Wat zegt AFAS?
In maart 2026 publiceerde AFAS een expliciete waarschuwing tegen niet-gecertificeerde AI-integraties, waaronder MCP-servers en AI-agents die zich presenteren als "AFAS-oplossing". AFAS stelt dat er op dat moment geen enkele gecertificeerde AI-integratie bestaat, en raadt het gebruik van ongecontroleerde koppelingen sterk af.
Wij nemen die boodschap serieus. Sterker: het is precies de reden waarom we Workflow Visualiser van meet af aan anders hebben gebouwd.
Waar de waarschuwing over gaat
AFAS ziet een golf van snel gebouwde tools — vaak met behulp van AI-codeertools — die diepgaande toegang vragen tot AFAS-omgevingen, zonder dat de eigenaar weet wat er met de data gebeurt. De risico's zijn reëel: tokens die te brede rechten geven, data die via AI-modellen naar buiten gaan, wijzigingen die niet terug te draaien zijn.
Dat is niet de wereld van Workflow Visualiser. Hier is het concrete verschil:
Hoe wij het hebben gebouwd
Workflow Visualiser koppelt aan AFAS uitsluitend via de officiële App Connector — de integratiemethode die AFAS zelf aanbeveelt en documenteert. Elke klant genereert zijn eigen token met minimale rechten. Wij zien die token nooit in plain text; hij wordt versleuteld opgeslagen op onze servers in Europa.
Token per organisatie
Iedere klant heeft een eigen App Connector met een eigen token. Er wordt niets gedeeld. Rechten zijn beperkt tot precies de drie GetConnectoren die nodig zijn voor de visualisatie.
Alleen leestoegang
Workflow Visualiser haalt workflowdata op — en wijzigt niets. Er is geen UpdateConnector actief. Jouw data blijft zoals hij is.
Transparante AI-verwerking
Voor de "happy flow" functie — het bepalen van de meest logische volgende stap in een workflow — worden uitsluitend taaknamen en workflowstructuur verstuurd naar de Claude API van Anthropic. Dit zijn technische procesinrichtingsgegevens: geen namen van medewerkers, geen dossierinhoud, geen BSN of andere persoonsgegevens. Anthropic is ISO 27001-gecertificeerd en verwerkt data conform AVG. De verwerking is gedocumenteerd in onze verwerkersovereenkomst.
Persoonsgegevens beschermd
URL-parameters worden altijd versleuteld doorgegeven. Persoonlijke gegevens uit AFAS InSite worden nooit uitgelezen, verstuurd of gelogd. Dat is een absolute vereiste in onze architectuur.
Een eerlijk woord over certificering
AFAS heeft gelijk: er bestaat op dit moment geen gecertificeerde AI-integratie. Dat geldt voor iedereen in de markt — ook voor ons. De certificeringsprocedure van AFAS vereist onder andere vijf referentie-implementaties bij bestaande klanten.
Wij werken daar naartoe. Niet als marketingtruc, maar omdat het de juiste stap is voor een product dat langdurig vertrouwen wil verdienen in de AFAS-community. Onze architectuur is al ingericht op wat de certificering vereist. Het is een kwestie van het pad volledig afleggen.
Wat betekent dit voor jou als klant?
Je kunt Workflow Visualiser vandaag al gebruiken op een manier die voldoet aan de geest van de AFAS-richtlijnen — ook al is de formele certificering er nog niet. De koppeling loopt via de officiële route, de rechten zijn minimaal, de data blijft binnen Europa en er worden geen persoonsgegevens verwerkt buiten jouw eigen omgeving.
Als jij of je inkoopteam twijfelt: we voeren dat gesprek graag. We leggen de architectuur open en transparant op tafel.
Vragen over onze beveiliging? Of wil je Workflow Visualiser in de praktijk zien?
Stel je vraag → Hoe het werkt