Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

n8n

n8n

CompliantEU: AvailableNo TrainingCustomMulti-region

Zakelijk Abonnement

€24-800/month

Enterprise Functies

Self-hosted on-premises, SSO/SAML (paid license), LDAP, Git version control

Laatst bijgewerkt

March 23, 2026

n8n - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: maart 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe de n8n-implementatieopties (Self-hosted Community, Cloud Starter/Pro en Enterprise) omgaan met gegevens in relatie tot de GDPR, met de nadruk op Europese klanten. n8n is een open-source workflowautomatiseringsplatform ontwikkeld door n8n GmbH, een in Berlijn gevestigd bedrijf dat beveiliging en privacy by design als uitgangspunt hanteert.

2 Vergelijking van n8n-implementatieopties (EU-focus)

Niveau Controle over gegevenslocatie EU-datacenters Training op gegevens? GDPR-compliance SOC 2 Prijs
Self-hosted (Community) ✅ Volledige controle ✅ Uw infrastructuur ✅ Nee (gegevens verlaten uw servers nooit) ✅ Volledige compliance (u bent de verwerkingsverantwoordelijke) N.v.t. Gratis (uitsluitend infrastructuurkosten)
Cloud Starter ⚠️ Beheerd door n8n ✅ EU-datacenters (Frankfurt, Azure) ✅ Nee ✅ Compliant (DPA met SCCs) ✅ SOC 2 Type II €24/maand (maandelijks) / €20/maand (jaarlijks) - op uitvoeringen gebaseerd
Cloud Pro ⚠️ Beheerd door n8n ✅ EU-datacenters (Frankfurt, Azure) ✅ Nee ✅ Compliant (DPA met SCCs) ✅ SOC 2 Type II €60/maand (maandelijks) / €50/maand (jaarlijks) - op uitvoeringen gebaseerd
Enterprise ✅ Self-hosted of Cloud ✅ Uw keuze ✅ Nee ✅ Volledige compliance ✅ SOC 2 Type II Maatwerk prijs (contact opnemen met sales)

Aandachtspunten voor Europa

  • Datasouvereiniteit: Bij een self-hosted implementatie blijven alle workflowgegevens, uitvoeringslogboeken en inloggegevens op uw eigen infrastructuur. Gegevens passeren nooit n8n-servers.
  • Cloud-hosting: n8n Cloud verwerkt gegevens in Europese datacenters, wat EU-dataresidentie garandeert voor GDPR-compliance.
  • Geen training op klantgegevens: n8n gebruikt klant-workflowgegevens, uitvoeringslogboeken of andere gebruikersgegevens niet voor AI/ML-modeltraining, ongeacht het abonnement.
  • Infrastructuur: In Berlijn gevestigd bedrijf (Duitsland). Cloudversie maakt gebruik van Azure met implementatie in Frankfurt (EU).
  • Factureringsmodel: Cloud-abonnementen worden gefactureerd op basis van uitvoeringen (niet op basis van het aantal workflows). Alle abonnementen omvatten onbeperkte actieve workflows.
  • SSO/Git-versiebeheer: Verplaatst naar de betaalde Self-Hosted Business-licentie; niet langer beschikbaar in de Community Edition. Er is een nieuw Self-Hosted Business-niveau met een licentiekosten voor teams die SSO/SAML, Git-gebaseerd versiebeheer en geavanceerde beveiliging op self-hosted implementaties nodig hebben.
  • Gegevensbewaring: Volledig configureerbaar. Self-hosted gebruikers bepalen het bewaarbeleid via omgevingsvariabelen. Cloud-gebruikers kunnen bewaring van uitvoeringsgegevens en opschoning configureren.
  • Prijsstelling: Alle prijzen in EUR. Genoemde prijzen zijn exclusief btw (btw is van toepassing conform EU-regelgeving).

3 Is n8n GDPR-Compliant?

Kort antwoord: Ja. Alle n8n-implementatieopties kunnen GDPR-compliant zijn. Self-hosted implementaties bieden maximale controle (u treedt op als verwerkingsverantwoordelijke), terwijl Cloud-abonnementen een verwerkersovereenkomst met Standard Contractual Clauses en EU-datacenters omvatten.

Van toepassing op alle abonnementen:

  • Geen training op klantgegevens - n8n gebruikt workflowdefinities, uitvoeringsgegevens, inloggegevens of andere klantinformatie niet voor modeltraining of productverbeteringsanalyses (tenzij expliciet ingeschakeld voor anonieme gebruiksstatistieken).
  • In Berlijn gevestigd bedrijf - n8n GmbH is gevestigd in Duitsland en opereert onder EU/Duitse privacywetgeving.
  • Open-source transparantie - Het n8n-kernplatform is open source (fair-code gelicentieerd), waardoor volledige code-audits en beveiligingsreviews mogelijk zijn.

Afhankelijk van de implementatie:

  • Self-hosted (Community & Enterprise): U heeft volledige controle over de gegevenslocatie, bewaring, toegangscontroles en infrastructuur. U bent de verwerkingsverantwoordelijke. n8n ziet uw gegevens nooit.
  • Cloud (Starter & Pro): n8n treedt op als zowel verwerkingsverantwoordelijke (voor account- en factureringsgegevens) als verwerker (voor uitvoeringsgegevens van workflows). Inclusief DPA met Standard Contractual Clauses. Gegevens gehost in de EU.
  • Enterprise: Biedt zowel self-hosted (volledige controle) als beheerde cloudopties, plus geavanceerde functies zoals SSO/SAML, LDAP-integratie, Git-gebaseerde versiebeheer en SLA-ondersteuning.

Infrastructuuropties:

  • Self-hosted: Implementeren op elke infrastructuur (on-premises, uw cloudprovider, air-gapped netwerk). Volledige flexibiliteit.
  • Cloud: Gehost op AWS in Europese regio's voor EU-klanten.
  • Enterprise self-hosted: Kan volledig on-premises, in uw private cloud of air-gapped worden geïmplementeerd voor maximale beveiliging.

Wat dit in de praktijk betekent:

  • Voor startups/kleine teams met EU-klanten: Cloud Starter- of Pro-abonnementen bieden kant-en-klare GDPR-compliance met minimale installatie (€20-50/maand).
  • Voor ondernemingen met strikte dataresidentievereisten: Self-hosted Enterprise-editie maakt on-premises implementatie met volledige datasouvereiniteit mogelijk.
  • Voor ontwikkelaars/technische teams: Self-hosted Community Edition (gratis) biedt volledige controle en GDPR-compliance als u uw eigen infrastructuur beheert.

Aandachtspunt voor inkopers: Self-hosted implementaties bieden de sterkste GDPR-positie (volledige datasouvereiniteit). Cloud-abonnementen zijn GDPR-compliant met EU-datacenters en SCCs. Kies op basis van uw technische middelen en beheervereisten.

4 Details per Aanbieding

Self-hosted Community Edition

  • Implementatiemodel: Open-source software die u op uw eigen infrastructuur uitvoert (Docker, Kubernetes, npm, etc.)
  • Gegevensverzameling: Nul. Alle workflowgegevens, uitvoeringslogboeken, inloggegevens en gebruikersinformatie blijven op uw infrastructuur. n8n ziet uw gegevens nooit.
  • Training: Niet van toepassing - geen gegevens verzonden naar n8n.
  • Bewaring: Volledig onder uw controle. Configureer via omgevingsvariabelen (bijv. EXECUTIONS_DATA_PRUNE=true, aangepaste bewaringstermijnen).
  • Compliance: U bent de verwerkingsverantwoordelijke. SOC 2 niet van toepassing (zelfbeheerd).
  • Prijs: Gratis (open source). Uitsluitend infrastructuurkosten van toepassing (serverhosting, doorgaans €5-15/maand voor een basis-VPS).
  • Wanneer te gebruiken: Teams met technische expertise die volledige datasouvereiniteit wensen, of wanneer GDPR/compliance een on-premises implementatie vereist.
  • Wanneer niet te gebruiken: Als u niet beschikt over infrastructuurbeheercapaciteiten of de voorkeur geeft aan volledig beheerde oplossingen met leveranciersondersteuning.

Cloud Starter Plan

  • Uitvoeringen: Gefactureerd per uitvoering per maand; geen limiet op actieve workflows - onbeperkte actieve workflows inbegrepen.
  • Gegevensverzameling: n8n verzamelt workflowuitvoeringsgegevens, logboeken en inloggegevens (versleuteld). Opgeslagen in EU-datacenters (Frankfurt, Azure).
  • Training: n8n traint niet op klantgegevens.
  • Bewaring: Configureerbare bewaring van uitvoeringslogboeken. Automatische opschoning van oude uitvoeringsgegevens in te stellen.
  • DPA: Verwerkersovereenkomst met Standard Contractual Clauses inbegrepen.
  • Belangrijke beperking: 1 gedeeld project, 5 gelijktijdige uitvoeringen, uitsluitend forumondersteuning (geen directe ondersteuning).
  • Prijs: €24/maand (maandelijkse facturering) of €20/maand (jaarlijkse facturering)
  • Wanneer te gebruiken: Kleine teams of individuen die starten met workflowautomatisering en EU-conforme hosting nodig hebben.
  • Wanneer niet te gebruiken: Als u meer uitvoeringen, meerdere projecten of directe ondersteuning nodig heeft.

Cloud Pro Plan

  • Uitvoeringen: Hogere uitvoeringstoewijzing per maand; geen limiet op actieve workflows - onbeperkte actieve workflows inbegrepen.
  • Gegevensverzameling: Gelijk aan Starter - opgeslagen in EU-datacenters (Frankfurt, Azure) met versleuteling.
  • Training: n8n traint niet op klantgegevens.
  • Bewaring: Configureerbare bewaring van uitvoeringslogboeken met 7 dagen inzichten/analyses.
  • Extra functies: 3 gedeelde projecten, 20 gelijktijdige uitvoeringen, beheerdersrollen, globale variabelen, workflowgeschiedenis.
  • DPA: Verwerkersovereenkomst met Standard Contractual Clauses inbegrepen.
  • Prijs: €60/maand (maandelijkse facturering) of €50/maand (jaarlijkse facturering)
  • Wanneer te gebruiken: Groeiende teams die productie-workflows uitvoeren en meer uitvoercapaciteit en samenwerkingsfuncties nodig hebben.
  • Wanneer niet te gebruiken: Als u SSO/SAML, geavanceerd gebruikersbeheer of hoge uitvoeringsaantallen nodig heeft (overweeg Self-Hosted Business of Enterprise).

Self-Hosted Business

  • Implementatiemodel: Self-hosted op uw eigen infrastructuur met een n8n-licentie.
  • Kernfuncties: SSO/SAML, Git-gebaseerd versiebeheer voor workflows (deze functies zijn niet langer beschikbaar in Community Edition en vereisen dit betaalde niveau), geavanceerd gebruikersbeheer, auditlogboeken.
  • Prijs: €800/maand (licentiekosten; infrastructuurkosten voor self-hosting zijn extra).
  • Wanneer te gebruiken: Teams die SSO/Git-versiebeheer op self-hosted infrastructuur nodig hebben, zonder volledige Enterprise-vereisten.
  • Wanneer niet te gebruiken: Als Cloud-abonnementen aan uw behoeften voldoen, of als u door n8n beheerde infrastructuur vereist.

Enterprise (Self-hosted of Cloud)

  • Implementatieopties: Self-hosted op uw infrastructuur OF beheerde cloud met dedicated ondersteuning.
  • Geavanceerde beveiligingsfuncties: SSO/SAML, LDAP-integratie, afgedwongen 2FA, auditlogboeken, IP-allowlisting.
  • Ontwikkelaarsfuncties: Git-gebaseerde versiebeheer voor workflows, aparte dev-/staging-/productieomgevingen.
  • Schaalbaarheid: Onbeperkte uitvoeringen, ondersteuning voor multi-instance-implementatie (200+ uitvoeringen/seconde per instance).
  • Compliance: SOC 2 Type II-rapport op aanvraag beschikbaar. Self-hosted optie maakt volledige GDPR-compliance met datasouvereiniteit mogelijk.
  • Ondersteuning: Dedicated e-mailondersteuning met SLA, prioritaire bugfixes, 1:1-consulten met n8n-engineers.
  • Prijs: Maatwerk prijs (contact opnemen met sales). Doorgaans begint het bij enkele honderden euro's per maand, afhankelijk van implementatieomvang en functies.
  • Wanneer te gebruiken: Grote organisaties met complexe automatiseringsbehoeften, strikte compliancevereisten (GDPR, ISO 27001, SOC 2) of behoefte aan on-premises implementatie.
  • Wanneer niet te gebruiken: Als Cloud Starter/Pro aan uw behoeften voldoet en budgetbeperkingen van toepassing zijn.

5 Gegevensverwerkingsstroom

[Gebruiker maakt/activeert workflow]
  ↓
[n8n-uitvoeringsengine]
  ├─ Self-hosted: Alle verwerking op uw infrastructuur
  │   └─ Gegevens verlaten uw servers nooit
  │   └─ U controleert alle opslag, logboeken, inloggegevens
  |
  └─ Cloud: Verwerking in door n8n beheerde EU-datacenters
      ├─ Workflowuitvoeringen gelogd (configureerbare bewaring)
      ├─ Inloggegevens versleuteld in rust
      └─ Gegevens opgeslagen in AWS EU-regio's
  ↓
[Externe integraties/API's]
  └─ n8n maakt verbinding met diensten van derden conform workflowconfiguratie
  └─ Gegevens stromen rechtstreeks van de n8n-instance naar integratieendpoints
  └─ n8n fungeert als doorgeefluik; slaat integratieantwoorden niet langdurig op
      tenzij dit zo is geconfigureerd in de workflow

*Uitvoeringslogboeken en workflowgeschiedenis kunnen automatisch worden opgeschoond
op basis van bewaarbeleid. Self-hosted gebruikers hebben volledige controle via omgevingsvariabelen.*

6 Aanbevelingen (GDPR-first)

  • Voor maximale GDPR-compliance en datasouvereiniteit: kies voor Self-hosted (Community of Enterprise) - gegevens verlaten uw infrastructuur nooit.
  • Voor teams zonder dedicated DevOps: gebruik Cloud Starter of Pro - inclusief DPA met SCCs en EU-datacenters kant-en-klaar.
  • Voor ondernemingen met SSO/SAML-vereisten: Enterprise is vereist (self-hosted of cloud).
  • Voer een DPIA (Gegevensbeschermingseffectbeoordeling) uit bij verwerking van gevoelige persoonsgegevens (gezondheid, financieel, biometrisch) via workflows.
  • Configureer bewaring van uitvoeringslogboeken om gegevensopslag te minimaliseren - schakel automatische opschoning in voor oude uitvoeringen.
  • Gebruik geen Cloud-abonnementen als uw organisatie air-gapped implementatie vereist of enige cloudverwerking verbiedt (gebruik self-hosted Enterprise).

7 EU-implementatie Checklist (Praktisch)

  1. Kies het implementatiemodel - Bepaal of self-hosted (maximale controle) of Cloud (beheerd, EU-gehost) past bij uw technische capaciteiten en compliancevereisten.
  2. DPA beoordelen en ondertekenen (Cloud-gebruikers) - n8n Cloud omvat een verwerkersovereenkomst met Standard Contractual Clauses. Beoordeel deze documenten en zorg dat ze zijn ondertekend voor ingebruikname in productie.
  3. Bewaarbeleid configureren - Stel omgevingsvariabelen in (self-hosted) of configureer instellingen (Cloud) om oude uitvoeringslogboeken automatisch op te schonen. Typische bewaring: 7-30 dagen voor niet-kritieke workflows.
  4. Toegangscontroles implementeren - Gebruik de gebruikersbeheerfuncties van n8n (Pro/Enterprise) om least-privilege-toegang af te dwingen. Schakel SSO/SAML en 2FA in voor Enterprise-implementaties.
  5. Uw workflows documenteren - Houd een inventaris bij van workflows, welke gegevens ze verwerken en met welke externe integraties ze verbinding maken. Dit ondersteunt de registratieverplichtingen van GDPR Artikel 30.
  6. Inloggegevens beveiligen - n8n versleutelt inloggegevens in rust. Zorg bij self-hosted implementaties dat databaseversleutelingssleutels correct worden beheerd en veilig zijn opgeslagen.
  7. Monitoring en auditlogboeken instellen - Enterprise-abonnementen bieden geavanceerde auditlogboeken. Configureer meldingen voor workflowfouten en beveiligingsincidenten.
  8. Uw team trainen - Zorg dat gebruikers de GDPR-implicaties begrijpen van de workflows die zij bouwen, met name bij de verwerking van persoonsgegevens via externe API's.

8 Snelle Antwoorden voor EU-inkoop

Ondertekent n8n een verwerkersovereenkomst (DPA)?

Ja, voor Cloud-abonnementen. De DPA van n8n maakt deel uit van de Cloud-servicevoorwaarden en omvat Standard Contractual Clauses voor internationale gegevensoverdrachten. Self-hosted implementaties vereisen geen DPA met n8n (u beheert de gegevens zelf).

Waar worden gegevens opgeslagen voor Cloud-abonnementen?

Gegevens van EU-klanten worden verwerkt en opgeslagen in AWS-datacenters in Europese regio's. n8n GmbH is gevestigd in Berlijn, Duitsland.

Kunnen wij n8n volledig on-premises implementeren?

Ja. Self-hosted Community Edition (gratis) en Enterprise Edition kunnen volledig op uw eigen infrastructuur worden geïmplementeerd - on-premises, in uw private cloud of air-gapped.

Gebruikt n8n onze workflowgegevens voor het trainen van AI-modellen?

Nee. n8n gebruikt klant-workflowgegevens, uitvoeringslogboeken, inloggegevens of andere bedrijfseigen informatie niet voor het trainen van modellen of productanalyses (buiten optionele anonieme gebruiksstatistieken waarvan u zich kunt afmelden).

Is n8n SOC 2-compliant?

Ja. n8n handhaaft SOC 2 Type II-compliance en ondergaat jaarlijkse audits. SOC 2-rapporten zijn op aanvraag beschikbaar voor Enterprise-klanten. SOC 3-rapport is publiek beschikbaar.

Hoe zit het met ISO 27001-certificering?

Per oktober 2025 is n8n SOC 2 Type II gecertificeerd, maar adverteert het ISO 27001-certificering niet publiek. Neem contact op met n8n Sales voor de meest actuele compliancecertificeringen.

Kunnen wij bewaringstermijnen voor gegevens instellen?

Ja. Self-hosted gebruikers bepalen bewaring via omgevingsvariabelen. Cloud-gebruikers kunnen bewaring van uitvoeringsgegevens configureren en automatische opschoning van oude logboeken inschakelen.

Wat is het prijsmodel?

Cloud-abonnementen hanteren een op uitvoeringen gebaseerd factureringsmodel: Starter vanaf €24/maand (maandelijks) / €20/maand (jaarlijks); Pro vanaf €60/maand (maandelijks) / €50/maand (jaarlijks). Alle Cloud-abonnementen omvatten onbeperkte actieve workflows. Het Self-Hosted Business-niveau kost €800/maand en omvat SSO en Git-versiebeheer. Enterprise-prijsstelling is maatwerk op basis van implementatievereisten.

9 Aandachtspunten & Voorbehouden

  • Fair-code-licentie: n8n maakt gebruik van een "fair-code"-licentie (Apache 2.0 met Commons Clause). De broncode is beschikbaar voor beoordeling, maar productiegebruik voor commerciële doeleinden vereist een passende licentie (gratis voor self-hosted niet-SaaS-gebruik, betaald voor inbedding in commerciële producten).
  • Uitvoeringslimieten: Cloud-abonnementen hebben maandelijkse uitvoeringslimieten. Overschrijdingen worden extra in rekening gebracht. Plan vooruit op basis van de uitvoeringsfrequentie van uw workflows.
  • Onderhoud bij self-hosting: Community Edition vereist dat u updates, beveiligingspatches, back-ups en infrastructuur zelf beheert. Dit vereist technische expertise.
  • Integraties van derden: Wanneer n8n-workflows verbinding maken met externe API's (Google, Slack, etc.), worden gegevens doorgegeven via die diensten van derden. Beoordeel de GDPR-compliance van deze leveranciers afzonderlijk.
  • Beveiliging van inloggegevens: Hoewel n8n inloggegevens in rust versleutelt, moet de versleutelingssleutel veilig worden beheerd (met name bij self-hosting). Verlies van de versleutelingssleutel betekent verlies van toegang tot opgeslagen inloggegevens.
  • Cloud vs. self-hosted functies: SSO/SAML en Git-gebaseerd versiebeheer zijn niet langer beschikbaar in de Self-Hosted Community Edition; deze vereisen nu de betaalde Self-Hosted Business-licentie (€800/maand) of Enterprise. Beoordeel de functiematrix zorgvuldig voordat u het implementatiemodel kiest.

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten dringend om alle verwerkersovereenkomsten (DPA's) en privacydocumentatie grondig te bestuderen alvorens n8n in productieomgevingen in te zetten - met name bij de verwerking van persoonsgegevens, financiële gegevens of gezondheidsgegevens. WAIMAKERS past dit principe ook intern toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd zorgvuldig de officiële documentatie, voorwaarden en DPA's van elk automatiseringsplatform dat zij gebruiken te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, onnauwkeurigheden of voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - maart 2026.

Referenties

  • https://n8n.io/pricing - n8n Prijsstelling (Cloud Starter €24/maand maandelijks, Pro €60/maand maandelijks, Self-Hosted Business €800/maand, Enterprise maatwerk)
  • https://n8n.io/legal - n8n Juridisch & Voorwaarden (inclusief DPA, Privacybeleid en Compliancedocumentatie)
  • https://docs.n8n.io/hosting/ - n8n Self-Hosting Documentatie
  • https://docs.n8n.io/security/ - n8n Beveiliging & Privacypraktijken
  • https://n8n.io/security - n8n SOC 2 Type II Compliance

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid