HR (Basisregistratie Handelsregister)
Naar navigatie springen
Naar zoeken springen
Beschrijving
Informatie
Opdrachtgever
Producten
Lees ook meer informatie over producten van bouwstenen.
- Adressenbestand (Eenmalige of maandelijkse levering met adresgegevens van een door de gebruiker gespecificeerde set bedrijven. Filtering is mogelijk op diverse criteria, waaronder gemeente, postcode, SBIcode. Het data-formaat van dit product is niet geheel handelsregister-compliant (afwijkende notatie BAG adressen) en levert geen BAG-IDs. Het product wordt naar verwachting uitgefaseerd.)
- Dataservice Inschrijving (Webservice voor het opvragen van gegevens betreffende de inschrijving van de onderneming, waaronder rechtspersoon, maatschappelijke activiteit, handelsnamen, vestigingen en functionarissen. Twee versies: ‘Inschrijving’ en ‘Inschrijving In het kort’, de laatste bevat een kleinere gegevensset (onder meer geen functionarissen, geen vestigingen).
- KvK productpagina Dataservice Inschrijving
- KvK productpagina Dataservice Inschrijving In het kort)
- Dataservice Vestiging (Webservice voor het opvragen van vestigingsgegevens. Twee versies, ‘Vestiging’ en ‘Vestiging in het kort’, de laatste bevat een kleinere gegevensset.
- KvK productpagina Dataservice Vestiging
- KvK productpagina Dataservice Vestiging In het Kort)
- HR Dataservice Berichten via Digilevering (Als een gebeurtenis plaatsvindt, wordt dit automatisch naar de afnemer gestuurd. Het betreft bijvoorbeeld mutaties over inschrijvingen of vestigingen. Er wordt een STUF-bestand geleverd. Zie productinformatie HR Dataservice Berichten via Digilevering op KvK.nl.)
- HR inzien (Gebruiker kan handmatig beperkte set gegevens van bedrijven inzien via internet, waaronder naam, KVK-nummer, vestigingsnummer.
- Mutatieabonnement (Wekelijkse of maandelijkse levering van gemuteerde gegevens. Noot Kamer van Koophandel: ”Het mutatieabonnement is wel een product van de KvK maar vanwege de actualiteitseis niet als zodanig bruikbaar om aan te sluiten op het stelsel (van basisregistraties).”)
- Uittreksel inzien (Gebruiker kan van een handmatig geselecteerd bedrijf een uittreksel KVK als bestand downloaden. De mogelijkheid bestaat daarnaast om gewaarmerkte kopie op papier aan te vragen.)
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| Ades Baseline Profiles | De NHR voldoet aan de Ades Baseline Profiles standaard. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DKIM | Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DMARC | NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DNSSEC | Dit is inmiddels geregeld voor alle kvk.nl domeinen. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digikoppeling | Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | De toegankelijkheid van onze corporate website, incl. genomen en nog te nemen maatregelen worden daar gepubliceerd. Zie https://www.kvk.nl/toegankelijkheid/. Inzake pdf-documenten, voldoen de door KvK aangemaakte, verstrekte pdf’s aan de vereiste versie. Een openstaande actie is de mobiele website via de HR app. Er is pas recent besloten hier mee door te gaan (eerder was besloten hier mee te gaan stoppen) zodat de acties om te voldoen aan Digitoegankelijkheidseisen nog moeten worden genomen. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | De KvK voldoet volledig aan de eisen van Digitoegankelijk voor alle nieuwe onderdelen. Voor oudere onderdelen van de website wordt getracht compliant te zijn in 2019. Voor nieuwe app’s geldt inmiddels standaard de Digitoegankelijk eis. | voldoet deels | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
| HTTPS en HSTS | De voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt HSTS niet, dit is in 2019 hersteld. Was nog niet gebeurd omdat kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder HSTS. Er was en is dus geen security risico. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| IPv6 en IPv4 | Dit is geregeld voor alle kvk.nl domeinen. De website is beschikbaar op zowel IPv4 als IPv6 (± 20% van de bezoekers). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| NL GOV Assurance profile for OAuth 2.0 | Geen antwoord van de beheerder | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| NLCIUS | Dit is helaas nog niet gebeurd vanwege andere prioriteiten en resource-problemen bij ons team hiervoor. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| OpenAPI Specification | Nieuwe of gewijzigde API’s van KVK voldoen hieraan. De oudere, bestaande nog niet, dit werk staat nu voor Q4 van 2022 gepland. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| PDF (NEN-ISO) | Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| REST-API Design Rules | KvK hanteert de design rules. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| RPKI | KvK moet de eerste stappen naar het toepassen van RPKI nog maken. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| SAML | eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| SKOS | De realisatie van onze gegevenscatalogus m.b.t. SKOS heeft vertraging opgelopen door andere prioriteiten inzake de gegevenscatalogus m.b.t. actualiteit en volledigheid. Dit project (SKOS variant) is naar 2023 geschoven. | gepland | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| SPF | SPF is geïmplementeerd voor NHR. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| STARTTLS en DANE | Deels afgedekt, maar er zijn nog openstaande acties, waardoor niet al het smtp verkeer over de actuele versie van TLS gaat. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| StUF | Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| TLS | De mailserver kvk-nl.mail.protection.outlook.com ondersteunt nog TLS 1.1. Dit is een externe mailserver. De leverancier (Microsoft) dient de TLS versies uit te faseren. De KVK zal dit opnemen met de leverancier. Op deze mailserver wordt ook TLS 1.2 ondersteunt. KVK is actief bezig om alle TLS implementaties op versie 1.3 te krijgen, daarbij is ook de Wet Digitale Overheid een belangrijke aanleiding. Dat verloopt voorspoedig. Een uitzondering geldt voor een stuk legacy-programmatuur (AS/400 software) waar TLS 1.0 nog wordt gebruikt. Hiervoor zal een exceptie met risicoanalyse worden opgesteld ter nadere bespreking. In afwachting van de uitfasering van deze legacy willen wij zo min mogelijk aanpassingen daarin doen. Het uitfaseren van deze legacy heeft nogal wat vertraging bij ons opgelopen, waardoor dit in 2022 nog niet is afgerond. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Toelichting: Bouwstenen en gebruikte standaarden