Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 1 vermelding
term REST API Design Rules
T12 OpenAPI Specification (OAS) moet worden toegepast op het beschrijven/specificeren van REST API's.
T13 De standaard NLGov REST API Design Rules moet worden toegepast bij het aanbieden van REST API’s.
T14 Als de ICT Prestatie gegevens uitwisselt via een REST API dan is het mogelijk die conform de "NL GOV Assurance profile for Oauth 2.0" te beveiligen.
GIBIT (Inkoopvoorwaarden) — 56 vermeldingen
term GIBIT
Een nadere specificatie van het
toepassingsgebied van de GIBIT is beschreven in de toelichting bij de voorwaarden.
term GIBIT
Exit-plan
C12 Opdrachtnemer verplicht zich een concept exit-plan, zoals bedoeld in artikel 29 GIBIT 2025, aan te leveren.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 1 vermelding
term API Design Rules
Dit betreft in ieder geval (en niet uitputtend) de volgende standaarden uit deze lijst: (DNSSEC, HTTPS en
HSTS, IPv6 en IPv4, NEN-ISO/IEC 27001, NEN-ISO/IEC 27002, NL GOV Assurance profile for OAuth 2.0,
ODF, OpenAPI Specification, REST-API Design Rules, RPKI, security.txt, TLS, XBRL)
Opdrachtnemer garandeert dat de geïmplementeerde koppelingen ook in de toekomst blijven voldoen aan
nieuwe versies van de “pas toe of leg uit” lijst van forum standaardisatie.
GIBIT (Inkoopvoorwaarden) — 31 vermeldingen
term GIBIT
Op deze Overeenkomst zijn de Inkoopvoorwaarden GIBIT 2023 van toepassing,
zoals bijgesloten als bijlage.
term GIBIT
Leverancier verklaart een exemplaar van de GIBIT 2023
te hebben ontvangen.
term GIBIT
Aan deze begrippen komt de betekenis toe die hieraan is gegeven in de
GIBIT 2023.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 1 vermelding
term REST API Design Rules
NLGov REST API Design Rules
Ontwerpregels bij REST-API’s voor de publieke sector
https://gitdocumentatie.logius.nl/publicatie/api/adr/2.0.2/
ZGW-API
De keuze om voor toezicht en handhaving zaakgericht werken toe te passen brengt met zich mee de daarbij behorende standaarden te hanteren.
SKOS (FDS Standaarden) — 1 vermelding
term SKOS
Eis
OS-14
Het ICT-systeem biedt volledig werkende ondersteuning voor de Open Standaard SKOS – zoals opgenomen op de ‘pas toe of leg uit’-lijst van Forum Standaardisatie – of daaraan gelijkwaardig.
ARBIT (Inkoopvoorwaarden) — 2 vermeldingen
term ARBIT
In de overheidsmaatregelen zijn verwijzingen opgenomen naar de volgende wet- en regelgeving:
l Ades baseline profile standard
l Algemeen Rijksambtenarenreglement (ARAR)
l Algemene Rijksvoorwaarden bij IT-overeenkomsten (ARBIT 2016)
l AVG (deze vervangt de WBP en is 25 mei 2018
van kracht geworden);
l Beveiligingsvoorschrift 2013 (BVR 2013), Staatscourant.
term ARBIT
Leveranciersrelaties
15.1 Informatiebeveiliging in leveranciersrelaties
Maatregel Organisatie BBN Richtlijn Verantwoordelijke(n)
15.1.2 Rijk 1 VIR-BI Proceseigenaar
Dienstenleverancier
15.1.2 Rijk 1 ARBIT Proceseigenaar
Dienstenleverancier
15.1.2 Gemeente 1 GIBIT Proceseigenaar
Dienstenleverancier
BIO v1.0.4zv | 74
Deel 3 – Addendum BIO
16.
GIBIT (Inkoopvoorwaarden) — 40 vermeldingen
term GIBIT
Gemeentelijke inkoopvoorwaarden bij IT, GIBIT van de Gemeente, 2023
Separaat document
6.
term Gemeentelijke Inkoopvoorwaarden bij IT
Toepasselijke algemene voorwaarden
Op de in paragraaf 1.1.1 bedoelde Overeenkomst zijn de volgende algemene voorwaarden (Bijlage 4) van toepassing:
Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT) 2023 van de gemeente Amsterdam (VNG).
term GIBIT
Daarna kan op 1 januari van het daaropvolgende jaar een indexatie plaatsvinden op basis van hetgeen in de GIBIT is opgenomen.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 3 vermeldingen
term API Design Rules
Voor de aanbesteding van
het belastingsysteem zijn de volgende standaarden van belang:
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1) voor portaalfunctionaliteiten/ aanslagen
• HTTPS en HSTS
• NEN-ISO/IEC 27001
• NEN-ISO/IEC 27002
• NL GOV Assurance profile for OAuth 2.0
• OpenAPI Specification 3.0
• REST-API Design Rules 1.0
• Securityt.txt
• StUF
• TLS 1.3 en 1.2
• XBRL 2.1
• VNG standaarden (Overzicht Gemeentelijke Standaarden | VNG)
De VNG stemt gemeentelijke standaarden op.
term API Design Rules
Voor de aanbesteding van
het belastingsysteem zijn de volgende standaarden van belang:
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1) voor portaalfunctionaliteiten/ aanslagen
• HTTPS en HSTS
• NEN-ISO/IEC 27001
• NEN-ISO/IEC 27002
• NL GOV Assurance profile for OAuth 2.0
• OpenAPI Specification 3.0
• REST-API Design Rules 1.0
• Securityt.txt
• StUF
• TLS 1.3 en 1.2
• XBRL 2.1
• VNG standaarden (Overzicht Gemeentelijke Standaarden | VNG)
De VNG stemt gemeentelijke standaarden op.
term API Design Rules
Voor de aanbesteding van
het belastingsysteem zijn de volgende standaarden van belang:
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1) voor portaalfunctionaliteiten/ aanslagen
• HTTPS en HSTS
• NEN-ISO/IEC 27001
• NEN-ISO/IEC 27002
• NL GOV Assurance profile for OAuth 2.0
• OpenAPI Specification 3.0
• REST-API Design Rules 1.0
• Securityt.txt
• StUF
• TLS 1.3 en 1.2
• XBRL 2.1
• VNG standaarden (Overzicht Gemeentelijke Standaarden | VNG)
De VNG stemt gemeentelijke standaarden op.
GIBIT (Inkoopvoorwaarden) — 126 vermeldingen
term GIBIT
Leverancier verklaart een exemplaar van de GIBIT 2020 te hebben
ontvangen.
term GIBIT
Aan deze begrippen komt de betekenis toe die hieraan is gegeven in
de GIBIT 2020.
term GIBIT
Onderhoud: Correctief Onderhoud, Preventief Onderhoud, Innovatief Onderhoud en
gebruikersondersteuning, een en ander voor zover overeengekomen en zoals nader uitgewerkt in de
GIBIT 2020, de Overeenkomst en de (eventuele) SLA.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
Relevante open standaarden
voor deze toepassing zijn op dit moment:
• AdES (Ades Baseline Profiles)
• BWB
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1)
• DKIM
• DMARC
• DNSSEC
• E-Portfolio NL
• ECLI
• HTTPS en HSTS
• IPv6 en IPv4
• JCDR
• NEN-ISO-IEC 27001
• NEN-ISO-IEC 27002
• ICO Wizard
• NL GOV Assurance profile for Oauth 2.0
• ODF
• OpenAPI Specification (OAS)
• PDF (NEN-ISO)
• REST-API Design Rules
• RPKI
• Security.txt
• SETU
• SKOS
• SPF
• STARTTLS en DANE
• TLS
• XBRL
Aanvullend voldoet de toepassing aan de technische
beveiligingsrichtlijnen voor (web) applicaties van het National
Cyber Security Center (NCSC) én heeft de toepassing altijd een
score van 100% op internet.nl voor zowel de toepassing als mail.
term API Design Rules
Relevante open standaarden
voor deze toepassing zijn op dit moment:
• AdES (Ades Baseline Profiles)
• BWB
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1)
• DKIM
• DMARC
• DNSSEC
• E-Portfolio NL
• ECLI
• HTTPS en HSTS
• IPv6 en IPv4
• JCDR
• NEN-ISO-IEC 27001
• NEN-ISO-IEC 27002
• ICO Wizard
• NL GOV Assurance profile for Oauth 2.0
• ODF
• OpenAPI Specification (OAS)
• PDF (NEN-ISO)
• REST-API Design Rules
• RPKI
• Security.txt
• SETU
• SKOS
• SPF
• STARTTLS en DANE
• TLS
• XBRL
Aanvullend voldoet de toepassing aan de technische
beveiligingsrichtlijnen voor (web) applicaties van het National
Cyber Security Center (NCSC) én heeft de toepassing altijd een
score van 100% op internet.nl voor zowel de toepassing als mail.
SKOS (FDS Standaarden) — 2 vermeldingen
term SKOS
Relevante open standaarden
voor deze toepassing zijn op dit moment:
• AdES (Ades Baseline Profiles)
• BWB
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1)
• DKIM
• DMARC
• DNSSEC
• E-Portfolio NL
• ECLI
• HTTPS en HSTS
• IPv6 en IPv4
• JCDR
• NEN-ISO-IEC 27001
• NEN-ISO-IEC 27002
• ICO Wizard
• NL GOV Assurance profile for Oauth 2.0
• ODF
• OpenAPI Specification (OAS)
• PDF (NEN-ISO)
• REST-API Design Rules
• RPKI
• Security.txt
• SETU
• SKOS
• SPF
• STARTTLS en DANE
• TLS
• XBRL
Aanvullend voldoet de toepassing aan de technische
beveiligingsrichtlijnen voor (web) applicaties van het National
Cyber Security Center (NCSC) én heeft de toepassing altijd een
score van 100% op internet.nl voor zowel de toepassing als mail.
term SKOS
Relevante open standaarden
voor deze toepassing zijn op dit moment:
• AdES (Ades Baseline Profiles)
• BWB
• Digikoppeling
• Digitoegankelijk (EN 301 549 met WCAG 2.1)
• DKIM
• DMARC
• DNSSEC
• E-Portfolio NL
• ECLI
• HTTPS en HSTS
• IPv6 en IPv4
• JCDR
• NEN-ISO-IEC 27001
• NEN-ISO-IEC 27002
• ICO Wizard
• NL GOV Assurance profile for Oauth 2.0
• ODF
• OpenAPI Specification (OAS)
• PDF (NEN-ISO)
• REST-API Design Rules
• RPKI
• Security.txt
• SETU
• SKOS
• SPF
• STARTTLS en DANE
• TLS
• XBRL
Aanvullend voldoet de toepassing aan de technische
beveiligingsrichtlijnen voor (web) applicaties van het National
Cyber Security Center (NCSC) én heeft de toepassing altijd een
score van 100% op internet.nl voor zowel de toepassing als mail.
GIBIT (Inkoopvoorwaarden) — 96 vermeldingen
term GIBIT
2025 Pagina 10 van 48
meeste vertraging wordt veroorzaakt aan de kant van de aanbestedende
dienst. Verder biedt Artikel 16 uit de GIBIT (aansprakelijkheid) voldoende
mogelijkheden aan aanbestedende dienst. Inschrijver verzoekt daarom om de
fatale termijnen hier te laten vervallen.
term GIBIT
Gelet op de hoeveelheid
en inhoud van de verplichte onderdelen conform artikel 6, lid 3 van de
GIBIT, is het naar inschrijvers inzicht noodzakelijk om het plan voldoende
ruimte te geven om volledig en zorgvuldig in te gaan op alle gevraagde
aspecten.
term GIBIT
De SaaS
voorwaarden bevatten aanvullende bepalingen die niet in dde GIBIT zijn
afgedekt.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 1 vermelding
term API Design Rules
Antwoord:
Vraag 17: Volgens het forum Standaardisatie worden standaard REST-API Design Rules toegepast bij het aanbieden van REST API’s ten behoeve van het ontsluiten van overheidsinformatie en/of functionaliteit.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
Voor de service
management oplossing zijn de volgende standaarden van belang:
o Digikoppeling
o Digitoegankelijk (EN 301 549 met WCAG 2.1) voor portaalfunctionaliteiten
o HTTPS en HSTS
o DKIM/ DMARC/ SPF (i.g.v. mailnotificaties)
o DNSSEC (eis aan de SaaS van de leverancier)
o NEN-ISO/IEC 27001
o NEN-ISO/IEC 27002
o NL GOV Assurance profile for OAuth 2.0
o OpenAPI Specification 3.0
o REST-API Design Rules 1.0
o Securityt.txt
o TLS 1.3 en 1.2
o STARTTLS
o DANE
o SAML
• VNG-standaarden (Overzicht Gemeentelijke Standaarden | VNG)
De VNG stemt gemeentelijke standaarden op.
term API Design Rules
Voor de service
management oplossing zijn de volgende standaarden van belang:
o Digikoppeling
o Digitoegankelijk (EN 301 549 met WCAG 2.1) voor portaalfunctionaliteiten
o HTTPS en HSTS
o DKIM/ DMARC/ SPF (i.g.v. mailnotificaties)
o DNSSEC (eis aan de SaaS van de leverancier)
o NEN-ISO/IEC 27001
o NEN-ISO/IEC 27002
o NL GOV Assurance profile for OAuth 2.0
o OpenAPI Specification 3.0
o REST-API Design Rules 1.0
o Securityt.txt
o TLS 1.3 en 1.2
o STARTTLS
o DANE
o SAML
• VNG-standaarden (Overzicht Gemeentelijke Standaarden | VNG)
De VNG stemt gemeentelijke standaarden op.
GIBIT (Inkoopvoorwaarden) — 170 vermeldingen
term GIBIT
GIBIT 2020
7.
term GIBIT2020
GIBIT2020
Bijlage 5.
term GIBIT
Wij zien geen aanleiding om artikel 11 van de GIBIT 2020 te laten vervallen.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 4 vermeldingen
term API Design Rules
58 PvE FP6 Kan Opdrachtgever de 'REST-API design rules' waarnaar verwezen wordt beschikbaar stellen?
term API designrules
Betreft dit de API Designrules van de Nederlandse
overheid (Kennisplatform APIs)?
term API Design Rules
604 FP6 Kan Aanbestedende Dienst bevestigen dat onder ‘voldoen aan de REST-API design rules’ wordt verstaan dat de aangeboden API REST/JSON
over HTTPS is, met OAuth2, versiebeheer en gedocumenteerde endpoints (OpenAPI), en dat volledige ADR-conformiteit alleen wordt verlangd
voor door Inschrijver te realiseren maatwerk API’s/integraties, niet voor de standaard CCaaS Cloud Platform API's?
+1 meer vermeldingen — zie de publicatie.
ARBIT (Inkoopvoorwaarden) — 10 vermeldingen
term ARBIT
In de ARBIT is gekozen voor een onbeperkte aansprakelijkheid bij tekortkomingen in
verband met de verwerking van persoonsgegevens.
term ARBIT
De GIBIT zijn hierin dan ook marktconform: ze hebben een vergelijkbare aansprakelijkheidsbepaling met de ARBIT, en volgen de Gids Proportionaliteit, die
onbeperkte aansprakelijkheden afkeurt.
term ARBIT
Het begrip is overgenomen uit de ARBIT.
+7 meer vermeldingen — zie de publicatie.
GIBIT (Inkoopvoorwaarden) — 338 vermeldingen
term GIBIT
Dit laatste volgt uit de wet en de GIBIT wijkt hier (bewust)
niet vanaf.
term GIBIT
De looptijd van de Gebruiksrechten is gelijk aan artikel 20.3 GIBIT 2023.
term GIBIT
461 Inkoopvoorwaarden GIBIT 2023 Artikel 4.3
In navolging op de ten behoeve van artikel 4.3.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 4 vermeldingen
term Nederlandse API Strategie
De scope van de aanbesteding is:
Integratieplatform
Het integratieplatform omvat in ieder geval een Enterprise Service Bus (ESB) en wellicht een API
platform:
• De ESB beschikt over de gebruikelijke functionaliteit van ESB’s.
• API platform (bestaande uit een API Gateway, API Manager en API Portaal zoals beschreven in
de architectuurmodule van de Nederlandse API strategie).
term API Design Rules
8 De gemeente geeft aan nog geen besluit te hebben genomen over het meenemen van
API-management in deze aanbesteding. Kunt u aangeven of u voor de ESB-scope al wel
verwachtingen heeft ten aanzien van API-standaarden (zoals REST, OpenAPI en NLGov
API Design Rules), ook als een formeel API-platform eventueel buiten scope blijft?
term API Design Rules
8 De gemeente geeft aan nog geen besluit te hebben genomen over het meenemen van
API-management in deze aanbesteding. Kunt u aangeven of u voor de ESB-scope al wel
verwachtingen heeft ten aanzien van API-standaarden (zoals REST, OpenAPI en NLGov
API Design Rules), ook als een formeel API-platform eventueel buiten scope blijft?
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
Dit betreft in ieder geval (en niet uitputtend) de volgende standaarden uit deze lijst: (DNSSEC,
HTTPS en HSTS, IPv6 en IPv4, NEN-ISO/IEC 27001, NEN-ISO/IEC 27002, NL GOV Assurance
profile for OAuth 2.0, ODF, OpenAPI Specification, REST-API Design Rules, RPKI, security.txt,
TLS, XBRL)
Opdrachtnemer garandeert dat de geïmplementeerde koppelingen ook in de toekomst blijven
voldoen aan nieuwe versies van de “pas toe of leg uit” lijst van forum standaardisatie.
term API Design Rules
Dit betreft in ieder geval (en niet uitputtend) de volgende standaarden uit deze lijst: (DNSSEC,
HTTPS en HSTS, IPv6 en IPv4, NEN-ISO/IEC 27001, NEN-ISO/IEC 27002, NL GOV Assurance
profile for OAuth 2.0, ODF, OpenAPI Specification, REST-API Design Rules, RPKI, security.txt,
TLS, XBRL)
Opdrachtnemer garandeert dat de geïmplementeerde koppelingen ook in de toekomst blijven
voldoen aan nieuwe versies van de “pas toe of leg uit” lijst van forum standaardisatie.
GIBIT (Inkoopvoorwaarden) — 124 vermeldingen
term GIBIT
278 Inschrijffase 1 2 Perceel 1 Bijlage F1 Concept
Overeenkomst
Financieel Systeem ten
behoeve van ICT
Prestatie GIBIT 2023 -
art. 4.3.
term GIBIT
Op basis van de overeenkomst en de GIBIT is niet volledig duidelijk wanneer de
periodieke kosten gefactureerd mogen worden.
term GIBIT
De
periodieke kosten, vanaf het jaar van ingebruikname, kunnen gefactureerd worden zoals is
opgenomen in de concept-overeenkomst.
30% bij opdrachtverstrekking
40% bij opleveren van de testomgeving
30% bij integrale acceptatie en LIVE-gang
Kosten voor derdenprogrammatuur kan, conform de GIBIT 2023, worden gefactureerd bij
levering.
jaarlijkse periodieke kosten zijn facturabel per 1-1 van het komende jaar over de periode 1-
1 t/m 31-12
297 Inschrijffase 1 2 Perceel 1 Art. 13 Ondanks onze uitgebreide toelichting en verzochte verduidelijking heeft u hier
geen antwoord op gegeven.
+121 meer vermeldingen — zie de publicatie.
Organisaties (2)
ORG-0001 Gemeente Katwijk Registratienummer: 48716944 Adres: Koningin Julianalaan 3, 224 EW KATWIJK ZH, Nederland Contactpersoon: Zie document E-mail: inkoop@katwijk.nl Telefoon: +31 714065000 Website: http://www.katwijk.nl Rollen:
Koper
Organisatie die nadere inlichtingen over de aanbestedingsprocedure verstrekt
Organisatie voor beroepsprocedures
Organisatie die meer informatie geeft over beroepsprocedures