top of page

Case Study – DMI Ecosysteem

  • wolpertec
  • 6 days ago
  • 9 min read
Case study WolperTec- DMI Ecosysteem

Een landelijke dataspace voor mobiliteit, logistiek en gebiedsontwikkeling


Steden staan voor enorme uitdagingen: meer verkeer, complexere logistiek, verduurzaming en woningbouw die sneller van de grond moet komen. Het antwoord voor een betere samenwerking ligt vaak in data, maar data is vaak moeilijk te verkrijgen en verspreiden over talloze systemen en organisaties. Het DMI-ecosysteem wil dat doorbreken.


Dit landelijke initiatief van het Ministerie van Infrastructuur en Waterstaat, ondersteund door het Nationaal Groeifonds, maakt het mogelijk om data veilig en betrouwbaar te delen. Een belangrijk onderdeel daarbij zijn policies: afspraken die vastleggen onder welke voorwaarden data gebruikt mag worden door andere partijen. Het idee was dat in DMI regels automatisch gecontroleerd en gelogd worden, waardoor datadelen betrouwbaar en transparant wordt.


Gemeenten, bedrijven en kennisinstellingen kunnen zo samenwerken aan concrete oplossingen voor mobiliteit, logistiek en gebiedsontwikkeling. Voor de markt was dit een unieke kans: één van de eerste grote dataspace-implementaties die daadwerkelijk in productie zou gaan. Kortom: een ambitieus plan, met veel stakeholders en nog meer techniek.


De eerste uitdaging voor het Ministerie lag bij het aan boord krijgen van de juiste partijen. Daarom werd een aanbesteding uitgeschreven om de bouw van het systeem, waar verschillende marktplaatsen op zitten, in gang te zetten.


Van visie naar uitvoering


Dexes, een Nederlandse specialist in dataplatformen en digitale marktplaatsen, sloot zich aan bij technologiepartner Luminis, expert in data-infrastructuren en identity management. Samen wonnen ze de aanbesteding om een van de marktplaatsen te bouwen en kregen ze de taak om zowel de marktplaats als de algemene voorzieningen te realiseren.


Dexes had de visie en het netwerk, maar miste de ontwikkelkracht om dit project daadwerkelijk te realiseren. Daarbij speelden drie standaarden een centrale rol binnen DMI, elk met een eigen taak in het datadelen.

De drie lagen in het dataspace-fundament:


  • iSHARE — het trust framework

Dit stelt vast wie mee doet in de dataspace. Het regelt identiteit en vertrouwen: is organisatie B echt wie zij zegt dat ze is, en mag zij handelen? iSHARE maakt dat formeel, juridisch en technisch afdwingbaar. Zonder iSHARE heb je geen “deurbeleid”.



  • IDSA — de afspraken over communicatie tussen deelnemers

Zodra het duidelijk is dat een partij mag deelnemen, legt IDSA vast hoe actoren met elkaar praten. Welke stappen horen bij toegang aanvragen? Welke bij het ophalen van data? IDSA beschrijft de sequentie van die interacties, de volgorde van: request → toestemming → data. In die zin kun je het zien als de gestructureerde ‘conversation layer’: het bepaalt niet wie binnen mag, maar hoe de gesprekken verlopen zodra iemand binnen is.



  • AMdEX — de vertaalslag naar praktische dataspace-afspraken

AMdEX combineert ideeën uit iSHARE en IDSA, maar maakt ze concreter en toepasbaar. Bijvoorbeeld: hoe policies zijn gedefinieerd, hoe de toegang kan worden aangevraagd en wat de minimale basis is waaraan dataspace-componenten moeten voldoen.



En precies die combinatie moest in één werkend systeem samenkomen.



Daarbij kwamen meerdere uitdagingen samen:


  • iSHARE is een relatief nieuwe standaard die weinig partijen echt beheersten.


  • De bestaande AMdEX-architectuur, ontwikkeld door o.a. Dexes en de UvA, was vooral theoretisch en vroeg om vertaling naar een praktisch werkend systeem.


  • Het project vroeg om slimme integratie van de standaarden iSHARE, IDSA en AMdEX.


  • Er waren veel stakeholders (zoals Dexes, DMI, UvA, Luminis, AMS-IX, WeCity en FutureInsight) die moesten worden meegenomen en verbonden.



Kortom: Dexes zocht een partner met diepe tech-kennis die de rol van bruggenbouwer kon vervullen, een partij die iSHARE, AMdEX en IDSA tot in de puntjes begreep en ze werkend met elkaar kon laten communiceren. Technisch sterk en tegelijk in staat om concepten, standaarden en mensen te verbinden.



Waarom WolperTec?


Via eerdere samenwerking met Hayo (directeur Dexes) kwam WolperTec in beeld voor dit project. In die eerdere projecten had Markus Pfundstein, de directeur van Wolpertec, al laten zien dat hij niet alleen sterke software kan bouwen, maar ook goed is in het praktisch toepassen van standaarden die vaak vooral theoretisch blijven.


Ook had hij ervaring met iSHARE in eerdere implementaties, en had hij een FiWare-certificering. FiWare zelf wordt binnen DMI niet gebruikt, maar het liet wel zien dat hij eerder met dataspacestructuren heeft gewerkt en daarmee kennis van zaken had.


Dat gaf vertrouwen: hij begreep de materie al, en kon daardoor snel schakelen in een domein waar veel partijen nog aan het ontdekken waren wat er überhaupt nodig was.


Kortom: WolperTec werd betrokken omdat er een partij nodig was die niet vanaf nul hoefde te beginnen, maar al in staat was het concept van een dataspace te vertalen naar een concreet en werkend systeem.


Daarnaast bracht WolperTec precies de combinatie die nodig was:


  • Diepgaande kennis van dataspace-standaarden als iSHARE en IDSA.

  • Ervaring met het vertalen van academische concepten (zoals de Amdex-architectuur van de UvA) naar een praktisch systeem.

  • De flexibiliteit om overzicht te houden, veel stakeholders te betrekken en tegelijk in hoog tempo te bouwen.


Het vermogen om brug te slaan tussen business en tech, is precies waar de expertise van WolperTec zit. - Markus Pfundstein, Eigenaar Wolpertec


De rol van WolperTec


Onze rol binnen dit project was tweeledig: enerzijds het vertalen van academische concepten naar een betrouwbare architectuur, anderzijds het realiseren van de technische basis en de algemene voorzieningen waarop de marktplaats kon draaien. Die algemene voorzieningen golden niet alleen voor Dexes zelf, ze moesten bruikbaar zijn voor alle marktplaatsen binnen DMI, zoals die van WeCity en FutureInsight. Dat maakte de ontwerpkeuzes extra kritisch: elke beslissing moest generiek, herbruikbaar en toekomstbestendig zijn.


We ontwierpen de globale architectuur van het DMI-ecosysteem en legden de fundamenten voor identity management, autorisatie en policy-handling. Daarbij maakten we keuzes voor technologie (zoals Rust voor de control plane-services en Keycloak als identity provider) en zorgden we dat standaarden als iSHARE, IDSA en AMdEX perfect samenwerkten.

Die integratie van drie verschillende standaarden is uiteindelijk vastgelegd in het DMI Data Sharing Protocol (DSP): de basis waarop de dataspace vandaag de dag draait.


Naast de technische invulling fungeerden we ook als een soort CTO-ondersteuning voor Dexes: prioriteiten stellen, technische beslissingen vertalen naar begrijpelijke keuzes voor partners, en het project iteratief vooruitbrengen in delivery periods van drie maanden. Kortom: we combineerden architectuur, ontwikkeling en stakeholdermanagement, zodat visie en praktijk bij elkaar kwamen.


“We leunen met vertrouwen op WolperTec voor onze meest kritische systemen voor ondersteuning van data delen voor meer dan 125 klanten." - Hayo Schreijer, directeur Dexes


Zo gingen we te werk


De basis neerzetten


We begonnen met het neerzetten van een sterke basis: de Identity Provider en de iSHARE-integratie. Daarmee konden partijen op een veilige en gestandaardiseerde manier deelnemen aan het ecosysteem. Voor de Identity Provider kozen we Keycloak, dat we uitbreidden tot de eerste iSHARE-compliant IDP (open source beschikbaar). Ook deployden we een Participant Registry en bouwden we een eigen iSHARE Authorization Registry en clearing-service.

Vanuit die basis bouwden we verder. Daarbij hanteerden we ook bewust de juiste volgorde in standaardkeuzes: eerst iSHARE implementeren, daarna de AMdEX-afspraken vertalen naar werkende componenten, en pas tot slot, waar relevant, IDSA-elementen toepassen.


De lagen in het DMI-ecosysteem


Het DMI-ecosysteem zelf bestaat uit meerdere lagen. De bovenste laag is de ecosysteemlaag, de Governance Plane, met de algemene voorzieningen waar álle marktplaatsen in DMI mee integreren. Daar vallen o.a. onder:

  • Een grote Data Catalog voor marktplaats-overstijgend zoeken

  • De Reasoner die ecosysteem policies uitvoert (bijv. GDPR en Commons)

  • Een feitenregister waar feiten over organisaties worden vastgelegd

  • De Identity Provider: echte gebruikers kunnen hiermee op alle DMI-services inloggen

  • De Participant Registry: registreert organisaties en legt vast wie deelnemer is


Daaronder zitten de marktplaatsen zelf. Eén daarvan is die van Dexes.


De Dexes-marktplaats bestaat uit drie onderdelen:

Control Plane

  1. Data Catalog voor zoeken binnen de Dexes-marktplaats, geïntegreerd met de ecosysteemcatalog

  2. Clearing Service: evalueert Dexes-policies op marktplaatsniveau en koppelt voor ecosysteem-policies door naar de AMS-IX Reasoner

  3. iSHARE Authorization Service: legt vast wie bij welke data mag, onder welke policy-voorwaarden


Alle Control Plane-services integreren met de iSHARE Satellite en de IDP in de Governance Plane.


Data Plane

  • Geregisseerd via DataStations voor de daadwerkelijke datatransfer

  • DataStations integreren met de Control Plane en de Governance plane + de IDP


Dexes-policies (zoals: “alleen onderzoeksinstellingen mogen deze dataset gebruiken”) worden afgedwongen in de Clearing Service van de Dexes-marktplaats. Ecosysteem-regels (zoals GDPR en het “Commons”-mechanisme) worden via de AMS-IX Reasoner geëvalueerd. Dat laatste is belangrijk: het “Commons-systeem” beloont delen. Wie data beschikbaar stelt, bouwt een Commons-saldo op. Wie data afneemt, verbruikt saldo. Zo ontstaat een eerlijke ruil en wordt actief delen gestimuleerd in plaats van ontmoedigd.


Door deze lagen gescheiden te houden ontstond een ecosysteem dat niet alleen voor Dexes werkt, maar voor alle marktplaatsen binnen DMI. Het is schaalbaar, uitbreidbaar en toekomstbestendig.



Uitgangspunten en samenwerking

Onze uitgangspunten waren steeds:

  • Herbruiken wat er al is – bouwen op bestaande standaarden en open source-componenten. Bijvoorbeeld: voor de Identity Provider software kozen we Keycloak als basis, dat we uitbreidden tot een iSHARE-compliant IDP, in plaats van zelf iets maken.

  • Iteratief ontwikkelen – werken in blokken van drie maanden, met per cyclus een concrete oplevering.

  • Transparantie en betrouwbaarheid – Heldere deliverables, vaste afspraken en oplevering op tijd.


De samenwerking was intensief maar gestructureerd. We werkten in acht cycli van drie maanden, telkens afgesloten met een concreet resultaat. Tussendoor waren er tweewekelijkse check-ins en voortdurende afstemming via Slack. Zo hielden we overzicht en konden we autonoom en in hoog tempo konden ontwikkelen.


De grootste uitdaging in dit proces


De grootste uitdaging zat in het samenbrengen van verschillende standaarden: iSHARE, IDSA en Amdex. Die moesten niet alleen theoretisch kloppen, maar ook vertaald worden naar een oplossing die prettig in gebruik was. Omdat het project zo veel deelnemers kende, moest de techniek door alle partijen worden begrepen en geaccepteerd. Dat vroeg om zorgvuldige keuzes en soms creatief puzzelen.


Daarbovenop kwam de organisatorische kant: veel verschillende partners, een strakke deadline en de noodzaak om iedereen op één lijn te houden. Heldere communicatie was daarin cruciaal, zeker als het ging om het uitleggen van technische beslissingen aan uiteenlopende stakeholders.

Juist daarom zijn we trots dat het gelukt is om dit project op tijd en binnen budget af te ronden, iets wat bij dit soort grote, complexe trajecten vaak lastig is.


Het resultaat van onze inspanningen


Na twee jaar noeste arbeid van alle kanten, stond er een fundament dat in de praktijk direct toepasbaar was.


Wat we concreet hebben opgeleverd:


  • Een Data Sharing Protocol, gebaseerd op de standaarden AMDEX, IDSA en iSHARE.

  • Drie volledige omgevingen (development, staging en productie), elk voorzien van:

    • een iSHARE Participant Registry (voorheen Satellite)

    • een iSHARE-compliant Keycloak IDP

    • een iSHARE Authorization Registry

  • Een volledig werkende Dexes-marktplaats die integreert met deze ecosystem services.

  • Een veilige en betrouwbare cloud-based deployment, volledig door ons ingericht en beheerd.

  • De volledige source code voor de control plane services, geprogrammeerd in Rust.

  • Een uitgebreide Keycloak-implementatie, uitgebreid tot de eerste iSHARE-compatible IDP (open source).

  • De enige open source iSHARE Authorization Registry, inmiddels gebruikt door andere deelnemers in hun projecten.

  • Een Rust open source library (iSHARE Connect), waarmee andere developers eenvoudig met iSHARE kunnen werken.

  • Integratie van de policy-engine met de UvA Reasoner, waarmee complexe policies zoals GDPR formeel en geautomatiseerd kunnen worden afgedwongen.


Op governance niveau waren WolperTec en Dexes verantwoordelijk voor de ontwikkeling en het beheer van de Identity Provider (IDP) en het deployment en beheer van de iSHARE Participant Registry, de kerncomponenten die het ecosysteem verbinden en authenticatie en autorisatie mogelijk maken. De overige onderdelen zijn ontwikkeld door andere betrokken partijen binnen het project.



De daadwerkelijke impact


Sinds 1 oktober 2025 staat het DMI-ecoysteem live en kunnen organisaties zich aansluiten. De komende jaren draaien in het teken van exploitatie: hoe meer deelnemers, hoe waardevoller het platform. Inmiddels zijn al meer dan 120 organisaties aangesloten.

De impact is duidelijk merkbaar: data delen gaat makkelijker en betrouwbaarder, processen zijn efficiënter en transparanter. Voor Dexes betekende dit project bovendien een grote sprong in reputatie.


Doordat er bij elke fase een werkend resultaat werd opgeleverd, stond Dexes binnen DMI bekend als de partij die altijd leverde. Dat zorgde voor vertrouwen én kansen. Toen later de vraag kwam wie de Participant Registry zou opzetten, kreeg Dexes direct groen licht , simpelweg omdat iedereen wist dat ze het konden waarmaken

Case study WolperTec- DMI Ecosysteem

Zo kijken we terug op dit project


Wat ons bijbleef, was hoe intensief de samenwerking was. Acht delivery periods, tientallen partners en discussies tot in de kleinste details, maar altijd met hetzelfde doel: een dataspace die gemeenten, bedrijven en kennisinstellingen helpt samen maatschappelijke uitdagingen aan te pakken.


Als we terugblikken, zijn we vooral trots dat we iets hebben gebouwd wat ook echt beschikbaar is. Door cruciale onderdelen open source te maken, kan de community verder bouwen zonder telkens opnieuw te beginnen.


Hoe we dit vaak uitleggen aan vrienden of familie? Stel je een drukke marktplaats voor waar data wordt verhandeld. Net als een notaris controleert een clearing service of alles klopt met de afspraken. Alleen als de regels zijn nageleefd, mag de data gedeeld worden. Daarnaast zorgt de iSHARE satelliet ervoor dat alleen erkende partijen überhaupt toegang krijgen, alsof er een strenge maar eerlijke bouncer bij de deur staat. En dit gaat allemaal volledig automatisch, waardoor innovatie mogelijk wordt op gebieden waar toegang tot data cruciaal is, zoals wetenschappelijk onderzoek.


Voor ons is dit project typerend voor WolperTec: meewerken aan ambitieuze initiatieven waar de ideeën er al zijn, maar waar nog iemand nodig is die ze daadwekelijk tot leven kan brengen. 



Bronnen & Referenties


Standaarden en protocollen

Commons binnen dataspaces

DMI-ecosysteem & context

i4Trust 


 
 
bottom of page