developer-overheid-nl · terborg · Mar 27, 2026 · Mar 27, 2026 · Apr 2, 2026 · Apr 3, 2026
diff --git a/docs/api-ontwikkeling/architectuur/transactionele-outbox.md b/docs/api-ontwikkeling/architectuur/transactionele-outbox.md
@@ -0,0 +1,87 @@
+---
+content_type: architectuur
+tags:
+  - api
+  - rest
+  - eda
+---
+
+# Transactionele outbox
+
+De transactionele outbox is een patroon dat een business-transactie en de
+publicatie van een bijbehorend bericht atomair koppelt. Het lost het
+_dual-write_ probleem op: zonder dit patroon kan een systeem dat zowel de eigen
+database bijwerkt als een bericht naar buiten stuurt door een storing uit elkaar
+lopen — de data is aangepast maar het bericht niet verstuurd, of andersom.
+
+Dit patroon biedt de volgende garanties:
+
+- **Atomaire registratie**: business-wijziging en outbox-record bestaan samen,
+  of allebei niet.
+- **Betrouwbare publicatie**: als de transactie is gecommit, wordt het bericht
+  vroeg of laat gepubliceerd (_at-least once delivery_).
+- **Herstelbaarheid**: na een crash hervat de dispatcher vanaf de nog niet
+  verwerkte records.
+
+Het patroon is niet exclusief voor [Event-Driven Architecture](./eda.md); het is
+even goed toepasbaar bij webhooks, notificaties of andere vormen van uitgaande
+publicatie.
+
+## Werking
+
+De werking van het patroon is als volgt:
+
+1. Binnen één databasetransactie wordt zowel de business-data aangepast als een
+   record toegevoegd aan een outbox-tabel.
+2. Pas na een succesvolle commit zijn beide wijzigingen definitief opgeslagen.
+3. Een dispatcher leest de outbox periodiek of continu uit en publiceert de
+   records naar buiten. Pas nadat publicatie is gelukt, markeert de dispatcher
+   het record als verwerkt.
+
+```mermaid
+sequenceDiagram
+    participant c as Client
+    participant a as API
+    participant d as Database
+    participant o as Outbox dispatcher
+    participant x as Extern systeem
+
+    c->>a: Schrijfactie
+    a->>d: Sla business-data op
+    a->>d: Voeg outbox-record toe
+    d-->>a: Commit geslaagd
+    a-->>c: Respons
+
+    o->>d: Lees volgende outbox-record
+    d-->>o: Outbox-record
+    o->>x: Publiceer bericht
+    x-->>o: Bevestiging
+    o->>d: Markeer record als verwerkt
+```
+
+## Zelfde transactie, zelfde database
+
+Het patroon vereist een database die atomaire multi-statement transacties
+ondersteunt: de twee schrijfacties — business-data én outbox-record — moeten als
+één geheel slagen of falen (atomiciteit), en een commit moet een crash overleven
+(duurzaamheid). De business-wijziging en het outbox-record moeten daarom in
+dezelfde databasetransactie worden opgeslagen. Als de outbox in een andere
+database staat dan de business-data, is een gedistribueerd transactieprotocol
+nodig — maar dergelijke protocollen brengen eigen complexiteit en faalscenario's
+mee.
+
+## Idempotente publicatie
+
+Omdat de dispatcher een bericht opnieuw kan publiceren — bijvoorbeeld na een
+crash vóór het markeren van het record — moeten zowel de dispatcher als afnemers
+en transportlagen dubbele berichten idempotent verwerken. Zie ook
+[veilige retries met volledige idempotency](./retries-met-volledige-idempotency.md).
+
+## Bewaartermijn en opschoning
+
+Outbox-records hoeven niet eeuwig bewaard te blijven. Verwerkte records kunnen
+periodiek worden verwijderd, bijvoorbeeld na 24 uur, om de tabel beheersbaar te
+houden.
+
+Een transactionele inbox — voor het betrouwbaar verwerken van inkomende
+berichten — is een verwant, maar apart patroon.