Architectuur — GroundPlan voor Zutphen

Common Ground — 5 lagen

Conform GEMMA wordt het applicatielandschap opgedeeld in vijf lagen. Onze plansoftware en TR-software zit in laag 2 — procesinrichting. Laag 1 (interactie) wordt geleverd als webgebaseerde UI, met aparte externe viewer voor publiek/raadsleden. Laag 3 (integratie) en lager komen via open API’s en Haal Centraal-koppelingen.

Dataopslag & archivering

Versionede regelingen, geometrie, audit-trail. AES-256 in rust, EER-opslag. Aanlevering aan e-depot conform DUTO.

Services

Validatie-engine, STOP/TPOD-serialiser, STTR-generator, geometrie-checks (multi-vlak, GeoJSON/GML/SHAPE/DWG/DXF I/O).

Integratie

Open REST API’s + Haal Centraal naar BAG en BRP. Optioneel via integratieplatform van Zutphen (ESB / API-Gateway).

Procesinrichting GroundPlan

Werkproces voor opstellen, wijzigen, valideren, publiceren van omgevingsdocumenten en toepasbare regels. Parallel wijzigen, samenwerking met externe bureaus.

Interactie

Web-UI voor functioneel gebruikers + responsive externe viewer voor college/raad/inwoners (read-only met tijdreis).

Koppelvlakken

Verplicht (KV2)

DSO-LV (LVBB)	STOP / TPOD
DSO-LV (RTR)	STTR
Plan ↔ TR (intern)	Native

Optioneel / aanvullend

EntraID (SSO)	SAML 2.0
VTH-systeem (BOPA's)	REST
e-depot / DMS	DUTO export
Microsoft Fabric (BI)	REST + Haal Centraal
Integratieplatform (ESB)	Optioneel via

Security stack

Authenticatie & autorisatie

SSO via EntraID SAML 2.0 (eis IB1)
Named accounts, MFA voor beheer
RBAC met door key-user beheerde rollen (BH2/BH3)
Rolgebaseerde menu-zichtbaarheid (BH8 — afgesproken: zichtbaar maar disabled)
Audit-trail per actie, retentie ≥ 3 mnd, downloadbaar

Versleuteling & netwerk

TLS 1.3 voor alle koppelingen (V1)
AES-256 voor data in rust (V2)
OWASP Top 10 + ICT-beveiligingsrichtlijnen NCSC
DDoS-bescherming op edge
EER-opslag (G2), AVG / UAVG compliant

Compliance & certificering

ISO 27001:2022 (informatiebeveiliging)
ISO 27017 + 27018 (cloud / privacy)
ISO 20000 (servicemanagement)
BIO 2.0 + Cloud Controls Matrix
NIS2 / CBW Quality Mark — QM2 in audit, Q2 2026
Jaarlijkse externe pentest, rapportage beschikbaar

Hosting strategie — flexibel naar Common Ground

Vandaag: SaaS in EER

Multi-tenant SaaS in een EER-datacenter (NL). Data van Zutphen in eigen tenant, organisatorisch gescheiden. Alle KV2-koppelingen werken vanaf live-gang.

Binnen 12 mnd: GGI-netwerk

Aansluiting op het Gemeentelijke Gemeenschappelijke Infrastructuur datanetwerk binnen 12 maanden na live-gang (de gemeente heeft AL9 versoepeld naar 24 mnd; wij doen 12).

Roadmap: Haven-cluster

Container-based deployment compatible met de Haven standaard, zodat de oplossing op een Haven-cluster (eventueel van Zutphen of een Europese overheid) kan draaien. Cloud-agnostisch binnen de contractperiode.

Datamodel & openheid

Open en in lijn met Gemma

Het datamodel volgt de structuur van STOP/TPOD en STTR — die per definitie open zijn. We publiceren de mapping naar het Gemeentelijk Gegevens Model in onze documentatie. Alle ontwikkelde API's worden gepubliceerd in de landelijke catalogus (CG4).

Open source bijdrage

Onze STOP/TPOD-validator en de STTR-generator zijn als open source componenten beschikbaar op GitHub. Andere dienstverleners kunnen deze gebruiken om voor uw gemeente diensten te leveren bovenop ons platform.

Schematisch overzicht

                    ┌─────────────────────────────────────────────┐
                    │   Externe viewer (laag 1)                   │
                    │   college · raad · externe bureaus · burgers│
                    └────────────────┬────────────────────────────┘
                                     │ read-only · tijdreis
                                     │
   ┌─────────────┐   SSO        ┌────▼─────────────────────────────────┐
   │  EntraID    │◄────────────►│  GroundPlan UI  (laag 1)             │
   │  SAML 2.0   │              │  ─ artikelboom · kaart · annotaties  │
   └─────────────┘              │  ─ vraagboom builder + runner        │
                                └────┬─────────────────────────────────┘
                                     │
                  ┌──────────────────▼──────────────────┐
                  │  Procesinrichting (laag 2)          │
                  │  parallel wijzigen · samenwerking   │
                  │  PRE → PROD promotie · validatie    │
                  └──┬─────────────┬───────────┬────────┘
                     │             │           │
       ┌─────────────▼───┐  ┌──────▼────────┐ ┌▼────────────────┐
       │ Plan engine     │  │ TR engine     │ │ Geo / GIO       │
       │ STOP / TPOD     │  │ STTR          │ │ multi-vlak      │
       └────────┬────────┘  └──────┬────────┘ │ GeoJSON/GML/SHP │
                │                  │          │ DWG/DXF         │
                ▼                  ▼          └────────┬────────┘
       ┌──────────────────────────────────┐            │
       │  Open API laag 3 (REST)          │◄───────────┘
       │  Haal Centraal · gepubliceerd    │
       └────┬───────────┬───────────┬─────┘
            │           │           │
     ┌──────▼──┐  ┌─────▼────┐ ┌────▼──────┐ ┌──────────────┐
     │ DSO-LV  │  │ DSO-LV   │ │ VTH /     │ │ e-depot /    │
     │ LVBB    │  │ RTR      │ │ BOPA's    │ │ DMS / Fabric │
     └─────────┘  └──────────┘ └───────────┘ └──────────────┘
                                                  │
                                          (Haval Centraal)
                                                  │
                  ┌───────────────────────────────▼────────┐
                  │  Optioneel via Integratieplatform      │
                  │  (ESB / API Gateway van Zutphen)       │
                  └────────────────────────────────────────┘
                                                  │
                          GGI-netwerk (binnen 12 mnd na live)

Volgende: aanpak en prijs → Bekijk het prototype

Architectuur en koppelvlakken