Direct naar inhoud
Binnenkort

De Regelaar · van vraag naar gedane zaak

Hoe laat je AI-agents veilig acties uitvoeren?

Je laat een AI-agent veilig acties uitvoeren door hem te begrenzen: een allow-list van toegestane handelingen, verplicht akkoord van een mens bij elke wijziging, en een volledig logboek. Niets gebeurt ongezien. Bij twijfel of buiten de kaders stopt de agent en vraagt hij een collega om akkoord.

Door Arjan Woldring · oprichter van Implementa · Laatst bijgewerkt 19 juni 2026

Wat is een AI-agent die acties uitvoert?

Een AI-agent is een digitale collega die niet alleen antwoord geeft, maar ook iets doet in je systemen: een afspraak inplannen, een ticket aanmaken, een status bijwerken. Het verschil met een gewone chatbot zit in dat laatste woord, doen. Zodra software zelf kan handelen, wordt veiligheid geen bijzaak meer maar de kern. De vraag is niet of de agent slim genoeg is, maar of je precies weet wat hij wel en niet mag, en of je dat kunt terugzien.

Bij ImpliTeam heet die digitale collega De Regelaar. Hij zet een vraag om in een gedane actie, beheerst en met vaste controles. Gebeurt iets buiten de kaders, dan stopt hij en vraagt hij een mens om akkoord.

Waarom is een allow-list de basis van veilige acties?

Een veilige AI-agent kan niet zomaar alles. Hij kan alleen wat jij vooraf hebt toegestaan. Dat is een allow-list: een vaste lijst van precies de acties die deze agent mag uitvoeren, voor deze organisatie, per systeem. Staat een handeling niet op de lijst, dan kan de agent hem domweg niet kiezen. Hij verzint geen nieuwe bevoegdheden en hij gaat niet improviseren.

Dat is bewust het omgekeerde van "alles mag, behalve". Een allow-list begint bij nul en je voegt per stap toe wat je vertrouwt. Zo houd je het overzicht klein en uitlegbaar, ook richting je functionaris gegevensbescherming of een audit. Wil je begrijpen hoe zo'n agent technisch aan je systemen vastzit, lees dan hoe je AI koppelt aan je systemen.

Wanneer vraagt de agent een mens om akkoord?

Niet elke actie is even risicovol. Iets opzoeken (een lees-actie) is onschuldig: de agent haalt informatie op en verandert niets. Iets wijzigen of wegschrijven (een write-actie) ligt anders, want daar verandert de werkelijkheid in je systeem. Daarom hanteert De Regelaar een simpele regel: lees-acties mogen direct, write-acties vragen eerst akkoord van een mens.

In de praktijk betekent dit dat de agent een voorstel maakt ("ik wil deze afspraak verzetten naar dinsdag 10:00, akkoord?") en wacht. Een collega bevestigt of wijst af. Pas na een expliciet "ja" voert de agent uit. Dit is de mens-in-de-lus die je overal in de zorg terugziet, en die De Regelaar tot een veilige workflow-automatisering met AI maakt in plaats van een black box.

Hoe weet je achteraf wat er is gebeurd?

Veilig betekent ook controleerbaar. Elke actie die De Regelaar voorstelt of uitvoert, komt in een logboek: wie heeft akkoord gegeven, welke actie, op welk moment, met welk resultaat. Niets gebeurt ongezien. Mocht er iets misgaan, dan kun je het hele spoor terugvolgen in plaats van te gokken.

Dit sluit aan op wat de Inspectie Gezondheidszorg en Jeugd verwacht. De IGJ riep zorgaanbieders in februari 2025 op om zorgvuldig om te gaan met de invoering van generatieve AI. Zorgvuldigheid is geen knop die je later aanzet, het is hoe je het systeem inricht: begrensd, controleerbaar en met een mens die de eindverantwoordelijkheid houdt.

Hoe past dit binnen de wet?

Onder de EU AI Act geldt sinds februari 2025 een AI-geletterdheidsplicht: medewerkers die met AI werken, moeten begrijpen wat het systeem doet en waar de grenzen liggen. Een agent met een heldere allow-list en zichtbare voorstellen maakt dat haalbaar, omdat collega's precies zien wat er gebeurt. De Autoriteit Persoonsgegevens beschrijft deze verplichtingen rond AI-geletterdheid en transparantie.

Acties uitvoeren in interne systemen is iets anders dan zelfstandig medische beslissingen nemen. De Regelaar doet nadrukkelijk het eerste, en nooit het tweede: geen triage, geen diagnose, geen behandeladvies. Wil je de bredere afweging over verantwoorde invoering en AI-beleid maken, dan denkt Implementa daarin mee.

Waarom dit veilig blijft, ook als je opschaalt

De aanpak schaalt omdat elke nieuwe actie dezelfde poort doorloopt: eerst op de allow-list, lezen mag direct, wijzigen vraagt akkoord, alles in het logboek. Voeg je een koppeling toe, dan groeit de lijst, niet het risico. Het uitgangspunt blijft privacy-first en aantoonbaar binnen de AVG en de EU AI Act. Bekijk hoe De Regelaar zich verhoudt tot de andere digitale collega's op de vergelijking, of lees wat onze belofte van grounded AI precies inhoudt.

Over de auteur

Arjan Woldring is oprichter van Implementa en maker van ImpliTeam. Hij bouwt digitale collega's die binnen vaste kaders werk uit handen nemen, en helpt zorgorganisaties AI verantwoord in te voeren.

Stap voor stap

Zo pak je het aan

  1. 01stap

    Stel de allow-list samen

    Bepaal per systeem welke acties de agent mag uitvoeren. Begin klein, bij nul, en voeg alleen toe wat je vertrouwt en kunt uitleggen. Wat niet op de lijst staat, kan de agent niet kiezen.

  2. 02stap

    Scheid lezen van wijzigen

    Markeer welke acties alleen informatie ophalen (lees) en welke iets veranderen (write). Lees-acties mogen direct, write-acties krijgen een verplichte akkoord-stap.

  3. 03stap

    Zet de mens in de lus bij write-acties

    Laat de agent bij elke wijziging een concreet voorstel maken en wachten. Een collega bevestigt of wijst af. Pas na een expliciet akkoord voert de agent uit.

  4. 04stap

    Leg alles vast in een logboek

    Zorg dat elke voorgestelde en uitgevoerde actie wordt gelogd: wie, wat, wanneer en met welk resultaat. Zo is achteraf altijd te herleiden wat er is gebeurd.

  5. 05stap

    Begeleid de invoering en breid stapsgewijs uit

    Voer de eerste acties begeleid in, evalueer met je team en breid de allow-list pas uit als de werkwijze vertrouwd voelt. Zo groeit de bevoegdheid mee met het vertrouwen.

Veelgestelde vragen

Veelgestelde vragen

Stel je vraag
veiligheid

Kan een AI-agent zelf besluiten om iets buiten zijn opdracht te doen?

Nee. De Regelaar kan alleen acties kiezen die vooraf op de allow-list staan. Wat er niet op staat, kan hij niet uitvoeren. Hij verzint geen nieuwe bevoegdheden.

controle

Wat is het verschil tussen een lees-actie en een write-actie?

Een lees-actie haalt alleen informatie op en verandert niets, die mag direct. Een write-actie wijzigt of schrijft iets weg in je systeem en vraagt daarom eerst akkoord van een mens.

mens-in-de-lus

Hoe werkt het akkoord vragen in de praktijk?

De agent maakt een concreet voorstel en wacht. Een collega bevestigt of wijst het af. Pas na een expliciet ja voert de agent de actie uit.

audit

Kan ik achteraf zien welke acties zijn uitgevoerd?

Ja. Elke voorgestelde en uitgevoerde actie komt in een logboek: wie akkoord gaf, welke actie, wanneer en met welk resultaat. Niets gebeurt ongezien.

compliance

Voldoet dit aan de EU AI Act en de verwachtingen van de IGJ?

De aanpak is privacy-first en aantoonbaar binnen de AVG en de EU AI Act, en sluit aan op de oproep van de IGJ uit februari 2025 om zorgvuldig met generatieve AI om te gaan. Begrenzing, akkoord en logging zijn daarvan de kern.

zorg

Mag de agent medische beslissingen nemen?

Nee. De Regelaar voert acties uit in je systemen, maar doet geen triage, diagnose of behandeladvies. Oordelen blijven bij de mens.

invoering

Hoe begin je veilig met een AI-agent die acties uitvoert?

Je begint klein met een korte allow-list, scheidt lezen van wijzigen, zet de mens in de lus bij write-acties en breidt pas uit als de werkwijze vertrouwd is. De invoering wordt begeleid.

Veilig & verantwoord

Veilig & verantwoord

De Regelaar werkt grounded en begrensd: hij voert alleen acties uit die op een vooraf goedgekeurde allow-list staan, vraagt bij elke wijziging akkoord van een mens en legt alles vast in een logboek. Niets gebeurt ongezien. Geen triage, geen diagnose, geen behandeladvies; oordelen blijven bij jouw mensen. De werkwijze is privacy-first en aantoonbaar binnen de AVG en de EU AI Act, en wordt begeleid ingevoerd. Een product van Implementa.

  • Grounded-only
  • Human-in-the-loop
  • Privacy-first
  • AVG-proof
  • Geen triage of diagnose
Lees hoe grounded werkt

Lees ook

Verder lezen

AI gekoppeld aan je systemen

Hoe een digitale collega veilig vastzit aan je bestaande software, zonder losse koppelingen die niemand overziet.

AI gekoppeld aan je systemen

Workflow-automatisering met AI

Van vraag naar gedane zaak: hoe De Regelaar terugkerende processen overneemt met vaste controles.

Workflow-automatisering met AI

De Regelaar

Maak kennis met de digitale collega die vragen omzet in beheerste acties in je systemen.

Bekijk De Regelaar

Kennismaken

Benieuwd hoe De Regelaar veilig in jouw systemen past? Plan een gesprek.

In een gesprek van dertig minuten kijken we welke digitale collega’s het meeste werk uit handen nemen, en hoe we ze verantwoord bij jou invoeren. Geen verkooppraatje, wel een eerlijk beeld.

Plan een kennismaking Bekijk De Regelaar