Wat deelt de AI wel (en niet) met de buitenwereld?

De grootste angst bij AI en boekhouding is niet dat het niet werkt. Het is dat je financiële data ergens terechtkomt waar het niet hoort. In de trainingsdata van een AI-model. Bij een derde partij. Op een server in de VS. Die angst is begrijpelijk. Maar de werkelijkheid is een stuk nuchterder.

Jouw cijfers blijven van jou

Je boekhouding staat in Exact Online. Daar hoort het, en daar blijft het. De AI leest mee via jouw eigen OAuth-toestemming en geeft antwoorden op basis van jouw eigen cijfers.

Stel, je vraagt aan Claude: “Wat is de openstaande factuur van klant Jansen?” Dan gebeurt dit:

1. De AI stuurt een gestructureerd verzoek naar de koppeling
2. De koppeling haalt bij Exact Online precies die ene factuur op
3. Exact Online stuurt het antwoord terug via de koppeling
4. De AI formuleert een begrijpelijk antwoord voor jou

Klaar. De koppeling heeft niets bewaard. Geen factuurbedrag, geen klantnaam, geen rekeningnummer. Het antwoord is er doorheen gestroomd — zoals water door een kraan.

Dit is het fundamentele verschil tussen data delen en data opvragen. Delen betekent dat je gegevens permanent ergens anders opslaat. Opvragen betekent dat data on-demand wordt opgehaald, gebruikt om jouw vraag te beantwoorden en daarna verdwijnt.

Alleen wat je vraagt, niet je hele administratie

Een veelgehoord misverstand: zodra je de koppeling activeert, heeft de AI toegang tot je complete boekhouding. Dat is niet zo.

De koppeling werkt op basis van MCP (Model Context Protocol) — de open standaard die AI-assistenten verbindt met software. Die standaard schrijft voor dat de AI per vraag een specifiek verzoek doet. Vraag je om de omzet van maart? Dan haalt de koppeling alleen de omzetgegevens van maart op. Niet je klantenbestand. Niet je bankrekeningen. Niet je personeelsadministratie.

Je bepaalt bovendien zelf welke administraties toegankelijk zijn via de autorisatie. In ons vorige artikel leggen we uit hoe de schrijfbeveiliging en bevestigingsstappen werken. Maar ook bij lezen geldt: de AI krijgt alleen antwoord op wat er gevraagd wordt.

“Komt mijn data in AI-trainingsdata?”

Nee. En dat is niet gebaseerd op vertrouwen, maar op contracten en architectuur.

Anthropic (het bedrijf achter Claude) en OpenAI hanteren allebei een beleid voor zakelijk API-verkeer: data die via hun API binnenkomt, wordt niet gebruikt om modellen te trainen. Dit is fundamenteel anders dan wanneer je handmatig cijfers kopieert in de gratis ChatGPT-interface. Via de API gelden zakelijke voorwaarden.

Daarnaast schrijft de MCP-specificatie zelf beveiligingsprincipes voor. De standaard stelt expliciet dat hosts geen gebruikersdata mogen doorsturen zonder toestemming. Drie pijlers uit de specificatie:

• User consent — de gebruiker beslist welke data wordt opgehaald
• Data privacy — data wordt niet gedeeld met derden
• Tool safety — elke actie vereist expliciete toestemming

De koppeling volgt die principes. Niet als aanbeveling, maar als harde eis.

Wat slaat de koppeling dan wel op?

Transparantie is belangrijk. De koppeling slaat vier dingen op:

Sessie-informatie. Wie is ingelogd en welke administratie is geselecteerd. Nodig om te weten waar de data vandaan moet komen.

Auditlogs. Welke vragen zijn gesteld, wanneer en door wie. Geen financiële inhoud — alleen metadata. “Gebruiker X vroeg om openstaande facturen op 14 maart om 10:32.” Niet welke facturen dat waren of welke bedragen erbij hoorden.

Digitale sleutels. De OAuth-tokens waarmee de koppeling namens jou communiceert met Exact Online. Versleuteld opgeslagen met AES-256 — dezelfde versleuteling als internetbankieren.

Gebruikersgegevens. Naam en e-mailadres, nodig voor accountbeheer.

Voor complexe analyses over duizenden records werkt de AI met een privé analytics-omgeving in de EU, afgeschermd per administratie en ISO 27001 gecertificeerd. Die omgeving is van jou: jij bepaalt welke administraties erin komen en kunt ze op elk moment loskoppelen. Jouw gegevens worden nooit gebruikt om AI-modellen te trainen, nooit gedeeld met andere klanten en nooit doorverkocht.

De eerlijke vergelijking

Je deelt meer data met je Excel-bestand op OneDrive dan via de AI-koppeling.

Dat klinkt provocerend, maar reken mee. Een Excel-export van je debiteuren die je mailt naar een collega:

• Staat permanent op een mailserver
• Wordt mogelijk gesynchroniseerd naar meerdere apparaten
• Heeft geen auditlog (wie heeft het geopend?)
• Is niet versleuteld
• Kan worden doorgestuurd

Via de AI-koppeling wordt diezelfde debiteurenlijst on-demand opgehaald, gebruikt om je vraag te beantwoorden en nergens opgeslagen. Er is een auditlog van wie de vraag stelde. En je trekt de autorisatie op elk moment in.

Hoe wij beveiliging borgen

Beveiliging is geen feature die je erbij klikt. Het is de basis.

ISO 27001 gecertificeerd. Onze processen, infrastructuur en manier van werken worden jaarlijks geaudit door een onafhankelijke certificeringsinstantie. Niet eenmalig — elk jaar opnieuw.

Onafhankelijke pentest. Een externe beveiligingspartij probeert actief kwetsbaarheden te vinden in onze koppeling, servers en code. De resultaten gebruiken we om continu te verbeteren.

Maandelijks opzegbaar. Geen langlopend contract, geen lock-in. Werkt het niet zoals je verwacht? Dan stop je. Simpel.

Rechten fijnmazig instellen

Data privacy gaat niet alleen over waar data naartoe gaat. Het gaat ook over wie welke data mag opvragen. In het volgende artikel laten we zien hoe je per gebruiker en per administratie bepaalt wat de AI-koppeling mag doen.

Wil je het zelf proberen? Start gratis met Exact AI Connect →