Eind 2024 introduceerde GGD GHOR Nederland govConext in haar organisatie. GovConext is een nieuwe dienst van de stichting govroam. De implementatie was voor zowel GGD GHOR Nederland als stichting govroam een behoorlijk omvangrijk project. Want behalve de overkoepelende organisatie van GGD GHOR Nederland werden ook de 25 GGD’en als IdP (Identity Provider) met hun netwerkpartners aangesloten. En dat alles in een tijdsbestek van slechts twee maanden. Een gesprek met de trekkers van het project van GGD GHOR Nederland: Marco Ebbers (CTO GGD GHOR Nederland) en Henk Slotboom (projectleider GGD GHOR Nederland) met Simon Does (directeur stichting govroam) en Erik Dobbelsteijn (technisch coördinator stichting govroam). Hoe is de samenwerking bevallen en hoe kijken ze terug op het project?
Wat is govConext?
GovConext is een oplossing voor single sign-on voor (cloud)software. Bijzonder aan govConext is dat de organisatie (Identity Provider) met één koppeling verschillende dienstaanbieders (Service Providers) verbindt op basis van open standaarden. En andersom. Dit scheelt enorm veel beheerwerk ten opzichte van de gangbare praktijk. Authenticatie, autorisatie, groepsbeheer en afspraken over privacy en beveiliging zijn bij govConext centraal geregeld. Voor de eindgebruiker eenvoudig: één keer inloggen op alle applicaties.
GovConext is een federatieve oplossing; alle identiteitsgegevens blijven bij de gebruikersorganisatie, waardoor het veilig en privacyvriendelijk is. GovConext is gebaseerd op OpenConext, wat ontwikkeld is door SURF en bij hun doelgroep bekend is als SURFconext. Daarnaast wordt het gebruikt door de Rijksoverheid onder de naam Single Sign-On Rijk.
De match tussen govConext en GGD GHOR Nederland
Marco: ‘Vanuit ons programma Pandemisch Parate Informatievoorzieningen (PP IV) was een platform als govConext al in beeld, we waren ons al aan het oriënteren. Maar de versnelling ontstond door het faillissement van onze vorige leverancier; we moesten ineens heel snel een nieuwe oplossing kiezen. In augustus 2024 is het besluit genomen om naar govConext te gaan. Een oplossing die ruimschoots voldoet aan onze basisvoorwaarden: ‘wendbaar, schaalbaar en betrouwbaar’.’
Simon: ‘We hebben dit project met veel vertrouwen opgepakt. Maar tegelijkertijd moesten ook wij van stichting govroam in de versnelling komen. We hebben de zomerperiode gebruikt om de zaken administratief, contractueel en organisatorisch voor te bereiden. Het was ook best spannend, laat ik daar eerlijk in zijn. Wij hebben nog nooit zo’n omvangrijke operatie in zo’n kort tijdsbestek aan de hand gehad. Dat is ook wel echt alle hens aan dek.
Een complex gestructureerde organisatie
Simon vervolgt: ‘Onze organisatie heeft een groot voordeel: de stichting govroam is onafhankelijk en heeft geen winstoogmerk. Dat geeft ontzettend veel ruimte om oplossingsgericht met de deelnemer aan de slag te gaan. GGD GHOR Nederland is een complexe instelling met bijna 90 aangesloten individuele organisaties en een stuk of 10 serviceproviders. Een behoorlijke klus om dat te managen. GGD GHOR Nederland heeft daar zelf een hele belangrijke rol in gespeeld door de interne besluitvorming te verzorgen en het proces intern goed te begeleiden. Anders hadden we dit nooit zo snel kunnen implementeren.’
Marco beaamt dit: ‘De strakke samenwerking tussen beide partijen was echt een belangrijke voorwaarde voor dit succes. We moesten heel snel naar een nieuw authenticatieplatform: het was crisis. Maar jullie als externe partij hebben dat aangevoeld en daarop geacteerd.’
Implementatie in twee maanden
Henk: ‘Ik heb vanaf het begin van dit hele traject uitgesproken dat ik op basis van het haalbaarheidsonderzoek veel meer tijd nodig zou hebben. Vijf, zes maanden zeker. Maar na het faillissement lagen de zaken ineens heel anders. De eerste gesprekken met stichting govroam gaven veel vertrouwen, ondanks dat het een ander proces werd dan we gewend waren. Normaal nemen we veel tijd om een PVE op te stellen; daarin worden alle onzekerheden opgeschreven. Feitelijk dicteren we de partner wat zijn werk is, hoe het gedaan moet worden en waar er vinkjes moeten worden gezet. Waar stichting govroam in uitblinkt is het concept van gezamenlijk optrekken op basis van open source. Er is al een product waar wij bij aansluiten, dat geeft al een zekerheid. Elke stap hebben we in overleg gezet, met vertrouwen in elkaar.’
De voordelen van govConext
Marco: ‘Wat Henk zegt is heel belangrijk: we sluiten aan bij iets wat er al is. Dat past ook bij de strategie van GGD GHOR Nederland. Daarnaast is govConext een heel efficiënte oplossing, een financieel veel aantrekkelijkere dan de vorige. En dan is het ook nog eens zo dat govConext kwalitatief gewoon beter is. Dus we krijgen meer dan wat we hadden, voor minder geld. Bovendien sluiten we nu aan op de standaard.’
Simon: ‘Voor stichting govroam was deze aanvraag een mooie kans, omdat we hiermee eigenlijk een perfecte ‘launching customer’ hadden. Hiermee hebben we het platform govConext een kickstart kunnen geven. Nu alle GGD’en zijn aangesloten, kunnen we met ze in gesprek over wat je er nog meer mee kunt. Hoe ze aan kunnen sluiten op de rest van het ‘ecosysteem’. Daarnaast zijn we in gesprek met ketenpartner RIVM over hun lijstje met serviceproviders. Dat sluit mooi aan op de doelstelling van stichting govroam: een veilig, makkelijk en toegankelijk applicatielandschap voor de publieke sector in Nederland neerzetten. Op basis van open source en open standaarden.’
Never waste a good crisis!
Marco: ‘Ja, dat klopt wel een beetje. Omdat we zo snel moesten handelen, haalt dat natuurlijk een heel stuk complexiteit uit de besluitvorming. Het momentum was er natuurlijk ook, voor beide partijen.’
Henk: ‘Daar moeten we wel een kanttekening bij maken. Wat meer tijd was ons interne proces ten goede gekomen. Met name in de communicatie naar de GGD’en en de eindgebruikers. De impact van dit project is best groot; ik had wat meer lucht willen hebben om iedereen mee te nemen.’
Simon: ‘Ook daarvoor zijn wij nog beschikbaar. We blijven verbonden in de support en ondersteuning die we blijven leveren. Daarover kunnen we altijd in gesprek. Over 24-uurs ondersteuning bijvoorbeeld, we zijn flexibel.’

Vlnr: Henk Slotboom, Simon Does en Marco Ebbers
Technische implementatie
Erik Dobbelsteijn is technisch coördinator bij stichting govroam en intensief betrokken bij de implementatie van govConext bij GGD GHOR Nederland.
Ook Erik benadrukt de goede samenwerking. ‘Omdat we intensief optrokken en stichting govroam niet voor elke vraag een contractuele discussie hoefde te voeren, hebben we dit echt in gezamenlijkheid kunnen uitrollen. Het heeft ons ook veel tijd bespaard dat GGD GHOR Nederland al het voorwerk heeft gedaan om de technische contactpersonen te inventariseren. We kregen per GGD de ingevulde formulieren binnen, zodat onze beheerpartner snel de koppelingen kon maken. Soms was dat zelfs binnen een minuut. Dat is het bijzondere aan dit partnership: dat we op alle registers tegelijkertijd konden spelen en snelle stappen konden zetten.’
Een fundamenteel verschil tussen de oude applicatie en govConext is dat er bij de laatste geen informatie wordt opgeslagen in het IAM-platform zelf. GovConext is eigenlijk alleen een soort rotonde die de gebruiker vanaf de toepassing naar de juiste Identity Provider leidt. Dat betekent ook dat er meer verantwoordelijkheid voor autorisatie en authenticatie bij die Identity Provider zelf ligt, waar deze ook hoort. Maar dat is dus een andere manier van werken dan voorheen.
‘Natuurlijk hebben we ook veel ‘on the fly’ opgelost. Dat is niet ongebruikelijk in zo’n project. Aan de kant van het applicatielandschap zijn we allerlei variaties tegengekomen, sommige heel specifiek. Maar ook daar konden we leunen op bestaande documentatie.’
Wat de support en ondersteuning betreft, is Erik niet uit beeld. ‘We blijven natuurlijk een aanspreekpunt voor vragen, maar ik denk dat de contactpersonen binnen GGD GHOR Nederland inmiddels heel zelfredzaam zijn.’