Google Premier Partner gespecialiseerd in Location-Based Services.

 Analyseer je Google Maps API-kosten  +31 (0)88 643 89 00   localyse@geosquare.nl

AFAS blokkeert de gedeelde Google Routes API-key: wat moet je doen vóór juni 2026?

Blog, Google Maps
-
16/03/2026

AFAS stuurt klanten het bos in

Heb je recent een e-mail van AFAS ontvangen over het aanmaken van een eigen Google Routes API-key? Dan ben je niet de enige die zich afvraagt: wat betekent dit precies en waar begin ik?

AFAS heeft besloten om vanaf Profit 8 (juni 2026) het gebruik van hun eigen gedeelde Google Routes API-key in productieomgevingen volledig te blokkeren. Tot nu toe konden AFAS-klanten zonder eigen configuratie gebruikmaken van de routes-functionaliteit via een key van AFAS zelf. Die tijd is voorbij.

Concreet betekent dit: als je vóór juni 2026 geen eigen Google Routes API-key hebt ingesteld, werken de volgende onderdelen in AFAS niet meer:

  • Kilometerberekeningen voor reiskostenvergoedingen
  • Adreswijzigingen die een herberekening van reisafstanden triggeren
  • Onboarding van nieuwe medewerkers met werklocatiepatronen
  • Werklocatie-afwijkingen via Pocket en InSite

Voor organisaties die afhankelijk zijn van automatische reiskostenberekeningen in hun salarisadministratie is dit geen klein bier.

Waarom doet AFAS dit?

De achtergrond is begrijpelijk. Een gedeelde API-key voor duizenden klanten is een beveiligingsrisico en een kostenpost die moeilijk te beheersen is. Google rekent per API-aanroep af, en bij een gedeelde key is het onmogelijk om het verbruik per klant te monitoren of te begrenzen.

Door elke klant een eigen key te laten aanmaken, legt AFAS de verantwoordelijkheid (en de kosten) bij de eindgebruiker. Op zich logisch, maar het probleem is dat veel AFAS-klanten geen Google Cloud-ervaring hebben en niet weten hoe ze dit technisch correct en veilig moeten opzetten.

Waar het misgaat: een onbeveiligde API-key kost je geld

En precies daar zit het gevaar. Het aanmaken van een Google Routes API-key is op zich niet heel complex. Maar het correct beveiligen ervan is een ander verhaal. We zien het in de praktijk regelmatig: organisaties die een key aanmaken, deze in hun configuratie plakken en denken dat het klaar is.

Zonder de juiste restricties in je Google Cloud Console staat je API-key wagenwijd open. Dat betekent dat kwaadwillenden je key kunnen misbruiken en dat jij opdraait voor de kosten. Google compenseert dit soort configuratiefouten al jaren niet meer.

Bij Localyse lossen we meerdere keren per jaar dit soort situaties op voor grote organisaties. Het verschil tussen een correct geconfigureerde key en een openstaande key kan duizenden euro’s per maand schelen.

Wat moet je regelen? De drie stappen van AFAS

AFAS beschrijft in hun Help Center de volgende stappen:

  1. Maak een eigen Google Routes API-key aan in de Google Cloud Console
  2. Configureer de key in het communicatieprofiel, de site-eigenschappen en de Pocket-instellingen van AFAS
  3. Test de nieuwe inrichting om te controleren of de kilometerberekeningen correct werken

Klinkt overzichtelijk. Maar in de praktijk komen hier een aantal zaken bij kijken waar AFAS je niet bij helpt:

  • Het aanmaken van een Google Cloud-project (of het gebruik van een bestaand project)
  • Het activeren van de juiste API’s (Routes API, en eventueel aanvullende services)
  • Het instellen van API-restricties en quota’s om misbruik te voorkomen
  • Het koppelen van een facturatieaccount aan Google Cloud
  • Het monitoren van je API-verbruik na inrichting

Localyse regelt het voor je, van A tot Z

Als officieel Google Maps Platform Partner helpen wij dagelijks organisaties met exact dit soort vraagstukken. Of je nu één AFAS-omgeving hebt of tientallen entiteiten beheert: wij ontzorgen je volledig.

Wat wij voor je doen:

  • Google Cloud-project inrichten met de juiste API’s en beveiligingsrestricties
  • API-key aanmaken en beveiligen zodat alleen jouw AFAS-omgeving er gebruik van kan maken
  • Configuratie in AFAS doorvoeren in het communicatieprofiel, de site-eigenschappen en Pocket
  • Testen en valideren of kilometerberekeningen, adreswijzigingen en werklocaties correct werken
  • Facturatie via Localyse in plaats van directe creditcardbetalingen aan Google, inclusief maandelijkse factuur en overzicht van je verbruik

Daarnaast monitoren wij je API-verbruik doorlopend. Zien we ongebruikelijke pieken of verdacht verkeer? Dan grijpen we in voordat het je geld kost.

Wacht niet tot juni: plan je migratie nu

De deadline van juni 2026 lijkt misschien nog ver weg, maar de ervaring leert dat dit soort technische migraties in organisaties vaak blijven liggen tot het te laat is. Op het moment dat AFAS de gedeelde key daadwerkelijk blokkeert, liggen je kilometerberekeningen direct stil. En dat merk je pas als de loonstroken niet meer kloppen.

Ons advies: plan de overstap nu in en voorkom problemen in je salarisadministratie.

Neem vandaag nog contact op

Wil je weten wat de overstap naar een eigen Google Routes API-key voor jouw organisatie betekent? Of wil je direct door ons ontzorgd worden?

Neem contact op met Localyse →

Wij zorgen ervoor dat je vóór de AFAS-deadline volledig operationeel bent, met een beveiligde API-key, correcte facturatie en doorlopend beheer.

Localyse is officieel Google Maps Platform Partner en helpt organisaties in de Benelux met het inrichten, beveiligen en optimaliseren van hun Google Maps-integraties.

Sluit je aan bij de 950+ professionals die onze inzichten volgen

Sluit je aan bij de 950+ professionals die onze inzichten volgen

We delen onze insights graag met jou. Abonneer je dus nu en ontvang elke maand een nieuwsbrief boordevol tips, tricks en inzichten!

Jouw project bespreken?