De Regelaar · van vraag naar gedane zaak
Door Arjan Woldring · oprichter van Implementa · Laatst bijgewerkt 19 juni 2026
Een veilige AI-koppeling betekent dat de digitale collega alleen handelingen mag uitvoeren die jij vooraf hebt toegestaan, en niets daarbuiten. Dat principe heet een allow-list: de Regelaar krijgt geen vrije toegang tot je systemen, maar een korte, expliciete lijst met toegestane acties. Alles wat niet op die lijst staat, kan hij ook niet doen. Voor een agenda of afsprakensysteem werkt dat goed. Voor een EPD geldt extra zorgvuldigheid, omdat daar bijzondere persoonsgegevens in staan en omdat een digitale collega nooit een medisch oordeel mag vellen.
Het belangrijkste onderscheid bij elke koppeling is lezen versus schrijven. Een leesactie haalt informatie op, bijvoorbeeld "wanneer is de eerstvolgende vrije plek bij deze behandelaar?" of "staat er vandaag nog een afspraak open?". Die acties veranderen niets en zijn daarom laag risico. Een schrijfactie verandert wel iets: een afspraak inplannen, verzetten of annuleren, of een notitie wegschrijven. Dat heeft gevolgen voor je planning en voor de cliënt.
Daarom adviseren we vrijwel altijd om te starten met lezen en notificeren. De digitale collega zoekt de juiste informatie op en zet die klaar, of stuurt een seintje naar een medewerker ("er is een terugbelverzoek binnengekomen"). Pas als dat aantoonbaar betrouwbaar werkt, breid je uit naar schrijfacties met akkoord. Zo bouw je vertrouwen op zonder risico op de planning of het dossier.
Bij een schrijfactie maakt de Regelaar een voorstel, en een mens beslist of het doorgaat. Concreet: de AI stelt voor om een afspraak op dinsdag 10:00 in te plannen, en jouw medewerker bevestigt of past dat aan met één klik. De actie wordt pas uitgevoerd ná dat akkoord. Dit is geen optionele luxe maar een vaste regel, omdat een fout in de agenda of het dossier directe gevolgen heeft. Onze technische opzet legt dit principe vast: schrijfacties lopen via een voorstel met menselijke bevestiging, lees- en routineacties kunnen direct, en elke uitvoering wordt vastgelegd. Hoe dat werkt onder de motorkap lees je bij AI-agents die veilig acties uitvoeren.
Een EPD bevat bijzondere persoonsgegevens, en daar gelden strengere regels onder de AVG. We zijn hier bewust eerlijk: ImpliTeam claimt geen diepe, alles-omvattende EPD-integratie. Wat wel beheersbaar is, zijn afgebakende koppelingen via bestaande, goedgekeurde interfaces, met een korte allow-list en een mens die beslist. De Inspectie Gezondheidszorg en Jeugd riep zorgaanbieders op 10 februari 2025 op om generatieve AI zorgvuldig in te voeren: vooraf het doel bepalen en risico's in kaart brengen, tijdens de invoering bronnen valideren en uitkomsten testen, en na livegang de prestaties blijven monitoren. Die gefaseerde aanpak is precies hoe wij een koppeling opzetten.
Belangrijk: een digitale collega doet nooit aan triage, diagnose of behandeladvies. Hij regelt logistiek (een afspraak, een notificatie, een terugbelverzoek), niet de inhoud van de zorg. De inhoudelijke beoordeling blijft altijd bij de zorgverlener. Komt een vraag in de buurt van een medisch oordeel, dan verwijst de digitale collega door naar een mens.
De winst zit in minder handmatig overtypen en zoeken, niet in het overnemen van het werk. Net als bij AI-ondersteunde rapportage in de zorg, waar de administratielast aantoonbaar daalt, ligt de waarde van een koppeling in het wegnemen van repeterend administratief werk. Een afspraak die anders via drie schermen en een telefoontje geregeld wordt, kan met een voorstel-en-akkoord een stuk sneller. De medewerker houdt de regie en de tijd die vrijkomt gaat naar de cliënt. We beloven geen vaste percentages, want dat hangt af van jouw systemen en processen. Wat we wel beloven: je begint klein, je meet of het werkt, en je breidt pas uit als het vertrouwen er is. Lees ook hoe een AI gekoppeld aan je systemen in de bredere pilaar De Regelaar past.
Dit artikel is geschreven door Arjan Woldring, oprichter van Implementa. ImpliTeam is een product van Implementa en bouwt digitale collega's voor de zorg, met een vaste grounded-only-aanpak: alleen werken vanuit goedgekeurde bronnen, niets verzinnen, en altijd doorverwijzen naar een mens waar dat hoort. Meer over die werkwijze lees je bij grounded AI.
Stap voor stap
Schrijf op welke concrete taak je wilt automatiseren (bijvoorbeeld 'vrije plekken opzoeken') en welke gegevens daarbij betrokken zijn. Stel vast of het om een afsprakensysteem of een EPD met bijzondere persoonsgegevens gaat, en betrek je functionaris gegevensbescherming.
Beperk de digitale collega tot een expliciete lijst. Begin met uitsluitend leesacties en notificaties, zodat er in deze fase niets verandert in je agenda of dossier.
Laat de Regelaar de leesacties uitvoeren en controleer of de opgehaalde informatie klopt. Pas als dit aantoonbaar betrouwbaar is, ga je verder.
Zet schrijfacties (afspraak inplannen, verzetten, annuleren) aan als voorstel-met-bevestiging. De AI stelt voor, jouw medewerker beslist met één klik, en de actie wordt vastgelegd.
Houd na livegang in de gaten of acties correct verlopen en bewaar een audit-spoor. Breid de allow-list pas uit als het vertrouwen er is.
Veelgestelde vragen
Nee. Een digitale collega kan alleen handelingen uitvoeren die op een vooraf toegestane allow-list staan. Schrijfacties gebeuren bovendien nooit automatisch: de AI doet een voorstel en een mens bevestigt het. We adviseren bij een EPD vrijwel altijd om te starten met alleen lezen en notificeren.
Een leesactie haalt informatie op zonder iets te veranderen, bijvoorbeeld een vrije plek opzoeken. Een schrijfactie verandert wel iets, zoals een afspraak inplannen of een notitie wegschrijven. Leesacties zijn laag risico; schrijfacties vragen altijd om akkoord van een mens.
Nee. Een digitale collega doet geen triage, diagnose of behandeladvies. Hij regelt logistiek zoals afspraken en notificaties. De inhoudelijke beoordeling blijft bij de zorgverlener, en bij vragen die richting een medisch oordeel gaan verwijst de AI door naar een mens.
Een EPD bevat bijzondere persoonsgegevens, waarvoor strengere regels gelden. Daarom werken we met afgebakende koppelingen via bestaande interfaces, een korte allow-list en een mens die beslist. Betrek altijd je functionaris gegevensbescherming en bepaal vooraf het doel en de grondslag.
Omdat het vertrouwen opbouwt zonder risico. Leesacties en notificaties veranderen niets in je planning of dossier, dus je kunt rustig controleren of de informatie klopt. Pas als dat betrouwbaar werkt, breiden we uit naar schrijfacties met akkoord. Dit sluit aan bij de gefaseerde invoering die de IGJ adviseert.
Nee, en dat claimen we ook niet. Wat wel beheersbaar is, zijn afgebakende koppelingen via bestaande, goedgekeurde interfaces met een korte allow-list. We zijn liever eerlijk over wat haalbaar is dan dat we over-claimen op diepe integratie.
Via de allow-list bepaal je vooraf precies welke acties mogelijk zijn. Schrijfacties lopen via voorstel-en-akkoord, en elke uitgevoerde actie wordt vastgelegd in een audit-spoor. Zo zie je altijd terug wat er is gebeurd en op wiens akkoord.
Veilig & verantwoord
De Regelaar werkt grounded-only en houdt zich aan een vaste veiligheidskern: alleen vooraf toegestane acties via een allow-list, schrijfacties altijd met akkoord van een mens, en nooit triage, diagnose of behandeladvies. Een EPD-koppeling vraagt extra zorgvuldigheid onder de AVG en de EU AI Act.
Lees ook
Hoe een digitale collega veilig verbinding maakt met je bestaande software, met een allow-list als basis.
Lees over systeemkoppelingenDe technische opzet achter voorstel-en-akkoord, audit-logging en mens-in-de-lus.
Bekijk hoe acties veilig lopenDe pilaar over digitale collega's die niet alleen antwoorden, maar ook taken regelen.
Naar De RegelaarKennismaken
In een gesprek van dertig minuten kijken we welke digitale collega’s het meeste werk uit handen nemen, en hoe we ze verantwoord bij jou invoeren. Geen verkooppraatje, wel een eerlijk beeld.