Intentie Overeenkomst API Strategie en Beleid

In onze visie zal de digitale overheid de komende jaren gegevens en data steeds meer veilig en efficiënt uitwisselen door applicaties zoveel mogelijk te scheiden van de data, en deze data bij de bron te bewaren. Voorzieningen gaan data ophalen bij de bron zodra deze voor een zaak nodig is. Om deze data-uitwisseling mogelijk te maken, zijn platformen, API’s en verplichte standaarden onmisbaar. Hiermee biedt de overheid toegang tot evenwichtige en consistente data sets, onafhankelijk van de complexiteit van achterliggende systemen, voor burgers, bedrijven en ketenpartners van de overheid. 

Met deze intentieovereenkomst, verklaart onze organisatie dat wij onze API’s structureren conform de volgende afspraken:  

1. Waar de overheid REST APIs inzet, gebeurt dat volgens de REST API Design Rules. Zo biedt de overheid haar data en diensten via REST API’s op een standaard manier en goed gedocumenteerd aan. 

2. Veilige autorisatie van toegang tot data via REST APIs realiseert de overheid met het NL GOV Assurance Profile for OAuth 2.0. Dit profiel op de authorisatie standaard OAuth is speciaal ontwikkeld voor de Nederlandse overheid. 

3. Voor het realiseren van veilige koppelvlakken gebruikt de overheid de standaard DigiKoppeling. Deze standaard maakt het ook mogelijk om een REST API aan te bieden op een veilige manier die voldoet aan punten 1 en 2 hierboven. 

4. De overheid registreert haar extern toegankelijke REST APIs bij developer.overheid.nl. Zo kunnen ontwikkelaars de APIs van de overheid altijd vinden.