Zoeken
CRM & data

The Hidden American Software in Your Organization

23 januari 2026 Procurios 3 minuten lezen

Many organizations don't know where all their member and donor data is stored. It's time for an honest inventory of your software landscape.

You Don't Know What You Don't Know

In an earlier article we wrote about why more and more organizations want to bring their data to the Netherlands. Geopolitical relations are shifting, GDPR offers more certainty than American legislation, and your donors and members trust you to handle their information carefully.

But before you can switch, you need to know where you stand. And that's often where things get tricky. Because how much American software do you actually use? The answer is almost always: more than you think.

The Obvious Suspects

Some tools are clearly American. Do you use Mailchimp for your newsletters? Then your mailing list is stored on servers belonging to Intuit, an American company headquartered in California. The same applies to Eventbrite (your event registrations), SurveyMonkey (your survey data), and Zoom (your online meetings).

These tools are popular because they're user-friendly and often free or inexpensive. But 'free' comes at a price: you pay with data, and that data falls under American jurisdiction.

Quick overview — American tools many associations use:

Category Commonly used American tools
Email marketing Mailchimp, Constant Contact, Campaign Monitor
CRM Salesforce, HubSpot
Event registration Eventbrite, Splash
Surveys SurveyMonkey, Typeform, Google Forms
Video calling Zoom, Google Meet, Microsoft Teams
File storage Google Drive, Dropbox, OneDrive
Collaboration Slack, Notion
Social media / community Facebook Groups, LinkedIn Groups, WhatsApp

How Do You Inventory Your Own Situation?

A good inventory doesn't have to be complicated. Follow these steps:

Step 1: Make a list of all software your organization uses

Think broader than just the 'official' tools. Ask colleagues and volunteers which apps they use. Often software creeps in through individual preferences: a board member using Doodle to schedule meetings, a volunteer managing WhatsApp groups, an intern creating Canva designs.

Step 2: Categorize by data sensitivity

Not all data is equally sensitive. Prioritize based on risk:

Priority Type of data Examples
High Personal data of members/donors CRM, member administration, mailing lists, payment information
Medium Internal communication and documents Email, chat, file storage
Low Public content and planning Social media, planning tools

Step 3: Research where the data is stored for each tool

This sounds simpler than it is. Often you have to dig deep into the terms and conditions or privacy policy. Ask yourself (or your supplier) these questions:

  • Waar staan de servers fysiek?
  • Welke vestigingen, zuster- of moederbedrijven hebben jullie buiten Europa? Hoe werkt data-uitwisseling onderling?
  • Wat gebeurt er bij een dataverzoek van een buitenlandse overheid?
  • Wordt data versleuteld opgeslagen?
  • Kun je kiezen voor uitsluitend Europese dataopslag?

Step 4: Assess the risk for each tool

A simple matrix helps:

Data staat in Europa Data stored (partly) in US
Non-sensitive data ✅ Low risk ⚠️ Acceptable risk
Sensitive data ✅ Good 🔴 Action needed

Red Flags in Supplier Responses

Watch for these signals when questioning suppliers:

  • 'We comply with GDPR' — That says nothing about where the data is stored. American companies can be GDPR-compliant AND still fall under American legislation.
  • 'We have a European data center' — Good, but is that an option or the default? And what if the parent company still has to hand over data under the CLOUD Act?
  • 'We use Standard Contractual Clauses' — This is a legal construct to legitimize data transfers to the US. It's better than nothing, but offers no guarantee against American government access.
  • 'That's in our terms and conditions' — Ask for a concrete answer. If a supplier can't clearly explain where your data is stored, that's a red flag.

What Now?

An inventory isn't an end in itself. It's the basis for a conscious choice. Perhaps you'll conclude that the risk is acceptable for your organization. Perhaps you'll decide that your member and donor data really needs to move to a European solution.

Whatever choice you make: you're making it consciously. And that's exactly what your donors and members have the right to expect from you.

Need help with the next step?

Want to know how to migrate your member and donor data to a European environment? Or are you curious how Procurios can help you with an integrated platform that runs entirely on Dutch servers. Contact us for a no-obligation conversation.

Andere interessante artikelen

Lees ook eens

Blijf op de hoogte

Ontvang nieuwe kennisartikelen, klantverhalen en productupdates in je mailbox

Je kunt je op ieder moment uitschrijven

Cookies op deze website

Deze website gebruikt cookies om je de best mogelijke ervaring te bieden. Je kunt je voorkeuren aanpassen via de cookie-instellingen. Voor meer details verwijzen we je naar onze cookieverklaring.

Cookie instellingen

Essentiële cookies 14 cookies

Je ontvangt strikt noodzakelijke cookies, omdat ze nodig zijn voor het juist functioneren van deze website. Deze cookies kun je niet uitschakelen.
Naam Leverancier Omschrijving Bewaartijd
CONSENT Google Toestemmingstracker voor cookies van Google 20 jaar
PBSESSION Procurios

Bewaart de voorkeuren van de bezoeker voor de huidige sessie

 2 uur
PREF Google

Deze cookie slaat voorkeuren en andere informatie op, met name de voorkeurstaal, hoeveel zoekresultaten je op een pagina wilt laten zien en of het SafeSearch-filter van Google al dan niet ingeschakeld moet staan.

 8 maanden
ProBaseUserLanguage Procurios

Bewaart de taalvoorkeur van de bezoeker

 1 jaar
SOCS Google Slaat de status van een gebruiker op met betrekking tot zijn cookiekeuzes 13 maanden
YSC Google

Registreert een unieke ID om statistieken bij te houden van welke video's van YouTube de gebruiker heeft gezien.

 Sessie
accept-cookies Procurios

Bewaart de cookievoorkeuren van de bezoeker

 1 jaar
cachekey Procurios

Voorkomt dat ingelogde gebruikers een gecachte site te zien krijgen

 1 maand
pb-sa-* Procurios

Bewaart de controle op de toegang tot de website

 Huidige sessie
pbSurvey* Procurios Houdt bij of een niet-ingelogde bezoeker een survey al dan niet heeft ingevuld 1 jaar
pbTrackId* Procurios

Identificatie van ingelogde gebruikers

 1 maand
probase_notice Procurios

Bewaart of er een melding voor de gebruiker is

 1 dag
procurios-consent Procurios Bewaart de cookietoestemming van de bezoeker 6 maanden
rememberDevice2FA* Procurios

Bewaart of het een vertrouwd apparaat is voor 2FA

 Variabel

Voorkeuren 1 cookies

Deze website slaat jouw voorkeuren op zodat deze bij een volgend bezoek kunnen worden toegepast.
Naam Leverancier Omschrijving Bewaartijd
platformCalculator Procurios

Bewaart de ingevulde waardes van de prijscalculator

 1 week

Analyse 6 cookies

Deze website analyseert het gebruik ervan, zodat we functionaliteit daarop kunnen aanpassen en verbeteren. De gegevens zijn anoniem.
Naam Leverancier Omschrijving Bewaartijd
_dc_gtm_* Google Wordt gebruikt om het aantal Google Analytics-serververzoeken te controleren 1 minuut
_ga Google ID gebruikt om gebruikers te identificeren 2 jaar
_ga_* Google ID gebruikt om gebruikers te identificeren 2 jaar
_gali Google

Wordt door Google Analytics gebruikt voor het bepalen op welke link is geklikt

 30 seconden
_gat* Google Wordt gebruikt om het aantal Google Analytics-serververzoeken te controleren bij gebruik van Google Tag Manager 1 minuut
_gid Google ID gebruikt om gebruikers te identificeren gedurende 24 uur na de laatste activiteit 24 uur

Tracking 14 cookies

Deze website analyseert je bezoek om de inhoud beter op jouw behoeften af te stemmen.
Naam Leverancier Omschrijving Bewaartijd
VISITOR_INFO1_LIVE Google

Probeert de bandbreedte van de gebruikers te schatten op pagina's met geïntegreerde YouTube-video's. Wordt ook gebruikt voor marketing

 179 dagen
_fbc Facebook

Gebruikt door Facebook om een ​​reeks advertentieproducten te leveren, zoals realtime bieden van externe adverteerders

 2 jaar
_fbp Facebook

Dankzij deze cookie kunnen wij nauwkeuriger advertentiecampagnes inrichten voor Facebook en Instagram.

 4 maanden
_gac_* Google Bevat informatie met betrekking tot marketingcampagnes van de gebruiker. Deze worden gedeeld met Google AdWords/Google Ads wanneer de Google Ads- en Google Analytics-accounts aan elkaar zijn gekoppeld. 90 dagen
_gcl_au Google Gebruikt door Google AdSense om te experimenteren met advertentie-efficiëntie op websites die hun services gebruiken. 3 maanden
_gcl_aw Google

Google gebruikt cookies voor advertenties, waaronder het weergeven en weergeven van advertenties, het personaliseren van advertenties (afhankelijk van uw advertentie-instellingen op g.co/adsettings), het beperken van het aantal keren dat een advertentie aan een gebruiker wordt getoond, het dempen van advertenties die u niet meer wilt zien, en het meten van de effectiviteit van advertenties.

 90 dagen
_gcl_gs Google

Google gebruikt cookies voor advertenties, waaronder het weergeven en weergeven van advertenties, het personaliseren van advertenties (afhankelijk van uw advertentie-instellingen op g.co/adsettings), het beperken van het aantal keren dat een advertentie aan een gebruiker wordt getoond, het dempen van advertenties die u niet meer wilt zien, en het meten van de effectiviteit van advertenties.

 90 dagen
_li_id* Leadinfo

Met deze cookies kunnen wij inzicht krijgen in het zakelijke gebruik van onze website, op basis van IP-adressen van de websitebezoekers. Door deze cookie zien we of je de website voor het eerst bezoekt of terugkeert na een eerder bezoek.

 1 jaar
_li_ses* Leadinfo

Met deze cookies kunnen wij inzicht krijgen in het zakelijke gebruik van onze website, bijvoorbeeld: welke pagina's heb je tijdens jouw bezoek aan onze website bekeken?

 2 jaar
li_adsId LinkedIn

De LinkedIn Ads ID (li_adsid) wordt gebruikt om conversietracking te ondersteunen. Deze ID is alleen van toepassing op websiteverkeer van buiten de EU, EER, Quebec en Britse territoria. Wanneer een lid een website met een Insight Tag na afloop opnieuw bezoekt, wordt er een nieuwe LinkedIn Ads ID gegenereerd.

 6 maanden
li_fat_id LinkedIn

Indirecte ID voor LinkedIn-gebruikers om conversies bij te houden en voor retargeting en analyses.

 30 dagen
mod_campaign_profile_id Procurios

Bezoeker indentificeren zodat de acties gekoppeld kunnen worden aan een gebruiker zodra die zich bekendmaakt

 6 maanden
mod_lead_generation_profile_uuid Procurios

Bezoeker indentificeren zodat de acties gekoppeld kunnen worden aan een gebruiker zodra die zich bekendmaakt

 1 jaar
pbVisitorID Procurios

Identificatie van terugkerende bezoekers

 1 jaar

Extern 0 cookies

Deze website maakt gebruik van externe functionaliteit, zoals Social Media deelmogelijkheden.

Geen cookies gevonden