MAI – Methodiek AI

AI-assisted applicatieontwikkeling onder menselijke regie

MAI staat voor Methodiek AI: een gestructureerde werkwijze voor het ontwikkelen, verbeteren, auditen en professionaliseren van applicaties met behulp van AI.

AI-tools kunnen softwareontwikkeling enorm versnellen. Tegelijkertijd brengen ze nieuwe risico’s met zich mee: onduidelijke code, onvoldoende documentatie, privacyrisico’s, securityproblemen, afhankelijkheid van AI-output en gebrek aan controle over wat er precies is gebouwd.

MAI is ontwikkeld om die risico’s te beheersen.

De kern van MAI is eenvoudig:

AI mag ondersteunen, maar de mens blijft regisseur.

Met MAI worden applicaties niet zomaar “door AI gebouwd”, maar stap voor stap ontwikkeld, gecontroleerd, getest, gedocumenteerd en beoordeeld.

Waarom MAI?

Veel organisaties en ondernemers gebruiken AI inmiddels voor softwareontwikkeling, automatisering, prototypes, dashboards, interne tools of klantapplicaties. Dat levert snelheid op, maar vaak ontstaan er ook vragen zoals:

  • Is de applicatie technisch goed opgebouwd?
  • Begrijpen we nog wat de code doet?
  • Zijn privacy en security voldoende geborgd?
  • Is duidelijk welke data wordt verwerkt?
  • Is de applicatie onderhoudbaar?
  • Kunnen we aantonen welke keuzes zijn gemaakt?
  • Is AI-output gecontroleerd door een mens?
  • Voldoet het project aan relevante wet- en regelgeving, zoals de AI Act en AVG?
  • Is de applicatie klaar voor overdracht, beheer of productiegebruik?

MAI geeft hiervoor een praktische structuur.

De methodiek helpt om AI niet als losse codegenerator te gebruiken, maar als gecontroleerde ontwikkelpartner binnen een professioneel proces.

Wat MAI doet

MAI ondersteunt bij drie hoofdtypen trajecten:

1. Nieuwe applicaties bouwen

Voor organisaties die een nieuwe applicatie, tool, workflow of AI-oplossing willen ontwikkelen.

MAI helpt bij:

  • ideevalidatie;
  • requirements;
  • functioneel ontwerp;
  • technisch ontwerp;
  • AI-regie;
  • bouwplanning;
  • veilige implementatie;
  • testen;
  • documentatie;
  • deployment;
  • acceptatie;
  • doorontwikkeling.

Het doel is niet alleen een werkende applicatie, maar een applicatie die begrijpelijk, testbaar, onderhoudbaar en overdraagbaar is.

2. Bestaande applicaties auditen en verbeteren

Veel applicaties zijn snel gebouwd, gedeeltelijk met AI gegenereerd of organisch gegroeid. Ze werken misschien wel, maar zijn moeilijk te begrijpen, lastig te onderhouden of onvoldoende professioneel ingericht.

MAI helpt bij:

  • veiligstellen van de bestaande code;
  • nulmeting;
  • applicatie-audit;
  • functionele reconstructie;
  • technische reconstructie;
  • codekwaliteitsanalyse;
  • risicoanalyse;
  • testbasis vóór refactor;
  • refactorstrategie;
  • herstructurering;
  • professionalisering;
  • security-, privacy- en dependencyreview;
  • documentatie achteraf;
  • deploymentcontrole;
  • acceptatie na refactor.

Het uitgangspunt is:

Eerst begrijpen, dan pas verbeteren.

3. AI Act-ready werken

De Europese AI Act stelt eisen aan het gebruik, de ontwikkeling en de inzet van AI-systemen. Niet elke applicatie valt direct in een zware risicocategorie, maar organisaties moeten steeds vaker kunnen aantonen dat AI bewust, veilig en controleerbaar wordt toegepast.

MAI helpt om AI-projecten vanaf het begin beter te documenteren en te beoordelen.

Daarbij wordt onder meer gekeken naar:

  • het doel van het AI-systeem;
  • de rol van de organisatie;
  • de risicocategorie;
  • menselijke controle;
  • datagebruik;
  • privacy;
  • security;
  • transparantie;
  • logging;
  • testbaarheid;
  • technische documentatie;
  • beheer en monitoring.

MAI vervangt geen juridisch advies en is geen formele certificering. De methodiek helpt wel om technische en organisatorische bewijsvoering op te bouwen die nodig kan zijn voor interne controle, klantverantwoording, compliancevoorbereiding of een formele beoordeling.

De principes van MAI

MAI werkt volgens een aantal vaste principes.

Analyse vóór code

AI mag niet direct grote stukken software bouwen of herschrijven zonder eerst het doel, de scope, risico’s en aanpak te analyseren.

Kleine controleerbare stappen

Elke wijziging moet klein genoeg zijn om te begrijpen, te testen en terug te draaien.

Menselijke regie

AI doet voorstellen, analyseert, schrijft mee en helpt bij documentatie. De mens blijft verantwoordelijk voor keuzes, acceptatie, privacy, security en oplevering.

Bestaande werking beschermen

Bij bestaande applicaties wordt eerst vastgelegd wat de applicatie nu doet. Pas daarna wordt besloten wat verbeterd mag worden.

Testen vóór en na wijziging

Refactoren zonder testbasis is risicovol. Daarom wordt eerst bepaald welk gedrag behouden moet blijven en hoe dit gecontroleerd wordt.

Documentatie groeit mee

Beslissingen, aannames, risico’s, testresultaten, technische schuld en openstaande punten worden per fase vastgelegd.

AI-output wordt gecontroleerd

AI-output wordt nooit blind overgenomen. Code, documentatie, architectuurkeuzes en conclusies worden beoordeeld door een menselijke regisseur.

MAI en compliance

AI-compliance gaat niet alleen over juridische documenten. Het gaat ook over technische beheersing.

Een organisatie moet kunnen uitleggen:

  • wat het systeem doet;
  • welke data wordt gebruikt;
  • welke AI-componenten worden toegepast;
  • welke risico’s zijn beoordeeld;
  • welke menselijke controle is ingericht;
  • welke tests zijn uitgevoerd;
  • welke beveiligingsmaatregelen zijn genomen;
  • welke documentatie beschikbaar is;
  • hoe incidenten en wijzigingen worden beheerd.

MAI helpt om deze informatie gestructureerd op te bouwen in een projectdossier.

Voor AI-toepassingen kan dit dossier onder meer bestaan uit:

  • AI-systeemkaart;
  • risicoclassificatie;
  • rol- en verantwoordelijkhedenmatrix;
  • data- en privacyoverzicht;
  • technisch dossier;
  • securityreview;
  • test- en validatiedossier;
  • human oversight-plan;
  • logging- en audittrail;
  • beheer- en monitoringplan;
  • compliancechecklist.

Hiermee wordt AI-ontwikkeling beter controleerbaar, uitlegbaar en overdraagbaar.

Voor wie is MAI bedoeld?

MAI is geschikt voor:

  • ondernemers die AI willen inzetten in software of bedrijfsprocessen;
  • mkb-bedrijven die AI-tools of AI-applicaties gebruiken;
  • organisaties die bestaande AI-gebouwde applicaties willen professionaliseren;
  • teams die met AI-coding tools werken;
  • softwareontwikkelaars die AI gecontroleerd willen inzetten;
  • product owners die grip willen houden op AI-projecten;
  • organisaties die zich willen voorbereiden op AI Act-verplichtingen;
  • bedrijven die technische documentatie en auditbaarheid belangrijk vinden.

Wat levert MAI op?

Afhankelijk van het traject kan MAI onder meer de volgende resultaten opleveren:

  • helder projectdossier;
  • functioneel ontwerp;
  • technisch ontwerp;
  • AI-risicoanalyse;
  • applicatie-auditrapport;
  • codekwaliteitsrapport;
  • security- en privacybevindingen;
  • refactorstrategie;
  • testplan;
  • regressietestscenario’s;
  • technische documentatie;
  • beheerhandleiding;
  • compliancechecklist;
  • opleverrapport;
  • roadmap voor doorontwikkeling.

Het resultaat is niet alleen betere software, maar ook meer grip op het ontwikkelproces.

MAI bij nieuwe applicaties

Bij nieuwe applicaties helpt MAI om vanaf het begin de juiste structuur aan te brengen.

Dat voorkomt dat een AI-prototype later moeilijk overdraagbaar, slecht testbaar of onveilig blijkt te zijn.

MAI ondersteunt de volledige route van idee naar oplevering:

  1. idee en doel verduidelijken;
  2. gebruikers en requirements bepalen;
  3. functioneel ontwerp maken;
  4. technische architectuur bepalen;
  5. risico’s en compliancepunten vastleggen;
  6. bouwtaken opdelen;
  7. AI gecontroleerd laten ondersteunen;
  8. testen en documenteren;
  9. deployment voorbereiden;
  10. acceptatie en beheer borgen.

MAI bij bestaande applicaties

Bij bestaande applicaties begint MAI niet met “code verbeteren”.

De eerste stap is altijd:

Wat staat er nu, wat doet het, en wat mag absoluut niet stukgaan?

Daarna wordt de applicatie gecontroleerd onderzocht:

  • hoe is de code opgebouwd?
  • welke functies bestaan er?
  • welke routes, schermen, API’s en datastromen zijn er?
  • welke onderdelen zijn kritisch?
  • waar zitten technische risico’s?
  • welke bestaande bugs zijn al aanwezig?
  • welke functionaliteit moet behouden blijven?
  • is refactor verstandig of is herbouw beter?

Pas daarna wordt een veilige verbeterstrategie gekozen.

MAI en AI-coding tools

MAI kan worden toegepast in combinatie met tools zoals:

  • Visual Studio Code;
  • Claude Code;
  • GitHub Copilot;
  • ChatGPT;
  • andere AI-coding assistants;
  • traditionele ontwikkeltools.

De tool is niet leidend. De methodiek is leidend.

AI mag helpen bij analyse, ontwerp, code, tests en documentatie, maar altijd binnen duidelijke grenzen:

  • wat mag AI wel doen?
  • wat mag AI niet doen?
  • welke bestanden mogen worden aangepast?
  • welke functionaliteit moet behouden blijven?
  • welke output wordt verwacht?
  • hoe wordt getest?
  • wie keurt de wijziging goed?

MAI en de AI Act

De AI Act maakt het belangrijker dat organisaties kunnen aantonen hoe AI wordt ingezet.

MAI helpt organisaties om AI-systemen en AI-ondersteunde applicaties beter te classificeren, documenteren en controleren.

Daarbij wordt onderscheid gemaakt tussen gewone software met AI-ondersteuning en systemen waarbij AI daadwerkelijk beslissingen, aanbevelingen, classificaties of voorspellingen doet met mogelijke impact op personen of processen.

Voor AI Act-readiness kijkt MAI onder meer naar:

  • risicocategorie;
  • verboden AI-praktijken;
  • hoog-risico-indicatoren;
  • transparantieverplichtingen;
  • menselijke controle;
  • datakwaliteit;
  • privacyrisico’s;
  • technische robuustheid;
  • cybersecurity;
  • logging;
  • documentatie;
  • monitoring na oplevering.

Zo ontstaat een praktische brug tussen softwareontwikkeling, AI-governance en compliancevoorbereiding.

Belangrijke nuance

MAI is geen juridisch keurmerk en vervangt geen formele juridische beoordeling.

Wanneer een AI-systeem mogelijk onder hoog-risico-verplichtingen valt, kan aanvullende juridische, compliance- of certificeringsbeoordeling nodig zijn.

Wat MAI wél doet:

  • technische en procesmatige controle aanbrengen;
  • documentatie en bewijsvoering structureren;
  • risico’s vroeg zichtbaar maken;
  • AI-output controleerbaar maken;
  • applicaties beter voorbereiden op audit, klantvragen, beheer en mogelijke AI Act-verplichtingen.

De waarde van MAI

MAI zorgt voor rust, structuur en controle in AI-assisted softwareontwikkeling.

Het voorkomt dat AI-projecten blijven hangen in losse prompts, snelle prototypes en onduidelijke code. In plaats daarvan ontstaat een herhaalbare werkwijze waarmee applicaties stap voor stap professioneel worden opgebouwd of verbeterd.

Met MAI wordt AI niet gebruikt om menselijke verantwoordelijkheid te vervangen, maar om professioneel werken te versterken.

Samenvatting

MAI – Methodiek AI is een praktische methode voor organisaties die AI willen inzetten bij softwareontwikkeling, applicatieverbetering en compliancevoorbereiding.

MAI helpt bij:

  • gecontroleerd bouwen met AI;
  • bestaande applicaties auditen en refactoren;
  • security, privacy en kwaliteit verbeteren;
  • technische documentatie opbouwen;
  • menselijke regie borgen;
  • AI Act-readiness voorbereiden;
  • applicaties professioneel opleveren en beheren.

De kern blijft:

AI versnelt. MAI beheerst. De mens beslist.