooraf ingestelde melding die automatisch of handmatig wordt geactiveerd vóór de deadline.

Rationale
Passieve bewaking ("ik onthoud het wel") is de grootste structurele faalbron in aanbestedings- en contractregie. Actieve signalering vervangt geheugen door proces.
Wat concreet vastleggen
  • Signaleringsmoment per termijn (minimaal: één werkdag vóór deadline)
  • Verantwoordelijke rol voor opvolging van de signalering
  • Logboek van signaleringen en hun afhandeling
Uitzonderingen
Geen.
Bron. Vakinhoudelijke best practice.
SR-02

Vooraf vastgelegd escalatiepad

🎯 Regel. Elk dossier kent een vooraf vastgelegd escalatiepad: welke rol wordt geraadpleegd bij welk soort probleem, in welke volgorde, binnen welke termijn. Het pad wordt vastgelegd bij dossierstart en bij contractoverdracht opnieuw bevestigd.

Rationale
Ad-hoc escalatie leidt tot vertraging, tot verkeerde beslissers aan tafel, en tot beslissingen die later niet gedragen blijken. Een vooraf vastgelegd pad verkort doorlooptijd en verhoogt de kwaliteit van beslissingen onder druk.
Wat concreet vastleggen
  • Escalatiematrix met typen problemen en bijbehorende rollen/termijnen
  • Uitzonderingsroute voor spoedgevallen (korte route)
  • Actualisatie bij rolwijzigingen of reorganisaties
Uitzonderingen
Geen.
Bron. Vakinhoudelijke best practice; interne organisatiekaders.
Domein IR
🟪 Informatie- en datavoorziening
Nieuw in v0.2. Vijf conventies die de inkoop en regie van AI-systemen, algoritmes en dataverwerking in publieke aanbestedingen structureren. Urgent gemaakt door de AI-verordening-deadline van 2 augustus 2026.
IR-01

AI-toets bij behoeftenstelling nieuw

🎯 Regel. Bij elke behoeftenstelling wordt expliciet getoetst of AI-componenten of substantiële algoritmische besluitvorming in scope (kunnen) komen. De uitkomst — wel of niet, en zo ja welk risicoprofiel volgens de AI-verordening — wordt vastgelegd in het behoeftendocument.

Rationale
AI-componenten worden in de praktijk vaak pas tijdens de inschrijvingsfase zichtbaar, wanneer eisen en beoordelingscriteria al vastliggen. Dan is bijsturing juridisch en procedureel moeilijk. Vroege toetsing voorkomt dat een aanbesteding aanvankelijk niet-AI lijkt maar onderweg wel AI wordt.
Wat concreet vastleggen
  • Uitkomst AI-toets: geen AI / AI zonder hoog risico / hoog-risico AI / verboden AI-praktijk
  • Verwijzing naar gebruikte toetsingsinstrument (bijv. de Beslishulp AI-verordening)
  • Bij hoog-risico AI: koppeling naar FRIA-verplichting (zie IR-02)
  • Geconsulteerde rollen (minimaal FG en CISO)
Uitzonderingen
Geen. Ook bij evident niet-AI-inkoop wordt de toetsuitkomst kort vastgelegd.
Bron. Verordening (EU) 2024/1689 (AI-verordening) art. 6 en bijlage III; BZK Algoritmekader 2.2, sectie Publieke Inkoop; Beslishulp AI-verordening (digitaleoverheid.nl).

Een gemeente wil een systeem aanschaffen dat subsidieaanvragen digitaal verwerkt. In de eerste uitwerking is van AI geen sprake. Bij marktconsultatie blijkt dat alle geconsulteerde partijen een machine-learning-component gebruiken voor volledigheidscontrole. De IR-01-toets vóór procedurekeuze zou dit aan het licht hebben gebracht, waardoor geschiktheids- en gunningseisen op AI-geletterdheid en modeltransparantie tijdig hadden kunnen worden opgenomen.

IR-02

FRIA bij hoog-risico AI-inkoop nieuw

🎯 Regel. Bij de aanbesteding of inzet van een hoog-risico AI-systeem voert de aanbestedende dienst een Fundamental Rights Impact Assessment (FRIA) uit vóór ingebruikname, en registreert het systeem in de Europese databank voor hoog-risico AI-systemen. De FRIA is onderdeel van het contractdossier (zie DR-02, fase contractuitvoering).

Rationale
De AI-verordening schrijft de FRIA specifiek voor aan publieke organisaties en entiteiten die publieke diensten leveren. Zonder FRIA is rechtmatige ingebruikname per 2 augustus 2026 niet mogelijk; het systeem mag dan niet operationeel zijn.
Wat concreet vastleggen
  • FRIA-document met: systeembeschrijving, doel, betrokken grondrechten, risicobeoordeling, mitigerende maatregelen, monitoringsafspraken
  • Registratienummer EU-databank
  • Herzieningsmoment bij substantieel gewijzigd gebruik
  • Betrokken rollen: FG, CISO, juridisch adviseur, vakinhoudelijke eigenaar
Uitzonderingen
Bij AI-systemen die niet in bijlage III van de AI-verordening vallen is FRIA niet verplicht, maar een beknopte risicobeoordeling wordt wel vastgelegd.
Bron. Verordening (EU) 2024/1689 (AI-verordening) art. 27 (FRIA) en art. 71 (EU-databank); BZK Algoritmekader 2.2.

Een uitvoeringsorganisatie schaft een systeem aan voor automatische triage van burgeraanvragen. Dit valt onder "toegang tot essentiële publieke diensten" (bijlage III, punt 5). Zonder FRIA mag het systeem per 2 augustus 2026 niet in gebruik worden genomen. IR-02 borgt dat de FRIA onderdeel is van de contractuitvoeringsfase — niet een losse juridische exercitie achteraf.

IR-03

AI-ketenverplichtingen contractueel borgen nieuw

🎯 Regel. Contracten voor AI-systemen of voor systemen met AI-componenten bevatten expliciete clausules die ketenverplichtingen uit de AI-verordening waarborgen: technische documentatie, uitlegbaarheid, monitoring, incidentmelding, en medewerking bij FRIA-updates.

Rationale
De aanbestedende dienst is gebruiksverantwoordelijke onder de AI-verordening en blijft aansprakelijk, ook als het systeem door een derde wordt geleverd. Zonder contractuele doorgifte van verplichtingen is naleving niet afdwingbaar bij de leverancier en komt het risico volledig bij de publieke organisatie te liggen.
Wat concreet vastleggen
Contractuele clausules voor:
  • Beschikbaarheid technische documentatie (art. 11 AI-verordening)
  • Uitlegbaarheid van outputs op individueel niveau
  • Logging en monitoringafspraken
  • Incidentmelding bij ernstige inbreuken of foutieve outputs
  • Medewerking bij FRIA-herziening en audits
  • Auteursrechtenbeleid bij gebruik van GPAI-modellen
Uitzonderingen
Geen. Bij standaard SaaS-aanschaf waar contractuele onderhandelingsruimte beperkt is, wordt vastgelegd welke clausules ontbreken en welke compenserende maatregelen getroffen zijn.
Bron. Verordening (EU) 2024/1689 (AI-verordening) art. 11, 13, 14, 26, 50; hoofdstuk V (GPAI); Rijksinkoopvoorwaarden en sectorale ICT-voorwaarden.

Een provincie schaft een vergunningsondersteuningstool aan waarin een GPAI-model is ingebouwd. Zonder contractuele clausules kan de provincie bij een AP-onderzoek geen technische documentatie of trainingscontent-samenvatting overleggen — de leverancier is daartoe niet contractueel gehouden. IR-03 vereist dat die clausules vóór ondertekening zijn ingebouwd.

IR-04

Jurisdictie- en exit-clausule bij data- en AI-inkoop nieuw

🎯 Regel. Bij contracten waarin persoonsgegevens of bedrijfskritische data worden verwerkt, of waarin AI-systemen worden geleverd, wordt de toepasselijke jurisdictie expliciet vastgelegd en wordt een exit-clausule opgenomen die onder omschreven omstandigheden een leveranciersovergang mogelijk maakt binnen een haalbare termijn.

Rationale
Data die fysiek op Europese bodem staat kan juridisch onder buitenlandse wetgeving vallen (bijvoorbeeld via de US CLOUD Act). Bij overname of strategische verschuiving van een leverancier kan een publieke organisatie in een leveranciers-lock-in terechtkomen waaruit exit feitelijk onmogelijk is. Exit moet een reële optie zijn, geen papieren formule.
Wat concreet vastleggen
  • Toepasselijke jurisdictie en juridische blootstelling aan buitenlandse wetgeving
  • Datalocatie (fysiek én juridisch)
  • Exit-scenario met concrete termijnen, dataportabiliteit-eisen en ondersteuningsverplichting
  • Triggerevents die exit activeren (bijv. overname door niet-EU-partij, strategische verschuiving, niet-nakoming)
  • Kosten- en verantwoordelijkheidsverdeling bij exit
Uitzonderingen
Bij zeer kleine opdrachten (onder drempelwaarde) kan een vereenvoudigde clausule volstaan, mits de beperking gemotiveerd is.
Bron. AVG art. 28 (verwerkersovereenkomst) en hoofdstuk V (internationale doorgiften); Nederlandse Digitaliseringsstrategie (NDS), soevereiniteits-interventies; vakinhoudelijke best practice.

Een ZBO heeft bedrijfskritische data ondergebracht bij een Nederlandse cloudprovider. De provider wordt overgenomen door een niet-EU-partij. Zonder vooraf vastgelegde trigger en exit-termijnen blijft de ZBO juridisch en operationeel vast aan de nieuwe eigenaar, inclusief veranderde juridische blootstelling. IR-04 vereist dat zo'n overname een vooraf beschreven exit-recht activeert met concrete termijnen.

IR-05

AI-geletterdheid bij beoordeling geborgd nieuw

🎯 Regel. Bij aanbestedingen met AI-componenten bestaat het beoordelingsteam uit minimaal één lid met aantoonbare AI-geletterdheid, naast de gebruikelijke inhoudelijke, juridische en financiële rollen. De samenstelling wordt vastgelegd in het dossier.

Rationale
De AI-verordening verplicht organisaties sinds 2 februari 2025 om te zorgen voor AI-geletterdheid bij personeel dat met AI-systemen werkt. Beoordelen van AI-inschrijvingen zonder voldoende kennis leidt tot verkeerde gunningskeuzes en tot latere compliance-problemen. Deze conventie operationaliseert de AI-geletterdheidsplicht naar het moment waarop ze er het meest toe doet: de beoordeling zelf.
Wat concreet vastleggen
  • Samenstelling beoordelingsteam met rollen en aantoonbare expertise
  • Bij externe inhuur van AI-expertise: verklaring dat inhuur geen belangenconflict oplevert
  • AI-geletterdheidsonderbouwing (opleiding, ervaring, certificering of werkhistorie)
Uitzonderingen
Bij zeer kleine opdrachten kan externe inhuur een interne expert vervangen, mits kostenproportioneel.
Bron. Verordening (EU) 2024/1689 (AI-verordening) art. 4 (AI-geletterdheid); BZK Algoritmekader 2.2, sectie Publieke Inkoop.

Een gemeente beoordeelt inschrijvingen op een chatbot-oplossing met een klassiek beoordelingsteam (inkoper, jurist, vakambtenaar). Geen van hen kan de risico's van hallucinaties of bias beoordelen. IR-05 voorkomt deze situatie door AI-geletterdheid als samenstellingseis te borgen — voorkomend dat de gunning later juridisch of operationeel problematisch blijkt.

§ IIIGovernance

Hoe dit register wordt onderhouden, gedeeld en uitgebouwd.

Status

v0.2 · april 2026 · ter review. Gepubliceerd voor toetsing door vakbroeders; opname van wijzigingen volgens de spelregels die samen met de eerste bijdragers worden vastgelegd.

Redactie

Nu één initiatiefnemer die het register onderhoudt. De definitieve vorm van de redactie (rollen, toerbeurt, besluitvorming) wordt samen met de eerste vakbroeders bepaald — via de Werkplaats.

Release-ritme

Het register wordt bijgewerkt wanneer er voldoende aanleiding is: enkele nieuwe of gewijzigde conventies tegelijk, of een wetswijziging die directe aanpassing vraagt. Geen vaste data, wél een publieke changelog.

Bijdragen

Voorstellen gaan via één publiek kanaal — de Werkplaats. De spelregels (minimum aantal instemmers, toetsing aan wet- en regelgeving, geen inhoudelijke veto's) worden met de eerste vakbroeders samen uitgewerkt.

Licentie — CC BY-SA 4.0

Gebruiken, citeren en kopiëren in eigen handboeken mag. Doorontwikkelen mag — mits met bronvermelding én mits jouw bewerking onder dezelfde licentie open blijft. Zo blijft OCPI een gemeengoed.

Canonieke locatie

De officiële versie van OCPI staat op publieke-regie.nl/ocpi. Daar leeft de actuele Code en de changelog, zodat in documenten eenduidig kan worden verwezen naar bijvoorbeeld "OCPI CR-03".

Verhouding tot bestaande kaders

Complementair aan PIANOo, VNG en NEVI — niet concurrerend. Complementair aan CATS CM® als methodisch referentiekader in het CR-domein. Review door vakgroepen gewenst.