AIComplianceHubAIComplianceHub
PlatformPrijzenWaarom?Over onsKennisbankContactInloggenGratis Risicoscan
PlatformPrijzenWaarom?Over onsKennisbankContactInloggen
Gratis Risicoscan
AIComplianceHubAIComplianceHub

Het AI-register en compliance-platform voor Nederlandse bedrijven.

Product

RisicoscannerPlatformPrijzenDemo bekijkenAI-registerAI-geletterdheid e-learningAI governanceAI-agentsDocumentgeneratieWat is nieuw

EU AI Act

EU AI Act-gidsKennisbankDeadlinesBoetesConformiteit

Sectoren

ICT & SoftwareZorgFinanceOverheidHR & RecruitmentOnderwijsAlle sectoren →

Bedrijf

Over onsPartnerContact

Juridisch

PrivacybeleidCookieverklaringVoorwaarden
© 2026 AIComplianceHub.nl — Alle rechten voorbehoudenDit is een hulpmiddel, geen juridisch advies.
Terug naar kennisbank

Praktisch

1 juli 2026·7 min leestijd·Delen

AI-agentregister opzetten: zo voorkomt u agent-sprawl

Op deze pagina(9)
  • Wat is agent-sprawl?
  • De cijfers: van vijftien naar 150.000 agents
  • Waarom een register het fundament is
  • Wat legt u per agent vast?
  • AI-agentregister opzetten in zes stappen
  • Het juridische kader in het kort
  • Eén register, geen tweede lijst
  • Begin deze week
  • Veelgestelde vragen

In het kort

  • 94% van IT-leiders is bezorgd over agent-sprawl, maar slechts 18% heeft een complete inventaris (OutSystems, 2026).
  • Een agentregister legt per agent doel, eigenaar, autonomie, toegang, toezicht en een kill switch vast.
  • Gartner verwacht in 2028 meer dan 150.000 agents per gemiddeld Fortune 500-bedrijf, tegen minder dan 15 in 2025.
  • Een agentregister is niet wettelijk verplicht, maar zonder inventaris toont u Art. 26- en Art. 50-naleving niet aan.

Hoe houdt u overzicht over alle AI-agents die in uw organisatie ontstaan? Het antwoord: een AI-agentregister. Dat is een centrale lijst van elke agent die namens uw organisatie taken uitvoert, met per agent het doel, de eigenaar, de systemen waar hij bij kan, het niveau van autonomie, het menselijk toezicht en een kill switch. Wie dat register vandaag opzet, voorkomt agent-sprawl: de wildgroei die ontstaat zodra collega's overal agents bouwen zonder dat iemand het totaal nog kent.

De drempel om een agent te maken is namelijk verdwenen. Een collega klikt in een middag een Copilot Studio-agent in elkaar, marketing deelt een custom GPT, iemand van sales zet een Zapier-flow aan die met AI offertes opvolgt. Handig? Zeker. Totdat niemand meer weet hoeveel agents er draaien, wat ze mogen en wie er verantwoordelijk is. Dit artikel laat zien hoe u dat voorkomt, met een stappenplan en een concrete veldenlijst per agent.

Wat is agent-sprawl?

Agent-sprawl is de ongecontroleerde groei van het aantal AI-agents binnen een organisatie, buiten het zicht van IT of management. De term leunt op een ouder verschijnsel: server-sprawl, de wildgroei van virtuele machines die niemand meer beheerde. Alleen gaat het nu niet om servers maar om software die zelfstandig handelt.

Een AI-agent verschilt op één punt wezenlijk van een gewone AI-tool: hij doet iets. Een chatbot die een vraag beantwoordt is een tool. Een agent die op basis van dat antwoord zelf een e-mail verstuurt, een ticket aanmaakt of een bestelling plaatst, handelt. U komt ze in de praktijk in vier vormen tegen:

  • Copilot Studio-agents die collega's zelf in elkaar klikken, zonder tussenkomst van IT
  • Custom GPT's die binnen een team worden gedeeld en langzaam een vaste rol krijgen
  • Automatiseringen in n8n, Zapier of Make met een AI-stap die tekst beoordeelt of een vervolgactie kiest
  • Chatbots die zelfstandig e-mails versturen naar klanten of leveranciers

Een voorbeeld uit de praktijk maakt het tastbaar. Een accountmanager bouwt een agent die binnenkomende offerteaanvragen leest, een conceptantwoord schrijft en dat na een akkoord verstuurt. Werkt prima, dus na twee maanden staat het akkoord-stapje uit. De accountmanager wisselt van baan. Een half jaar later verstuurt de agent nog steeds offertes, met verouderde prijzen, namens iemand die er niet meer werkt. Niemand had hem op een lijst staan. Precies dit soort stille drift voorkomt een register: geen exotisch doemscenario, gewoon het gevolg van software die blijft draaien terwijl de context verandert.

Het patroon lijkt op schaduw-AI, met één verschil dat ertoe doet. Een medewerker die een verkeerde prompt in ChatGPT plakt, veroorzaakt één incident. Een verkeerd geconfigureerde agent blijft handelen, elke nacht opnieuw, tot iemand hem opmerkt. Fouten stapelen zich op in plaats van dat ze eenmalig blijven.

De cijfers: van vijftien naar 150.000 agents

Hoe snel dit gaat, blijkt uit twee recente onderzoeken. Gartner voorspelt in een persbericht van 28 april 2026 dat een gemiddeld Fortune 500-bedrijf in 2028 meer dan 150.000 agents in gebruik heeft. In 2025 waren dat er nog minder dan vijftien. Geen groei van tientallen procenten dus, maar een vermenigvuldiging met een factor tienduizend in drie jaar.

Onderzoek van OutSystems uit 2026, onder 1.900 IT-leiders, laat zien waar organisaties nu staan. 96% gebruikt in enige vorm AI-agents. 94% maakt zich zorgen over agent-sprawl. En dan het pijnlijke deel: slechts 18% heeft een actuele en complete inventaris van die agents. Een centraal platform om ze te beheren heeft maar 12%.

Grote-bedrijven-cijfers, zou u kunnen denken. Toch is het mechanisme in het MKB precies hetzelfde. Juist omdat de bouwdrempel zo laag ligt, ontstaan agents overal waar iemand een abonnement op Microsoft 365, ChatGPT of Zapier heeft. Bij twintig medewerkers is het overzicht net zo snel kwijt als bij tweeduizend. Alleen is er dan geen IT-afdeling die het opmerkt.

Waarom een register het fundament is

Gartner beschrijft in datzelfde persbericht zes stappen om agent-sprawl te beheersen:

  • Stel governance en beleid op voor het bouwen en inzetten van agents
  • Bouw een centrale inventaris van alle agents in de organisatie
  • Regel identiteit, rechten en levenscyclus per agent, inclusief het uitfaseren van agents die overbodig zijn
  • Bepaal per agent welke informatie hij mag zien (informatie-governance)
  • Monitor het gedrag van agents en stuur bij waar nodig
  • Investeer in cultuur en training rond het werken met agents

Kijk goed naar die lijst. Vier van de zes stappen veronderstellen dat u wéét welke agents er zijn. Rechten beheren, gedrag monitoren, overbodige agents uitfaseren: het kan geen van alle zonder inventaris. Het register is dus niet zomaar één van de zes stappen. Het is het fundament onder de andere vijf.

Wat legt u per agent vast?

Een agentregister vraagt meer velden dan een gewoon overzicht van AI-tools. Een tool gebruikt u; een agent handelt namens u. U wilt per agent dus niet alleen weten wat het is, maar vooral wat hij mag doen en wie ingrijpt als het misgaat. Negen velden vormen samen een volledig beeld.

  • Doel en taken

    Wat doet de agent, voor wie en met welk beoogd resultaat? Eén of twee zinnen volstaan, zolang ze concreet zijn.

  • Eigenaar

    De persoon die verantwoordelijk is voor deze agent, aanspreekpunt bij vragen en degene die wijzigingen goedkeurt. Niet per se de bouwer.

  • Platform

    Waar draait de agent: Copilot Studio, een custom GPT, n8n, Zapier, Make of eigen code. Bepaalt waar u moet zijn om in te grijpen.

  • Autonomie-niveau

    Stelt de agent alleen voor, handelt hij na menselijke goedkeuring of handelt hij volledig zelfstandig? Dit veld weegt het zwaarst.

  • Acties met gevolgen

    Kan de agent zelfstandig iets doen dat buiten de organisatie zichtbaar of onomkeerbaar is: e-mails versturen, bestellingen plaatsen, records wijzigen?

  • Toegang

    Welke systemen, databronnen en API's kan de agent benaderen? Ruimere toegang dan nodig is een risico op zich.

  • Activatie-trigger

    Wanneer komt de agent in actie: handmatig, volgens een schema of zodra een gebeurtenis plaatsvindt (een e-mail, een formulier, een nieuwe record)?

  • Menselijk toezicht

    Wie controleert de output, hoe vaak en op welke momenten? Een steekproef achteraf is iets anders dan goedkeuring vooraf.

  • Deactivatieplan

    De kill switch: hoe zet u deze agent per direct uit en wie mag dat besluiten? Zonder antwoord op die vraag heeft u geen controle maar hoop.

AI-agentregister opzetten in zes stappen

Met de veldenlijst in de hand is het opzetten zelf overzichtelijk werk. Zes stappen, van eerste inventarisatie tot een register dat actueel blijft.

  1. 1

    Inventariseer welke agents er al draaien

    Loop de plekken langs waar agents ontstaan: de beheeromgeving van Copilot Studio, gedeelde custom GPT's, de accounts van Zapier, n8n en Make. Combineer dat met een korte [uitvraag onder medewerkers](/kennisbank/shadow-ai-uitvraag-medewerkers), want niet alles staat in een beheerconsole.

  2. 2

    Leg per agent de negen velden vast

    Gebruik de veldenlijst hierboven. Streef niet naar perfectie in één keer; een register met tachtig procent van de agents verslaat een leeg sjabloon dat op volledigheid wacht.

  3. 3

    Wijs per agent één eigenaar aan

    Zonder eigenaar grijpt niemand in. Kies iemand die het gebruik overziet, niet automatisch de bouwer. Regel ook opvolging: een agent waarvan de eigenaar uit dienst is, wordt anders stuurloos.

  4. 4

    Regel toezicht en een kill switch

    Bepaal per agent wie meekijkt en hoe u hem per direct uitschakelt. Hoe autonomer de agent en hoe groter de gevolgen van zijn acties, hoe zwaarder het toezicht moet zijn.

  5. 5

    Borg de transparantie richting gebruikers

    Artikel 50

    Interacteert een agent met mensen, bijvoorbeeld als chatbot richting klanten, dan moet hij zich vanaf 2 augustus 2026 als AI bekendmaken. Noteer in het register of dat geregeld is.

  6. 6

    Ruim elk kwartaal op

    Plan een vast moment om het register door te lopen. Agents die niemand meer gebruikt gaan uit, te ruime rechten worden ingeperkt en agents die buiten de route om zijn ontstaan komen alsnog in het register.

Eén waarschuwing bij dit stappenplan: het register is geen eenmalig project. De inventarisatie van stap één veroudert vanaf de dag dat u haar afrondt, want er komt elke maand iets bij. Het verschil tussen een register dat werkt en een lijst die niemand vertrouwt, zit in de laatste stap plus een vaste route voor nieuwe agents. Wie iets nieuws wil bouwen, meldt dat vooraf via hetzelfde kanaal als een nieuwe AI-tool. Zo blijft de voordeur bewaakt terwijl het kwartaalmoment de achterstand opruimt.

Het juridische kader in het kort

Kort over de wet, want daar is een apart artikel over. 'AI-agent' is geen wettelijke categorie in de AI Act; het risico volgt het gebruik van het systeem (Artikel 6 plus Bijlage III en Bijlage I). Een apart agentregister is nergens wettelijk voorgeschreven. Zonder inventaris kunt u alleen niet aantonen dat u de verplichtingen naleeft die er wél zijn: menselijk toezicht bij hoog-risico gebruik (Artikel 26) en de transparantieplicht voor agents die met mensen interacteren (Artikel 50, lid 1, vanaf 2 augustus 2026). AI-geletterdheid (Artikel 4) geldt al sinds 2 februari 2025, ook voor iedereen die agents bouwt of ermee werkt.

Eén register, geen tweede lijst

Een agentregister is geen losstaand document naast uw bestaande administratie. Behandel het als een verdieping van uw AI-register: dezelfde plek, extra velden voor alles wat zelfstandig handelt. Nieuwe agents laat u binnenkomen via dezelfde route als nieuwe AI-tools, met een vast aanvraag- en goedkeuringsproces. Wilt u het bredere plaatje van rollen, beleid en verantwoordelijkheden, lees dan AI-governance in bedrijven. Voor de basis van de wet: Wat is de EU AI Act?.

Begin deze week

  • Loop de beheeromgevingen van Copilot Studio, Zapier, n8n en Make door en noteer elke agent die u tegenkomt.
  • Vul voor de drie agents met de meeste autonomie de negen velden in, te beginnen met eigenaar en kill switch.
  • Wijs één persoon aan die het agentregister beheert en nieuwe agents beoordeelt.
  • Zet een kwartaalmoment in de agenda om het register op te schonen.

In AIComplianceHub is het AI-agentregister onderdeel van uw AI-register, beschikbaar vanaf het Professional-abonnement. U registreert een agent met de agent-specifieke velden uit dit artikel, waaronder autonomie-niveau, toegang en deactivatieplan. Het platform genereert per agent automatisch een oversight-checklist en signaleert op het dashboard welke agents nog aandacht nodig hebben. Bekijk hoe het agentregister werkt of vergelijk de abonnementen.

Veelgestelde vragen

Is een AI-agentregister wettelijk verplicht?

Nee. De AI Act kent geen aparte registerplicht voor agents. De wet stelt wel eisen die u zonder inventaris niet aantoonbaar kunt naleven: menselijk toezicht bij hoog-risico gebruik (Artikel 26) en de plicht dat een agent die met mensen interacteert zich vanaf 2 augustus 2026 als AI bekendmaakt (Artikel 50, lid 1). Een register is de praktische basis onder die verplichtingen, geen doel op zich.

Moet ik van elke Zapier-automatisering een registratie maken?

Alleen als er AI in zit die iets beoordeelt, genereert of beslist. Een flow die een bijlage opslaat in een map is gewone automatisering; die hoort niet in het agentregister. Zodra een AI-stap tekst schrijft die naar buiten gaat, een aanvraag beoordeelt of een vervolgactie kiest, registreert u de flow als agent. Twijfelt u? Kijk naar de gevolgen: kan de flow zonder menselijke tussenkomst iets doen dat een klant of collega merkt, dan hoort hij erin.

Wie is verantwoordelijk voor een agent die een collega zelf heeft gebouwd?

De organisatie. Zodra een agent zakelijk wordt ingezet, is uw organisatie verantwoordelijk voor het gebruik, ongeacht wie hem bouwde. Intern wijst u per agent een eigenaar aan; kies daarvoor iemand die het gebruik overziet. De bouwer hoeft dat niet te zijn. Vertrekt de bouwer uit dienst, dan blijft de verantwoordelijkheid gewoon bij de organisatie liggen.

Wat is het verschil tussen een AI-register en een agentregister?

Een AI-register beschrijft alle AI-systemen en AI-tools die uw organisatie gebruikt. Het agentregister is daar een verdieping van, voor systemen die zelfstandig handelen. Die vragen extra velden: autonomie-niveau, welke acties de agent zelf mag uitvoeren, de activatie-trigger en een kill switch. Eén administratie dus, met een uitgebreider profiel voor agents.

Wanneer moet een agent zich als AI bekendmaken?

Vanaf 2 augustus 2026 geldt de transparantieplicht van Artikel 50, lid 1: een agent die met mensen interacteert, zoals een chatbot die klanten te woord staat of zelf e-mails verstuurt, moet zich als AI bekendmaken. Neem in het register per agent op of die melding geregeld is. De juridische details leest u in AI-agents onder de EU AI Act.

Weet u al waar uw organisatie staat?

Doe de gratis AI Risicoscanner en ontdek in 5 minuten welke verplichtingen gelden voor uw bedrijf.

Start gratis risicoscan

Verder in de kennisbank

6 min · Praktisch

AI-geletterdheid per functie: wat moet wie kennen?

Wat houdt voldoende AI-geletterdheid in voor een marketeer, manager, IT'er of compliance-officer? Concrete voorbeelden per functie, afgestemd op Artikel 4.

8 min · Praktisch

Private LLM zakelijk gebruiken: ChatGPT Enterprise, EU-modellen of lokaal?

Wat is een private LLM, wat eist de AVG en AI Act, en welke optie past bij uw kantoor? Vergelijking van ChatGPT Enterprise, Mistral, Aleph Alpha en lokaal Llama.

Verwante onderwerpen: waarom AIComplianceHub, prijzen, de gratis risicoscan, of alle artikelen.

Op deze pagina

  • Wat is agent-sprawl?
  • De cijfers: van vijftien naar 150.000 agents
  • Waarom een register het fundament is
  • Wat legt u per agent vast?
  • AI-agentregister opzetten in zes stappen
  • Het juridische kader in het kort
  • Eén register, geen tweede lijst
  • Begin deze week
  • Veelgestelde vragen