AFAS is een open platform. Dat betekent dat je je data kunt koppelen aan andere systemen, waaronder AI-oplossingen. AI vergroot wat mogelijk is. Maar ook wat mis kan gaan.
Werk je met AI-integraties? Dan is het essentieel dat je bewust omgaat met toegang, tokens en partijen waarmee je samenwerkt. Op deze themapagina vind je meer informatie over het onderwerp en hoe je veilig kunt omgaan met de kansen die AI biedt.
Als AFAS de motor achter de administratie is in jouw organisatie, dan werkt AI als een turbo hierop. Waar je eerder handmatig werkte, kan AI in seconden grote hoeveelheden data verwerken en combineren. Dat betekent dat je sneller inzichten haalt uit je data en waarde haalt uit het systeem. Alleen: door de snelheid en de kracht van de technologie maak je ook sneller fouten en is de impact hiervan potentieel veel groter.
Wat vroeger een lokaal probleem was, kan nu organisatiebreed effect hebben. En zelfs ervoor zorgen dat jouw organisatiegegevens op straat komen te liggen. Denk nog eens aan die turbo in je motor. Als die te hard gaat blazen en niet is afgestemd op jouw motor, dan komen er uiteindelijk ongelukken van met desastreuze gevolgen.
Helaas is er recent een opkomst te zien van onbetrouwbare en niet-gecertificeerde AI-integraties (zoals MCP-servers en AI-agents) die zich presenteren als een “AFAS-oplossing”. Deze integraties zijn ongetest en brengen een zeer hoog risico met zich mee. Ze kunnen bijvoorbeeld data wijzigen, maar doen dit niet op de goede manier. Dit kan niet zomaar worden teruggedraaid. Omdat je data-integriteit in gevaar is raadt AFAS niet-gecertificeerde oplossingen dus sterk af. Op het moment van publicatie (maart 2026) is er nog geen AI-integratie gecertificeerd.
Internationale voorbeelden laten zien dat datalekken en misbruik van toegang grote gevolgen kunnen hebben. AI vergroot die risico’s. We kiezen ervoor om hierover open te zijn en klanten actief te waarschuwen. Niet om te beperken (we hóuden van innovatie!), maar om problemen voor te zijn en de bewustwording te vergroten.
Toegang tot je AFAS-omgeving regel je via tokens of OAuth. Een token is als een digitale sleutel. Wie toegang heeft, kan:
Bij AI-integraties deel je deze toegang vaak zonder het te beseffen. Iemand gebruikt een bestaand token of OAuth-sessie 'even' voor een AI-koppeling. Daarmee geef je continu en automatisch toegang weg. Dat risico is groter dan bij gewone integraties.
Het is alsof je de sleutels van je huis én de codes van je alarminstallatie volledig in handen van een onbekende legt.
Met AI kan één verkeerde instelling grote gevolgen hebben. In de praktijk ziet AFAS regelmatig dat:
Met de opkomst van AI zijn er bijna evenveel zelfverklaarde AI-experts online te vinden als dat er bondscoaches zijn voor het Nederlands elftal. Helaas is bij velen niet te achterhalen wat het kennisniveau is en hoe de integratie is opgebouwd. Dat leidt tot onbetrouwbare oplossingen. Wees dus extreem voorzichtig als je ervoor wil zorgen dat data veilig blijft.
AFAS is een open platform; we willen dat de data voor jou toegankelijk blijft, ook in andere applicaties. Maar we hebben wel duidelijke kaders .
We waken graag – samen met jouw organisatie - over de risico’s van data-uitwisseling, zeker omdat de huidige mogelijkheden het mogelijk maken om data te ontsluiten zonder technische kennis en zicht op de risico’s.
Daarom is onze lijn helder:
Integraties zoals een “MCP-server” of “AI-agent” die als “AFAS-oplossing” worden gepresenteerd, moeten dus gecertificeerd zijn.
Als een integratie niet gecertificeerd is door AFAS, dan raden wij het gebruik hiervan sterk af. AFAS kan dan op geen enkele wijze controleren wat er met de data gebeurt. Het gebruik hiervan is dus volledig voor eigen risico.
Op het moment van publicatie (maart 2026) is er nog geen AI-integratie gecertificeerd.
Gecertificeerde AFAS Partners volgen de procedure waarbij integraties eerst door AFAS gecertificeerd worden voordat ze in gebruik worden genomen.
Let op: er is een verschil tussen een gecertificeerde dienstverlenende partner en een gecertificeerde productpartner. Alleen de laatste categorie kan een integratie laten certificeren.
Richt een systeem in waarbij beslissingen over het aanzetten van een AI-integratie op het hoogste niveau in jouw organisatie worden goedgekeurd. Dit zorgt ervoor dat er binnen jouw organisatie met de juiste besluitvorming wordt overgegaan tot het gebruiken van een AI-integratie.
Beperk rechten tot wat echt nodig is en houd inzicht in wie toegang heeft en waarom.
AFAS is actief bezig, ook op productniveau, om je te helpen en de bewustwording te vergroten. We werken op dit moment aan:
Controleer of deze gecertificeerd is of neem contact op met de systemintegrators van AFAS.