Blogs | Marketplace * | AI Powersessies
Meld je aan voor AI Powersessies
Over ons | Werken bij Book a Demo
NL
Observable AI Cloud Layer

AI Observability Layer.

KODIFY is een van de eerste én meest ervaren Premium Partners van Orq.ai. Samen helpen we organisaties de volledige levenscyclus van AI-agents beheersen — van bouw tot deployment.

Boek een demo → Ontdek het platform
Gehost in EU · GDPR & AI Act compliant 300+ LLM-modellen via één gateway
KODIFY × orq.ai
Premium Partner
85%
van AI-initiatieven mislukt — door silo's, niet het model
85% van AI-initiatieven mislukt door gebrek aan vertrouwen, regie en het ‘onveilige gevoel’ van not being in charge over kwaliteit.
4 fasen in de agent lifecycle: Build, Deploy, Evaluate, Improve.Hoe beheers en organiseer je deze 4 fasen?
300+ LLM-modellen bereikbaar via één unified API.Welke heb je nodig? Welke werkt?
EU Data & model gehost in Europa, AVG- en AI Act-compliant.Hoe beveilig en monitor je de veiligheid?
Start nu

De realiteit? Het gaat nog wel eens fout.

Copilot, ChatGPT — fantastische innovatie, maar het gaat ook nog vaak écht fout. Modellen hallucineren, ze zijn niet altijd kritisch en de uitkomst is zo goed als de prompt of de data die erin gaat. Het kennisniveau van medewerkers is wisselend, gemiddeld te laag om deze tools verstandig in te zetten.

We vertrekken vanuit de realiteit dat AI Chat als Copilot al wordt gebruikt binnen organisaties. Daarmee is er een direct gevaar. Twee voorbeelden uit de praktijk :

Datalekken · Autoriteit Persoonsgegevens

Tientallen datalekken door verkeerd AI-gebruik op de werkvloer

In de afgelopen twee jaar zijn er tientallen meldingen gedaan van datalekken op de werkvloer door het gebruik van AI-chatbots zoals ChatGPT, Claude en Gemini.

Medewerkers plakken klant-, personeels- of bedrijfsgevoelige data in publieke modellen — vaak zonder te beseffen dat die data de organisatie verlaat.

Conclusie: zonder centrale gateway en guard rails heb je geen idee wélke data je organisatie verlaat.
Casus · Gemeente Eindhoven & Den Haag

Personeelsfile geupload naar ChatGPT

Wie: Gemeente Eindhoven en Gemeente Den Haag. Wat: medewerkers vroegen hulp aan ChatGPT en uploadden daarbij personeelsfiles met persoonsgegevens.

Dit soort datalekken ontstaat vaak doordat individuele werknemers op eigen initiatief AI-modellen gebruiken — buiten zicht van security, IT of privacy officers.

Conclusie: medewerkers zijn onvoldoende getraind op veilig gebruik van IT-applicaties en AI. Beleid alleen is niet genoeg — het moet afgedwongen worden in de stack.
De pijnen die hierachter zitten
De echte pijnen

AI in productie roept tien vragen op — en geen daarvan gaat over het model.

Zodra je AI-agents live zet, beginnen de echte operationele vragen. Dit zijn de tien meest gestelde.

  • 01
    Hoe beheers ik al die agents?

    Welke agent draait in productie? Welke versie is goedgekeurd? Wie heeft wat gewijzigd — en wanneer?

  • 02
    Doet de agent wat hij moet doen?

    Hoe meet en bewaak ik de kwaliteit van de output — objectief en continu, niet op gevoel?

  • 03
    Hoe verbeter ik die kwaliteit?

    Van observatie naar iteratie: hoe sluit ik de feedback-loop zodat elke release aantoonbaar beter wordt?

  • 04
    Nieuwe LLM of versie — wat nu?

    Er verschijnt een nieuw model of release. Hoe weet ik dat de kwaliteit minstens gelijk blijft vóórdat ik switch?

  • 05
    Hoe meet ik performance?

    Latency, throughput, stabiliteit per agent en per model — inclusief de stille degradaties die niemand opmerkt.

  • 06
    Hoe run ik testen?

    Regression-tests, golden sets, A/B-evaluaties — vóór een release, niet pas als de klant klaagt.

  • 07
    Hoe bescherm ik de input?

    Voorkomen dat gebruikers gevoelige data invoeren of guard-rails omzeilen — met alerts op risicovol gebruik.

  • 08
    Hoe log ik veilig gebruik?

    Wie stuurde welke prompt? Welke data ging eruit? Volledige traces om te bewijzen dat agents veilig worden gebruikt.

  • 09
    Wie mag bij welke data?

    Rechten, rollen en afdelingen — gestructureerd user- en accessbeheer in plaats van ad-hoc toegang.

  • 10
    Hoe beheers ik de kosten?

    Welke prompt, agent of afdeling kost wat? Inzicht per gebruiker, agent en proces — vóór je factuur ontspoort.

De volledige stack

Eén laag om je AI te organiseren, te beheersen, te monitoren en veilig te maken

Van sovereign hosting in de EU tot AI & IT-tooling. KODIFY zet alle vijf lagen op met de juiste partners — Orq.ai, Scaleway, Microsoft Fabric, Jitterbit en meer.

De KODIFY AI-stack: Models, SDK (Access control, Prompt Management, Security & Privacy, Quality and testing, Audit & Monitoring, Budget Control) en Infra.
Het Orq.ai-platform

AI Observability | hoe zorg je dat AI veilig en compliant draait?

KODIFY helpt je de controle te houden over de volledige levenscyclus van je AI-agents: van bouw tot deployment, van evaluatie tot continue verbetering.

01 · Access

Access Control

Bepaal wie wat mag binnen je AI-laag. Users aanmaken, afdelingen inrichten en rechten gericht toekennen.

UsersAfdelingenRechten
02 · Prompts

Prompt Management

Centraal beheer van prompts die jouw tone of voice en corporate identity borgen — versiebeheer en hergebruik over teams heen.

Tone of voiceCorporate identity
03 · Secure

Security & Privacy

Guard Rails management voor security en privacy. Automatische alerts bij 'privacy-gebruik' en risicovolle inputs.

Guard RailsSecurityPrivacy
04 · Quality

Quality & Testing

Version control, experimenten en prompt- & agent-testing — met LLM as Judge en human annotation om kwaliteit meetbaar te maken.

Version ControlLLM as JudgeHuman Annotation
05 · Audit

Audit & Monitoring

Traces, logging management en compliancy in één overzicht. Altijd inzicht in wat je AI doet en waarom.

TracesLoggingCompliancy
06 · Budget

Budget Control

Prompt analyser plus kosten per agent, gebruiker en afdeling. Houd grip op je AI-uitgaven voordat ze ontsporen.

Prompt analyserCost per agentCost per afdeling
Architectuur

Van AI-chat tot enterprise infrastructuur.

De Observable AI Cloud combineert een keuze uit LLM-modellen, domeinspecifieke agents en een robuuste beheerslaag — alles op enterprise-grade infrastructuur.

  1. 1
    Kies je LLM-model

    ChatGPT, Claude, Copilot, Gemini, Mistral en meer — via één gateway, één API-sleutel.

  2. 2
    Domeinspecifieke agents

    Finance-, HR- en locatiespecifieke agents die elk hun eigen kennis en tools hebben.

  3. 3
    Beheer en controleer

    Monitoring, governance, prompt management en output-testing — alles vanuit één plek.

  4. 4
    Veilige infrastructuur

    Vector DB, clusters, RBAC, vaults, auto-scaling en IP-allowlists — volledig beheerd.

Het team

Maak kennis met je AI-partners.

Twee senior partners die het Orq.ai-traject vanaf strategie tot productie begeleiden — met sectorkennis in HRM, Logistiek en Healthcare.

Marten — KODIFY
Marten
Co-founder · AI-strategie

Bouwt de Orq.ai-implementaties uit naar productie: agent-architectuur, observability en CI/CD voor AI binnen een soevereine EU-stack.

Plan een technische deep dive met Marten →
Ruben — KODIFY
Ruben
Co-founder · AI & IT Development

Begeleidt directies bij het opzetten van een AI-roadmap die mensen, data en governance verbindt. Zorgt dat IT en Security meegaan in de transitie.

Boek een intake met Ruben →
Observability Laag

Wat je inricht — en wat als je dat niet doet?

Acht thema's die de ruggengraat vormen van verantwoord AI-gebruik. Open een thema om te zien wat je inricht en wat de risico's zijn als je dat niet doet.

1
Gebruikers- & Toegangsbeheer

Bepaal wie toegang heeft tot welke modellen, agents en datasets — en op welk niveau. Afdelingen krijgen hun eigen configuratie, inclusief loginstellingen en privacy-guardrails.

Wat je inricht
  • Organiseer gebruikers in afdelingsstructuren
  • Rollen en rechten per gebruiker of afdeling
  • Beperk toegang tot specifieke LLM-modellen en agents
  • Logging in- of uitschakelen per gebruiker of afdeling
  • Privacy-guardrails activeren per rol of context
RBACDept-routingLogging-policy
Risico's als je dit niet doet
  • Iedereen heeft toegang tot alles — geen scheiding
  • Gevoelige HR- of financiële data toegankelijk voor onbevoegden
  • Geen audittrail voor audits (GDPR, ISO 27001)
  • Kosten lopen uit de hand
2
Internet Enablement & Beheer

Niet elke medewerker mag modellen gebruiken die live internetdata ophalen. Bepaal per gebruiker of groep welke modellen internet mogen gebruiken — met ingebouwde guardrails.

Wat je inricht
  • Stel per groep in welke modellen internet mogen gebruiken
  • Guardrails tegen ongewenste externe data-uitwisseling
  • Whitelisting van toegestane externe bronnen
  • Logging van alle externe API-calls via de gateway
GuardrailsGatewayIP-allowlist
Risico's als je dit niet doet
  • Interne data wordt onbewust naar externe diensten gestuurd
  • Real-time browsen zonder toezicht
  • Geen zicht op welke externe bronnen worden geraadpleegd
  • Datalekken die je beveiligingsbeleid omzeilen
3
Prompt Management

Prompts zijn kennisdragers. Beheer ze centraal, maak ze herbruikbaar en wijs ze toe aan gebruikersgroepen, modellen en datasets.

Wat je inricht
  • Centrale promptbibliotheek met categorieën & tags
  • Toewijzing van prompts aan groepen en modellen
  • Snippets voor herbruikbare promptcomponenten
  • Vastleggen van tone-of-voice per afdeling
  • Versiegeschiedenis per prompt
Prompt LibrarySnippetsVersion Control
Risico's als je dit niet doet
  • Iedereen bouwt eigen prompts — geen uniformiteit
  • Kennis verdwijnt als iemand vertrekt
  • Inconsistente outputkwaliteit tussen afdelingen
  • Geen controle over toon richting klanten
4
Beveiliging & Privacy Guardrails

Bescherm bedrijfs- en persoonsgegevens actief. Herken gevoelige data, versleutel automatisch wat niet naar buiten mag en stel alerts in.

Wat je inricht
  • PII-herkenning: namen, BSN's, financiële data
  • Blacklists die nooit doorgegeven mogen worden
  • Branchespecifieke guardrails (medisch, NDA-data)
  • Automatische versleuteling/ontsleuteling van entiteiten
  • Alerts bij privacygevoelig gebruik
PII MaskingBlacklistEncryption
Risico's als je dit niet doet
  • Klantdata of BSN's belanden in ChatGPT
  • Gevoelige info in trainingsdata van externe aanbieders
  • GDPR-boetes tot 4% van de omzet
  • Reputatieschade richting klanten en partners
5
Logging

Gedetailleerde logging per gebruiker, agent, model en afdeling vormt de basis voor auditing, compliance en kostenbeheer.

Wat je inricht
  • Logging per gebruiker, groep, afdeling en model
  • Retentiebeleid: hoe lang bewaar je wat?
  • Rapporten voor management en auditors
  • Selectieve logging — niet alles hoeft gelogd te worden
  • Integratie met externe SIEM
Audit TrailRetentionReporting
Risico's als je dit niet doet
  • Geen reconstructie mogelijk bij incident of klacht
  • Geen bewijs van compliance bij externe audit
  • Niemand weet welke afdeling hoeveel tokens heeft verbruikt
  • Kwetsbaar in juridische procedures rondom AI-beslissingen
6
Kwaliteit & Testen

Versiecontrole, experimenten en geautomatiseerde evaluatie zorgen dat je weet of een nieuwe prompt of agent daadwerkelijk beter presteert.

Wat je inricht
  • Versiecontrole op prompts en agents
  • A/B-experimenten voor promptvarianten
  • LLM-as-a-Judge: geautomatiseerde beoordeling
  • Menselijke annotatie voor hoog-risico gevallen
  • Golden sets voor reproduceerbare evaluaties
A/B TestingLLM-as-JudgeGolden Sets
Risico's als je dit niet doet
  • Je weet niet of een nieuwe versie beter is dan de vorige
  • Regressies worden alleen door eindgebruikers gemeld
  • Geen systematische verbetering
  • Hoge herstelkosten bij brede uitrol van een slechte prompt
7
Audit & Monitoring

Traces, logbeheer en compliance-dashboards geven je real-time inzicht in het gedrag van je AI-systemen.

Wat je inricht
  • End-to-end tracing van elke AI-interactie
  • Regels die triggeren op hallucinaties, fouten of drift
  • Compliancerapporten voor GDPR, EU AI Act & ISO
  • Live dashboards voor latency en foutpercentages
TracingDrift DetectionCompliance
Risico's als je dit niet doet
  • Problemen zijn pas zichtbaar als klanten klagen
  • Geen traceerbaarheid bij incident
  • Modeldrift blijft onopgemerkt
  • Onmogelijk te voldoen aan EU AI Act-rapportageverplichtingen
8
Budget & Kostenbeheer

Houd kosten transparant op het niveau van agent, gebruiker, afdeling en model. Voorkom budgetoverschrijdingen met limieten en FinOps-dashboards.

Wat je inricht
  • Prompt-analyser: tokens vóór uitrol
  • Kosten per agent, gebruiker en afdeling
  • Budgetlimieten per team of project
  • Modelrouting op kosten vs. kwaliteit
  • FinOps-dashboards voor CFO en IT
FinOpsPrompt AnalyserCost per Agent
Risico's als je dit niet doet
  • Onverwachte facturen — één afdeling verbruikt het hele budget
  • Geen kostenbasis voor make/buy-beslissingen
  • Inefficiënt gebruik van dure modellen
  • Geen onderbouwing richting bestuur of management
› EU Compliance

Jouw data en model blijven in Europa.

AVG- en EU AI Act-compliance is geen bijzaak — het is de basis. Alle data en modellen draaien binnen Europese borders, met volledige transparantie en auditability.

  1. 1 Stap 1. Je data én model in EU — volledig AVG-compliant.
  2. 2 Stap 2. AI-beleid & training — awareness, prompts, agents en Excel.
  3. 3 Stap 3. Veiligheid, kwaliteit, uniformiteit en governance inrichten.

GDPR / AVG

Persoonsgegevens verwerkt conform de AVG-vereisten.

EU AI Act

Risicogebaseerde aanpak conform de Europese AI-verordening.

PII Control

PII Control

Automatische detectie en maskering van privacygevoelige gegevens.

ISO 27001

Volledig audittraject en gedocumenteerde governance.

Plan een 20-minuten meeting →
Welke probleem lost ORQ op?

Hoor het van Sohrab Hosseini, CEO van Orq.ai.

Een live serie over waarom 85% van de AI-initiatieven faalt op silo's — niet op het model — en hoe je observability, agent-architectuur en governance praktisch maakt voor jouw organisatie.

Plan een 20-minuten meeting → Download whitepaper →
Whitepapers — AI Power Session, Observability en Governance
× orq.ai
Premium Partner

KODIFY is een van de eerste én meest ervaren Premium Partners van Orq.ai — Observable AI Cloud, soeverein gehost in Europa.

Bekijk de partnerpagina
Aan de slag

Klaar om je
Observable AI te bouwen?

KODIFY begeleidt organisaties bij het implementeren van de volledige Orq.ai-stack — van agent-architectuur tot governance. Senior experts, ingebed in je team — van eerste demo tot volledige productie.

Boek een demo → Bekijk certificeringen
Laten we beginnen