Geonovum is samen met Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie en het Kadaster het Kennisplatform API's gestart. Gezien de ontwikkeling naar een digitale samenleving waar veel digitale diensten eenvoudig met elkaar moeten kunnen samenwerken, geloven wij dat de Nederlandse overheid baat heeft bij een Kennisplatform API’s, waarin we gezamenlijk kijken naar strategische en tactische vraagstukken rond het ontwikkelen van API’s door de overheid en gebruik van deze APIs buiten en binnen de overheid.
Wat is een API?
API’s (Application Programming Interfaces) spelen een belangrijke rol op het Internet. Met behulp van een API kan je informatie makkelijker herbruikbaar maken voor programmeurs. Een API dient als interface tussen verschillende softwareprogramma's. Het zorgt ervoor dat een applicatie automatisch toegang krijgt tot bepaalde informatie en/of functionaliteiten. Een aantal aanbieders van open data bij de overheid, ontsluiten hun gegevens al met behulp van een API. Deze API’s leveren in veel gevallen een rechtstreekse “kopie” van de data, met alle complexiteit van dien.
API Strategie en Nederlands profiel OAuth
Na een consultatie van de API Strategie en het OAuth Profiel zijn in juli 2019 de nieuwe versies gepubliceerd.
Het kennisplatform richt zich nu op het bestuurlijk verankerd krijgen van de inhoud van de strategie en het verder uitwerken van onderwerpen als “signing en encryptie”, extensies op API design-rules en privacy, openheid, rechten en plichten.
Voor het Nederlands profiel OAuth zal nu vaststelling volgen op de pas toe of leg uit lijst van het Forum standaardisatie. Daarnaast wordt de inbeheername bij de beoogde beheerpartij Logius formeel geregeld. Met behulp van API’s (Application Programming Interfaces) kan je digitale gegevens makkelijker herbruikbaar maken voor programmeurs.
Bekijk de actuele versies van de API strategie en het profiel OAuth
Waarom een kennisplatform API's?
Het Kennisplatform API's wil API's beter bij de vraag aan laten sluiten, kennis over het toepassen van API's uitwisselen en de aanpak bij verschillende organisaties op elkaar afstemmen en waar nodig standaardiseren. Deze wens hebben we vastgelegd in een manifest die momenteel door de volgende organisaties is ondertekend: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, PinkRoccade, Vicrea, VNG Realisatie, Forum Standaardisatie, Logius, Geonovum, Centric, Digicosmos, APIwise en SWIS. Daarnaast hebben 4 personen het manifest op persoonlijke titel ondertekend.
Een voorbeeld van waar binnen de overheid actief wordt gewerkt aan het mogelijk maken van interactie op basis van API’s is de Omgevingswet. Ambitie van de Omgevingswet is dat burgers of bedrijven bij een aanvraag van een omgevingsvergunning over dezelfde informatie beschikken als de overheid die de vergunning beoordeelt. In het bij elkaar brengen van deze informatie spelen API’s een rol. Bovendien moeten burgers en bedrijven niet alleen via een overheidswebsite kunnen communiceren, maar ook via apps op telefoons en tablets. Het moet voor iedereen mogelijk zijn om voor de Omgevingswet nieuwe applicaties te ontwikkelen. Om dit mogelijk te maken, moeten API’s met omgevingswetinformatie en -functionaliteit (niet enkel data) voor iedereen op een gebruiksvriendelijke manier beschikbaar komen. Er zijn dus twee soorten gebruikers om rekening mee te houden: de eindgebruiker en de softwareontwikkelaar. Het resultaat tot nu toe kan je bekijken en beproeven op het pre-omgevingswet ontwikkelaarsportaal.
In het Kennisplatform verkennen we in werkgroepen de verschillende aspecten rond het gebruik en toepassing van API's door de overheid.
Kadaster wint prijs “beste API van de overheid”
Op 13 februari 2019 heeft het Kennisplatform API’s de door het Kadaster ontwikkelde API van de Basisregistratie Adressen en Gebouwen (BAG) uitgeroepen tot beste API van de overheid. Namens alle ontwikkelaars nam Janette Storm van Kadaster het gouden aapje en oorkonde in ontvangst. Eervolle vermeldingen gingen naar de API’s van de Kamer van Koophandel en die van het Luchtmeetnet.
Werkgroepen
Binnen het Kennisplatform zijn zes werkgroepen actief. We stellen de werkgroepen hierover aan je voor:
Werkgroep uitwerking Nederlandse API strategie
Bij het implementeren van een API kan je veel keuzes maken. Ook zijn er best veel best practices beschikbaar. Maar welke moet je nu kiezen en hoe zorg je voor een consistent geheel. Deze werkgroep werkt aan een eenduidige set van keuzes waardoor er in Nederland een uitgangspunt ontstaat hoe API’s moeten werken. Zo wordt het voor afnemers van API’s makkelijker om aan te sluiten op koppelvlakken van de Nederlandse Overheid. De werkgroep borduurt voort op de gedachten over een API strategie binnen het Digitaal Stelsel Omgevingswet. Deze strategie is inmiddels bij VNG realisatie en het Kadaster beproefd.
Werkgroep Autorisatie / Authenticatie
Autorisatie en authenticatie zijn zowel een belangrijk onderwerp bij het toepassen van API's als in het algemeen bij data-uitwisseling. De standaard OAuth (Open Authorization) is een open standaard voor autorisatie. OAuth maakt gebruik van tokens. Elk token geeft slechts toegang tot specifieke gegevens van één website voor een bepaalde duur. Zo kan ingesteld worden dat een bepaald programma slechts een jaar toegang heeft tot de gegevens. Hierna kan eventueel opnieuw toegang worden gevraagd. Vanuit meerdere plekken in de overheid is er belangstelling voor deze autorisatie standaard. In deze werkgroep werken we aan een Nederlands profiel op OAuth 2.0.
Werkgroep Architectuur
De impact van API's op de architectuur van alle organisaties die hier serieus mee aan de slag gaan is groot, net als de behoefte aan kennis op dit gebied. De werkgroep Architectuur buigt zich over vragen rond de volgende onderwerpen: de impact van het gebruik van API’s op de gehele informatievoorziening van een organisatie, de kennisopbouw over benodigde architectuur in overheidsorganisaties en het overzicht en sturing van gewenste beweging naar het gebruiken van data in plaats van het bezitten van data.
Werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen
De werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen brengt vraag en aanbod voor overheids APIs dichter bij elkaar. Op dit moment biedt elke overheidsorganisatie zelfstandig zijn (veelal open) datasets aan de buitenwereld aan. Deze werkgroep kijkt wat er beter kan. Wat kan de overheid bijvoorbeeld leren van de manier waarop de grote platforms (google, facebook, linkedin) APIs maken en beschikbaar stellen. Zie ook het inspiratiedocument: Hello World
Werkgroep API service management
De werkgroep API service management richt zich op de "business owners" van overheids APIs en apps/applicaties die deze overheids APIs willen afnemen. Deze werkgroep kijkt hoe er in de ondersteuning, vastgelegd in service level agreements (SLAs), geïnnoveerd kan worden. Een voorbeeld is het doorberekenen van kosten voor het gebruik van gesloten APIs en open APIs met een hoog servicelevel. De techniek biedt hier nieuwe mogelijkheden voor, maar zijn deze ook in een SLA te vatten? Een ander voorbeeld is het door marktpartijen laten aanbieden van APIs (cloudservices) voor het gebruik door overheden.
Werkgroep Communicatie & Beleid
De werkgroep Communicatie & Beleid wil bestuurders, beleidsmedewerkers, architecten en ontwikkelaars dichter bij elkaar brengen op het gebied van API’s. De werkgroep brengt het basisverhaal over het voetlicht, zodat ook de niet-ICT’er de beweging naar API gedreven informatie-uitwisseling op waarde kan schatten en de meerwaarde ervan ziet voor zijn of haar organisatie. Beter begrip van de vraagstukken die komen kijken bij het ontwikkelen, publiceren en beheren van een API’s is nodig om de te ontwikkelen API-strategie ook echt succesvol te laten landen.
Meedoen?
Het Kennisplatform API is een open platform waar overheden, marktpartijen, gebruikers en aanbieders bijeen worden gebracht om actief mee te werken aan een Nederlandse API strategie. Wil je ook aansluiten dan kun je jezelf hier
aanmelden voor de werkgroep(en)
Wil je tussen de werkgroepbijeenkomsten door online discussiëren? Dat kan op de Kennisplatform API Slack. Iedere werkgroep heeft zijn eigen chat kanaal binnen deze Slack.
Blijf op de hoogte
Met enige regelmaat brengen wij een nieuwsbrief uit met daarin het laatste nieuws over het Kennisplatform. Wil je door ons op de hoogte worden gehouden? Selecteer dan de vinkbox Kennisplatform API in de lijst met nieuwsbrieven. Voor ontwikkelingen rond de standaard OAUTH, hebben we daarnaast nog een aparte mailinglijst. Wil je ook van die ontwikkelingen op de hoogte worden gehouden, selecteer dan de vinkbox Werkgroep Authenticatie/Autorisatie
