AI en data uit AFAS: hoe houd je de controle?

In mijn dagelijkse werk bij organisaties zie ik het steeds vaker: een controller die ChatGPT gebruikt om financiële data te analyseren, een HR-medewerker die Claude inzet voor verzuimoverzichten, een projectleider die Copilot vraagt om urenstaten samen te vatten. AI wordt niet meer centraal uitgerold — het groeit organisch, afdeling voor afdeling. Dat is op zich positief, maar het roept een belangrijke vraag op: wie bewaakt welke data er gedeeld wordt?

Het risico: data zonder controle

Het scenario is herkenbaar. Een medewerker exporteert gegevens uit AFAS naar Excel, plakt die in een publieke AI-tool en stelt een vraag. Het antwoord is nuttig, maar ondertussen zijn er klantgegevens, financiële cijfers of personeelsdata gedeeld met een externe dienst. Zonder audit trail, zonder toestemming, zonder overzicht.

De risico's zijn concreet:

• Privacygevoelige data lekt — BSN-nummers, salarissen of klantgegevens belanden buiten uw organisatie.
• Compliance-problemen — de AVG stelt strenge eisen aan hoe persoonsgegevens worden verwerkt. Kopiëren naar publieke AI-tools voldoet daar zelden aan.
• Geen overzicht — als elke afdeling apart met AI werkt, weet niemand welke data waar naartoe gaat.

De oplossing is niet om AI te verbieden. De oplossing is om het te kanaliseren.

MCP als controlelaag

Het Model Context Protocol (MCP) biedt precies die controlelaag. In plaats van data te kopiëren naar een AI-tool, definieert u via MCP welke data de AI mag opvragen, via welke kanalen, en onder welke voorwaarden. De data wordt tijdelijk opgehaald en gepresenteerd — er wordt niets opgeslagen buiten uw eigen omgeving.

In mijn eerdere artikel over MCP leg ik uitgebreid uit hoe het protocol werkt en hoe het samenwerkt met AFAS. In dit artikel ga ik een stap verder: hoe richt u de governance concreet in?

Governance in de praktijk met de MCP Server van ERP-Brug

De MCP Server van ERP-Brug maakt het mogelijk om AI-assistenten te verbinden met data uit AFAS. Maar het echte verhaal zit niet in de verbinding — het zit in de controle die u heeft over wat er gedeeld wordt. Die controle is opgebouwd uit vier lagen.

Meerdere App Connectors per doel

In AFAS kunt u meerdere App Connectors aanmaken. Dat is precies hoe u governance opzet voor AI: u maakt per doel een aparte App Connector aan. De financiële afdeling krijgt een eigen connector, HR krijgt er een, en projectmanagement weer een andere.

Elke App Connector is als een aparte sleutel tot uw data. De sleutel van de controller opent andere deuren dan de sleutel van de HR-manager. Als één connector wordt ingetrokken of aangepast, heeft dat geen effect op de andere. U houdt de controle per use case gescheiden.

GetConnector-niveau: welke data is zichtbaar?

Binnen elke App Connector bepaalt u vervolgens welke GetConnectors beschikbaar worden gesteld. GetConnectors zijn de dataweergaven in AFAS — denk aan overzichten van facturen, medewerkers, projecten of verlofregistraties.

U hoeft niet alles open te zetten. Voor de finance-connector maakt u bijvoorbeeld alleen de GetConnectors voor openstaande facturen en debiteuren beschikbaar. Salarisgegevens of personeelsdossiers blijven volledig buiten bereik. De AI kan er simpelweg niet bij — ze bestaan niet binnen die connector.

Veldniveau: granulaire controle

Zelfs binnen een GetConnector hoeft u niet alle velden te delen. Dit is het fijnste niveau van controle. Een GetConnector voor medewerkergegevens kan bijvoorbeeld de velden naam, afdeling en verlofbalans bevatten, maar het BSN-nummer, salaris en thuisadres weglaten.

Dit veldniveau-beheer is cruciaal. Het betekent dat u een AI-assistent toegang kunt geven tot nuttige informatie zonder dat gevoelige gegevens worden blootgesteld. De AI weet wie er in welk team zit en hoeveel verlofdagen iemand heeft, maar niet wat diegene verdient.

Autorisatie per gebruiker

Bovenop de connector- en veldniveau-controle is het mogelijk om per gebruiker te autoriseren. Niet elke medewerker hoeft dezelfde data te zien via de AI-assistent. Een teamleider krijgt mogelijk meer inzicht dan een individuele medewerker. Een manager ziet mogelijk geaggregeerde cijfers die een medewerker niet ziet.

Dit sluit aan bij het principe van least privilege: elke gebruiker krijgt precies de toegang die nodig is voor de eigen rol, niet meer.

In lijn met hoe AFAS security regelt

Dit alles is geen nieuw beveiligingsmodel dat u moet leren. Het bouwt voort op hoe AFAS zelf de autorisatie van App Connectors regelt. De concepten — App Connectors, GetConnectors, veldkeuze, gebruikersrechten — zijn voor AFAS-beheerders bekende begrippen. De MCP Server van ERP-Brug maakt gebruik van exact dezelfde structuur. Er komt geen extra beveiligingslaag of onbekend systeem bij kijken.

Een praktijkvoorbeeld

Stel: een middelgrote organisatie werkt met AFAS en wil AI-assistenten beschikbaar stellen aan drie afdelingen. Zo zou de inrichting eruitzien:

• Finance — App Connector met GetConnectors voor openstaande facturen, debiteuren en omzetoverzichten. Velden beperkt tot bedragen, datums en klantnamen. Geen interne notities, geen bankrekeningnummers.
• HR — App Connector met GetConnectors voor medewerkers en verlof. Velden beperkt tot naam, afdeling en verlofbalans. Geen BSN, geen salarisgegevens.
• Projectmanagement — App Connector met GetConnectors voor uren en projecten. Velden beperkt tot projectnaam, geschreven uren en resterend budget.

Elke afdeling kan vervolgens de AI-tool naar keuze gebruiken — Claude, ChatGPT, Copilot — de governance zit niet bij de tool, maar bij de datalaag. Ongeacht welke AI-assistent een medewerker gebruikt, de data die beschikbaar is wordt bepaald door de App Connector-configuratie in AFAS.

Read-only: de ultieme veiligheidsklep

Een extra waarborg: de MCP Server van ERP-Brug werkt uitsluitend met GetConnectors. Dat betekent read-only toegang. Er worden geen gegevens gewijzigd, toegevoegd of verwijderd in AFAS. De AI kan data bevragen, maar niet aanpassen. Zelfs bij een onverwacht scenario kan er niets kapot gaan in uw administratie.

Begin klein, schaal op

Mijn advies: begin met één afdeling en één App Connector. Kies een team dat regelmatig AFAS-data nodig heeft en stel een beperkte set GetConnectors beschikbaar. Test hoe het bevalt, evalueer welke vragen er gesteld worden en breid stapsgewijs uit.

De hosted versie van de MCP Server is gratis beschikbaar met 25 aanvragen per dag — ideaal om te starten zonder commitment. Groeit het gebruik? Dan kunt u opschalen naar een lokale installatie of de Pro-versie.

Het belangrijkste: u hoeft niet alles in één keer te regelen. Door klein te beginnen leert u precies welke data het meest waardevol is voor uw organisatie en kunt u de governance stap voor stap verfijnen.