Nedap Ons-koppeling: hoe ik in 4 weken 35 rights gelockt kreeg

De uitdaging

Wat moest er gebeuren

Nedap Ons heeft een 3-fase certification-flow: Development (test-customer TE1002), Staging (per zorgorganisatie eigen TE####-code), Production (CF####/DF####). Voordat je in Lockable-status komt: 35 rights aangevraagd, 15 Models met juiste CRUD-flags, dataminimalisatie per veld, Functional Design vol, NEN 7513-conforme audit-log, mTLS development-cert, HMAC-SHA512 webhook-handler. Veel tijd verloren door verkeerde aannames (page-creation timing, rights-approval-volgorde). Standaard partner-traject: 3-6 maanden voor solopreneur.

De aanpak

Hoe ik het heb gebouwd

Stap 1: Volledige knowledge-base opbouwen van het Nedap Ons API Dashboard zelf. Elke tab + elke knop functie geanalyseerd, valkuilen gedocumenteerd in interne runbook. Stap 2: 35 rights uitgewerkt met juridische doelbinding-tekst per right (zonder dat raken ze niet uit Pre development). Stap 3: Webhook-receiver gebouwd in Next.js: HMAC-SHA512 verify per inkomende request, audit-log, < 3s response-tijd. Stap 4: Dataminimalisatie-claim onderbouwd met avg-verantwoording-doc per veld. Stap 5: Connector v0.1.0 Lock in dashboard met snapshot-screenshots vooraf in repo voor audit-trail. Stap 6: contact met Nedap Partner Manager (Alieke Graas) — direct lijn voor escalatie + helderheid over rollout-flow.

Resultaat

Wat het heeft opgeleverd

v0.1.0 GELOCKT op 3 mei 2026, 17:29 UTC. Status: Editable → Uneditable. Wachten op Nedap rights-approval (~1-2 weken). Ondertussen: dev-omgeving werkt al via mTLS naar api-development.ons.io met TE1002 test-customer. Webhook receiver operational, HMAC-validatie groen. Eerste pilot-klant (FBW) klaar voor rollout-request via Ons Podium zodra Nedap approved. Documentatie-spinoff: complete runbook over Lock-procedure herbruikbaar voor toekomstige v0.2.0 + andere zorg-SaaS-bouwers.

Tech-stack