Software voor de overheid

BIO, DigiD, audit trails — compliance als startpunt, niet als bijzaak

Software voor de overheid

Compliance is het Startpunt

BIO-classificatie, DigiD-integratie, audit trails — bij overheidssoftware is dat geen checklist achteraf. ten Bruggencate Development bouwt deze vereisten in vanaf de architectuurfase. Logging, toegangsbeheer en traceerbaarheid zitten in het fundament, niet in een laag erboven.

Legacy Moderniseren zonder de Boel Plat te Leggen

Voor Pleio — het sociale intranetplatform voor overheden — is gewerkt aan schaalbaarheid en het migreren van legacy-architecturen naar moderne Symfony-stacks. Eerdere overheidsopdrachten (pre-2018) omvatten senior backend-ontwikkeling bij Logius voor de high-performance, high-availability backend van MijnOverheid.nl, inclusief koppelingen en API's naar DigiD en het Kadaster — beschreven op de pagina Over. Steeds hetzelfde patroon: bestaande systemen gefaseerd moderniseren terwijl de dagelijkse operatie gewoon doordraait.

Eén Developer die het Landschap Kent

Overheids-IT is complex — niet vanwege de techniek, maar vanwege de context. Vastgestelde standaarden, meerdere stakeholders, legacy-systemen die al jaren in productie draaien. Die realiteit wordt begrepen. Monolithische PHP-applicaties worden stapsgewijs omgebouwd naar modulaire architecturen, volledig gedocumenteerd en traceerbaar.

Veelgestelde vragen over Software voor de overheid

BIO-vereisten worden meegenomen vanaf de architectuurfase. Dat betekent risicoanalyse, gelaagd toegangsbeheer, incidentmanagement en audit trails in elke ontwikkelfase — niet als afvinklijst, maar als ontwerpbeslissing.

Ja. Er is directe DigiD-ervaring opgedaan tijdens senior backend-werk voor Logius aan de MijnOverheid.nl-backend (2017–2018), inclusief koppelingen en API's richting DigiD en het Kadaster. Nieuwe implementaties worden uitgevoerd conform actuele Logius-documentatie en eIDAS-eisen, afgestemd op de specifieke beveiligingsrichtlijnen van de betreffende dienst.

Met strikte toegangscontroles, versleuteling en auditlogging. Alle dataverwerking voldoet aan de AVG en sectorspecifieke richtlijnen — dat is geen optie, dat is standaard.