Iedere publieke organisatie runt tientallen tot honderden softwarepakketten. Bestuurders weten zelden welke, op welke versie, met welke risico's. De Voorzieningencatalogus is een gedeelde digitale spiegel: één plek waar het complete applicatielandschap zichtbaar wordt — per organisatie én sector-breed.
Het probleem
Sectororganisaties (VNG, MBO Digitaal, Het Waterschapshuis) ondersteunen hun achterban bij digitalisering, standaardisatie en informatieveiligheid — maar missen een actueel overzicht van wat hun deelnemers feitelijk gebruiken. Gevolg: dubbele aanbestedingen, gemiste inkoopkansen, blinde vlekken bij incidenten, en trage adoptie van standaarden.
De catalogus, in één beeld
Eén multi-tenant platform — gemeenten, waterschappen, onderwijs — elk met eigen huisstijl, referentiearchitectuur (GEMMA / WILMA / MORA) en terminologie. Onder de motorkap één uniforme ontologie (VNG-informatiemodel), zodat verbeteringen tussen sectoren meereizen.
Per organisatie wordt vastgelegd:
- Welke voorzieningen worden gebruikt — versies, leveranciers, koppelingen
- Welke contracten, testrapporten, DPIA's erbij horen
- Welke kwetsbaarheden raken het landschap (CVE-register)
- Welke beveiligings- en privacy-classificaties (BIV, BBN, AVG)
Waarde voor sectorpartijen
- Sectorinzicht zonder uitvraagcyclus — continu en live in plaats van een jaarlijkse Excel-uitvraag.
- Sturen op standaarden — per pakket zichtbaar welke versies bewijsbaar (met testrapport) zijn ondersteund.
- Coördinatie van collectieve trajecten — bij aanbesteding, VWO of leverancier-incident is de scope direct duidelijk.
Waarde voor deelnemers
- Eigen huis op orde — geen zwervend Excel meer, één register dat rapportage, audit en AVG-uitvraag voedt.
- Gluren bij de buren — peer-vergelijking zonder bestuurlijke uitwisseling vooraf.
- Aantoonbaar in control — voor accountant, FG, NIS2-audits volstaat één dossier-export.
Wat het concreet biedt
- Standaarden & interoperabiliteit — per pakket aangevinkt welke versies, met testrapport-bewijs.
- Kwetsbaarheden — dagelijkse NIST-sync, per organisatie een continue exposure-lijst.
- Algoritmeregister — AI-eigenschappen direct op het pakket-gebruik, geen schaduwregister.
- AVG-verwerkingsregister — tien AVG-velden per gebruik, altijd consistent met het feitelijke landschap.
- Markt- en inkoopinzicht — leveranciers-aandeel per referentiecomponent, waarschuwing bij te smalle markt.
- Architectuurzicht — klikbare GEMMA/WILMA/MORA-views met witte vlekken per organisatie.
Wat dit onderscheidt
- Eén ontologie, meerdere sectoren — geen code-fork per sectorpartij.
- Open Linked Data — persistente URI's, machine-leesbaar, koppelbaar met externe registers.
- Self-service + collectief inzicht — deelnemers vullen zelf, sectorpartij ziet het totaal zonder iemand te belasten.
Wat we vragen
- Sectorbestuurders: onderschrijf de catalogus als gezamenlijk register en regel de governance.
- Directies: wijs één interne eigenaar aan (CDO of informatiemanager) — typisch enkele uren per maand.
- Leveranciers: meld het eigen aanbod zelf aan, met testrapporten — eerlijk podium, minder sectorbureau-administratie.
De catalogus is geen eindpunt, maar gedeelde infrastructuur. Van inkoopcoördinatie tot AI-toezicht, van CVE-respons tot architectuurplanning — het instrument is er. De waarde ontstaat door gebruik.