AI-integraties met AFAS: kansen benutten, regie houden en veilig werken
AFAS is een open platform. Dat betekent dat je je data kunt koppelen aan andere systemen, waaronder AI-oplossingen. AI vergroot wat mogelijk is. Maar ook wat mis kan gaan.
Werk je met AI-integraties? Dan is het essentieel dat je bewust omgaat met toegang, tokens en partijen waarmee je samenwerkt. Op deze themapagina vind je meer informatie over het onderwerp en hoe je veilig kunt omgaan met de kansen die AI biedt.
Wat verandert er door AI?
AI versnelt alles
Als AFAS de motor achter de administratie is in jouw organisatie, dan werkt AI als een turbo hierop. Waar je eerder handmatig werkte, kan AI in seconden grote hoeveelheden data verwerken en combineren. Dat betekent dat je sneller inzichten haalt uit je data en waarde haalt uit het systeem. Alleen: door de snelheid en de kracht van de technologie maak je ook sneller fouten en is de impact hiervan potentieel veel groter.
Wat vroeger een lokaal probleem was, kan nu organisatiebreed effect hebben. En zelfs ervoor zorgen dat jouw organisatiegegevens op straat komen te liggen. Denk nog eens aan die turbo in je motor. Als die te hard gaat blazen en niet is afgestemd op jouw motor, dan komen er uiteindelijk ongelukken van met desastreuze gevolgen.
Onbetrouwbare oplossingen, grote risico's
Helaas is er recent een opkomst te zien van onbetrouwbare en niet-gecertificeerde AI-integraties (zoals MCP-servers en AI-agents) die zich presenteren als een “AFAS-oplossing”. Deze integraties zijn ongetest en brengen een zeer hoog risico met zich mee. Ze kunnen bijvoorbeeld data wijzigen, maar doen dit niet op de goede manier. Dit kan niet zomaar worden teruggedraaid. Omdat je data-integriteit in gevaar is raadt AFAS niet-gecertificeerde oplossingen dus sterk af. Op het moment van publicatie (maart 2026) is er nog geen AI-integratie gecertificeerd.
Waarom dit belangrijk is
Wie geef je toegang tot je huis?
Internationale voorbeelden laten zien dat datalekken en misbruik van toegang grote gevolgen kunnen hebben. AI vergroot die risico’s. We kiezen ervoor om hierover open te zijn en klanten actief te waarschuwen. Niet om te beperken (we hóuden van innovatie!), maar om problemen voor te zijn en de bewustwording te vergroten.
Tokens zijn de sleutels tot je AFAS-omgeving
Toegang tot je AFAS-omgeving regel je via tokens of OAuth. Een token is als een digitale sleutel. Wie toegang heeft, kan:
- Data inzien
- Data wijzigen
- Soms alles beheren.
Bij AI-integraties deel je deze toegang vaak zonder het te beseffen. Iemand gebruikt een bestaand token of OAuth-sessie 'even' voor een AI-koppeling. Daarmee geef je continu en automatisch toegang weg. Dat risico is groter dan bij gewone integraties.
Het is alsof je de sleutels van je huis én de codes van je alarminstallatie volledig in handen van een onbekende legt.
Veelvoorkomende risico’s bij AI-integraties
Met AI kan één verkeerde instelling grote gevolgen hebben. In de praktijk ziet AFAS regelmatig dat:
- Tokens met te ruime rechten worden uitgegeven
- Tokens onbeperkt geldig blijven
- Onbekende of niet-gecertificeerde partijen toegang krijgen
- Niet duidelijk is waar data naartoe gaat
Opkomst van onbetrouwbare AI-integraties
Met de opkomst van AI zijn er bijna evenveel zelfverklaarde AI-experts online te vinden als dat er bondscoaches zijn voor het Nederlands elftal. Helaas is bij velen niet te achterhalen wat het kennisniveau is en hoe de integratie is opgebouwd. Dat leidt tot onbetrouwbare oplossingen. Wees dus extreem voorzichtig als je ervoor wil zorgen dat data veilig blijft.
AFAS & AI-integraties
AFAS blijft een open platform
AFAS is een open platform; we willen dat de data voor jou toegankelijk blijft, ook in andere applicaties. Maar we hebben wel duidelijke kaders .
We waken graag – samen met jouw organisatie - over de risico’s van data-uitwisseling, zeker omdat de huidige mogelijkheden het mogelijk maken om data te ontsluiten zonder technische kennis en zicht op de risico’s.
Daarom is onze lijn helder:
- AFAS is en blijft een open platform
- AI-integraties zijn toegestaan (mits gecertificeerd)
- Maar alleen bewust, veilig en gecontroleerd
Integraties zoals een “MCP-server” of “AI-agent” die als “AFAS-oplossing” worden gepresenteerd, moeten dus gecertificeerd zijn.
Als een integratie niet gecertificeerd is door AFAS, dan raden wij het gebruik hiervan sterk af. AFAS kan dan op geen enkele wijze controleren wat er met de data gebeurt. Het gebruik hiervan is dus volledig voor eigen risico.
Op het moment van publicatie (maart 2026) is er nog geen AI-integratie gecertificeerd.
Werk alleen met gecertificeerde oplossingen/koppelingen
Gecertificeerde AFAS Partners volgen de procedure waarbij integraties eerst door AFAS gecertificeerd worden voordat ze in gebruik worden genomen.
Let op: er is een verschil tussen een gecertificeerde dienstverlenende partner en een gecertificeerde productpartner. Alleen de laatste categorie kan een integratie laten certificeren.
Geef tokens pas uit na besluitvorming op het goede niveau
Richt een systeem in waarbij beslissingen over het aanzetten van een AI-integratie op het hoogste niveau in jouw organisatie worden goedgekeurd. Dit zorgt ervoor dat er binnen jouw organisatie met de juiste besluitvorming wordt overgegaan tot het gebruiken van een AI-integratie.
Bepaal je scope en houd inzicht
Beperk rechten tot wat echt nodig is en houd inzicht in wie toegang heeft en waarom.
Wat doet AFAS op dit gebied?
Extra waarschuwingen en bescherming
AFAS is actief bezig, ook op productniveau, om je te helpen en de bewustwording te vergroten. We werken op dit moment aan:
- Meldingen bij het uitgeven en gebruiken van tokens.
- Betere logging van tokengebruik.
- Standaard uitgeven van tokens die een beperkte geldigheidsduur hebben.
Twijfel je over een AI-integratie?
Controleer of deze gecertificeerd is of neem contact op met de systemintegrators van AFAS.