Suwinet koppeling laten maken
Appfront bouwt maatwerk Suwinet koppelingen voor gemeentelijke sociale diensten en andere SUWI-ketenpartijen. Via Suwinet-Services (webservices) en Suwinet-Inkijk vraagt uw eigen vakapplicatie geautoriseerd inkomens-, uitkerings- en dienstverbandgegevens op — conform Digikoppeling, het Suwinet-normenkader en de ENSIA-verantwoording. Zo houdt uw team gegevens binnen één werkproces, zonder concessies aan de strenge beveiligingseisen van de SUWI-keten.
Wat is een Suwinet koppeling?
Suwinet is de beveiligde, gemeenschappelijke infrastructuur (de Gemeenschappelijke elektronische Voorziening Suwi, GeVS) waarmee organisaties in de SUWI-keten onderling gegevens uitwisselen voor hun wettelijke taken. De keten bestaat uit UWV, de SVB en de gemeentelijke sociale diensten die de Participatiewet uitvoeren. Suwinet wordt beheerd door BKWI, het Bureau Keteninformatisering Werk en Inkomen, een herkenbaar organisatieonderdeel van UWV dat handelt namens het ministerie van Sociale Zaken en Werkgelegenheid.
Aansluiten kan via twee kanalen. Suwinet-Inkijk is een webapplicatie waarmee geautoriseerde medewerkers handmatig gegevens van een burger raadplegen. Suwinet-Services zijn webservices waarmee uw eigen vakapplicatie systeem-tot-systeem geautoriseerd gegevens opvraagt — denk aan inkomens-, uitkerings- en dienstverbandgegevens. Gegevens worden niet in Suwinet opgeslagen; ze worden uitsluitend binnen de overheid getransporteerd, met strikte doelbinding en alleen waar een wettelijke grondslag bestaat.
Appfront bouwt de koppeling op basis van de officiële BKWI Suwinet-documentatie en de OWASP ASVS security standaard. We stemmen de webservice-aanroepen, autorisatie en logging af op uw werkproces en op de eisen van het Suwinet-normenkader, zodat de koppeling aansluit op uw bestaande software én op de strenge keten-afspraken. De actuele specificaties en aansluitvoorwaarden verifieert u altijd bij BKWI. Wij verzorgen ook koppelingen met aanverwante standaarden, zoals Digikoppeling en de BRP.
Suwinet-Services webservices
Systeem-tot-systeem gegevensuitwisseling vanuit uw eigen vakapplicatie, in lijn met Digikoppeling. Uw medewerkers blijven in één omgeving werken in plaats van over te schakelen naar een apart scherm.
Autorisatie per dienst
Toegang wordt per dienst en per rol toegekend via Suwinet-Autorisatie. We richten de koppeling zo in dat alleen geautoriseerde gegevens binnen de doelbinding van uw wettelijke taak worden opgehaald — niet meer dan nodig.
Normenkader & ENSIA
De koppeling wordt gebouwd binnen het Suwinet-specifieke normenkader, dat is opgenomen in ENSIA. Logging, toegangsbeperking en gegevensminimalisatie zijn vanaf het begin ingericht zodat u jaarlijks aantoonbaar verantwoording kunt afleggen.
Ons ontwikkelproces voor Suwinet koppelingen
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een stabiele, compliant koppeling oplevert. Van een eerste analyse van uw werkproces, de benodigde diensten en de aansluitvoorwaarden van BKWI tot livegang en doorlopend beheer — elke stap is gericht op een koppeling die uw team zelf kan begrijpen, beheren en verantwoorden.
We brengen in kaart welke Suwinet-diensten u nodig heeft, welke wettelijke taak en doelbinding gelden, hoe uw autorisatie is ingericht en op welke punten uw vakapplicatie moet aansluiten.
We ontwerpen de koppeling rond de Suwinet-Services webservices, de PKIoverheid-certificaten en tweezijdige TLS, met logging en foutafhandeling die voldoen aan het normenkader.
Implementatie met automated tests, sluitende audit-logging en monitoring. We toetsen tegen de keten-acceptatieomgeving en u krijgt tussentijds werkende builds te zien.
Gecontroleerde livegang volgens de aansluitprocedure van BKWI, gevolgd door doorlopend beheer, certificaatrotatie en ondersteuning bij de ENSIA-verantwoording.
Wat een Suwinet koppeling concreet oplevert
Elke Suwinet koppeling wordt specifiek ingericht voor uw werkproces, de diensten die u mag afnemen en de aangrenzende systemen in uw IT-landschap. Hieronder de functionaliteiten die we het vaakst opleveren voor gemeentelijke sociale diensten en andere SUWI-ketenpartijen.
Gegevens in uw vakapplicatie
Geautoriseerde inkomens-, uitkerings- en dienstverbandgegevens worden via Suwinet-Services rechtstreeks in uw eigen vakapplicatie getoond. Uw klantmanager of consulent blijft in één scherm werken, zonder over te schakelen naar een aparte raadpleegomgeving.
Webservice-aanroepen op maat
We koppelen exact de Suwinet-diensten die u nodig heeft, met correcte foutafhandeling, time-outs en retry-logica. Onbeschikbaarheid van een bron wordt netjes opgevangen, zodat uw proces niet vastloopt en de medewerker een duidelijke melding ziet.
Autorisatie- en rollenbeheer
Inrichting van rollen en rechten in lijn met Suwinet-Autorisatie, zodat elke medewerker alleen de diensten en gegevens ziet die bij zijn taak en grondslag horen. Stapelbare autorisaties houden het beheer overzichtelijk en aantoonbaar.
Sluitende audit-logging
Elke raadpleging wordt herleidbaar vastgelegd: wie, wanneer, welke gegevens en met welke grondslag. Deze logging is afgestemd op het normenkader en levert direct het bewijsmateriaal dat u nodig heeft voor de ENSIA-verantwoording en interne controle.
Gegevensminimalisatie & doelbinding
De koppeling vraagt alleen op wat het werkproces nodig heeft, op het juiste moment. Geen overbodige bevragingen, geen onnodige opslag — gegevens worden getransporteerd en getoond, niet gedupliceerd. Zo blijft de privacy-impact zo klein mogelijk.
Certificaat- & verbindingsbeheer
Beheer van PKIoverheid-certificaten en tweezijdige TLS-verbindingen, inclusief tijdige rotatie en monitoring op aflopende certificaten. Verstoringen in de keten worden vroeg gesignaleerd, zodat de gegevensuitwisseling betrouwbaar beschikbaar blijft.
Typische toepassingen in de praktijk
Een Suwinet koppeling pakt per organisatie verschillend uit. Een aantal contexten zien we binnen de SUWI-keten vaak terugkomen — en voor elk daarvan hebben we een werkende opzet met aandacht voor autorisatie, doelbinding en het normenkader.
Gemeentelijke sociale diensten
Klantmanagers die de Participatiewet uitvoeren en geautoriseerd inkomens-, uitkerings- en dienstverbandgegevens nodig hebben bij intake, heronderzoek en rechtmatigheidsbeoordeling. De koppeling brengt deze gegevens in de vakapplicatie, binnen één werkproces. Zie ook onze software voor gemeenten.
Schuldhulpverlening
Schuldhulptrajecten waarbij een actueel en betrouwbaar beeld van inkomen, uitkeringen en dienstverbanden essentieel is om een plan op te stellen. Met de juiste autorisatie haalt de hulpverlener de benodigde gegevens op, met sluitende logging en strikte doelbinding.
Inkomensondersteuning
Bijzondere bijstand, minimaregelingen en andere vormen van inkomensondersteuning waarbij de gemeente de rechtmatigheid moet kunnen onderbouwen. Geautoriseerde gegevens uit de keten ondersteunen een zorgvuldige, snelle en navolgbare beoordeling van aanvragen.
Handhaving & rechtmatigheid
Toezicht- en handhavingsteams die signalen van onrechtmatigheid onderzoeken binnen hun wettelijke taak. De koppeling levert geautoriseerd de relevante gegevens, met volledige herleidbaarheid van elke raadpleging voor verantwoording en controle.
Technologie die we inzetten
Suwinet koppelingen bouwen we rond de Suwinet-Services webservices, in lijn met Digikoppeling en de geldende keten-afspraken. De precieze invulling hangt af van de diensten die u afneemt en uw bestaande backend — zodat uw eigen team de koppeling kan beheren en verantwoorden. De actuele technische specificaties verifiëren we per dienst bij BKWI.
Waarom Appfront voor uw Suwinet koppeling?
Appfront heeft ruime ervaring met het bouwen van koppelingen met overheidsstandaarden en API-integraties voor organisaties in Nederland. We beginnen altijd met een grondige analyse van uw werkproces, de benodigde diensten en de keten-afspraken — een Suwinet koppeling moet niet alleen technisch kloppen, maar ook aantoonbaar binnen de wettelijke kaders blijven.
Bij elke koppeling schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen, beheren en verantwoorden. Geen black box, maar transparante code en duidelijke afspraken over autorisatie, logging, monitoring en certificaatbeheer.
U werkt samen met een vast aanspreekpunt dat zowel de techniek van Suwinet-Services als de eisen van het normenkader begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de bouw keuzes gemaakt moeten worden.
Bekijk ook onze bredere diensten rond software voor gemeenten, maatwerk software, de Digikoppeling koppeling en de BRP koppeling. Vragen over uw situatie? Neem contact op.
- Ervaring met overheidsstandaarden, Digikoppeling en webservices
- Vertrouwd met Suwinet-Services, Suwinet-Inkijk en autorisatie per dienst
- Werkt binnen het Suwinet-normenkader en de ENSIA-verantwoording
- Secure by default — PKIoverheid-certificaten, tweezijdige TLS, scoped rechten
- Gestructureerde foutafhandeling en retry-mechanismen
- Sluitende audit-logging en monitoring vanaf dag één
- Heldere documentatie die uw team kan lezen, beheren en verantwoorden
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer, certificaatrotatie en proactieve doorontwikkeling
- Werkwijze afgestemd op uw bestaande IT-landschap en de keten-afspraken
Security en privacy bij Suwinet koppelingen
Suwinet ontsluit bijzonder gevoelige persoonsgegevens — inkomen, uitkeringen en dienstverbanden — en is daarom uitzonderlijk strikt gereguleerd. Aangesloten organisaties moeten voldoen aan het Suwinet-specifieke normenkader, dat sinds 1 april 2017 volledig is opgenomen in ENSIA en is opgebouwd uit normen verdeeld over een beleids-, uitvoerings- en controldomein. Over de naleving daarvan legt u jaarlijks verantwoording af via de ENSIA-systematiek. De wettelijke basis ligt in de Wet SUWI en de Regeling SUWI, met harde eisen aan doelbinding, autorisatie per dienst en herleidbaarheid. Appfront bouwt bovendien volgens de OWASP ASVS.
Concreet richten we de koppeling in met PKIoverheid-certificaten en tweezijdige TLS, autorisatie per dienst via Suwinet-Autorisatie, strikte gegevensminimalisatie en sluitende audit-logging die per raadpleging vastlegt wie, wanneer en met welke grondslag gegevens heeft opgevraagd. Gegevens worden uitsluitend getransporteerd en getoond — niet in uw applicatie gedupliceerd. Wij documenteren alle datastromen zodat uw verwerkingsregister compleet is, u aantoonbaar voldoet aan de AVG én slaagt voor de Suwinet-audit binnen ENSIA. De definitieve normen en aansluitvoorwaarden verifieert u altijd bij BKWI.
Meer over onze aanpak van security: informatiebeveiligingsbeleid en CVD-beleid. Of plan een adviesgesprek over uw aansluiting.
- Voldoet aan het Suwinet-normenkader (binnen ENSIA)
- Conform Wet SUWI en Regeling SUWI, met strikte doelbinding
- Autorisatie per dienst via Suwinet-Autorisatie
- PKIoverheid-certificaten en tweezijdige TLS 1.2
- Herleidbare audit-logging per raadpleging
- Gegevensminimalisatie — transport, geen opslag in uw applicatie
- Monitoring, alerting en tijdige certificaatrotatie
- Documentatie voor verwerkingsregister en ENSIA-verantwoording
Veelgestelde vragen over Suwinet koppelingen
Antwoorden op de vragen die we het vaakst krijgen over Suwinet koppelingen.
Een Suwinet koppeling verbindt uw applicatie met Suwinet, de beveiligde infrastructuur die de SUWI-ketenpartijen — UWV, SVB en gemeentelijke sociale diensten — gebruiken om gegevens uit te wisselen. Naast het raadplegen van gegevens via de webapplicatie Suwinet-Inkijk kunt u via Suwinet-Services (webservices) systeem-tot-systeem geautoriseerde inkomens-, uitkerings- en dienstverbandgegevens opvragen vanuit uw eigen vakapplicatie. Suwinet wordt beheerd door BKWI, een organisatieonderdeel van UWV. Verifieer de actuele voorwaarden altijd bij BKWI.
Aansluiting op Suwinet is voorbehouden aan organisaties met een wettelijke taak en grondslag binnen de SUWI-keten, zoals UWV, SVB en gemeentelijke sociale diensten die de Participatiewet uitvoeren. Gegevens worden uitsluitend uitgewisseld als daar een wettelijke grondslag en doelbinding voor is. Of en hoe uw organisatie mag aansluiten, en welke diensten u mag afnemen, bepaalt BKWI in het autorisatieproces. Appfront verzorgt de technische koppeling; de aansluitvoorwaarden bevestigt u bij BKWI.
Suwinet-Inkijk is een beveiligde webapplicatie waarmee geautoriseerde medewerkers handmatig gegevens van een burger kunnen raadplegen. Suwinet-Services zijn webservices waarmee uw eigen vakapplicatie geautomatiseerd, systeem-tot-systeem, gegevens opvraagt — zonder dat een medewerker hoeft over te schakelen naar een aparte schermomgeving. Voor een naadloze koppeling in uw eigen software is Suwinet-Services doorgaans de geschiktste route. Wij beoordelen samen met u welke variant past bij uw proces en autorisatie.
Suwinet-Services zijn SOAP-webservices die in lijn met Digikoppeling worden aangeboden, met onderscheid tussen pull- en push-profielen afhankelijk van wie de uitwisseling initieert. Het berichtenverkeer met privacygevoelige gegevens verloopt versleuteld via tweezijdige (mutual) TLS 1.2 met PKIoverheid-certificaten. Wij koppelen deze webservices aan uw bestaande backend — Node.js, Java, .NET, Python of PHP — met robuuste foutafhandeling en logging. De definitieve specificaties verifiëren we per dienst bij de actuele BKWI-documentatie.
De kosten worden bepaald door de complexiteit van de koppeling, het aantal diensten dat u afneemt, de inrichting van autorisatie en logging, en de mate van maatwerk in uw vakapplicatie. Ook het voldoen aan het Suwinet-normenkader en de ENSIA-verantwoording vraagt zorgvuldigheid. We maken altijd een heldere offerte na een vrijblijvende analyse van uw situatie en de aansluitvoorwaarden van BKWI.
Suwinet is strikt gereguleerd. Aangesloten organisaties moeten voldoen aan het Suwinet-specifieke normenkader, dat sinds 2017 is opgenomen in ENSIA, en leggen daarover jaarlijks verantwoording af via de ENSIA-systematiek. De wettelijke basis ligt in de Wet SUWI en de Regeling SUWI, met strikte doelbinding en autorisatie per dienst. Appfront bouwt de koppeling met PKIoverheid-certificaten, tweezijdige TLS, scherpe toegangsbeperking, sluitende logging en gegevensminimalisatie, zodat u aantoonbaar voldoet aan zowel het normenkader als de AVG.
Ja. Appfront neemt bestaande Suwinet koppelingen in beheer, ook als deze oorspronkelijk door een andere partij zijn opgezet. We reviewen de webservice-aanroepen, certificaatketens, autorisatie-inrichting, logging en foutafhandeling, documenteren de huidige opzet en toetsen die aan het normenkader. Vanaf dat moment verzorgen we aanpassingen, uitbreiding met extra diensten en monitoring — inclusief tijdige rotatie van PKIoverheid-certificaten.
Via Suwinet worden gegevens ontsloten van onder meer UWV, SVB, gemeenten, de BRP, het Handelsregister, de Belastingdienst en de RDW, voor zover dat nodig is voor de wettelijke taak. In de praktijk gaat het vooral om inkomens-, uitkerings- en dienstverbandgegevens die gemeentelijke sociale diensten, schuldhulpverlening en handhaving nodig hebben. Welke diensten u precies mag afnemen, hangt af van uw autorisatie. Gegevens worden niet in Suwinet opgeslagen, maar uitsluitend getransporteerd; de actuele set diensten verifieert u bij BKWI.
Klaar om uw Suwinet koppeling te laten maken?
Vertel ons welke Suwinet-diensten u wilt afnemen en in welke vakapplicatie de gegevens moeten landen — we denken graag mee over Suwinet-Services, autorisatie, het normenkader en de ENSIA-verantwoording. Een vrijblijvend eerste gesprek geeft u snel een scherp beeld van de mogelijkheden. De aansluitvoorwaarden verifieert u bij BKWI.