Bestuurslaag: Gemeente (via naam aanbestedende dienst)
DCAT (FDS Standaarden) — 2 vermeldingen
term DCAT
OGC
standaarden
WMS/WFS/WMTS voor
geodata en transitie naar het
gebruik van OGC Records
API + DCAT voor metadata.
term DCAT
OGC
standaarden
WMS/WFS/WMTS voor
geodata en transitie naar het
gebruik van OGC Records
API + DCAT voor metadata.
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term REST API Design Rules
7
Nr. Onderwerp
E01 De opdrachtnemer volgt en implementeert de GEO-standaarden en open standaarden zoals
beschreven door GEONOVUM en forum standaardisatie binnen haar producten
(https://www.geonovum.nl/geo-standaarden / https://www.forumstandaardisatie.nl/)
E02 Integraties vinden plaats op basis van API's die zijn opgebouwd in overeenstemming met
de REST API Design Rules voor Nederlandse overheden en Open API Specification
(OAS) versie 3.0.
term REST API Design Rules
7
Nr. Onderwerp
E01 De opdrachtnemer volgt en implementeert de GEO-standaarden en open standaarden zoals
beschreven door GEONOVUM en forum standaardisatie binnen haar producten
(https://www.geonovum.nl/geo-standaarden / https://www.forumstandaardisatie.nl/)
E02 Integraties vinden plaats op basis van API's die zijn opgebouwd in overeenstemming met
de REST API Design Rules voor Nederlandse overheden en Open API Specification
(OAS) versie 3.0.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving waarmee de overheid op
Graag herformuleren voor de volgende vraagronde.
term API Design Rules
De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving waarmee de overheid op
Graag herformuleren voor de volgende vraagronde.
GIBIT (Inkoopvoorwaarden) — 90 vermeldingen
term GIBIT
GIBIT 2023;
V. De Inschrijving van de Leverancier;
VI.
term GIBIT
De looptijd van de Gebruiksrechten is gelijk aan artikel 20.3 GIBIT 2023.
term GIBIT
De volgende onderdelen van de ICT Prestatie worden voor wat betreft
looptijd in ieder geval als afzonderlijke Overeenkomsten beschouwd in de zin
van artikel 24.3 GIBIT 2023:
• Verwerkersovereenkomst.
Pagina 4 van 11
Artikel 5.
Bestuurslaag: Zelfstandig bestuursorgaan (via naam aanbestedende dienst)
DCAT (FDS Standaarden) — 6 vermeldingen
term DCAT
AES Versleutelingstechniek FIPS 197 NIST
ASN.1 Datastructuren ISO/IEC 8824-
1:2015
ISO
CAA Controle over uitgifte van digitale
certificaten
RFC 8659 IETF
CMIS Content-uitwisseling tussen CMS-
/DMS-systemen
1.0 OASIS
CSS Website opmaak 2021 W3C
CSV Tabelbestanden RFC4180 IETF
Datum en Tijd Datum en tijd NEN-ISO 8601:2019 ISO
DCAT Beschrijven van datasets Recommendation
16-01-2014
W3C
EPUB e-bookformaat 3.2 IDPF
ETSI TS 119 312 Digitale handtekening v1.1.1 (2014-11) ETSI
FTP Bestandsuitwisseling RFC 959 IETF
Genericode Definiëren van Codelijsten 1.0 OASIS
HTML Opmaak van webpagina’s. living standard WHATWG
HTTP webcommunicatie 1.1 en 2.0 IETF
iCalendar Kalendergegevens Nov 1998 IETF
IMAP E-mail synchronisatie 4, revisie 1 IETF
IP Sec Beveiligde IP-verbindingen RFC 4301 met
RFC4309 + RFC
6040 en 7619
IETF
ISO 3166-1 Codes voor landnamen ISO 3166-1:2013
Landcodes
ISO
EA2023004 EA ESMA : Technische Architectuur Pagina 32 van 33
JSON Uitwisselen van datastructuren RFC8259,
december 2017
IETF
LDAP Netwerkprotocol 3 IETF
MIM Standaard voor metamodellering 1.1.1 Geonovum
MIME e-mail opmaak RFC 2045 IETF
MTOM MTOM januari
2005, (voor SOAP
versie 1.2)
W3C
NEN-ISO 4217 NEN-ISO 4217:2015
Valuta codes
ISO
NTP Synchroniseren van tijd 4 IETF
Oauth API Autorisatiestandaard 2.0 IETF
Odata Bevraging van REST APIs 4.0 OASIS
OIDC Authenticatie 1.0 OpenID
Foundation
OWL Beschrijvingstaal semantisch web OWL 2 W3C
PDF/UA Formaat documentpublicatie ISO14289-1:2015 ISO
Peppol BIS Financiële administratie 3.08 openPEPPOL
AISBL
RDF Publicatie gestructureerde gegevens Versie 1.1 W3C
RDFa Indexeren en verzamelen van
geautomatiseerde content
RDFa 1.1 W3C
RDFS Resource Description Framework
Schema (RDFS) biedt een standaard
taal waarmee de structuur van
gegevens in termen van klassen,
eigenschappen en datatypen kan
worden beschreven.
term DCAT
AES Versleutelingstechniek FIPS 197 NIST
ASN.1 Datastructuren ISO/IEC 8824-
1:2015
ISO
CAA Controle over uitgifte van digitale
certificaten
RFC 8659 IETF
CMIS Content-uitwisseling tussen CMS-
/DMS-systemen
1.0 OASIS
CSS Website opmaak 2021 W3C
CSV Tabelbestanden RFC4180 IETF
Datum en Tijd Datum en tijd NEN-ISO 8601:2019 ISO
DCAT Beschrijven van datasets Recommendation
16-01-2014
W3C
EPUB e-bookformaat 3.2 IDPF
ETSI TS 119 312 Digitale handtekening v1.1.1 (2014-11) ETSI
FTP Bestandsuitwisseling RFC 959 IETF
Genericode Definiëren van Codelijsten 1.0 OASIS
HTML Opmaak van webpagina’s. living standard WHATWG
HTTP webcommunicatie 1.1 en 2.0 IETF
iCalendar Kalendergegevens Nov 1998 IETF
IMAP E-mail synchronisatie 4, revisie 1 IETF
IP Sec Beveiligde IP-verbindingen RFC 4301 met
RFC4309 + RFC
6040 en 7619
IETF
ISO 3166-1 Codes voor landnamen ISO 3166-1:2013
Landcodes
ISO
EA2023004 EA ESMA : Technische Architectuur Pagina 30 van 31
JSON Uitwisselen van datastructuren RFC8259,
december 2017
IETF
LDAP Netwerkprotocol 3 IETF
MIM Standaard voor metamodellering 1.1.1 Geonovum
MIME e-mail opmaak RFC 2045 IETF
MTOM MTOM januari
2005, (voor SOAP
versie 1.2)
W3C
NEN-ISO 4217 NEN-ISO 4217:2015
Valuta codes
ISO
NTP Synchroniseren van tijd 4 IETF
Oauth API Autorisatiestandaard 2.0 IETF
Odata Bevraging van REST APIs 4.0 OASIS
OIDC Authenticatie 1.0 OpenID
Foundation
OWL Beschrijvingstaal semantisch web OWL 2 W3C
PDF/UA Formaat documentpublicatie ISO14289-1:2015 ISO
Peppol BIS Financiële administratie 3.08 openPEPPOL
AISBL
RDF Publicatie gestructureerde gegevens Versie 1.1 W3C
RDFa Indexeren en verzamelen van
geautomatiseerde content
RDFa 1.1 W3C
RDFS Resource Description Framework
Schema (RDFS) biedt een standaard
taal waarmee de structuur van
gegevens in termen van klassen,
eigenschappen en datatypen kan
worden beschreven.
term DCAT
AES Versleutelingstechniek FIPS 197 NIST
ASN.1 Datastructuren ISO/IEC 8824-
1:2015
ISO
CAA Controle over uitgifte van digitale
certificaten
RFC 8659 IETF
CMIS Content-uitwisseling tussen CMS-
/DMS-systemen
1.0 OASIS
CSS Website opmaak 2021 W3C
CSV Tabelbestanden RFC4180 IETF
Datum en Tijd Datum en tijd NEN-ISO 8601:2019 ISO
DCAT Beschrijven van datasets Recommendation
16-01-2014
W3C
EPUB e-bookformaat 3.2 IDPF
ETSI TS 119 312 Digitale handtekening v1.1.1 (2014-11) ETSI
FTP Bestandsuitwisseling RFC 959 IETF
Genericode Definiëren van Codelijsten 1.0 OASIS
HTML Opmaak van webpagina’s. living standard WHATWG
HTTP webcommunicatie 1.1 en 2.0 IETF
iCalendar Kalendergegevens Nov 1998 IETF
IMAP E-mail synchronisatie 4, revisie 1 IETF
IP Sec Beveiligde IP-verbindingen RFC 4301 met
RFC4309 + RFC
6040 en 7619
IETF
ISO 3166-1 Codes voor landnamen ISO 3166-1:2013
Landcodes
ISO
EA2023004 EA ESMA : Technische Architectuur Pagina 32 van 33
JSON Uitwisselen van datastructuren RFC8259,
december 2017
IETF
LDAP Netwerkprotocol 3 IETF
MIM Standaard voor metamodellering 1.1.1 Geonovum
MIME e-mail opmaak RFC 2045 IETF
MTOM MTOM januari
2005, (voor SOAP
versie 1.2)
W3C
NEN-ISO 4217 NEN-ISO 4217:2015
Valuta codes
ISO
NTP Synchroniseren van tijd 4 IETF
Oauth API Autorisatiestandaard 2.0 IETF
Odata Bevraging van REST APIs 4.0 OASIS
OIDC Authenticatie 1.0 OpenID
Foundation
OWL Beschrijvingstaal semantisch web OWL 2 W3C
PDF/UA Formaat documentpublicatie ISO14289-1:2015 ISO
Peppol BIS Financiële administratie 3.08 openPEPPOL
AISBL
RDF Publicatie gestructureerde gegevens Versie 1.1 W3C
RDFa Indexeren en verzamelen van
geautomatiseerde content
RDFa 1.1 W3C
RDFS Resource Description Framework
Schema (RDFS) biedt een standaard
taal waarmee de structuur van
gegevens in termen van klassen,
eigenschappen en datatypen kan
worden beschreven.
+3 meer vermeldingen — zie de publicatie.
REST API Design Rules (FDS Standaarden) — 18 vermeldingen
term API Design Rules
Zie ook §6.1
Verplichte Standaarden : REST-API Design Rules.
term API Design Rules
Verplichte Standaarden ’Pas toe of Leg Uit’
Standaard Typering Versie Beheerorganisatie
OpenAPI Specification Beschrijven van REST APIs 3.0 OpenAPI Initiative
REST-API Design Rules Verzameling regels voor het
structureren en documenteren van
REST API’s.
1.0 Logius
DKIM Bescherming tegen e-mailphishing RFC 6376 IETF
DMARC Bescherming tegen e-mailphishing RFC 7489 IETF
DNSSEC Domeinnaambeveiliging RFC 4033,
RFC4034,
RFC4035
IETF
HTTPS en HSTS Beveiligde websiteverbinding 1.2 IETF
IPv6 en Ipv4 Adressering van ICT-systemen binnen
een netwerk
4 en 6 IETF
NL GOV Assurance
profile for Oauth 2.0
Beveiligingstandaard voor het
autoriseren van toegang tot REST
API’s
15 juli 2019 Logius
ODF Format documentbewerking 1.3 OASIS
PDF (NEN-ISO) Formaat documentpublicatie ISO
RPKI Beveiligen van de routing
infrastructuur
IETF
SAML Authenticatie en autorisatie 2.0 OASIS
4 Forum Standaardisatie
5
'Pas toe of leg uit'-beleid | Forum Standaardisatie
EA2023004 EA ESMA : Technische Architectuur Pagina 31 van 33
Standaard Typering Versie Beheerorganisatie
security.txt Publicatie van contactinformatie voor
beveiligingsmeldingen
RFC 9116 IETF
SPF Bescherming tegen e-mailphishing 1 IETF
STARTTLS en DANE Beveiligde verbinding tussen
mailservers
RFC 3207 en RFC
7672
IETF
STIX en TAXII Uitwisseling van
cyberdreigingsinformatie
1.2.1 (STIX) en
1.1.1 (TAXII)
OASIS
TLS Beveiligde internetverbinding 1.3 en 1.2 IETF
XBRL Bedrijfsrapportages met een
financiële component
XBRL 2.1 XBRL International
6.2.
term API Design Rules
SaaS koppelen met de
SVB - Integratie methoden', dat tijdens de aanbesteding het
mogelijk is dat niet alle integraties gemaakt kunnen worden
volgens de REST-API Design Rules (6.1).
+15 meer vermeldingen — zie de publicatie.
SHACL (FDS Standaarden) — 6 vermeldingen
term SHACL
1.1 W3C
RTP Media streaming RFC3550 IETF
S/MIME E-mail beveiliging 3.2 IETF
SCIM Uitwisseling identiteitsinformatie RFC 7642, 7643 en
7644
IETF
SHA-2 Authenticatie en integriteitscontrole ISO/IEC 10118-
3:2016
ISO
SHACL Kwaliteitscriteria op linked data 20170720 W3C
SIP Communicatie via IP RFC3261 IETF
SMTP Versturen van e-mail RFC 5321 IETF
SOAP Uitwisseling van berichten tussen
machines
1.2 W3C
SQL Databasetaal 2011 ISO
SSH-2 Versleuteld inloggen RFC 4251: 2006 IETF
SVG Grafische afbeeldingen 1.1 W3C
TCP/IP Netwerkcommunicatie December 1975 /
September 1981
IETF
UDDI Register voor webservices 3.0.2 OASIS
UDP Netwerkprotocol op transportniveau RFC 768 IETF
EA2023004 EA ESMA : Technische Architectuur Pagina 31 van 31
URI en IRI Standaard voor de identificatie
van online bronnen van informatie
RFC 3986 en RFC
3987
IETF
UTF-8 Karaktercodering RFC 3629 IETF
VCF Uitwisseling van contactgegevens RFC 6350 IETF
WebDAV en CalDAV Delen en bewerken van documenten RFC 4918 en RFC
4791
IETF
WebRTC Real Time communicatie 1.0 W3C
WSDL Interface van Webservices 2.0 W3C
X509 Authenticatie (PKI Certificaten) RFC5280 en update
RFC6818
IETF
XMI 2.x UML Metadata informatie 2.5.1 OMG
XML Gestructureerde gegevens in
tekstformat
1.0 W3C
XSD Beschrijven van XML documenten XCD 1.1 W3C
XSL Transformeren XML berichten XSL W3C
Bijlage K: Verslag Marktconsultatie
Niets uit dit document mag zonder schriftelijke toestemming vooraf van de Sociale Verzekeringsbank worden
verveelvoudigd, openbaar gemaakt of voor andere doelstellingen gebruikt dan het indienen van een Inschrijving.
EA2023003 ESMA : Bijlage L – Verslag Marktconsultatie Pagina 2 van 9
Op 18 januari 2023 heeft de SVB een openbare marktverkenning gepubliceerd via Tenderned. Middels
elf (11) generieke vragen is aan geïnteresseerde marktpartijen gevraagd om de eigen organisatie en
aangeboden producten en diensten te beschrijven.
term SHACL
1.1 W3C
RTP Media streaming RFC3550 IETF
S/MIME E-mail beveiliging 3.2 IETF
SCIM Uitwisseling identiteitsinformatie RFC 7642, 7643 en
7644
IETF
SHA-2 Authenticatie en integriteitscontrole ISO/IEC 10118-
3:2016
ISO
SHACL Kwaliteitscriteria op linked data 20170720 W3C
SIP Communicatie via IP RFC3261 IETF
SMTP Versturen van e-mail RFC 5321 IETF
SOAP Uitwisseling van berichten tussen
machines
1.2 W3C
SQL Databasetaal 2011 ISO
SSH-2 Versleuteld inloggen RFC 4251: 2006 IETF
SVG Grafische afbeeldingen 1.1 W3C
TCP/IP Netwerkcommunicatie December 1975 /
September 1981
IETF
UDDI Register voor webservices 3.0.2 OASIS
UDP Netwerkprotocol op transportniveau RFC 768 IETF
EA2023004 EA ESMA : Technische Architectuur Pagina 33 van 33
URI en IRI Standaard voor de identificatie
van online bronnen van informatie
RFC 3986 en RFC
3987
IETF
UTF-8 Karaktercodering RFC 3629 IETF
VCF Uitwisseling van contactgegevens RFC 6350 IETF
WebDAV en CalDAV Delen en bewerken van documenten RFC 4918 en RFC
4791
IETF
WebRTC Real Time communicatie 1.0 W3C
WSDL Interface van Webservices 2.0 W3C
X509 Authenticatie (PKI Certificaten) RFC5280 en update
RFC6818
IETF
XMI 2.x UML Metadata informatie 2.5.1 OMG
XML Gestructureerde gegevens in
tekstformat
1.0 W3C
XSD Beschrijven van XML documenten XCD 1.1 W3C
XSL Transformeren XML berichten XSL W3C
Bijlage H: Huidige situatie
Niets uit dit document mag zonder schriftelijke toestemming vooraf van de Sociale Verzekeringsbank worden
verveelvoudigd, openbaar gemaakt of voor andere doelstellingen gebruikt dan het indienen van een Inschrijving.
EA2023004 ESMA : Bijlage H – Huidige Situatie Pagina 2 van 26
Inhoudsopgave
Inleiding ..................................................................................................................................................................3
1.
term SHACL
1.1 W3C
RTP Media streaming RFC3550 IETF
S/MIME E-mail beveiliging 3.2 IETF
SCIM Uitwisseling identiteitsinformatie RFC 7642, 7643 en
7644
IETF
SHA-2 Authenticatie en integriteitscontrole ISO/IEC 10118-
3:2016
ISO
SHACL Kwaliteitscriteria op linked data 20170720 W3C
SIP Communicatie via IP RFC3261 IETF
SMTP Versturen van e-mail RFC 5321 IETF
SOAP Uitwisseling van berichten tussen
machines
1.2 W3C
SQL Databasetaal 2011 ISO
SSH-2 Versleuteld inloggen RFC 4251: 2006 IETF
SVG Grafische afbeeldingen 1.1 W3C
TCP/IP Netwerkcommunicatie December 1975 /
September 1981
IETF
UDDI Register voor webservices 3.0.2 OASIS
UDP Netwerkprotocol op transportniveau RFC 768 IETF
EA2023004 EA ESMA : Technische Architectuur Pagina 33 van 33
URI en IRI Standaard voor de identificatie
van online bronnen van informatie
RFC 3986 en RFC
3987
IETF
UTF-8 Karaktercodering RFC 3629 IETF
VCF Uitwisseling van contactgegevens RFC 6350 IETF
WebDAV en CalDAV Delen en bewerken van documenten RFC 4918 en RFC
4791
IETF
WebRTC Real Time communicatie 1.0 W3C
WSDL Interface van Webservices 2.0 W3C
X509 Authenticatie (PKI Certificaten) RFC5280 en update
RFC6818
IETF
XMI 2.x UML Metadata informatie 2.5.1 OMG
XML Gestructureerde gegevens in
tekstformat
1.0 W3C
XSD Beschrijven van XML documenten XCD 1.1 W3C
XSL Transformeren XML berichten XSL W3C
EA2023004 ESMA : Bijlage P – Verwerkersovereenkomst Pagina 1 van 12
Bijlage P - Verwerkersovereenkomst (concept)
‘Enterprise Service Management Applicatie‘ (ESMA)
Niets uit dit document mag zonder schriftelijke toestemming vooraf van de Sociale Verzekeringsbank worden
verveelvoudigd, openbaar gemaakt of voor andere doelstellingen gebruikt dan het indienen van een Inschrijving.
Versie 3
Datum 10-4-2025
EA2023004 ESMA : Bijlage P – Verwerkersovereenkomst Pagina 2 van 12
DE ONDERGETEKENDEN:
Sociale verzekeringsbank, rechtspersoonlijkheid bezittend krachtens artikel 3 lid 2 Wet Structuur
uitvoeringsorganisatie werk en inkomen, gevestigd en kantoorhoudend te Amstelveen aan de Van
Heuven Goedhartlaan 1 (1181 KJ), hierin rechtsgeldig vertegenwoordigd door [naam], [functie], hierna
te noemen ‘SVB’,
en
[Naam Opdrachtnemer], gevestigd en kantoorhoudend te [plaats] aan [adres] [(postcode)], hierin
rechtsgeldig vertegenwoordigd door [naam], [functie], hierna te noemen ‘Opdrachtnemer’,
OVERWEGEN DAT:
a. Tussen SVB en Opdrachtnemer is een overeenkomst gesloten met betrekking tot levering van
een Enterprise Service Management Applicatie (hierna te noemen: de Overeenkomst).
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification
REST-API Design Rules
| Definitief | OMS Referentiearchitectuur | Versie 1.9 | 24 september 2025 |
Pagina 41 van 48
De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving
waarmee de overheid op een uniforme en eenduidige manier REST-API's aanbiedt ten behoeve van
het ontsluiten van overheidsinformatie en/of functionaliteit.
term API Design Rules
https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification
REST-API Design Rules
| Definitief | OMS Referentiearchitectuur | Versie 1.9 | 24 september 2025 |
Pagina 41 van 48
De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving
waarmee de overheid op een uniforme en eenduidige manier REST-API's aanbiedt ten behoeve van
het ontsluiten van overheidsinformatie en/of functionaliteit.
ARBIT (Inkoopvoorwaarden) — 14 vermeldingen
term ARBIT
De oplossing hiertoe is om naar een synthese
tussen ARBIT en voorwaarden COTS-leverancier toe te werken.
term ARBIT
Toepasselijk recht en voorwaarden
Op alle Overeenkomsten (Dienstverleningsovereenkomst en Deelopdrachten) is het Nederlands recht
van toepassing. DJI zal gebruik maken van ARBIT 2022 en de daarbij behorende
modelovereenkomst ARBIT 2022.
term ARBIT
The ARBIT is the standard for the Dutch government.
+11 meer vermeldingen — zie de publicatie.
Organisaties (1)
ORG-0001 Rechtbank Den Haag Registratienummer: 3814225 Adres: Prins Clauslaan 60, 2595 AJ Den Haag, Nederland Contactpersoon: Petra van Eijk E-mail: ienea@dji.minjus.nl Telefoon: +31 648138150 Website: http://www.dji.nl Rollen:
Koper
Organisatie die nadere inlichtingen over de aanbestedingsprocedure verstrekt
Organisatie voor beroepsprocedures
Organisatie die meer informatie geeft over beroepsprocedures
Bestuurslaag: Regionaal samenwerkingsorgaan (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 1 vermelding
term REST API Design Rules
Voor zover er binnen de ICT Prestatie sprake is van geautomatiseerde gegevensuitwisseling, zoals maar
niet beperkt tot Business Intelligence-tooling (BI)), dan geschiedt dit via gangbare open standaarden
zoals geformuleerd in het Forum Standaardisatie (in een versie n/n-1):
• OpenAPI specification (3.0)
• JSON (RFC8259, december 2017)
• OAuth (2.0)
• OData (4.0)
• REST API Design Rules (1.0)
• SOAP (1.2)
• WSDL (2.0)
• XML (1.0, fifth edition)
Toelichting
Zie https://www.forumstandaardisatie.nl/open-standaarden.
GIBIT (Inkoopvoorwaarden) — 61 vermeldingen
term GIBIT
Verwerkersovereenkomst
V. Gemeentelijke Inkoop bij IT (GIBIT) 2023
VI.
term GIBIT
9.2 Reikwijdte
Voor de gehele ICT Prestatie gelden de vereisten ten aanzien van documentatie zoals
opgenomen in GIBIT artikel 11.
term GIBIT
Conform GIBIT artikel 6.2 en 6.3 dient Leverancier preventieve testen uit te voeren
op de verplichte standaarden.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
Antwoord:
Het gaat om de volgende standaarden: Digitoegankelijk (EN 301 549 met
WCAG 2.1), DNSSEC, HTTPS en HSTS, IPv6, NEN-ISO/IEC 27001, NENISO/IEC 27002, ICO Wizard, NL GOV Assurance profile for OAuth 2.0,
ODF, OpenAPI Specification, PDF (NEN-ISO), REST-API Design Rules,
RPKI, security.txt, TLS.
term API Design Rules
Antwoord:
Het gaat om de volgende standaarden: Digitoegankelijk (EN 301 549 met
WCAG 2.1), DNSSEC, HTTPS en HSTS, IPv6, NEN-ISO/IEC 27001, NENISO/IEC 27002, ICO Wizard, NL GOV Assurance profile for OAuth 2.0,
ODF, OpenAPI Specification, PDF (NEN-ISO), REST-API Design Rules,
RPKI, security.txt, TLS.
ARBIT (Inkoopvoorwaarden) — 18 vermeldingen
term ARBIT
Het begrip is overgenomen uit de ARBIT.
term ARBIT
Dit zijn veelal
procedurele afspraken die voor zich spreken, de inhoud is grotendeels overgenomen van
artikel 6 en 7 ARBIT.
term ARBIT
In artikel 5.6 is bewust afgeweken van de ARBIT: waar de ARBIT veronderstelt dat sprake is
van eigendomsoverdracht, geeft GIBIT slechts randvoorwaarden voor het geval eigendomsoverdracht is overeengekomen.
+15 meer vermeldingen — zie de publicatie.
GIBIT (Inkoopvoorwaarden) — 189 vermeldingen
term GIBIT
Leverancier verplicht zich reeds nu uiterlijk binnen drie (3) maanden een exit-plan
als bedoeld in artikel 26 GIBIT 2023 op te stellen.
term GIBIT
Op deze Overeenkomst is de GIBIT 2023 van toepassing, zoals bijgesloten als
bijlage.
term GIBIT
Leverancier verklaart een exemplaar van de GIBIT 2023 te hebben
ontvangen.
Bestuurslaag: Provincie (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification
PDF (NEN-ISO)
https://www.forumstandaardisatie.nl/open-standaarden/pdf-nen-iso
REST-API Design Rules
De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving waarmee de overheid op een uniforme en eenduidige manier REST-API's aanbiedt ten behoeve van het ontsluiten van overheidsinformatie en/of functionaliteit.
term API Design Rules
https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification
PDF (NEN-ISO)
https://www.forumstandaardisatie.nl/open-standaarden/pdf-nen-iso
REST-API Design Rules
De standaard REST-API Design Rules geeft een verzameling basisregels voor structuur en naamgeving waarmee de overheid op een uniforme en eenduidige manier REST-API's aanbiedt ten behoeve van het ontsluiten van overheidsinformatie en/of functionaliteit.
ARBIT (Inkoopvoorwaarden) — 211 vermeldingen
term ARBIT
b) Het is mogelijk om verschillende veldformaten te
definiëren zoals datum, nummer, tekstregel, tekstblok
c) Het is mogelijk om verschillende invoermogelijkheden
te definiëren zoals keuzelijst, pop-up lijst, multiselect,
datumpicker, ja/nee bullet
d) Dit voorbeeld moet ook toepasbaar zijn op het
toevoegen van maatwerkvelden op andere objecten
e) Het metadataveld is direct zichtbaar in het systeem en
bruikbaar voor rapportages
f) Op rol gebaseerde autorisatie voor al dan niet mogen
raadplegen om het metadataveld
g) Op rol gebaseerde autorisatie instelbaar voor het al
dan niet mogen wijzigen van het metadaveld
Model Verwerkersovereenkomst ARBIT-2022 Provincie
Zeeland
HERZIENE VERSIE 2.0 VASTGESTELD DOOR GS D.D. 18 MAART 2025
A. Ondergetekenden:
I
de Provincie Zeeland,
gevestigd te Middelburg,
te dezen rechtsgeldig vertegenwoordigd door: <naam/functie>
hierna: de Provincie Zeeland,
II
<naam organisatie>
gevestigd te <adres/woonplaats>
te dezen rechtsgeldig vertegenwoordigd door <naam/functie>,
geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer: <nummer
invoegen>,
hierna: Verwerker,
de Provincie Zeeland en Verwerker worden gezamenlijk aangeduid als Partijen;
B. Overwegende dat:
a) Partijen op <datum> de Overeenkomst hebben gesloten met betrekking tot een geïntegreerd
Financieel en Inkoop Systeem en < naam organisatie> ter uitvoering van deze Overeenkomst
Persoonsgegevens verwerkt ten behoeve van de Provincie Zeeland;
b) In het kader van de uitvoering van deze Overeenkomst de Provincie Zeeland, krachtens
artikel 4, onderdeel 7 en onderdeel 8, AVG is aan te merken als
Verwerkingsverantwoordelijke voor de Verwerking van de Persoonsgegevens en < naam
organisatie> als Verwerker;
c) Partijen in overeenstemming met artikel 28, derde lid, AVG hun afspraken over de Verwerking
van Persoonsgegevens wensen vast te leggen in deze Verwerkersovereenkomst.
C. Partijen zijn het volgende overeengekomen:
Artikel 1 - Definities
In deze Verwerkersovereenkomst worden de hierna met een hoofdletter geschreven
begrippen in de volgende betekenis gebruikt:
a. AVG: de Algemene Verordening Gegevensbescherming (EU 2016/679)
betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens en betreffende het vrije verkeer van die
gegevens en tot intrekking van de Richtlijn 95/46/EG;
b. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
c. Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die
per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de
wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot
doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;
Abdij 6 4331BK Middelburg
Postbus 6001 4330 LA Middelburg
+31 118631011
IBAN NL08 BNGH 0285010557
2
d. Medewerker: de door Verwerker ingeschakelde werknemers en andere personen,
niet zijnde Sub-verwerkers, waarvan de werkzaamheden onder zijn
verantwoordelijkheid vallen en die worden ingeschakeld door Verwerker ter
uitvoering van de Overeenkomst;
e. Overeenkomst: de overeenkomst die tussen de Provincie Zeeland en Verwerker
geïntegreerd Financieel en Inkoop Systeem , <datum>, met kenmerk 616772 is
gesloten en op grond waarvan Verwerker Persoonsgegevens ten behoeve van de
uitvoering van deze overeenkomst voor de Provincie Zeeland verwerkt;
f. Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon die Verwerker bij het uitvoeren van de onderliggende
Overeenkomst Verwerkt of dient te Verwerken;
g. DPIA: de gegevensbeschermingseffectbeoordeling (Data Protection Impact
Assessment) die vóór de Verwerking ten aanzien van het effect van de beoogde
verwerkingsactiviteiten op de bescherming van Persoonsgegevens wordt
uitgevoerd, bedoeld in artikel 35 AVG;
h. Sub-verwerker: een andere verwerker die Verwerker inschakelt om ten behoeve
van de Provincie Zeeland specifieke verwerkingsactiviteiten te verrichten ter
ondersteuning van de uitvoering van de Overeenkomst;
i. Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie
verantwoordelijk voor het toezicht op de naleving van de wet in verband met de
verwerking van Persoonsgegevens.
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 2 vermeldingen
term API Design Rules
F4 Inschrijver conformeert zich gedurende de looptijd van de overeenkomst, volledig aan alle
voor de opdracht relevante standaarden die door het forum standaardisatie op de lijst
‘veelgebruikte open standaarden’ of ‘open standaarden voor pas toe of leg uit’ zijn
geplaatst. Specifiek gaat het hierbij om de volgende standaarden; Digikoppeling, Geostandaarden, GWSW, IMKL, IPv6 en IPv4, OpenAPI specification, REST-API design rules,
SAML, StUF en TLS.
term API Design Rules
F4 Inschrijver conformeert zich gedurende de looptijd van de overeenkomst, volledig aan alle
voor de opdracht relevante standaarden die door het forum standaardisatie op de lijst
‘veelgebruikte open standaarden’ of ‘open standaarden voor pas toe of leg uit’ zijn
geplaatst. Specifiek gaat het hierbij om de volgende standaarden; Digikoppeling, Geostandaarden, GWSW, IMKL, IPv6 en IPv4, OpenAPI specification, REST-API design rules,
SAML, StUF en TLS.
GIBIT (Inkoopvoorwaarden) — 64 vermeldingen
term GIBIT
T.a.v. de kosten van de audit wordt aangesloten bij art. 25.6 van de GIBIT 2023.
term GIBIT
Artikel 26 van
de GIBIT 2023 is onder andere een voorbeeld van een exit-strategie die aan de
minimumvoorwaarden voldoet.
term GIBIT
In de GIBIT 2023 zijn de aansprakelijkheid, de exitstrategie en de uitvoering van audits wel geregeld.
+61 meer vermeldingen — zie de publicatie.
Organisaties (2)
ORG-0001 Rechtbank Noord-Holland Registratienummer: 50647371 Adres: Simon de Vrieshof 1, 2019 HA Haarlem, Nederland Contactpersoon: Team Inkoop en Aanbesteding E-mail: info@rechtspraak.nl Telefoon: +31 883616100 Website: http://www.rechtspraak.nl Rollen:
Koper
Organisatie die nadere inlichtingen over de aanbestedingsprocedure verstrekt
Organisatie voor beroepsprocedures
Organisatie die meer informatie geeft over beroepsprocedures
Bestuurslaag: Gemeente (via naam aanbestedende dienst)
REST API Design Rules (FDS Standaarden) — 3 vermeldingen
term API Design Rules
Welke daarvan relevant zijn hangt af van de oplossing, de gemeente voorziet dat ten minste de hierna genoemde standaarden moeten worden gecheckt:
Standaarden van Forum Standaardisatie
Beveiliging van e-mail met:
DKIM (versleuteling van e-mail): https://www.forumstandaardisatie.nl/open-standaarden/dkim
DMARC (afhandeling van foutsituaties met DKIM of SPF): https://www.forumstandaardisatie.nl/open-standaarden/dmarc
SPF (veilige DNS-registratie van mail servers): https://www.forumstandaardisatie.nl/open-standaarden/spf
STARTTLS en DANE (beveiligde verbinding tussen mail servers): https://www.forumstandaardisatie.nl/open-standaarden/starttls-en-dane
HTTPS en HSTS (beveiliging van verkeer over internet): https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/wetgeving/wet-digitale-overheid/veelgestelde-vragen-verplichting-https-en-hsts-voor-overheidswebsites/;
IPv6 en IPv4 (protocol voor internetcommunicatie): https://www.forumstandaardisatie.nl/open-standaarden/ipv6-en-ipv4
NL Gov Oauth profile (nadere specificering hoe OAuth toe te passen): https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oauth-20
REST-API Design rules en beschrijving van API’s conform de OpenAPI Specification: https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification en https://www.forumstandaardisatie.nl/open-standaarden/rest-api-design-rules
security.txt (aanwijzingen hoe om te gaan met security bevindingen op web sites): https://www.forumstandaardisatie.nl/open-standaarden/securitytxt
Architectuurprincipes
M.b.t. de toekomstige architectuur in relatie tot het onderwerp en doelstelling van deze PSA zijn de volgende architectuurprincipes kaderstellend.
term API Design Rules
Welke daarvan relevant zijn hangt af van de oplossing, de gemeente voorziet dat ten minste de hierna genoemde standaarden moeten worden gecheckt:
Standaarden van Forum Standaardisatie
Beveiliging van e-mail met:
DKIM (versleuteling van e-mail): https://www.forumstandaardisatie.nl/open-standaarden/dkim
DMARC (afhandeling van foutsituaties met DKIM of SPF): https://www.forumstandaardisatie.nl/open-standaarden/dmarc
SPF (veilige DNS-registratie van mail servers): https://www.forumstandaardisatie.nl/open-standaarden/spf
STARTTLS en DANE (beveiligde verbinding tussen mail servers): https://www.forumstandaardisatie.nl/open-standaarden/starttls-en-dane
HTTPS en HSTS (beveiliging van verkeer over internet): https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/wetgeving/wet-digitale-overheid/veelgestelde-vragen-verplichting-https-en-hsts-voor-overheidswebsites/;
IPv6 en IPv4 (protocol voor internetcommunicatie): https://www.forumstandaardisatie.nl/open-standaarden/ipv6-en-ipv4
NL Gov Oauth profile (nadere specificering hoe OAuth toe te passen): https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oauth-20
REST-API Design rules en beschrijving van API’s conform de OpenAPI Specification: https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification en https://www.forumstandaardisatie.nl/open-standaarden/rest-api-design-rules
security.txt (aanwijzingen hoe om te gaan met security bevindingen op web sites): https://www.forumstandaardisatie.nl/open-standaarden/securitytxt
Architectuurprincipes
M.b.t. de toekomstige architectuur in relatie tot het onderwerp en doelstelling van deze PSA zijn de volgende architectuurprincipes kaderstellend.
term API Design Rules
Welke daarvan relevant zijn hangt af van de oplossing, de gemeente voorziet dat ten minste de hierna genoemde standaarden moeten worden gecheckt:
Standaarden van Forum Standaardisatie
Beveiliging van e-mail met:
DKIM (versleuteling van e-mail): https://www.forumstandaardisatie.nl/open-standaarden/dkim
DMARC (afhandeling van foutsituaties met DKIM of SPF): https://www.forumstandaardisatie.nl/open-standaarden/dmarc
SPF (veilige DNS-registratie van mail servers): https://www.forumstandaardisatie.nl/open-standaarden/spf
STARTTLS en DANE (beveiligde verbinding tussen mail servers): https://www.forumstandaardisatie.nl/open-standaarden/starttls-en-dane
HTTPS en HSTS (beveiliging van verkeer over internet): https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/wetgeving/wet-digitale-overheid/veelgestelde-vragen-verplichting-https-en-hsts-voor-overheidswebsites/;
IPv6 en IPv4 (protocol voor internetcommunicatie): https://www.forumstandaardisatie.nl/open-standaarden/ipv6-en-ipv4
NL Gov Oauth profile (nadere specificering hoe OAuth toe te passen): https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oauth-20
REST-API Design rules en beschrijving van API’s conform de OpenAPI Specification: https://www.forumstandaardisatie.nl/open-standaarden/openapi-specification en https://www.forumstandaardisatie.nl/open-standaarden/rest-api-design-rules
security.txt (aanwijzingen hoe om te gaan met security bevindingen op web sites): https://www.forumstandaardisatie.nl/open-standaarden/securitytxt
Architectuurprincipes
M.b.t. de toekomstige architectuur in relatie tot het onderwerp en doelstelling van deze PSA zijn de volgende architectuurprincipes kaderstellend.
GIBIT (Inkoopvoorwaarden) — 84 vermeldingen
term GIBIT2023
GIBIT2023 (Bijlage 4);
5.
term GIBIT
Antwoord:
Aanbestedende dienst is bereid om qua aansprakelijk, aard van de schade en
hoogte aan te sluiten bij artikel 16 van de GIBIT 2023.
term GIBIT2023
Artikel 2: Voorwaarden
2.1 Van deze Overeenkomst maken deel uit de GIBIT2023, hierna te noemen Algemene Voorwaarden, zie
Bijlage 2 bij de (concept)Overeenkomst. De inhoud van deze Algemene Voorwaarden is Partijen bekend.
+81 meer vermeldingen — zie de publicatie.
UAV (Inkoopvoorwaarden) — 3 vermeldingen
term Uniforme Administratieve Voorwaarden
ARW 2016: Aanbestedingsreglement Werken 2016;
Aw: Aanbestedingswet;
BPKV: Beste prijs-kwaliteitverhouding;
DNR 2011: De Nieuwe Regeling 2011;
GIBIT 2023: De Gemeentelijk Inkoopvoorwaarden bij IT, zoals vastgesteld door
de Vereniging Nederlandse Gemeenten (VNG);
Lp: Laagste prijs;
PvE: Programma van Eisen;
SMART: Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden;
TCO: Total Cost of Ownership;
UAV 2012: Uniforme Administratieve Voorwaarden voor de uitvoering van werken en van technische installatiewerken 2012;
UAV-GC 2005: Uniforme Administratieve Voorwaarden voor Geïntegreerde
Contractvormen 2005;
UEA: Uniform Europees Aanbestedingsdocument.
term Uniforme Administratieve Voorwaarden
ARW 2016: Aanbestedingsreglement Werken 2016;
Aw: Aanbestedingswet;
BPKV: Beste prijs-kwaliteitverhouding;
DNR 2011: De Nieuwe Regeling 2011;
GIBIT 2023: De Gemeentelijk Inkoopvoorwaarden bij IT, zoals vastgesteld door
de Vereniging Nederlandse Gemeenten (VNG);
Lp: Laagste prijs;
PvE: Programma van Eisen;
SMART: Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden;
TCO: Total Cost of Ownership;
UAV 2012: Uniforme Administratieve Voorwaarden voor de uitvoering van werken en van technische installatiewerken 2012;
UAV-GC 2005: Uniforme Administratieve Voorwaarden voor Geïntegreerde
Contractvormen 2005;
UEA: Uniform Europees Aanbestedingsdocument.
term Uniforme Administratieve Voorwaarden
ARW 2016: Aanbestedingsreglement Werken 2016;
Aw: Aanbestedingswet;
BPKV: Beste prijs-kwaliteitverhouding;
DNR 2011: De Nieuwe Regeling 2011;
GIBIT 2023: De Gemeentelijk Inkoopvoorwaarden bij IT, zoals vastgesteld door
de Vereniging Nederlandse Gemeenten (VNG);
Lp: Laagste prijs;
PvE: Programma van Eisen;
SMART: Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden;
TCO: Total Cost of Ownership;
UAV 2012: Uniforme Administratieve Voorwaarden voor de uitvoering van werken en van technische installatiewerken 2012;
UAV-GC 2005: Uniforme Administratieve Voorwaarden voor Geïntegreerde
Contractvormen 2005;
UEA: Uniform Europees Aanbestedingsdocument.