Claude aansluiten op uw systemen (MCP)
Working with Claude — CC BY 4.0
Standaard weet Claude alleen wat je in de chat plakt. Dat is bewust zo gedaan en het is veilig. Maar het echte werk vindt op andere plekken plaats — een gedeelde Drive, een Slack-werkruimte, een database, een ticketingtool. MCP is de standaardmanier om Claude toegang te geven tot die locaties en er iets nuttigs mee te doen, zonder dat je alles met de hand hoeft over te zetten.
In deze les wordt in eenvoudige bewoordingen uitgelegd wat MCP is, wat het wel en niet mag doen, wie daarover beslist, en wat de belangrijkste waarschuwing is: zodra Claude toegang heeft tot je systemen, ben jij degene die verantwoordelijk is voor wat het daar doet.
MCP in gewone taal
MCP staat voor Model Context Protocol. Zie het als een standaardstekker. In plaats van dat elke tool zijn eigen op maat gemaakte aansluiting naar Claude nodig heeft, biedt MCP ze allemaal dezelfde aansluitvorm — dus een Drive, Slack, een database en een tool die iemand intern heeft gebouwd, zich elk op dezelfde manier aan Claude kunnen presenteren. Anthropic beschrijft het als een universele manier waarop het model verbinding kan maken met de systemen waar je gegevens daadwerkelijk staan.
In de Claude-apps kom je MCP meestal tegen via connectoren — de gebruiksvriendelijke, kant-en-klare versie. Er zijn twee varianten:
- Kant-en-klare connectoren voor veelgebruikte tools — Google Drive, Slack, GitHub, Linear en nog veel meer, die zijn opgenomen in een connectorenlijst (op het moment van schrijven zijn dat er honderden). Je kiest er een, meldt je aan bij die dienst, en Claude kan er vervolgens mee werken.
- Aangepaste connectoren, waarbij jij (of je organisatie) Claude koppelt aan je eigen MCP-server — een database, een intern systeem, een op maat gemaakte tool. Zo koppelt een workshop Claude aan iets dat niet in de lijst staat.
Je vindt deze meestal onder ‘Aanpassen’ → ‘Connectors’ en schakelt ze in voor een bepaalde chat via de ‘+’- knop of het ‘/’- menu in het gesprek. (Menunamen kunnen veranderen bij app-updates — controleer het exacte pad in de app of in de actuele documentatie.)
Wat Claude daadwerkelijk kan bereiken
Dit is het deel om goed in gedachten te houden, want hier wordt vertrouwen verdiend of verloren.
Een connector geeft Claude niet de sleutels tot alles. Claude neemt je machtigingen in het bronsysteem over, en niets meer dan dat. Anthropic is hier heel duidelijk over: als je zelf een bepaald bestand, kanaal of record niet kunt openen, kan de connector er vanuit Claude ook niet bij. Koppel de bedrijfsdrive en Claude ziet wat jouw account ziet — niet het hele bedrijf.
Het tweede om in gedachten te houden: connectoren zijn niet alleen bedoeld om te lezen. Afhankelijk van de tool kan Claude dingen aanmaken, wijzigen en verwijderen — een Slack-bericht plaatsen, een ticket openen, een document bewerken, gegevens in een database schrijven. Dat is precies waarom ze zo handig zijn, en precies waarom ze toezicht nodig hebben. Een connector die kan verzenden, is een connector die ook verkeerde dingen kan verzenden.
Wie bepaalt de grenzen?
Bij individuele abonnementen ben jij de grens. Jij kiest welke connectoren je inschakelt, je logt in en je controleert wat elke connector mag doen tijdens de inlogstap (OAuth) voordat je toegang verleent. Je kunt die toegang op elk moment intrekken — via de instellingen van Claude of via de eigen beveiligingsinstellingen van de andere dienst.
Bij Team- en Enterprise-abonnementen stelt een eigenaar of beheerder de regels voor iedereen vast: zij voegen connectoren toe voor de hele organisatie en kunnen beperken welke acties een gekoppelde dienst mag uitvoeren. Die controle kan tot op het niveau van de individuele tool reiken — voor elke connector, of elke actie daarbinnen, kan een beheerder instellen op Altijd toestaan, Goedkeuring vereist of 'Geblokkeerd', en een gebruiker kan dat niet overschrijven. (Beheerderslabels en menu’s veranderen naarmate het product wordt bijgewerkt — controleer het huidige pad in de beheerdersdocumentatie van Anthropic.) Er is ook een Enterprise- optie (op het moment van schrijven in bèta) om een connector eenmalig voor de hele organisatie te autoriseren, waarbij medewerkers de toegang overnemen bij hun eerste aanmelding. Als je dit voor een groep doet, is dat de instelling waar je rekening mee moet houden: deze bepaalt de standaardinstelling voor mensen die deze les nooit zullen lezen.
De waarschuwing inzake gegevensbeheer — lees dit twee keer
Door Claude aan je systemen te koppelen, worden gegevens uit het chatvenster verplaatst naar een reeks diensten. Houd drie zaken in het oog.
1. Waar je gegevens naartoe gaan. Wanneer Claude via een connector werkt, verwerkt de gekoppelde dienst die gegevens op zijn eigen infrastructuur, volgens zijn eigen voorwaarden — die zich mogelijk buiten het land bevinden waar je je bevindt. De overdrachten zijn versleuteld, maar ‘versleuteld tijdens het transport’ is niet hetzelfde als ‘blijft waar je denkt dat het blijft’. Als je te maken hebt met klantgegevens, medische of financiële dossiers, of iets anders dat raakt aan Māori-verplichtingen inzake gegevenssoevereiniteit, zoek dan uit waar een bepaalde connector de gegevens daadwerkelijk naartoe stuurt voordat je deze inschakelt, niet daarna.
2. Aangepaste connectoren zijn standaard niet geverifieerd. Een kant-en-klare connector is door de directory van Anthropic gegaan. Een aangepaste connector waarnaar je Claude verwijst, is dat niet. Anthropic waarschuwt duidelijk dat een kwaadaardige MCP-server verborgen instructieskan bevatten die zijn ontworpen om Claude acties te laten uitvoeren waar je nooit om hebt gevraagd — een bekend risico dat ‘prompt-injectie’ wordt genoemd. Maak alleen verbinding met servers die zijn gebouwd door mensen die je vertrouwt, en let op gedrag dat verandert nadat een server is bijgewerkt.
3. Jij bent verantwoordelijk voor de uitvoer. Dit is de rode draad van de hele cursus. Een connector draagt de verantwoordelijkheid niet over aan de tool. Als Claude, werkend via een connector, het verkeerde record bewerkt of op het verkeerde kanaal post, is dat jouw handeling en staat jouw naam erop. Begin elke connector in je hoofd als ‘alleen-lezen’: vraag Claude om je te laten zien wat hij zou doen voordat je hem iets laat doen waarbij hij schrijft, verzendt of verwijdert. Controleer het, en geef dan pas vrij.
Denktijd
Voordat je iets koppelt: welke van je tools bevat informatie van anderen, en niet alleen die van jezelf?
Als Claude dit allemaal zou kunnen lezen, wiens toestemming zou je dan eigenlijk eerst nodig hebben — en heb je die gevraagd, of heb je het gewoon aangenomen?
Een veilige eerste installatie
- Kies één kant-en-klare connector voor een tool met een laag risico die je al gebruikt.
- Log in en lees het scherm met machtigingen goed door — klik er niet blindelings doorheen.
- Vraag Claude om eerst iets te lezen en samen te vatten. Controleer of het alleen ziet wat je zou verwachten.
- Probeer pas daarna een actie die gegevens schrijft — en controleer het resultaat in de brontool, vertrouw niet alleen op het woord van Claude.
- Voordat je iets aansluit dat gegevens van anderen bevat, moet je vaststellen waar die gegevens worden verwerkt en wie er toegang toe heeft.
De bovenstaande juridische punten zijn algemene informatie, geen juridisch advies. Voor verplichtingen inzake gegevensverwerking die specifiek zijn voor jouw organisatie — inclusief Māori-gegevensbeheer en privacywetgeving — vraag je advies aan iemand die daarvoor gekwalificeerd is.
Meer informatie
- Model Context Protocol (Anthropic-documentatie) — connectoren en MCP in de Claude-apps.
- modelcontextprotocol.io — de open standaard zelf.
Vrijelijk gedeeld, te goeder trouw. Als je hier iets aan hebt gehad, is een koha ter ondersteuning van de ontwikkelings- en exploitatiekosten van harte welkom.
Laat een koha achter →