developer.overheid.nl

Hoe bouwen we binnen de overheid software die betrouwbaar, open en herbruikbaar is en goed aansluit op standaarden en beleid? Tijdens zoBouwenWijSoftwareBijDeOverheid laten we zien hoe we dat in de praktijk doen. Op dinsdag 16 december 2025 nodigen we je uit bij Dev.loer in Utrecht voor een inspirerende en vooral hands-on middag. Samen met developers, product owners en technische leads van verschillende overheden ontdek je hoe bestaande tools, richtlijnen en kennisplatforms je direct kunnen helpen bij jouw softwareprojecten.

Ken je dat? Je gaat aan een nieuw project beginnen en dan vraagt iemand 'Doen jullie wel Privacy by Design?'

Uiteraard is het belangrijk om bij de bouw van nieuwe software meteen te denken aan privacy – en ook aan security, toegankelijkheid en mogelijk meer. Maar hoe past dat binnen een moderne, agile werkwijze?

In vroeger tijden, toen complete, gedetailleerde ontwerpen werden gemaakt nog voor er een letter geprogrammeerd was, konden die ontwerpen vooraf aan al deze eisen getoetst worden. In theorie dan, want onder tijdsdruk kwam het daar veel te vaak niet of onvoldoende van. Of de wereld was alweer veranderd tegen de tijd dat de software in productie ging.

Binnen de publieke sector groeit de behoefte aan goed gedocumenteerde, interoperabele en toekomstbestendige API's. De REST API Design Rules (ADR) vormen daarbij een belangrijk referentiekader: ze stimuleren eenvoud, voorspelbaarheid en brede toepasbaarheid door gebruik te maken van open standaarden.

Regelmatig komt de vraag voorbij of OData, een specificatie ontwikkeld binnen het Microsoft-ecosysteem, een slimme keuze kan zijn voor publieke API's. In dit artikel analyseren we de voor- en nadelen van OData, met nadruk op eenvoud, interoperabiliteit en vendor-neutraliteit. Ook bekijken we hoe OData zich verhoudt tot de ADR, en op welke vlakken deze conflicteren.

In een tijd waarin digitale overheidsdiensten steeds vaker via REST API’s communiceren, is het waarborgen van de veiligheid van deze interfaces cruciaal. WuppieFuzz, ontwikkeld door TNO, is een open-source, coverage-guided fuzzer die specifiek is ontworpen voor het testen van REST API’s. Het doel: kwetsbaarheden en bugs opsporen voordat ze misbruikt kunnen worden, met een sterke focus op gebruiksvriendelijkheid, modulariteit en inzichtelijkheid.

In de meeste projecten is dit de perceptie: node_modules worden door package managers geinstalleerd en zijn dus geen source code die in een git repository thuis hoort. Deze blog post probeert je aan het denken te zetten. Niet om je te overtuigen dat het altijd een goed idee is om node_modules in git repositories te zetten, maar om te realiseren dat in sommige projecten het verstandig kan zijn.

Op 31 oktober 2024 publiceerde Geonovum voor het eerst een JSON-schema bij een informatiemodel. Het betrof de publicatie van versie 3.0 van het Informatiemodel Externe Veiligheid: (IMEV). Daarnaast is er ook een suggestie voor een OpenApi Specificatie (OAS) gepubliceerd. In deze blog worden de ervaringen gedeeld die Geonovum daarmee heeft opgedaan in de hoop dat anderen daar van kunnen leren.

Je kijkt naar je broncode en denkt: als ik had geweten wat ik nu weet, had ik het anders aangepakt. Een typisch voorbeeld van technische schuld. Wat is het, hoe kun je het voorkomen (niet dus) en hoe pak je het aan?

Cover van de gepubliceerde Nederlandse Digitaliseringsstrategie (NDS)

Nederland staat voor grote maatschappelijke opgaven in een sterk veranderende omgeving – en digitalisering is één van de belangrijkste sleutels tot oplossingen. Daarom is investeren in onze digitale basis urgent en belangrijk voor Nederland en de grote opgaven waar de samenleving voor staat. De overheid is één van de grootste afnemers van digitale diensten en daarmee tegelijkertijd aanjager van digitale ontwikkelingen die essentieel zijn voor een weerbare samenleving en een welvarende, toekomstgerichte en productieve economie.

Althans, zo staat het omschreven in de recent gepubliceerde NDS. De Nederlandse Digitaliseringsstrategie (NDS) is een overheidsbrede strategie met zes prioriteiten om alle overheidsorganisaties als één overheid te laten samenwerken.

In deze blogpost werken we verder uit wat de NDS precies is, en wat de genoemde zes prioriteiten voor gevolgen zullen hebben voor IT-professionals binnen de overheid.

Ruim zeven jaar geleden werd het traject afgerond om de OpenAPI Specification (OAS) op de pas-toe-leg-uit-lijst van het Forum Standaardisatie te krijgen. Sindsdien is versie 3.0 de verplichte standaard voor overheids-API's. En dat was nog steeds zo, ondanks dat de volgende versie 3.1 al lang beschikbaar is. Tot deze week. Het standaardisatieproces voor OpenAPI 3.1 is eindelijk hervat. In deze blogpost leggen we uit waarom dit een belangrijke stap is waar veel ontwikkelaars op hebben gewacht.

Ondergetekende met het bewijs dat OpenAPI verplicht werd gesteld voor REST API's van de overheid, ruim zeven jaar geleden.

Forum Standaardisatie toetst het verplichten ("Pas toe of leg uit") van NL GOV profile for CloudEvents en NLGov Rest API Design Rules 2.0 aan de overheid. Via internetconsultatie.nl kunt u beide voorstellen bekijken en uw mening geven. Dit kan tot en met dinsdag 5 augustus. Uw inbreng is van groot belang.