Een chatbot geeft antwoord. Een AI-agent handelt: hij zoekt iets op, leest en schrijft in je systemen, verstuurt een bericht of plaatst een bestelling, en zet daarvoor zelf de tussenstappen. Dat verschil is precies waarom een agent echt werk uit handen neemt, en precies waarom een misser niet langer een raar antwoord is maar een handeling in de echte wereld. De sprong van "we proberen wat met AI" naar "een agent doet dit stuk werk nu zelf" is groter dan hij lijkt, en de meeste bedrijven struikelen niet over het model, maar over alles eromheen.
Dat is geen onderbuikgevoel. Uit MIT-onderzoek waarin 95 procent van de bedrijven geen meetbaar rendement uit hun AI-inzet haalt blijkt dat de oorzaak zelden de kwaliteit van het model is: het knelpunt zit in de aansluiting op je eigen processen en het gebrek aan grip. Een agent die je niet kunt inpassen, meten en sturen, haalt de productie niet.
Deze gids is het complete invoeringsdraaiboek, voor de ondernemer of het team, van MKB tot een afdeling binnen een grotere organisatie, dat een eerste agent van experiment naar productie wil tillen. Je leest wanneer een agent wel de juiste keuze is, wat hij mag, wat hij kost en hoe je hem controleert, in de volgorde waarin je het aanpakt. De losse bouwstenen komen stuk voor stuk terug; hier rijg ik ze aan elkaar tot één werkwijze die je vanaf dag één kunt volgen.
Wanneer een agent wél werkt (en wanneer niet)
De eerste beslissing is niet welke agent je bouwt, maar of je er überhaupt een nodig hebt. Er zijn grofweg drie niveaus. Een chatbot praat: hij helpt je nadenken, maar voert niets uit. Een vaste automatisering (denk aan een flow in n8n, Make of Zapier) voert een reeks stappen uit die elke keer identiek zijn: als dit binnenkomt, doe dan dat. En een agent oordeelt per geval: hij krijgt een doel, kiest zelf welke stappen en tools nodig zijn, en gaat om met input die telkens net anders is.
De vuistregel is simpel. Zijn de stappen elke keer hetzelfde, dan is een vaste automatisering goedkoper, sneller en betrouwbaarder dan een agent; een agent die elke keer opnieuw moet nadenken over een voorspelbare taak is duur en onvoorspelbaar. Moet er per geval geoordeeld worden op wisselende input, een klantvraag classificeren, een uitzondering herkennen, een leverancierschermpje uitlezen dat geen koppeling heeft, dan verdient een agent zijn plek. Voor dat laatste, taken zonder nette integratie, bestaat inmiddels zelfs een aparte vorm: een GUI-agent die software bedient door naar het scherm te kijken en zelf te klikken.
Kies je voor een agent, geef hem dan één afgebakende taak, geen vaag "regel de administratie". Hoe scherper de grens, hoe makkelijker je hem later kunt vertrouwen en opschalen. Twijfel je nog welke taak zich het eerst leent, dan helpt het om je processen te scoren op waarde en haalbaarheid voordat je iets bouwt, zodat je begint bij het werk dat de meeste handmatige uren kost en het minste risico draagt.
Wat je nodig hebt
Voordat je begint, zorg dat je dit op orde hebt. Veel hoef je niet te kopen: de meeste bouwstenen zijn open source of zitten al in je bestaande software.
- Eén afgebakende taak met een duidelijk doel en een duidelijke grens. Zonder scherpe opdracht kun je geen mandaat en geen limiet zetten.
- Toegang tot de systemen waar de agent bij moet. Voor veel gangbare tools bestaat een officiële koppeling; het Model Context Protocol is de standaard waarmee AI veilig bij je CRM, boekhouding of webshop komt, naast bestaande integraties met bijvoorbeeld Exact, Moneybird of Shopify. Begin read-only.
- Een centrale gateway of proxy waar elke modelaanroep doorheen loopt. Dat is de ene plek waar je straks logt, budgetteert en afremt.
- Een tokenbudget per agent en, als de agent ook echt geld uitgeeft, een aparte, begrensde betaallaag. Reken- en betaalkosten zijn twee verschillende risico's.
- Een eigenaar met naam die goedkeurt en kan ingrijpen, plus een kill-switch. Techniek zonder eigenaar is geen toezicht.
- Een plek om logs onveranderlijk te bewaren, met genoeg retentie en toegangscontrole.
Het invoeringsdraaiboek in stappen
Je voert een agent veilig in door hem één afgebakende taak te geven, hem read-only toegang tot de juiste systemen te verlenen, alle modelaanroepen door één gateway te leiden, per actie te bepalen waar een mens beslist, de kosten en betaalbevoegdheid hard te begrenzen, en elke stap te loggen achter een kill-switch. Het resultaat: een agent die echt werk overneemt en die je op elk moment kunt zien, stoppen en verantwoorden. Doorloop de stappen in deze volgorde.
Stap 1: Bak de taak en het mandaat af
Schrijf in één zin op wat de agent moet doen, en daaronder wat hij mag: welke systemen, welke acties, tot welk bedrag, bij welke tegenpartijen. Dit mandaat is geen formaliteit, het is de basis waar al het volgende aan hangt. Een agent is juridisch geen gereedschap maar een gevolmachtigde: hij handelt in jouw naam, dus jij bepaalt vooraf de grenzen. Hoe smaller je begint, hoe eerder je hem vertrouwt.
Stap 2: Geef toegang tot de systemen, read-only eerst
Een agent zonder toegang tot je data is een dure gesprekspartner. Sluit hem aan op de twee of drie systemen waar de meeste handmatige tijd in gaat, bij voorkeur via een officiële MCP-server of een bestaande API. Geef eerst alleen leesrechten: zo zie je de waarde en het gedrag zonder dat een fout iets kan overschrijven. Schrijfrechten (een record aanmaken, een mail versturen) komen pas als het leesgedrag klopt, en het liefst per actie.
Stap 3: Zet alle modelaanroepen door één gateway
Laat geen enkele agent rechtstreeks naar de API van een modelaanbieder praten. Zet er een proxy tussen, zoals het open-source LiteLLM, en geef elke agent een eigen virtuele sleutel in plaats van overal dezelfde API-key te plakken. Via het /key/generate-endpoint geef je meteen een max_budget, een budget_duration en een lijst toegestane models mee; de proxy houdt de uitgaven per sleutel bij en blokkeert de aanroep zodra het budget op is. Deze ene architectuurkeuze maakt al het andere mogelijk: één plek om te loggen, te budgetteren en af te remmen. Hoe je zo'n gateway daarna productie-veilig dichtzet, van authenticatie tot netwerkisolatie, werk ik uit in een aparte gids over het hardenen van een zelfgehoste AI-gateway.
Stap 4: Bepaal per actie waar een mens beslist
Niet de agent verdient een goedkeuringspoort, maar de actie. Scoor elke handeling op impact, omkeerbaarheid en hoe scherp hij is afgebakend, en bepaal per actie wanneer je doorlaat en wanneer een mens beslist. Lezen en concepten mogen autonoom met alleen logging; een verzonden mail of een gewijzigd record vraagt vaak goedkeuring vooraf; een onomkeerbare of juridisch bindende actie laat je een mens zelf uitvoeren. Stuur die goedkeuringsverzoeken naar een kanaal waar iemand echt kijkt, bijvoorbeeld via een koppeling met Slack, en ontwerp expliciet wat er gebeurt bij afkeuring en bij géén reactie, anders hangt je flow voor altijd of voert hij na de wachttijd alsnog ongezien uit.
Stap 5: Begrens de kosten en, als hij betaalt, de betaalbevoegdheid
Een agent stuurt bij elke beurt zijn volledige context opnieuw mee en draait taken in meerdere beurten, dus de tokenkosten lopen harder op dan je verwacht. Zet daarom het harde budget uit stap 3, en druk de rekening met prompt caching en model-routering (zie "Wat kost het" hieronder). Geeft je agent daarnaast echt geld uit, voorraad bijbestellen, advertentiebudget ophogen, dan is dat een apart risico: geef hem nooit je gewone creditcard, maar een begrensde betaallaag met limieten per transactie en een MCC-allowlist via bijvoorbeeld Stripe Issuing. De limiet hoort in de betaallaag, niet in de prompt: een prompt is een suggestie, een kaartlimiet is een muur.
Stap 6: Log, trace en bouw een kill-switch
Toezicht moet kunnen ingrijpen, niet alleen toekijken. Log per actie wie, wat, wanneer, met welk model, hoeveel tokens en welke kosten, en bewaar dat onveranderlijk. Dat is niet alleen verstandig, het is straks wet: onder de EU AI Act moeten gebruikers van hoog-risicosystemen de logs bewaren voor een periode die past bij het doel, met een minimum van zes maanden, en die verplichtingen gelden vanaf 2 augustus 2026. Bouw daarnaast een kill-switch: een manier om een agent per direct te stoppen door zijn sleutel in te trekken of op nul budget te zetten. De wet eist voor hoog-risicosystemen letterlijk dat een mens kan ingrijpen of het systeem via een stopknop veilig tot stilstand kan brengen. Hoe je die audit-trail, budgetten en noodrem concreet inricht, staat in de gids over AI-agents monitoren en audit-ready houden. Valt jouw agent niet onder hoog-risico, dan is dit geen wet maar nog steeds de blauwdruk.
Stap 7: Test klein, meet, en schaal pas dan op
Zet de eerste agent live met lage limieten, single-use waar het kan, en op de rafelranden in plaats van de gelukkige weg: dubbelzinnige input, een actie net over de risicogrens, een goedkeuring die de timeout raakt. Kijk voor elk geval of de agent stopte waar hij moest en of de fallback deed wat je bedoelde. Werkt het en klopt het patroon, verruim dan de grenzen stap voor stap en voeg pas daarna een tweede taak of een tweede agent toe. Opschalen is geen aparte fase, het is dezelfde werkwijze met ruimere limieten.
Valkuilen
- De agent inzetten waar een vaste automatisering hoort. Voor voorspelbare, identieke stappen is een agent duurder en grilliger dan een simpele flow. Bewaar de agent voor werk dat echt beoordeling per geval vraagt.
- De limiet in de prompt zetten. "Geef nooit meer dan 50 euro uit" is een wens, geen grens; prompt-injectie of een hallucinatie loopt eroverheen. Zet budgetten en betaallimieten in de gateway en de betaallaag.
- Eén gedeelde sleutel voor alles. Dan kun je niets toerekenen, niets gericht afremmen en geen enkele agent stoppen zonder ze allemaal te raken. Een sleutel per agent is de basis.
- Goedkeuringsmoeheid. Te veel poorten en mensen klikken blind op akkoord. Een poort die altijd wordt goedgekeurd, beschermt niets: reserveer de mens voor de acties die het echt verdienen.
- Pas inrichten als de agent al draait. Achteraf een audit-trail aanleggen over acties die al zijn gebeurd, kan niet. De gateway, logging en poorten horen er te staan vóór de eerste productie-actie.
- Schrijfrechten te vroeg geven. Een agent die alleen leest, kan hooguit iets verkeerd samenvatten; een agent die mag schrijven, kan een klantrecord overschrijven of de verkeerde factuur versturen. Verdien het vertrouwen read-only.
- Rekenkosten en betaalkosten door elkaar halen. Een tokenbudget afdekken zegt niets over wat je agent in de echte wereld uitgeeft, en omgekeerd. Behandel ze gescheiden.
Wat kost het?
De kosten van een agent vallen in twee emmers: de rekenkosten (tokens) en, als hij koopt, het echte geld dat hij uitgeeft. De rekenkosten stuur je vooral met je modelkeuze. De prijsverschillen tussen modellen zijn fors, en dat maakt routering de belangrijkste knop: stuur licht werk (classificeren, labelen, samenvatten) naar een klein model en bewaar het dure model voor complex redeneren.
De cijfers zijn concreet. Claude Haiku 4.5 kost 1 dollar per miljoen input-tokens en 5 dollar per miljoen output-tokens, Claude Opus 4.8 zit op 5 en 25 dollar, en Claude Sonnet 5 draait op een introductietarief van 2 en 10 dollar (tot en met 31 augustus 2026, daarna 3 en 15). Om een gevoel te geven: het verwerken van 10.000 klantvragen op Haiku 4.5 kost ongeveer 37 dollar volgens Anthropics eigen rekenvoorbeeld. Twee kortingen drukken de rekening verder: prompt caching geeft tot 90 procent korting op het herhaalde, stabiele deel van je prompt (een cache-lezing kost nog maar een tiende van de inputprijs), en de Batch-API haalt 50 procent van alles wat niet realtime hoeft. Let op één valkuil bij de nieuwste modellen: Sonnet 5 en de recente Opus-versies gebruiken een nieuwere tokenizer die voor dezelfde tekst ongeveer 30 procent méér tokens telt, dus zelfde tarief kan alsnog een hogere rekening per taak betekenen. Meet daarom eerst waar je tokens heen gaan voordat je optimaliseert.
Beslis-kader: kant-en-klaar vs. maatwerk
De governance-laag (gateway, budgetten, goedkeuringen, logging) bouw je grofweg op drie manieren. De keuze hangt af van hoeveel agents je draait, hoe belangrijk het is dat je data in huis blijft, en hoe specifiek je processen zijn.
| Aanpak | Wat je krijgt | Kosten | Let op |
|---|---|---|---|
| Kant-en-klaar cloud-platform | Observability, limieten en goedkeuringen ingebouwd, weinig opzet | Verbruik plus platformkosten | Sterke binding aan die stack; je data en logs leven daar |
| Open source, zelf gehost (LiteLLM plus Langfuse) | Volledige controle, eigen data, leverancieronafhankelijk | Geen licentiekosten voor de kern, wel eigen hosting en beheer | Je beheert het zelf: updates, schaal, beschikbaarheid |
| Maatwerk op je processen | Budgetten, poorten en rapportage precies op jouw agents en rollen | Hoogste opzet, laagste ruis daarna | Alleen zinvol bij echt specifieke workflows of compliance-eisen |
Voor de meeste organisaties is de open-source route de verstandige middenweg zodra er meer dan één agent in productie draait: LiteLLM als gateway met budgetten en sleutels, een observability-tool als Langfuse voor de traces, alles op je eigen infrastructuur. Begin je net, dan is een kant-en-klaar platform sneller. En zit je nog te twijfelen of je überhaupt zelf moet bouwen of beter een adviestool of bureau inschakelt, dan is de afweging tussen een adviestool, een bureau of een eigen agent op maat een goede eerste halte.
Hoeveel agents ga je draaien?
Een worked example: de redactie achter deze kennisbank
Neem een agentisch systeem dat je letterlijk voor je hebt: de redactie die deze kennisbank vult, draait niet als één groot model maar als een keten van agents, en het is een schoolvoorbeeld van dit draaiboek in de praktijk.
De taak is scherp afgebakend: schrijf en publiceer praktische stukken die aan een vaste kwaliteitslat voldoen. Het werk is verdeeld over agents met elk een eigen rol. Onderzoeks-agents verzamelen en ontdubbelen bronnen; dat is licht, afgebakend werk en draait daarom op een goedkoop, snel model uit de Haiku-klasse. Een schrijf-agent maakt het concept en gebruikt daarvoor een zwaar model uit de Opus-klasse, want dat is het redeneerwerk waar je de intelligentie echt voor nodig hebt. Een eindredactie-agent toetst het concept aan de kwaliteitslat en stuurt het terug als het niet voldoet. En dan de belangrijkste poort: pas na een menselijke goedkeuring gaat een stuk daadwerkelijk live. Dat is stap 4 uit het draaiboek, een mens tussen het voorstel en de onomkeerbare actie.
De besturing eronder is precies wat de vorige secties beschrijven. Elke modelaanroep loopt via één gateway, elke agent heeft een eigen sleutel met een eigen tokenbudget, en elke stap belandt in een audit-log: welke agent, welke bronnen, hoeveel tokens, welke kosten. Eén ingreep, de sleutel intrekken of op nul zetten, legt de hele redactie per direct stil. Dat is de kill-switch.
En de kosten kloppen met de rekensom hierboven. Het zware werk, het schrijven van een concept van zo'n 8.000 output-tokens op een Opus-klasse model, kost rond de 0,20 dollar aan output, plus de input. Omdat de vaste instructies en de kwaliteitslat bij elke aanroep hetzelfde zijn, staat dat stabiele deel in de cache en betaal je er nog maar een tiende van; het onderzoek en het ontdubbelen gaan naar het goedkope model voor een fractie daarvan. Zo blijft een stuk een kwestie van centen in plaats van euro's, precies het verschil tussen een aardige demo en iets wat elke dag draait. De agent neemt het werk over, maar elke stap is begrensd, zichtbaar en op elk moment te stoppen.
Tot slot
Een agent invoeren is geen kwestie van het slimste model aanzetten en hopen dat het goed komt. De bedrijven die er het meest uit halen, zijn niet degenen die het hardst van stapel liepen, maar degenen die klein begonnen met één afgebakende taak, alles door één punt leidden, per actie bepaalden waar een mens beslist, en elke stap konden zien en stoppen. Grip is geen rem op autonomie, het is precies de voorwaarde om een agent op meer en belangrijker werk los te durven laten. Begin bij de taak, niet bij de techniek, en bouw de controle eromheen voordat de eerste echte actie plaatsvindt. Dan wordt een agent geen gok, maar een collega die je durft te vertrouwen.
Veelgestelde vragen
Een agent die echt werk overneemt
Ik denk met je mee welke taak zich leent voor een agent, ontwerp het mandaat en de controles eromheen, en bouw hem end to end tot hij veilig live staat. Van eerste idee tot een agent die je durft te vertrouwen.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
