Kennismaken!

AI-agenten zonder governance: een riskant experiment

Bedrijven zetten steeds vaker AI-agenten in die zelfstandig taken uitvoeren, systemen aansturen en beslissingen nemen. Maar wie bepaalt de spelregels als die agenten samenwerken, fouten maken of met elkaar in conflict komen? Dat is precies de vraag die governance van AI-agenten stelt, en het antwoord is voor de meeste MKB-bedrijven nog onduidelijk.

AI-agenten zijn softwaresystemen die niet alleen een opdracht uitvoeren, maar zelfstandig stappen plannen, tools inschakelen en op basis van context beslissingen nemen. Denk aan een agent die een inkooporder verwerkt, een klantmelding afhandelt of voorraden bewaakt zonder dat iemand elke stap goedkeurt. De technologie rijpt snel, maar de governance, de afspraken over wie waarvoor verantwoordelijk is en hoe systemen met elkaar mogen samenwerken, blijft ver achter.

Wat zijn AI-agenten en waarom worden ze complexer?

Een AI-agent is software die een doel krijgt en zelf uitzoekt hoe dat bereikt wordt. Dat klinkt handig, en dat is het vaak ook. Maar zodra meerdere agenten met elkaar communiceren, of een agent beslissingen neemt die gevolgen hebben buiten het eigen systeem, groeit de complexiteit snel.

Protocollen zoals MCP (Model Context Protocol) en standaarden voor agent-interoperabiliteit maken het mogelijk dat agenten van verschillende aanbieders met elkaar samenwerken. Dat opent kansen, maar ook vragen: welke agent heeft welke bevoegdheden? Wat gebeurt er als een agent een onverwachte actie uitvoert? En wie is er aansprakelijk als het misgaat?

Dit zijn geen hypothetische vragen. Ze spelen nu al bij bedrijven die AI-tools inzetten voor logistieke planning, klantenservice of financiële verwerking.

Het governance-vraagstuk: wie bepaalt de regels?

Governance van AI-agenten gaat over drie lagen: de technische standaarden (hoe communiceren agenten?), de organisatorische afspraken (wie heeft welke bevoegdheid?) en de juridische kaders (wie is verantwoordelijk?). In de meeste organisaties ontbreekt op alle drie lagen een helder antwoord.

Dat is geen verwijt, het is een realiteit. De technologie is sneller gegaan dan de regelgeving en sneller dan de interne beleidsvorming bij de meeste bedrijven. De EU AI Act legt wel verplichtingen op, maar richt zich vooral op hoog-risico-toepassingen en geeft weinig concrete houvast voor de dagelijkse inzet van AI-agenten in bedrijfsprocessen.

Kernpunt: Een AI-agent die zelfstandig handelt zonder duidelijke governance is niet slim, maar onbestuurbaar. De waarde van AI zit niet in de autonomie zelf, maar in de combinatie van autonomie en controle.

Wat recent onderzoek laat zien

Een recent paper op arXiv (juni 2025) introduceert een LLM-aangedreven analysepijplijn waarmee governance-structuren van AI-agentprotocollen op grote schaal vergeleken kunnen worden. De onderzoekers vergelijken gedecentraliseerde (DAO-gebaseerde) governance met klassieke bedrijfsstructuren en stellen vast dat de governance van interoperabiliteitsstandaarden voor AI-agenten empirisch nauwelijks is onderzocht.

Dat is opvallend, want de interoperabiliteit van agenten, hoe ze samenwerken en wie de spelregels bepaalt, is juist de plek waar de meeste risico’s en de meeste kansen samenkomen. Het onderzoek richt zich op protocollen en governance-discours, niet op specifieke bedrijfscases, maar de implicatie is helder: wie AI-agenten inzet zonder nagedacht te hebben over de governance-laag, bouwt op een fundament dat nog niet stabiel is.

De volledige paper is beschikbaar via arXiv: Agentic Analysis for Agentic Infrastructure (arXiv:2606.26203).

Drie vragen die je nu al kunt stellen

Je hoeft geen onderzoeker te zijn om governance serieus te nemen. Stel jezelf bij elke AI-agent die je overweegt te gebruiken drie vragen:

  • Bevoegdheid: Wat mag deze agent zelfstandig doen, en waar moet een mens goedkeuren?
  • Transparantie: Kunnen we achteraf reconstrueren wat de agent heeft gedaan en waarom?
  • Aansprakelijkheid: Als de agent een fout maakt, wie is er dan verantwoordelijk: de leverancier, de ontwikkelaar of de gebruiker?

Wie deze drie vragen niet kan beantwoorden, is nog niet klaar om AI-agenten productief in te zetten.

Wat dit betekent voor MKB in de praktijk

Voor een bedrijf van vijftien tot honderd medewerkers klinkt “AI-agent governance” misschien als iets voor grote corporaties met compliance-afdelingen. Dat is een misverstand.

Juist kleinere organisaties zijn kwetsbaar. Ze hebben minder buffers als een geautomatiseerd proces fout gaat, minder capaciteit om een incident te herstellen, en minder juridische slagkracht als een leverancier de verantwoordelijkheid afschuift. Tegelijk bieden AI-agenten voor MKB ook de grootste efficiëntiewinst, omdat er weinig automatisering is en veel handmatig werk dat herhaald wordt.

De sleutel is niet te wachten op perfecte regelgeving, maar ook niet blindelings in te stappen. Wat werkt: starten met een duidelijk afgebakend proces, de agent beperkte bevoegdheden geven, en zorgen dat er altijd een mens in de loop zit voor beslissingen met grote gevolgen. Iteratief uitbouwen, niet alles in één keer automatiseren.

Hoe wij dit meenemen in onze aanpak

Bij Divtag bouwen we AI-tools die werk automatiseren, maar we beginnen altijd bij het bedrijfsproces en het echte probleem. Niet bij de technologie. Als we AI-agenten integreren in maatwerksoftware, denken we van tevoren na over bevoegdheden, logging en herstelmogelijkheden. Niet omdat het verplicht is, maar omdat een tool die je niet kunt vertrouwen geen waarde heeft.

We werken in Laravel, Vue en Inertia, en bouwen iteratief: snel een werkend prototype, vroeg feedback, en daarna stap voor stap verder. Zo kun je zien wat een agent doet voordat je hem op een kritisch proces loszet. Dat is precies de aanpak die past bij de governance-realiteit van nu: voorzichtig genoeg om risico te beperken, snel genoeg om daadwerkelijk resultaat te boeken.

Veelgestelde vragen over AI-agenten governance (FAQ)

Wat is het verschil tussen een gewone AI-tool en een AI-agent?
Een AI-agent plant zelfstandig stappen en kan meerdere acties achter elkaar uitvoeren om een doel te bereiken, terwijl een gewone AI-tool één specifieke taak uitvoert op verzoek van een gebruiker. Een chatbot die een vraag beantwoordt is een tool; een agent die een klachtmelding ontvangt, informatie opzoekt, een antwoord formuleert en dat vervolgens verstuurt is een agent.
Moet mijn bedrijf voldoen aan de EU AI Act voor AI-agenten?
De EU AI Act is van toepassing op alle AI-systemen die in de EU worden ingezet, maar de verplichtingen hangen af van het risiconiveau. Hoog-risico-toepassingen, zoals AI in personeelsselectie of kredietbeoordeling, vallen onder zware eisen. De meeste MKB-toepassingen vallen in een lagere risicocategorie, maar transparantie- en documentatieverplichtingen gelden breder. Laat je adviseren door een jurist of softwarepartner die de wet kent.
Hoe zorg ik dat een AI-agent geen fouten maakt die ik niet terugdraai?
Begrens de bevoegdheden van de agent zo klein mogelijk voor de start: laat hem adviseren of voorbereiden, maar laat een mens de definitieve actie uitvoeren. Zorg voor goede logging zodat elke stap herleidbaar is. Voer de agent pas in op een beperkt en omkeerbaar proces, zodat een fout herstelbaar is.
Is het verstandig om meerdere AI-agenten tegelijk in te zetten?
Meerdere agenten die samenwerken kunnen krachtig zijn, maar de complexiteit neemt snel toe. Wie is verantwoordelijk als agent A een beslissing neemt op basis van onjuiste informatie van agent B? Begin met één goed gedefinieerde agent, leer hoe die zich gedraagt, en breid daarna uit. Haastig stapelen vergroot het risico op onvoorspelbaar gedrag.
Wat kost het om governance goed in te richten bij maatwerksoftware?
Governance inrichten hoeft niet duur te zijn als je het meeneemt vanaf het begin van de bouw. Het kost meer als je het achteraf moet toevoegen aan een bestaand systeem. Denk aan logging, toegangscontrole en een heldere beschrijving van wat de agent mag doen. Bij Divtag nemen we dit mee in het ontwerpproces, zodat het geen dure nabrander wordt.

Wil je AI-agenten inzetten in je bedrijfsprocessen, maar wil je dat wel verantwoord doen? We denken graag met je mee over de aanpak.
Plan een vrijblijvend kennismakingsgesprek

Benieuwd hoe wij de ontwikkeling van jouw software zouden aanpakken?

Maak nu een afspraak bij ons softwarebedrijf in Drunen en je hebt snel duidelijkheid.

Plan een afspraak