VNG API-koppeling laten maken
Appfront bouwt en valideert koppelingen volgens de VNG/GEMMA API-standaarden en de Nederlandse API Design Rules (ADR). Voor gemeenten en softwareleveranciers realiseren we REST-API's die aantoonbaar voldoen aan de standaard — van Klantinteracties, Verzoeken en Open Raadsinformatie tot Haal Centraal-bevragingen op de basisregistraties. Gaat het specifiek om zaakgericht werken, bekijk dan onze pagina over de ZGW API-koppeling. U koppelt pas-toe-of-leg-uit-conform en houdt grip op uw leveranciers.
Wat zijn de VNG API-standaarden?
De VNG API-standaarden zorgen dat gemeentelijke software op een uniforme, voorspelbare manier gegevens uitwisselt. De basis is de NLGov REST API Design Rules (ADR): ontwerpregels voor REST-API's, beheerd door Logius en via Forum Standaardisatie verplicht onder het pas-toe-of-leg-uit-principe. Deze pagina gaat over die bredere familie standaarden — niet specifiek over zaakgericht werken. Voor de ZGW API's verwijzen we u naar onze ZGW API-koppeling.
Boven op de API Design Rules staan domein-standaarden uit het GEMMA-landschap van VNG Realisatie: Klantinteracties (met Klanten, Contactmomenten en Verzoeken), Open Raadsinformatie, IMWOZ-bevragingen en Regels bij Activiteiten. Daarnaast staan de Haal Centraal-bevragingen, waarmee gemeenten direct gegevens ophalen uit de basisregistraties — BRP, BAG, WOZ, HR en BRK. Compliant koppelen betekent in de praktijk: het juiste informatiemodel volgen, de ADR naleven en dit aantoonbaar maken via de VNG API-testvoorziening.
Appfront bouwt volgens de officiële NLGov REST API Design Rules en het bijbehorende informatiemodel per standaard. We vertalen de afspraken naar een werkende, toetsbare koppeling, stemmen autorisatie en foutafhandeling af op uw landschap, en zorgen dat de implementatie meebeweegt wanneer een standaard een nieuwe versie krijgt. Of u nu gemeente bent die leveranciers wil aansturen of leverancier die GEMMA-compliant wil aansluiten: de standaard is het uitgangspunt.
API Design Rules (ADR)
De NLGov ontwerpregels voor REST-API's: voorspelbare resources, OpenAPI 3.x-documentatie, juiste HTTP-methoden en statuscodes, paginering en versionering. Verplicht onder pas-toe-of-leg-uit voor overheidsorganisaties.
GEMMA domein-standaarden
Klantinteracties (Klanten, Contactmomenten, Verzoeken), Open Raadsinformatie, IMWOZ-bevragingen en Regels bij Activiteiten — elk met een eigen informatiemodel binnen de GEMMA-referentiearchitectuur van VNG Realisatie.
Aantoonbaar compliant
Met de VNG API-testvoorziening toont u aan dat een gerealiseerde API aan de standaard voldoet. Onmisbaar bij aanbestedingen en RFI-trajecten waarin gemeenten leveranciers aan de standaarden willen houden.
Ons proces voor een VNG API-koppeling
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een toetsbare, standaard-conforme koppeling oplevert. Van een analyse van de juiste standaard en het informatiemodel tot validatie via de API-testvoorziening en doorlopend beheer — elke stap is gericht op een koppeling die uw team zelf kan begrijpen en aantoonbaar compliant houden.
We bepalen welke VNG/GEMMA-standaard van toepassing is, welke gegevens u uitwisselt, welke autorisatie-eisen gelden en hoe de standaard zich tot uw bestaande systemen verhoudt.
We ontwerpen de koppeling tegen de API Design Rules en het informatiemodel, kiezen de juiste authenticatie (zoals OAuth 2.0 NL GOV en PKIoverheid) en stellen een foutafhandelingsstrategie op.
Implementatie met automated tests, gestructureerde logging en monitoring. We toetsen doorlopend tegen de standaard. U krijgt tussentijds werkende builds te zien.
Validatie via de API-testvoorziening en een gecontroleerde livegang met vangnet, gevolgd door doorlopend beheer en doorontwikkeling als de standaard evolueert.
Wat een VNG API-koppeling concreet oplevert
Elke koppeling wordt specifiek ingericht voor de standaard die u nodig heeft, uw informatiemodel en de aangrenzende systemen. Hieronder de capaciteiten die we het vaakst opleveren voor gemeenten en leveranciers die volgens de VNG/GEMMA API-standaarden willen koppelen.
ADR-conforme REST-API's
API's die de NLGov REST API Design Rules naleven: correcte resource-naamgeving, OpenAPI 3.x-specificatie, juiste HTTP-methoden en statuscodes, paginering, filtering en versionering. Predictable en developer-vriendelijk, zoals de standaard voorschrijft.
Klantinteracties & Verzoeken
Koppelingen op de Klantinteracties-standaard — Klanten, Contactmomenten en Verzoeken — zodat klantcontact en aanvragen gestructureerd worden vastgelegd en ontsloten. Een verzoek vormt de schakel tussen klant, producten en diensten en de afhandeling.
Haal Centraal-bevragingen
Direct gegevens ophalen uit de basisregistraties via de Haal Centraal-APIs: BRP (personen), BAG (adressen en gebouwen), WOZ, HR en BRK. Bevragen bij de bron, conform de tot standaard verklaarde Haal Centraal-specificaties.
Open Raadsinformatie
Ontsluiting van raads- en commissie-informatie via de Open Raadsinformatie-standaard: vergaderingen, agendapunten, besluiten en documenten openbaar en doorzoekbaar maken volgens de OpenAPI-specificatie van VNG Realisatie.
Validatie & testvoorziening
We toetsen de koppeling tegen de standaard en draaien de VNG API-testvoorziening, zodat u aantoonbaar compliant bent. Onmisbaar bij aanbestedingen, RFI-trajecten en leveranciersafspraken waarin de standaard wordt geëist.
Beveiligde autorisatie
Authenticatie volgens de NL GOV Assurance profile for OAuth 2.0, met TLS 1.3 en — waar de standaard dat vraagt — PKIoverheid-certificaten en mutual TLS. Scoped autorisaties en least-privilege, met volledige logging van elke bevraging.
Typische toepassingen in de praktijk
Werken volgens de VNG API-standaarden pakt per organisatie verschillend uit. Een aantal contexten zien we vaak terugkomen — en voor elk daarvan hebben we een werkende, toetsbare opzet met aandacht voor het juiste informatiemodel, autorisatie en compliance-aantoning.
Gemeenten die leveranciers aansturen
Gemeenten die hun leveranciers aan de API-standaarden willen houden en koppelingen tussen kernsystemen willen borgen. We vertalen de eis naar een toetsbare koppeling en valideren via de testvoorziening. Zie ook onze software voor gemeenten en gemeente-website.
Softwareleveranciers
Leveranciers van gemeentelijke software die hun product GEMMA-compliant willen ontsluiten. We bouwen of toetsen de API tegen de ADR en het domein-informatiemodel, leveren OpenAPI 3.x-documentatie en tonen compliance aan, zodat u soepel aansluit bij aanbestedingen en RFI's.
Samenwerkingsverbanden
Gemeenschappelijke regelingen, omgevingsdiensten en regionale samenwerkingsverbanden die meerdere gemeenten en systemen op één lijn willen brengen. Eén set standaard-conforme koppelingen voorkomt maatwerk per partij en houdt het landschap beheersbaar.
RFI- & aanbestedingstrajecten
Trajecten waarin API-standaarden als harde eis worden gesteld. We helpen u de eis vertalen naar toetsbare acceptatiecriteria, bouwen of beoordelen de koppeling en leveren het bewijs uit de API-testvoorziening — zodat compliance geen open eind blijft.
Technologie die we inzetten
Koppelingen volgens de VNG API-standaarden bouwen we met REST en OpenAPI 3.x, conform de NLGov API Design Rules, in combinatie met de backend-stack die bij u past. De precieze keuze hangt af van de standaard en uw landschap — zodat uw eigen team de implementatie kan beheren en aantoonbaar compliant kan houden.
Waarom Appfront voor uw VNG API-koppeling?
Appfront heeft ruime ervaring met het bouwen van API-koppelingen voor uiteenlopende organisaties in Nederland, inclusief het overheidsdomein. We beginnen altijd met een grondige analyse van de juiste standaard, het informatiemodel en uw bestaande systemen — een koppeling moet niet alleen technisch kloppen, maar ook aantoonbaar aan de standaard voldoen.
Bij elke integratie schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen en beheren. Geen black box, maar transparante code en duidelijke afspraken over monitoring, alerting en beheer.
U werkt samen met een vast aanspreekpunt dat zowel de technische als de functionele kant begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de bouw keuzes gemaakt moeten worden.
Bekijk ook onze gerelateerde standaard-koppelingen: ZGW API-koppeling (zaakgericht werken), Haal Centraal-koppeling en Digikoppeling, plus onze maatwerk software en AI voor gemeenten.
- Bouwt volgens de NLGov API Design Rules en het GEMMA-informatiemodel
- Vertrouwd met Klantinteracties, Verzoeken, Open Raadsinformatie en Haal Centraal
- Toetst en valideert via de VNG API-testvoorziening
- Beveiliging met OAuth 2.0 NL GOV, PKIoverheid en mutual TLS
- Gestructureerde foutafhandeling en retry-mechanismen
- Uitgebreide logging en monitoring vanaf dag één
- Heldere documentatie die uw team kan lezen en beheren
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer en doorontwikkeling als standaarden evolueren
- Werkwijze afgestemd op uw bestaande overheids-IT-landschap
Security en privacy bij VNG API-koppelingen
Overheidskoppelingen raken vrijwel altijd aan persoonsgegevens uit de basisregistraties of aan gevoelige proces-informatie. Appfront bouwt daarom volgens de NL GOV Assurance profile for OAuth 2.0: TLS 1.3 (TLS 1.2 als fallback), en — waar de standaard dat vraagt — PKIoverheid-certificaten met mutual TLS voor sterke client-authenticatie op basis van het OIN. Toegang richten we in op least-privilege met scoped autorisaties.
We documenteren de datastromen, autorisaties en koppelpunten zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG — met dataminimalisatie en doelbinding als uitgangspunt. Volledige logging van elke bevraging maakt het gebruik herleidbaar, en compliance toetsen we via de VNG API-testvoorziening.
Meer over onze aanpak: Digikoppeling-koppeling voor gestandaardiseerd berichtenverkeer, of neem direct contact op voor een security-toets op uw koppeling.
- AVG-conforme gegevensverwerking, doelbinding en -minimalisatie
- TLS 1.3 in transit en encryptie at rest
- PKIoverheid-certificaten en mutual TLS waar vereist
- OAuth 2.0 NL GOV met scoped, least-privilege autorisaties
- Volledige logging met traceerbare bevragingen
- Monitoring en alerting voor afwijkingen
- Secrets management volgens best practices
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over VNG API-koppelingen
Antwoorden op de vragen die we het vaakst krijgen over koppelen volgens de VNG API-standaarden.
De VNG API-standaarden zijn de afspraken waarmee gemeentelijke software op een uniforme, voorspelbare manier gegevens uitwisselt. De basis is de NLGov REST API Design Rules (ADR), beheerd door Logius en via Forum Standaardisatie verplicht onder het pas-toe-of-leg-uit-principe. Daarbovenop staan domein-standaarden uit het GEMMA-landschap van VNG Realisatie, zoals Klantinteracties (Klanten, Contactmomenten, Verzoeken), Open Raadsinformatie, IMWOZ-bevragingen en de Haal Centraal-bevragingen op de basisregistraties. Zaakgericht werken (de ZGW API's) is een eigen standaard binnen dit landschap; daarvoor hebben we een aparte pagina.
De ZGW API's (Zaken, Documenten, Catalogi, Besluiten) zijn de specifieke standaard voor zaakgericht werken. Deze pagina gaat over de bredere familie VNG/GEMMA API-standaarden en de Nederlandse API Design Rules — de overkoepelende ontwerpregels plus standaarden als Klantinteracties, Verzoeken, Open Raadsinformatie en Haal Centraal. Wilt u specifiek zaakgericht werken koppelen, dan verwijzen we u naar onze pagina over de ZGW API-koppeling; de twee vullen elkaar aan.
Compliant koppelen betekent dat uw API of integratie aantoonbaar voldoet aan de geldende standaard. Voor REST-API's vraagt de ADR onder meer correcte resource-naamgeving, OpenAPI 3.x-documentatie, juiste HTTP-methoden en statuscodes, paginering en versionering. Voor de domein-standaarden geldt het bijbehorende informatiemodel. VNG biedt hiervoor een API-testvoorziening waarmee u kunt aantonen dat een gerealiseerde API aan de standaard voldoet — handig bij aanbestedingen en leveranciersafspraken.
De kern is de NLGov REST API Design Rules (ADR). Daaromheen staan onder meer Klantinteracties (Klanten, Contactmomenten, Verzoeken), Open Raadsinformatie, IMWOZ-bevragingen, Regels bij Activiteiten en de Haal Centraal-bevragingen op de basisregistraties (BRP, BAG, WOZ, HR, BRK). Voor zaakgericht werken bestaat de aparte ZGW-standaard. We helpen u bepalen welke standaard bij uw use case hoort en hoe die zich tot uw bestaande systemen verhoudt.
De kosten worden bepaald door welke standaard(en) u koppelt, de complexiteit van de datastromen, het aantal te koppelen systemen en de mate van maatwerk in de businesslogica. Ook compliance-aantoning via de API-testvoorziening, de authenticatie-eisen (zoals PKIoverheid en mTLS) en doorlopend beheer spelen mee. We maken altijd een heldere offerte na een vrijblijvende analyse van uw situatie.
Ja. Overheidsgegevens vragen om strenge beveiliging. We werken volgens de NL GOV Assurance profile for OAuth 2.0, met TLS 1.3 (TLS 1.2 als fallback) en — waar de standaard dat vraagt — PKIoverheid-certificaten en mutual TLS voor sterke client-authenticatie. Toegang richten we in op least-privilege met scoped autorisaties en volledige logging. We documenteren de datastromen zodat uw verwerkingsregister compleet blijft en u aantoonbaar aan de AVG voldoet.
Ja. Appfront neemt regelmatig bestaande koppelingen in beheer, ook als die door een andere partij zijn opgezet. We toetsen de API tegen de API Design Rules en het relevante informatiemodel, draaien de API-testvoorziening, documenteren de huidige opzet en stellen verbetervoorstellen op. Vanaf dat moment kunnen we aanpassingen, uitbreidingen en monitoring verzorgen, zodat u compliant blijft als standaarden mee-evolueren.
Voor gemeenten die leveranciers aan de API-standaarden willen houden, voor softwareleveranciers die GEMMA-compliant willen koppelen, voor samenwerkingsverbanden en gemeenschappelijke regelingen, en voor RFI- en aanbestedingstrajecten waarin API-standaarden als eis worden gesteld. We vertalen de standaarden naar een werkende, toetsbare koppeling die uw eigen team kan begrijpen en beheren.
Klaar om volgens de VNG API-standaarden te koppelen?
Vertel ons welke standaard u nodig heeft en welke systemen moeten koppelen — of u nu gemeente bent die leveranciers wil aansturen of leverancier die GEMMA-compliant wil aansluiten. We denken graag mee over het informatiemodel, autorisatie en compliance-aantoning via de testvoorziening. Plan een vrijblijvend adviesgesprek en u krijgt snel een scherp beeld van de mogelijkheden.