Condities creëren waaronder AI-systemen maximale waarde leveren binnen acceptabele risicogrenzen.
Maximale organisatiewaarde uit AI-investeringen door systematische selectie en prioritering.
Een samenhangend, herhaalbaar en evolueerbaar blauwdruk voor AI-capabilities.
Voorspelbare, herhaalbare en bestuurbare voortgang van AI-initiatieven.
Betrouwbare, traceerbare en semantisch verankerde datafundament voor AI.
Betrouwbaar, reproduceerbaar en verantwoord modelportfolio.
AI-interacties die gebruikersgericht, betrouwbaar en inclusief zijn.
Betrouwbare, observeerbare en kostenefficiënte AI-operaties in productie.
Proactief identificeren, beoordelen en mitigeren van AI-gerelateerde risico's.
Verifieerbare, risicogebaseerde compliance van AI-systemen.
Ethische overwegingen structureel ingebed in ontwerp en inzet van AI.
AI systems produce grounded, traceable and semantically validated output.
Opbouwen en onderhouden van de menselijke kennis, vaardigheden en oordeelsvorming die nodig zijn om AI-systemen verantwoord te ontwikkelen, in productie te nemen, te superviseren, te gebruiken en uit te faseren. Behandelt AI-geletterdheid als een structurele capability die verbonden is met systemen in productie, met rolspecifieke competenties, refresh-cycli, bewijslast en effectmeting. Verankert naleving van artikel 4 EU AI-verordening.
Identificeer AI-kansen en beoordeel businesswaarde.
Architectuur, datavoorbereiding en modelselectie.
Training, fine-tuning, prompt engineering en evaluatie.
Deployment, integratie, monitoring en operatie.
Meetbare businesswaarde en continue verbetering.
Vaststellen en handhaven van AI-beleid, principes en mandaten.
Selectie, prioritering en bewaking van AI-initiatieven.
Ontwerpen en onderhouden van de AI-referentiearchitectuur.
Begeleiden van AI-initiatieven door alle fasen van de levenscyclus.
Borgen van datakwaliteit, semantische precisie en kennisbronnen.
Registratie, validatie en versiebeheer van AI-modellen.
Ontwerp en optimalisatie van AI-gebruikersinteracties.
Deployment, monitoring en operationele betrouwbaarheid.
Identificatie, beoordeling en mitigatie van AI-risico's.
Waarborgen van naleving van wet- en regelgeving.
Borgen van ethische principes in AI-systemen.
Curatie en governance van kennisbronnen voor AI-grounding.
Overzicht van alle AI-initiatieven met status en prioriteit.
Onderbouwing van AI-initiatief met verwachte waarde en risico's.
Gecureerde verzameling prompt-templates en -strategieën.
Register van geïdentificeerde AI-risico's met mitigatie.
Publiek register van ingezette AI-systemen (transparantie).
Register van autoritatieve kennisbronnen met classificatie.
Register van niet-goedgekeurde AI-toepassingen in de organisatie.
Meerjarig AI-strategiedocument, jaarlijks herijkt.
Rolling 12-18 maanden roadmap voor AI-initiatieven.
Plan voor talent, technologie, data en budget.
Halfjaarlijks overzicht: invoeren, beproeven, beoordelen, afwachten.
Catalogus van integratiepatronen (MCP, A2A, governance-hooks).
Catalogus van AI-interactiepatronen en richtlijnen.
Register met autoriteitsniveaus en metadata per kennisbron.
Een uitwisseling tussen AI-systeem en gebruiker of ander systeem.
Uitkomst van een AI-ondersteund of -uitgevoerd besluitvormingsproces.
Organisatiebreed AI-beleid met principes, rollen en mandaten.
Formele specificatie van autonomiegrenzen en escalatieregels per agent.
Formeel document met AI-beleid, principes, rollen en mandaten.
Afspraak over datakwaliteit en -levering tussen systemen.
Blauwdruk voor AI-capabilities inclusief Cognition Plane.
Autoritatief begrippenkader (SKOS/NL-SBB) voor AI-systemen.
Gestandaardiseerde documentatie van een AI-model.
Documentatie van dataset conform Datasheets for Datasets.
Checklijst voor naleving van de EU AI-verordening per risicoklasse.
Resultaten van adversarial testing van AI-systemen.
Resultaten van bias-analyse en fairness-beoordeling.
Volledige inventaris van componenten, modellen, data en dependencies.
Vastlegging van architectuurbeslissingen met rationale.
Vastlegging van ML-experimenten met parameters en resultaten.
Documentatie van verantwoorde uitfasering van AI-systemen.
Matrix die verantwoordelijkheden per AI-rol en KG vastlegt.
Rapportage over conformiteit aan de AI-referentiearchitectuur.
Per model: frequentie, validatiecriteria, goedkeuringsproces.
Checklijst per levenscyclusfase met criteria en deliverables.
Protocol voor verantwoorde uitfasering van AI-systemen.
Documentatie van dataherkomst en -transformaties.
Rapport over datakwaliteit per dataset.
Protocollen en escalatiespecificaties per risiconiveau.
Rapport bij gedetecteerde data- of conceptdrift.
Incidentrapport met root-cause-analyse.
Plan voor AI-specifieke incidentrespons.
Organisatie-specifiek ethisch kader en gedragscode voor AI.
Per AI-systeem en beslissingstype.
Rapportage over actualiteit en verversingsschema van kennisbronnen.
Vastlegging van geleerde lessen bij evolutie of decommissioning.
Strategische besluitvorming.
Tactische quality gate reviews.
Advies ethische dilemma's.
Risico-overzicht en -acceptatie.
Centraal kenniscentrum voor AI-expertise, best practices en herbruikbare componenten.
Amerikaans AI-bedrijf, maker van GPT-4 en ChatGPT.
AI-veiligheidsbedrijf, maker van Claude.
Technologiebedrijf, maker van open-source LLaMA-modellen.
Technologiebedrijf, maker van Gemini en TensorFlow.
Cloud AI-platform met Vertex AI.
People + AI Research initiative.
Enterprise AI-platform voor NLP en embeddings.
Technologiebedrijf, Azure AI en enterprise-integratie.
Cloud provider met Bedrock, SageMaker en AI-diensten.
GPU- en AI-infrastructuurleverancier.
Framework voor LLM-applicaties, RAG en agents.
Multi-agent orkestratie framework.
Data-framework voor LLM-applicaties en RAG.
Managed vector database voor AI-applicaties.
Maker van Weaviate open-source vector database.
Open-source vector zoekmachine.
Open-source embedding database.
Marktleider in graph databases.
Semantic graph database en kennistechnologie.
Open-source softwarestichting, o.a. Jena triple store.
Enterprise knowledge graph platform.
Academic ontology editor Protege.
Netherlandss bedrijf, linked data platform TriplyDB.
Unified data analytics en AI-platform.
Cloud data warehouse platform.
Open-source ML lifecycle management.
ML experiment tracking en model management.
ML pipeline orkestratie op Kubernetes.
Experiment tracking voor ML-teams.
Open-source MLOps platform.
Data en model version control.
Open-source AI-community, model hub en tooling.
Output-Validation en filtering voor LLMs.
LLM vulnerability scanning toolkit.
LLM evaluatie en red teaming tool.
RAG-evaluatie framework.
LLM-evaluatieplatform DeepEval.
AI quality en observability platform.
Center for Research on Foundation Models.
Open-source AI-onderzoekslaboratorium.
Open-source monitoring en alerting.
Observeerbaarheid platform, dashboards en logging.
Cloud monitoring en analytics platform.
Zoek- en observability platform (ELK Stack).
Open-source observability framework.
Distributed tracing systeem.
ML monitoring en data drift detectie.
AI observability en data monitoring.
Post-deployment ML performance monitoring.
LLM observability en token tracking.
LLM inference cost benchmarking.
Prompt versiebeheer en evaluatie.
LLM-applicatie ontwikkelplatform.
API gateway en service mesh.
Unified LLM API proxy en load balancer.
Unified API voor meerdere LLM-providers.
Open-source identity en access management.
Enterprise identity platform.
Unified policy engine, policy-as-code.
Policy language voor autorisatielogica.
AI Fairness 360 toolkit voor biasdetectie.
Open-source bias audit toolkit.
SHapley Additive exPlanations voor model interpretatie.
Local Interpretable Model-agnostic Explanations.
Data validation en documentatie framework.
Data quality monitoring platform.
Maker van Label Studio, open-source annotatie.
Maker van spaCy en Prodigy annotatie-tool.
Open-source ML framework en serving.
Open-source deep learning framework.
Code hosting en CI/CD platform.
DevOps platform met geïntegreerde CI/CD.
Open-source automation server.
Containerisatieplatform.
Container orkestratie standaard.
Kubernetes package manager.
Infrastructure-as-code (Terraform).
Infrastructure-as-code in programmeertalen.
Samenwerkingsplatform, maker van Confluence.
Open-source feature store voor ML.
Enterprise feature platform voor ML.
Open-source data lineage standaard.
Nederlands architectuurbureau, specialist in enterprise- en informatiearchitectuur. Maker van WikiXL, ArchiMedes en BegrippenXL.
Eindverantwoordelijk voor de AI-strategie, governance en waardecreatie. Voorzitter van het AI Board en bewaker van de AI-BOK implementatie.
Beheert het AI-portfolio: selectie, prioritering en bewaking van AI-initiatieven op basis van businesswaarde en strategische fit.
Adviseert over ethische aspecten van AI-systemen: fairness, bias, transparantie en maatschappelijke impact. Lid van het AI Ethiek Committee.
Verantwoordelijk voor de functionele sturing van een AI-initiatief: requirements, prioritering en acceptatie vanuit het business-perspectief.
Ontwerpt de AI-referentiearchitectuur: planes, ABBs, integratiepatronen en technologiekeuzes. Bewaakt coherentie en herbruikbaarheid.
Identificeert, beoordeelt en mitigeert AI-gerelateerde risico's. Beheert het AI-risicoregister en adviseert over risicoklassificatie (EU AI-verordening).
Operationaliseert AI-governance: beleidskaders, mandaten, quality gates en compliance-processen. Lid van het AI Review Committee.
Cureert en beheert kennisbronnen voor AI-grounding: terminologieraamwerken, kennisgrafen en documentcollecties.
Ontwikkelt, traint en optimaliseert AI-modellen: data-engineering, modeltraining, fine-tuning, prompt engineering en evaluatie.
Ontwerpt de gebruikersinteractie met AI-systemen: conversatie-flows, uitlegbaarheid, feedbackmechanismen en human-in-the-loop patronen.
Verantwoordelijk voor deployment, monitoring en operationeel beheer van AI-systemen in productie. Bewaakt SLA's en performance.
Evalueert en valideert AI-systemen op kwaliteit: feitelijkheid, relevantie, bias, robuustheid en conformiteit aan kwaliteits-gates.
Voert onafhankelijke audits uit op AI-systemen: compliance, technische conformiteit, datakwaliteit en governance-naleving.
Beheert de technische AI-infrastructuur: platforms, API-gateways, model registries, monitoring-tooling en toegangsbeheer.
Bereidt trainingsdata voor: labelen, annoteren, kwaliteitscontrole en validatie van datasets voor gesuperviseerd leren.
Levert domeinkennis voor AI-systemen: outputvalidatie, curatie van kennisbronnen en beoordeling van domeinspecifieke kwaliteit.
Begeleidt de organisatieverandering bij AI-adoptie: stakeholdermanagement, training, communicatie en cultuurverandering.
Beheert autonome AI-agents: definieert mandaten, escalatieregels, autonomiegrenzen en bewaakt agentgedrag in productie.
Waarborgt naleving van AI-wet- en regelgeving: EU AI-verordening, AVG, sectorspecifieke eisen en rapportageverplichtingen.
Ontwerpt en beheert kennisgrafen en ontologieën voor AI-grounding.
Ontwerpt en optimaliseert RAG-pipelines en retrieval-strategieën.
Specialist in bias-detectie, fairness-metrics en debiasing-technieken.
Ontwerpt en implementeert uitlegbaarheidsmechanismen (SHAP, LIME).
Beveiligingsarchitectuur voor AI-systemen, prompt injection preventie.
Bouwt en beheert het AI-platform (MLOps, serving, monitoring).
Selecteert en kwalificeert kennisbronnen voor RAG-pipelines.
Expert in terminologieraamwerken, SKOS, linked data voor AI.
Ontwerpt concrete AI-oplossingen binnen de referentiearchitectuur.
Functionaris gegevensbescherming, toezicht op AVG-naleving bij AI.
Eindverantwoordelijk voor AI-Geletterdheid & Capability Ontwikkeling (KG13). Onderhoudt competentieprofielen, curriculum, geletterdheidsregister, artikel 4-bewijsdossier, refresh-adherence en effectiviteitsmeting. Rapporteert aan de AI Board.
Identificatie van AI-kansen, haalbaarheidsanalyse en afstemming met de bedrijfsstrategie. Op te leveren: gevalideerde AI-businesscase.
Architectuurontwerp, modelselectie, datavoorbereiding en integratiepatronen. Op te leveren: goedgekeurd architectuur-blueprint.
Verzamelen, opschonen, labelen en valideren van trainings- en evaluatiedata. Op te leveren: gekwalificeerde datasets.
Trainen, fine-tunen, prompt engineering en experimenteren. Op te leveren: getraind en gevalideerd model met modelkaart.
Kwaliteitsevaluatie op feitelijkheid, bias, robuustheid en conformiteit aan kwaliteits-gates. Op te leveren: evaluatierapport en go/no-go.
Uitrol naar productie, integratie met bedrijfsprocessen en gebruikersacceptatie. Op te leveren: operationeel AI-systeem.
Continue monitoring van prestaties, drift, kosten en anomalieën. Activeert hertrainings-loop bij degradatie. Op te leveren: operationele logs en alerts.
Beoordeling van voortgezet gebruik, kennisoverdracht en verantwoorde uitfasering. Op te leveren: geleerde lessen en uitfaseringsrapport.
AI Architectuur als 5e laag (Cognition Plane). AI Architect op Enterprise Architecture Board.
KA5/KA12 extend data governance. Terminology frameworks in metadata management.
AI systems in CMDB. AI incidents via existing incident management + AI classification.
AI risk register integrated in enterprise risk register. Three Lines of Defence with AI-specific controls.
DPIA voor AI-systemen. Art. 22 recht op uitleg geoperationaliseerd. Privacy by design.
Gate-criteria als Definition of Done per PI. MLOps pipeline als CD Pipeline equivalent.
P7 → P4: Prestatiedegradatie triggert hertraining.
P5 → P4: Gezakte evaluatie keert terug naar modelontwikkeling.
P8 → P1: Fundamentele veranderingen herstarten de volledige cyclus.
Assessment per dataset op bias en representativiteit.
Risk assessment of external models, datasets, services.
Onveranderbare log van AI-beslissingen en -interacties.
Verzameling data voor training, evaluatie of operationeel gebruik.
Externe of interne bron van gestructureerde kennis (ontologie, KG, vocabulaire).
Instructie of context die het gedrag van een AI-component stuurt.
Inferentie-endpoint voor taalmodellen. Biedt tekst-, beeld- en codegeneratie via foundation models.
Orkestratie van autonome AI-agents, taakdecompositie, tool-gebruik en multi-agent coördinatie.
Retrieval-Augmented Generation: haalt relevante context op uit kennisbronnen en voedt deze aan het LLM.
Centraal beheer van prompt-templates, system messages, versiebeheer en effectiviteitsmetrics.
Input/output-filtering, content moderation, prompt injection detectie en veiligheidscontroles.
Geautomatiseerde kwaliteitsevaluatie van modellen: faithfulness, relevance, hallucination rate.
Identiteit en autorisatie voor AI-agents, gebruikers en systemen. Agent-identiteiten (NHI).
Beleidsregels voor AI-autorisatie, policy-as-code. Runtime governance-checks voor agents.
Onveranderbare logging van AI-beslissingen, interacties en agentacties. Provenance en traceerbaarheid.
Centraal register van modellen, versies, model cards, experimenten en deployments.
Toegangsbeheer, rate limiting, routing en load balancing voor AI-services en LLM-endpoints.
Opslag en similarity search van embeddings voor RAG en semantisch zoeken.
Kennisgraaf voor gestructureerde kennis: entiteiten, relaties, ontologieën (RDF/OWL/SKOS).
Gestandaardiseerde opslag en serving van ML-features voor training en inferentie.
Centrale opslag voor trainingsdata, evaluatiedata en analytics.
Documentopslag voor RAG-bronnen: beleidsdocumenten, handleidingen, kennisartikelen.
Continue monitoring van AI-systemen: prestaties, kosten, drift, anomalieën en SLA-bewaking.
Detectie en mitigatie van bias in modellen en data. Fairness-metrics en debiasing-technieken.
Uitlegbaarheidsmechanismen voor AI-beslissingen: feature attribution, counterfactuals, attention maps.
Geautomatiseerde datakwaliteitsValidatie: volledigheid, consistentie, actualiteit, biasdetectie.
Tooling voor data-annotatie, labeling en curatie. Ondersteuning voor RLHF en domeinexpert-Validation.
Continue integratie- en deliverypipelines, containerisatie, infrastructure-as-code voor AI-workloads.
Productie-serving van ML-modellen: batching, caching, GPU-optimalisatie, A/B-testing.
Basis retrieve-then-generate patroon.
Pre-retrieval optimalisatie, post-retrieval reranking.
Modulaire pipeline met verwisselbare componenten.
Kennisgraaf-gebaseerde retrieval met entity-relatie context.
Agent-gestuurde retrieval met tool-gebruik en iteratieve zoekstrategieën.
Een gedeployd AI-systeem dat als geheel functioneert.
Autonome AI-component die zelfstandig redeneert en handelt binnen mandaat.
Getraind ML/AI-model in deployable vorm.
Vector similarity search en document retrieval voor RAG-pipelines.
SPARQL en graph queries op kennisgrafen en ontologieën.
Geautomatiseerde datakwaliteitsValidatie en -rapportage.
On-demand serving van ML-features voor training en inferentie.
Agent-identiteit, autorisatie en mandaatverificatie.
Runtime governance-checks: mag deze agent deze actie uitvoeren?
Onveranderbare logging van beslissingen, interacties en agentacties.
Modelselectie, versiebeheer en model card raadpleging.
Gecontroleerde toegang tot AI-endpoints met rate limiting en routing.
Continue monitoring van prestaties, drift, kosten en anomalieën.
Tekstgeneratie, classificatie, embedding via foundation models.
Multi-agent coördinatie, taakdecompositie en tool-gebruik.
RAG: grounded antwoorden op basis van autoritatieve kennisbronnen.
Input/output-filtering, Hallucinatiepreventie en content moderation.
Geautomatiseerde kwaliteitsevaluatie: faithfulness, relevance, fairness.
De-pseudonimisering alleen mogelijk door geautoriseerde rollen met specifieke taaksleutel.
Pseudonimiseringslaag die persoonsgegevens scheidt van inhoudelijke data. Taaksleutels koppelen gepseudonimiseerde data aan taken, niet aan personen.
Europese verordening voor AI-regulering met risicoklassen.
Organisaties moeten AI inzetten om concurrerend te blijven.
Maatschappelijk vertrouwen in AI is essentieel voor adoptie.
Autonome AI-agents vereisen nieuwe governance-mechanismen.
Snelle ontwikkeling van foundation models en agentic AI.
Arbeidsmarkt voor AI-specialisten is zeer krap.
Culture determines AI adoption pace.
Additional requirements per sector (healthcare, finance, government).
AI energy consumption and CO2 emissions are reported.
Federated data sharing vereist interoperable AI.
Het geheel van beleid, principes en mandaten dat AI-inzet stuurt.
Condities creëren waaronder AI-systemen maximale waarde leveren binnen acceptabele risicogrenzen.
Maximale organisatiewaarde uit AI-investeringen door systematische selectie en prioritering.
Een samenhangend, herhaalbaar en evolueerbaar blauwdruk voor AI-capabilities.
Voorspelbare, herhaalbare en bestuurbare voortgang van AI-initiatieven.
Betrouwbare, traceerbare en semantisch verankerde datafundament voor AI.
Betrouwbaar, reproduceerbaar en verantwoord modelportfolio.
AI-interacties die gebruikersgericht, betrouwbaar en inclusief zijn.
Betrouwbare, observeerbare en kostenefficiënte AI-operaties in productie.
Proactief identificeren, beoordelen en mitigeren van AI-gerelateerde risico's.
Verifieerbare, risicogebaseerde compliance van AI-systemen.
Ethische overwegingen structureel ingebed in ontwerp en inzet van AI.
AI systems produce grounded, traceable and semantically validated output.
AI wordt ingezet op een verantwoorde, transparante en veilige manier.
Volledige compliance met EU AI-verordening en relevante standaarden.
Eenduidge definities van de begrippen die AI gebruikt.
Autoritatieve, gecureerde informatie voor grounding.
Duidelijke regels, rollen en mandaten.
Elk AI-systeem heeft een aangewezen eigenaar verantwoordelijk voor functioneren, impact en beleidsnaleving.
Governance-intensiteit is evenredig aan de risicoclassificatie van het AI-systeem.
De mate van autonoom opereren is gedocumenteerd en zichtbaar.
Governance-mechanismen zijn onderdeel van de AI-architectuur, geen bijzaak.
Human-in-the-loop of human-on-the-loop is ingebouwd voor beslissingen met significante impact.
Governance is niet statisch maar wordt periodiek aangepast.
AI initiatives are selected based on contribution to business objectives.
Het AI-portfolio is bewust gebalanceerd tussen exploratief en exploitatief.
Niet het aantal AI-projecten telt maar de gerealiseerde waarde.
AI-strategie zonder capaciteitsplanning is een wensenlijst.
Strategie wordt jaarlijks herzien; portfolio minstens per kwartaal.
Strategie adresseert het cognition plane als nieuwe architectuurlaag.
AI-systemen moeten concepten eenduidig interpreteren via terminologieraamwerken.
Bevoegdheden en escalatieregels voor AI-agents staan expliciet in de architectuur.
Architectuur scheidt data, kennis, logica en governance als vier lagen.
Elke AI-output moet traceerbaar zijn naar bronnen, modellen en redeneerstappen.
AI-componenten communiceren via MCP en A2A. Vendor lock-in wordt geminimaliseerd.
Architectuur is modulair en loosely coupled zodat componenten vervangbaar zijn.
Personal data is never unnecessarily exposed to AI components.
Elke lifecycle-fase heeft eigen kwaliteitscriteria, rollen en deliverables.
Productie observations structurally flow back to earlier pheeftes.
Elk experiment, training en deployment moet herhaalbaar zijn.
De lifecycle wordt gestuurd op bedrijfswaarde, niet alleen technische haalbaarheid.
Einde lifecycle is even belangrijk als begin: audittrail, dataretentie, kennisoverdracht.
Voor agentic AI gelden aanvullende lifecycle-eisen per fase.
Datawaarde voor AI wordt bepaald door eenduidigheid, niet door hoeveelheid.
AI-systemen verankeren antwoorden in traceerbare, autoritatieve kennisbronnen.
Elke AI-output is traceerbaar naar databronnen en semantische definities.
Datakwaliteit is een doorlopend proces van meting, signalering en verbetering.
Biasdetectie is ingebouwd in elke fase van de datapipeline.
Semantische modellen gebruiken SKOS, RDF, OWL, SHACL.
Elk productiemodel is geregistreerd in een centraal modelregister.
Geen model naar productie zonder model card.
Elke modelversie moet reproduceerbaar zijn.
Modellen worden periodiek getest op ongewenste biases.
De keuze is een architectuurbeslissing met gevolgen.
Modellen worden als portfolio beheerd: overlap en risico's zichtbaar.
Elke AI-interactie is ontworpen vanuit taak, context en kennisniveau.
Gebruikers vormen een realistisch beeld van wat AI kan en niet kan.
Het systeem communiceert proactief over bronnen en onzekerheden.
AI-interfaces zijn bruikbaar voor gebruikers met diverse abilities.
De gebruiker behoudt controle over het beslisproces.
Interactionpatronen worden continu geëvalueerd en verbeterd.
AI-systemen functioneren met dezelfde betrouwbaarheid als bedrijfskritische applicaties.
Prestaties, kosten, kwaliteit en afwijkingen worden continu gemeten.
Elke deployment is reproduceerbaar: modellen, configuraties en prompts zijn geversioneerd.
CI/CD-pipelines voor maximale automatisering van model naar productie.
AI-inferentiekosten worden actief gemonitord en geoptimaliseerd.
New versions are rolled out in pheeftes (canary, A/B, blue-green).
Risicomanagement-intensiteit is proportioneel aan het risiconiveau.
Risico's worden vóór deployment geïdentificeerd en geadresseerd.
Risicoprofielen veranderen; monitoring is continu, niet eenmalig.
AI-veiligheid is een organisatiecultuur, geen checklist.
EU AI-verordening-risicoclassificatie is het minimumkader.
Risicobeoordelingen zijn gedocumenteerd en beschikbaar voor audit.
Compliance is pas echt als verifieerbaar en reproduceerbaar.
Compliance effort scales with risk level.
Audits worden uitgevoerd door functioneel onafhankelijke partijen.
Audittrails worden continu vastgelegd, niet achteraf gereconstrueerd.
Organisaties publiceren actief in het Algoritmeregister.
AI-compliance integreert met enterprise governance en informatiebeveiliging.
Eerlijkheid is een testbare eigenschap met gestandaardiseerde metrics.
Betrokkenen hebben recht op een begrijpelijke uitleg van AI-beslissingen.
Human-in/on/in-command per AI-systeem op basis van risico en impact.
Organisaties beoordelen ook bredere maatschappelijke consequenties.
AI-systemen zijn ontworpen in lijn met organisatie- en maatschappelijke waarden.
Ethische overwegingen zijn structureel geïntegreerd in het ontwerpproces.
AI-output gebaseerd op geverifieerde, autoritatieve bronnen.
Kennisbronnen zijn geclassificeerd op betrouwbaarheid en autoriteit.
Voorkomen van feitelijk onjuiste output is een harde systeemeis.
Mechanismen voor verouderingsdetectie zijn structureel ingebed.
Elke kennisbron en AI-output wordt gevalideerd tegen terminologieraamwerken.
Kennis wordt ontsloten aan de bron en gedeeld conform data spaces principes.
W3C standaard voor terminologieraamwerken en thesauri.
Standaard voor het Beschrijven van Begrippen.
W3C Resource Description Framework for linked data.
W3C Web Ontology Language for ontologies.
W3C Shapes Constraint Language for validation.
W3C query language for RDF data.
W3C Data Catalog Vocabulary for dataset metadata.
Dutch profile for data catalogue.
Linked data serialisation format.
Provenance ontology for origin registration.
Metadata standard for information sources.
AI Management System standard.
AI Risicobeheer Framework.
European regulation for AI governance.
European privacy regulation.
Software product quality characteristics.
Adaptive Autonomous Systems Architecture.
Enterprise Architecture framework.
Architecture modelling language.
Information Modelling Metamodel (Geonovum/VNG).
Pipeline metadata lineage standard.
Agent-tool integration protocol.
Agent-agent communication protocol.
De facto standaard voor modeldocumentatie.
Standard for dataset documentation.
Agent metadata specification.
Open standard for AI interaction patterns.
AI Lifecycle Processen.
AI Concepts & Terminology.
AI Risicobeheer.
Data Quality Model.
Human-Centred Ontwerp.
Accessibility standard.
Findable, Accessible, Interoperable, Reusable.
Standard for decision models.
Semantics of Business Vocabulary and Business Rules.
Business Process Model and Notation.
Open Neural Network Exchange format.
REST API specification standard.
Cloud financial management framework.
Risk Management standard.
Verplichting voor aanbieders en gebruiksverantwoordelijken om voldoende AI-geletterdheid van personeel en andere personen die namens hen handelen te borgen. Van toepassing vanaf 2 februari 2025.
Risk assessment, algorithmic transparency and recommender-system duties for VLOPs/VLOSEs.
Gatekeeper obligations including interoperability and self-preferencing prohibitions.
Rules on data access, sharing and switching that affect datasets feeding AI.
Cybersecurity-verplichtingen voor essentiële en belangrijke entiteiten, van toepassing op AI-exploitanten in scope.
Federal direction on AI safety, civil rights, and innovation; tracked together with successor administration policy.
NIST AI RMF profile addressing generative-AI-specific risks (hallucination, IP, bias, dangerous content, privacy).
Risicomanagementprogramma, consumenteninformatieplichten en impactassessments voor hoogrisico-AI-systemen.
Principes-based pro-innovation regulation administered through existing sector regulators.
High-impact AI system risk-management, monitoring and accountability framework.
Voluntary internal governance, human involvement, stakeholder communication and AI Verify toolkit.
Risk-tiered AI regulation with fundamental-rights impact assessment and ANPD oversight.
Pre-deployment security assessments, content moderation and algorithm filings.
AI-risicomanagement - richtlijn afgestemd op ISO 31000, toegepast op AI-systemen.
AI system life cycle processes — process reference model for AI.
Governance-implicaties van het gebruik van AI door organisaties.
Dutch municipal AI governance framework: process, roles, knowledge bank, project register.
Dutch central-government operational reference for algorithm and AI governance.
Beoordeling van impact en risico's per AI-systeem.
Ad hoc, no structured AI governance.
Basale processen en rollen gedefinieerd.
Organisation-wide standards and procedures.
Kwantitatief beheerd, continue monitoring.
Continue verbetering, innovatie-gedreven.
Policy, decision structures, responsibilities.
Lifecycle processes, quality gates, feedback loops.
Rollen, competencies, training, culture.
Tooling, platforms, infrastructure, automation.
AI-geletterdheid, innovation mindset, ethical awareness.
Assessment van AI-volwassenheid op 5 dimensies en 5 niveaus.
Beoordeling van impact op grondrechten.
Data Protection Impact Assessment specifiek voor AI-systemen.
Kwaliteitsscore op 5 dimensies per AI-systeem.
Beoordeling van risico's verbonden aan een AI-systeem.
Adversary inserts instructions in user input that override system instructions or extract privileged content. Mitigation: instruction-hierarchy enforcement; policy-consultation before privileged tool use.
Malicious instructions hidden in retrieved content treated as instructions. Mitigation: treat retrieved content as data; trust-graded knowledge sources.
Agent invokes legitimate tool with illegitimate parameters. Mitigation: per-tool capability gating; impact-threshold gates; policy-as-code evaluation.
Agent spawns sub-agent with inappropriate inherited or escalated privileges. Mitigation: explicit minted sub-mandates; chain-of-custody in authority register.
Overlapping or contradictory mandates produce inconsistent state or oscillation. Mitigation: single-writer rule; mandate-intersection check at grant time.
False or biased content inserted into persistent memory becomes ground truth. Mitigation: write-controls; trust-tiered memory; provenance and re-validation.
Hostile content fills context, pushing system instructions out of effective attention. Mitigation: instruction re-injection at decision boundaries; structural separation.
Malformed or malicious arguments to structured function calls. Mitigation: strict schemas; tenant-scope enforcement; function-side validation.
Effective objective diverges from stated goal over a long-running task. Mitigation: immutable objective binding; re-confirmation gates; alignment scoring.
Agent agrees with user assertions despite counter-evidence; humans accept without scrutiny. Mitigation: calibration; uncertainty channels; counter-evidence tests; KA13 literacy.
Successful jailbreak establishes session/memory state that outlives the trigger. Mitigation: state reset on safety transitions; quarantined memory.
NHI credentials extracted via logs, prompts or compromised storage and reused. Mitigation: short-lived context-bound tokens; secret scanning; rotation.
Agent escapes execution sandbox to acquire capabilities outside its mandate. Mitigation: capability-based sandbox; deny-by-default network; ephemeral envs.
Mandate gradually expanded across reviews without cumulative-risk re-assessment. Mitigation: full mandate review on change; cumulative-risk metric.
Composite effects beyond any single tool's mandate. Mitigation: sequence-level policy evaluation; composite-mandate definitions.
Agent asserts approval/authority that does not exist; downstream actors trust. Mitigation: downstream verification of signed policy-consultation artefacts.
Adversary injects false sensor readings into operational AI. Mitigation: cross-sensor consistency; trust scoring at ingestion.
Control plane breach actuates physical equipment outside cognition-plane scope. Mitigation: actuation-side authentication and rate-limiting; safe-state envelope.
Model and physical system co-drift; symptoms only visible after long horizons. Mitigation: bounded-deviation envelopes; ground-truth re-validation.
Deployment sample rate differs from training; subtle in control loops. Mitigation: rate metadata; deployment-time validation.
Extended disconnection lets cached permissive policy outlive a revocation. Mitigation: mandate freshness budget; degraded mode.
Sensor/accelerator drift; model accepts degraded inputs. Mitigation: hardware health telemetry; degradation-aware fallback.
Completeness, currency, representativeness, labelling, bias, semantic consistency.
Accuracy, robustness, reproducibility, generalisability, fairness.
Task success, user satisfaction, trust calibration, Hallucinatiepercentage.
Availability, reliability, scalability, drift detection speed, costs.
Compliance ratio, auditability, transparency, ethical review coverage.
Governance-regels moeten machine-leesbaar en runtime-evalueerbaar zijn.
Alle AI-beslissingen en -interacties moeten onveranderbaar gelogd worden.
Agents moeten runtime geautoriseerd worden op basis van expliciete mandaten.
AI-output moet gefilterd worden op veiligheid, correctheid en ethiek.
AI-systemen moeten continu gemonitord worden op prestaties, drift en kosten.
AI systems must interpret concepts via authoritative terminology frameworks.
Elke AI-output moet traceerbaar zijn naar bronnen, modellen en redeneerstappen.
Alle productiemodellen moeten geregistreerd zijn met model cards en versies.
Models must be periodically tested for undesirable biases.
Betrokkenen hebben recht op een begrijpelijke uitleg van AI-beslissingen.
Personal data is never unnecessarily exposed to AI components.
AI-output moet gebaseerd zijn op geverifieerde, traceerbare kennisbronnen.
AI components communicate via standardised protocols (MCP, A2A).
De route van model naar productie moet maximaal geautomatiseerd zijn via CI/CD.
AI-interacties worden ontworpen vanuit het perspectief van taak, context en kennisniveau.
Datakwaliteit is een doorlopend proces van meting en verbetering.
Strategische besluitvorming over AI-inzet en risicoacceptatie.
Verantwoordelijk voor IT/data-strategie en AI-integratie.
Eigenaar van het bedrijfsproces dat door AI wordt ondersteund.
Medewerker die dagelijks met AI-systemen werkt.
Persoon die geraakt wordt door AI-beslissingen.
Externe partij die toeziet op AI-compliance (bijv. AP, ACM).
Multidisciplinary team of AI specialists.
Een technologie die, voor expliciete of impliciete doelen, afleidt hoe het op basis van ontvangen input (zoals data), outputs genereert. Outputs betreffen onder meer voorspellingen, content, aanbevelingen en/of beslissingen. De technologie kan leren, redeneren en taken uitvoeren op een manier die normaliter menselijke intelligentie vereist.
Een op een machine gebaseerd systeem dat is ontworpen om met verschillende niveaus van autonomie te werken en dat na het inzetten ervan aanpassingsvermogen kan vertonen, en dat, voor expliciete of impliciete doelstellingen, uit de ontvangen input afleidt hoe output te genereren zoals voorspellingen, inhoud, aanbevelingen of beslissingen die van invloed kunnen zijn op fysieke of virtuele omgevingen.
Een set van regels en instructies die een computer geautomatiseerd volgt bij het maken van berekeningen om een probleem op te lossen of een vraag te beantwoorden.
Een programma getraind om patronen in data te herkennen en voorspellingen te doen.
Een AI-model is het resultaat van het trainen van een Algoritme op data. Een Algoritme is een set instructies, en het model is het specifieke resultaat van het volgen van de set instructies op basis van bepaalde data.
De manier waarop computers nieuwe dingen leren zonder expliciete programmering, door te leren van gelabelde data om voorspellingen te doen.
Machine learning proces waarbij een model leert van gelabelde voorbeelden (input-output paren), vergelijkbaar met een docent-student scenario.
Machine learning proces waarbij AI zelf verborgen patronen in ongelabelde data zoekt zonder expliciete begeleiding.
Het Algoritme leert door straf en beloning. Het doel is zo hoog mogelijk scoren in zo min mogelijk tijd.
Stap in machine learning om de prestaties van een model te controleren met een aparte dataset (Validationset) die niet voor training is gebruikt.
Een geavanceerde vorm van AI die complexe patronen in data herkent via gelaagde Neurale Netwerken, nuttig voor beeldherkenning, spraakverwerking en taalbegrip.
Vooral gebruikt bij beeldherkenning.
Geschikt voor sequentiegegevens zoals tekst en spraak.
Backbone van moderne NLP-modellen zoals GPT en BERT.
Een vorm van artificiële intelligentie die content (tekst, afbeeldingen en/of gevarieerde inhoud zoals muziek) kan produceren (genereren) op basis van de gegevens waarop het wordt getraind.
Een gespecialiseerd type generatief AI-model dat getraind is op grote hoeveelheden tekst om bestaande content te begrijpen en tekstuele content te generen.
Een type neuraal netwerk, vooraf getraind op veel tekstdata, dat duidelijke en relevante tekst genereert op basis van prompts
Is een techniek binnen kunstmatige intelligentie die de kracht van generatieve AI combineert met informatieopvraging. Dit betekent dat een AI-model niet alleen tekst genereert op basis van vooraf getrainde data, maar ook relevante informatie kan ophalen uit externe kennisbronnen om nauwkeurigere en actuele antwoorden te geven
Het proces van het zorgvuldig kiezen en aanpassen van de input (prompt) voor een machine learning-model om de best mogelijke output te krijgen.
De basiseenheid van tekst (een woord of deel van een woord) die wordt verwerkt door LLMs.
De mate van willekeur (randomness) in de output van een LLM.
Output van generatieve AI die feitelijk onjuist is of niet overeenkomt met de werkelijkheid, ondanks dat deze semantisch correct kan lijken.
In de context van AI verwijst bias of vooringenomenheid naar de aannames die een AI-systeem doet om het leerproces en de taakuitvoer te vereenvoudigen. AI-onderzoekers proberen bias tot een minimum te beperken, omdat deze kan leiden tot slechte resultaten of onverwachte uitkomsten.
De manier waarop computers nieuwe dingen leren zonder expliciete programmering, door te leren van gelabelde data om voorspellingen te doen.
Identificeren van namen, locaties en concepten in tekst.
Interpreteren of een tekst positief, negatief of neutraal is.
Een AI-agent is een software-entiteit die autonoom taken uitvoert en beslissingen neemt op basis van waarnemingen, regels en machine learning-Algoritmen.
Agentic AI geeft het AI-systeem ook het vermogen tot zelfstandige handelingen, om bijvoorbeeld bestanden aan te maken.
Deze kunnen zelfstandig complexe taken uitvoeren, zoals zelfrijdende auto's die verkeersomstandigheden analyseren en handelen zonder directe menselijke controle.
Deze reageren direct op input zonder een langetermijngeheugen. Bijvoorbeeld een schaakcomputer die alleen de huidige zet analyseert.
Dit zijn meerdere AI-agents die samenwerken, bijvoorbeeld robots in een fabriek die gezamenlijk een productieproces optimaliseren.
De Europese AI-verordening vormt een van 's werelds eerste uitgebreide wetten specifiek voor kunstmatige intelligentie (AI). De AI-verordening legt kaders en eisen vast voor zowel overheden als bedrijven met betrekking tot de ontwikkeling en het gebruik van AI-systemen.
Vaardigheden, kennis en begrip die aanbieders, gebruiksverantwoordelijken en betrokken personen, rekening houdend met hun respectieve rechten en plichten in het kader van de de AI-verordening, in staat stellen met kennis van zaken AI-systemen in te zetten en zich bewuster te worden van de kansen en risico's van AI en de mogelijke schade die zij kan veroorzaken.
Een AI-detector is een hulpmiddel dat is ontworpen om te detecteren wanneer een stuk tekst (of soms een afbeelding of video) is gemaakt door AI-tools (zoals ChatGPT en DALL-E). Deze detectoren zijn niet 100% betrouwbaar, maar ze kunnen een indicatie geven van de waarschijnlijkheid dat een tekst door AI is gegenereerd.
Door AI gegenereerd of gemanipuleerd beeld-, audio- of videomateriaal dat een gelijkenis vertoont met bestaande personen, voorwerpen, plaatsen, entiteiten of gebeurtenissen, en door een persoon ten onrechte voor authentiek of waarheidsgetrouw zou worden aangezien.
Een Algoritme impact assessment is een hulpmiddel voor het maken van afwegingen bij het inzetten van Algoritmes en kunstmatige intelligentie.
Een register met beschrijvingen van algoritmische toepassingen die direct of indirect een maatschappelijk en/of economisch effect hebben, op burgers of op de maatschappij als geheel.
De architectuurlaag waar AI-systemen redeneren, interpreteren en beslissingen nemen. Onderscheidt zich van het data- en controlvlak door non-deterministisch, contextafhankelijk gedrag.
Het verankeren van AI-output in geverifieerde, autoritatieve bronnen zodat antwoorden feitelijk correct en traceerbaar zijn.
Eenduidige, formeel gedefinieerde begrippen die AI-systemen in staat stellen concepten correct te interpreteren.
Het geheel van beleidsraamwerken, besluitstructuren, verantwoordelijkheden en mandaten waarmee een organisatie AI-systemen bestuurt.
Niet-goedgekeurd gebruik van AI-tools en -diensten door medewerkers buiten het zicht van IT en governance.
Het monitoren van verschuivingen in data- of modelgedrag die de prestaties van een AI-systeem in productie degraderen.
Programmeerbare begrenzingen op de input en output van AI-modellen die ongewenst gedrag voorkomen.
Formele specificatie van de autonomiegrenzen, escalatieregels en contextbeperkingen waarbinnen een AI-agent mag opereren.
Formeel beslismoment in de AI-levenscyclus waar een AI-initiatief wordt beoordeeld op kwaliteitscriteria voordat het naar de volgende fase mag.
Gestandaardiseerd documentatieformaat dat beschrijft wat een AI-model doet, voor wie, met welke beperkingen en welke prestaties.
Ontwerppatroon waarbij een mens actief betrokken is in het beslisproces van een AI-systeem en elke output beoordeelt voordat deze wordt uitgevoerd.
Een grafenstructuur die entiteiten en hun onderlinge relaties representeert als kennisbasis voor AI-systemen.
Een numerieke vectorrepresentatie van tekst, beeld of andere data die semantische betekenis vastlegt in een continue vectorruimte.
Het verder trainen van een foundation model op domeinspecifieke data om de prestaties voor een specifieke taak te verbeteren.
De praktijk van het ontwerpen, ontwikkelen en inzetten van AI-systemen op een manier die ethisch, transparant, eerlijk en verantwoord is.
Meetbare businesswaarde uit AI-systemen binnen acceptabele risicogrenzen.
AI supports individual tasks, no autonomy. User initiates and controls fully.
AI is geïntegreerd in bedrijfsprocessen, geautomatiseerde stappen met menselijke supervisie.
AI conducts conversations, answers questions, assists with decisions. Limited autonomy.
Meerdere AI-agents werken samen, gecoördineerd door een orchestrator. Hoge governance-intensiteit.
AI agents act independently within mandates. Very high governance requirements.
Agents from different organisations collaborate. Maximum governance complexity.
Inventory existing AI initiatives, assemble AI Board, classify risk, create awareness.
Governance framework operational, lifecycle established, first models in registry, basic monitoring.
Organisation-wide rollout, cognition plane operational, multi-agent pilots, full compliance.
Continue verbetering, gefedereerde samenwerking, AI-gedreven innovatie, volwassenheidsniveau 4-5.
Verschil tussen huidige situatie en eerste quick wins.
Verschil tussen ad-hoc en gestructureerd.
Verschil tussen basis en organisatiebrede uitrol.
Semantische Precisie + Betrouwbare Kennisbronnen + Expliciete Governance zijn alle drie nodig.
Redenering, interpretatie, besluitvorming door AI.
Identiteit, autorisatie, logging, audit.
Data, kennis, vectorstores, kennisgrafen.
AI Engineers, AI Operations Engineers — dagelijkse operatie en eerste kwaliteitscontrole.
AI Risk Manager, AI-compliance Officer — onafhankelijke controle en risicobewaking.
AI Auditor — onafhankelijke audit van governance en systemen.
Leveranciers in het Cognition Plane.
Leveranciers in het Control Plane.
Leveranciers in het Data Plane.
Geïntroduceerd in AI-BOK v1.1 (KG13).
Geïntroduceerd in AI-BOK v1.1 (KG13).
Geïntroduceerd in AI-BOK v1.1 (KG13).
Geïntroduceerd in AI-BOK v1.1 (KG13).
Geïntroduceerd in AI-BOK v1.1 (KG13).
Geïntroduceerd in AI-BOK v1.1 (KG13).
AI Geletterdheidsfunctionaris is de eindverantwoordelijke rol voor KG13.
AI Act Article 4 is operationalised by KA13.
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
De 12 kennisgebieden als capabilities, gegroepeerd in drie lagen: Strategie & Richting, Realisatie & Operaties, Assurance & Verantwoording. Per KG de bijbehorende bedrijfsfunctie, primaire rol en doel.
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6, p.159
Gelaagde weergave van alle architectuurlagen: motivatie (drivers, doelen, principes), strategie (capabilities), business (functies, rollen, processen), applicatie (ABBs, services) en technologie (SBBs).
Bron: AI-BOK v1.0, Module 3, sectie 3.6, p.159
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Overzichtsplaat van de AI-BOK: van drivers en doelen via 12 kennisgebieden en 3 architectuurplanes naar waardecreatie en governance.
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 2, sectie 2.2, p.88
De 19 AI-BOK rollen met hun onderlinge rapportagelijnen en koppeling aan kennisgebieden.
Bron: AI-BOK v1.0, Module 2, sectie 2.2, p.88
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 4, p.26
De 8 levenscyclusfasen van een AI-initiatief in TOGAF ADM-stijl met feedback loops (hertraining, evaluatie, evolutie).
Bron: AI-BOK v1.0, Module 1, sectie 4, p.26
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 4, p.26
Gedetailleerd procesmodel met quality gates als formele beslismomenten tussen de levenscyclusfasen.
Bron: AI-BOK v1.0, Module 1, sectie 4, p.26
02.04 RACI Matrix — 20 rollen × 13 kennisgebieden
A = eindverantwoordelijk · R = uitvoerend · C = geconsulteerd · I = geïnformeerd
A
A
C
C
C
R
R
A
R
C
C
C
C
R
C
A
R
C
R
A
R
C
C
C
C
A
R
C
C
C
R
C
A
R
R
A
C
R
C
R
A
A
R
A
R
A
R
A
R
R
R
C
C
R
C
R
R
R
R
C
C
C
C
R
R
R
R
R
A
C
C
C
R
C
A
A — eindverantwoordelijk
R — uitvoerend
C — geconsulteerd
I — geïnformeerd
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Alle 12 bedrijfsfuncties met hun 52 bedrijfsobjecten: contracten, representaties, assessments en registers.
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.5a, p.163
Bedrijfsfuncties gekoppeld aan de applicatiebouwblokken (ABBs) die hen ondersteunen.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.5a, p.163
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.5, p.151
AI-waardestroom van Idee & Kans tot meetbare Waarde, met per fase de ondersteunende capability, proces, functie en ABB.
Bron: AI-BOK v1.0, Module 3, sectie 3.5, p.151
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.3.4, p.140
Three Lines of Defence model: operationeel management, risico & compliance, en interne audit voor AI.
Bron: AI-BOK v1.0, Module 3, sectie 3.3.4, p.140
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 2, sectie 2.2, p.88
Uitwerking van de 19 hoofdrollen naar gespecialiseerde sub-rollen per kennisgebied.
Bron: AI-BOK v1.0, Module 2, sectie 2.2, p.88
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Bedrijfsobjecten gegroepeerd per kennisgebied: per bedrijfsfunctie de bijbehorende documenten, registers, assessments en protocollen.
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
De drie architectuurplanes (Cognition, Control, Data) met hun applicatiebouwblokken en de services die ze aan elkaar leveren.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Cognition Plane SBBs: LLM-providers, agent orchestrators, RAG frameworks, guardrails, evaluatie en explainability tools.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Control Plane SBBs: IAM, policy engines, audit trails, model registries, API gateways, monitoring en CI/CD.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Data Plane SBBs: vector databases, knowledge graphs, data platforms, feature stores, documentopslag en datakwaliteit.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.2, p.190
Meta-model van de AI-BOK: de kernentiteiten (AI Systeem, Model, Agent, Dataset, Kennisbron) en hun onderlinge relaties.
Bron: AI-BOK v1.0, Module 3, sectie 3.2, p.190
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.5, p.162
Datastromen en samenwerkingsrelaties tussen applicatiebouwblokken over de drie planes heen.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.5, p.162
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 12.6, p.73
Five RAG architecture variants: Naive, Advanced, Modular, GraphRAG and Agentic RAG.
Bron: AI-BOK v1.0, Module 1, sectie 12.6, p.73
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 5.10, p.33
Het Sleutelkast-patroon voor privacy: pseudonimisering die persoonsgegevens scheidt van AI-verwerking.
Bron: AI-BOK v1.0, Module 1, sectie 5.10, p.33
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Compleet leveranciersoverzicht: alle vendors gegroepeerd naar categorie (LLM, MLOps, monitoring, security, etc.).
Bron: AI-BOK v1.0, Module 3, sectie 3.6.1, p.159
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1.2, p.7
Governance-structuur met besluitvormingslijnen tussen AI Board, committees en het AI Center of Excellence.
Bron: AI-BOK v1.0, Module 1, sectie 1.2, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 2, sectie 2.3, p.108
Stakeholderanalyse: de governance-organen (AI Board, Review Committee, Ethics Committee, Risk Committee) en hun mandaten.
Bron: AI-BOK v1.0, Module 2, sectie 2.3, p.108
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1.2, 3.2, p.7
Detailweergave van de principes voor KG1 (Governance) en KG3 (Architectuur) met hun onderbouwing.
Bron: AI-BOK v1.0, Module 1, sectie 1.2, 3.2, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Overzicht van alle 72+ principes uit de AI-BOK, gegroepeerd per kennisgebied.
Bron: AI-BOK v1.0, Module 1, sectie 1-12, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.5a, p.163
Traceerbaarheid van principes via architectuureisen naar de ABBs die ze realiseren.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.5a, p.163
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.3, p.138
Standaarden en constraints (ISO, IEEE, NIST, EU AI-verordening) met hun koppelingen naar applicatiebouwblokken.
Bron: AI-BOK v1.0, Module 3, sectie 3.3, p.138
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI Thesaurus (AI-BOK bijlage)
Kernbegrippen uit de AI-thesaurus in context geplaatst met bijbehorende ABBs en capabilities.
Bron: AI Thesaurus (AI-BOK bijlage)
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.3, p.138
Aanvullende standaarden en omgevingsfactoren die de AI-BOK context vormen.
Bron: AI-BOK v1.0, Module 3, sectie 3.3, p.138
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.3, p.138
Governance-integratiepatronen: hoe AI-BOK samenwerkt met TOGAF, DAMA DMBOK, COBIT en AVG/GDPR.
Bron: AI-BOK v1.0, Module 3, sectie 3.3, p.138
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI Thesaurus (AI-BOK bijlage)
Volledige AI-thesaurus: alle 52 begrippen met hun specialisatie- en associatierelaties.
Bron: AI Thesaurus (AI-BOK bijlage)
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.6.6, p.163
Het Agent Maturity Spectrum: 6 niveaus van Reactieve Agents tot volledig autonome AI-systemen.
Bron: AI-BOK v1.0, Module 3, sectie 3.6.6, p.163
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.4, p.145
Het 5×5 volwassenheidsmodel: 5 dimensies op 5 niveaus, gekoppeld aan de implementatie-roadmap.
Bron: AI-BOK v1.0, Module 3, sectie 3.4, p.145
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.7, p.164
AI Quality Framework with 5 kwaliteitsdimensies for assessing AI systems.
Bron: AI-BOK v1.0, Module 3, sectie 3.7, p.164
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 3, sectie 3.5, p.151
Implementation roadmap in 4 pheeftes (Foundation, Scale, Optimize, Transform) with identified gaps.
Bron: AI-BOK v1.0, Module 3, sectie 3.5, p.151
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 1, p.7
Detailview van kennisgebied 1 (AI Governance): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 1, p.7
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 2, p.14
Detailview van kennisgebied 2 (AI Strategie & Portfoliomanagement): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 2, p.14
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 3, p.20
Detailview van kennisgebied 3 (AI Architectuur): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 3, p.20
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 4, p.26
Detailview van kennisgebied 4 (AI Lifecyclebeheer): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 4, p.26
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 5, p.28
Detailview van kennisgebied 5 (Data & Semantiek voor AI): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 5, p.28
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 6, p.26
Detailview van kennisgebied 6 (Model Management): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 6, p.26
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 7, p.30
Detailview van kennisgebied 7 (AI Interactie & UX): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 7, p.30
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 8, p.26
Detailview van kennisgebied 8 (AI Operations): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 8, p.26
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 9, p.30
Detailview van kennisgebied 9 (AI Risicobeheer): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 9, p.30
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 10, p.28
Detailview van kennisgebied 10 (AI-compliance & Audit): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 10, p.28
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 11, p.34
Detailview van kennisgebied 11 (AI Ethiek): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 11, p.34
Auteur: Jan Willem van Veen
Gewijzigd: 2026-04-02
Bron: AI-BOK v1.0, Module 1, sectie 12, p.34
Detailview van kennisgebied 12 (AI Kennis- & Contextmanagement): capability, principes, bedrijfsfunctie, processen, rollen, objecten en ondersteunende ABBs.
Bron: AI-BOK v1.0, Module 1, sectie 12, p.34
KG13-capability met de AI Geletterdheidsfunctionaris (Rol 20), de gerelateerde kennisgebieden (KG1, KG10, KG11, KG3, KG12, KG9) en het verankerpunt artikel 4 EU AI-verordening. Geïntroduceerd in AI-BOK v1.1.
KG13-capability met de AI Geletterdheidsfunctionaris (Rol 20), de gerelateerde kennisgebieden (KG1, KG10, KG11, KG3, KG12, KG9) en het verankerpunt artikel 4 EU AI-verordening. Geïntroduceerd in AI-BOK v1.1.
Zestien agentic AI-faalmodi (FM01-FM16) plus zes operationele/cyber-physical-varianten (FM17-FM22), met hun primaire KG-verankeringen (KG9 Risico, KG3 Architectuur). Cognition-plane-bindings per patroon gedocumenteerd in de v1.1-faalmodi-catalogus. Geïntroduceerd in AI-BOK v1.1.
Zestien agentic AI-faalmodi (FM01-FM16) plus zes operationele/cyber-physical-varianten (FM17-FM22), met hun primaire KG-verankeringen (KG9 Risico, KG3 Architectuur). Cognition-plane-bindings per patroon gedocumenteerd in de v1.1-faalmodi-catalogus. Geïntroduceerd in AI-BOK v1.1.
Standaarden en constraints toegevoegd in v1.1: aanpalende EU-instrumenten (DSA, DMA, Data Act, NIS2), niet-EU-regimes (VS, VK, Canada, Singapore, Brazilië, China), ISO-companions (23894, 5338, 38507) en Nederlandse sectorinstrumenten (VNG, BZK). Gemapt op KG1/KG9/KG10/KG13 in de v1.1 regelgevingstraceerbaarheidsmatrix. Geïntroduceerd in AI-BOK v1.1.
Standaarden en constraints toegevoegd in v1.1: aanpalende EU-instrumenten (DSA, DMA, Data Act, NIS2), niet-EU-regimes (VS, VK, Canada, Singapore, Brazilië, China), ISO-companions (23894, 5338, 38507) en Nederlandse sectorinstrumenten (VNG, BZK). Gemapt op KG1/KG9/KG10/KG13 in de v1.1 regelgevingstraceerbaarheidsmatrix. Geïntroduceerd in AI-BOK v1.1.
Patroon om AI-BOK-referentieobjecten in te bedden in een gemeentelijk/rijksoverheids kernregister voor informatie-architectuur, naast de GEMMA-applicatiereferentiecomponenten. Elk AI-systeem in het lokale algoritmeregister verwijst naar de AI-BOK-metamodelobjecten (AI-systeem, AI-model, Dataset, Prompt, Interactie, Beslissing, Kennisbron, Agent, Governance-kader, Risicoprofiel). Geïntroduceerd in AI-BOK v1.1.
Patroon om AI-BOK-referentieobjecten in te bedden in een gemeentelijk/rijksoverheids kernregister voor informatie-architectuur, naast de GEMMA-applicatiereferentiecomponenten. Elk AI-systeem in het lokale algoritmeregister verwijst naar de AI-BOK-metamodelobjecten (AI-systeem, AI-model, Dataset, Prompt, Interactie, Beslissing, Kennisbron, Agent, Governance-kader, Risicoprofiel). Geïntroduceerd in AI-BOK v1.1.
AI-BOK Referentiearchitectuur
============================
This ArchiMate model is the architecture translation of the AI Body of Knowledge (AI-BOK) v1.0,
written by Jan Willem van Veen (ArchiXL).
The model levert a complete reference framework for AI governance and architecture,
structured according to the ArchiMate 3.2 metamodel across all layers:
Elements: 668
Relations: 1056
Views: 48
Content per layer:
Motivation: 76 principles, 16 requirements, 14 goals, 41 standards,
7 stakeholders, 10 drivers, 52 AI concepts (SKOS)
Strategy: 12 capabilities, 5 value stream stages, 6 maturity approaches
Business: 12 functions, 29 roles, 17 processes, 7 quality gates,
28 business objects, 88 actors/vendors
Application: 23 ABBs, 16 services, 10 meta-model objects
Technology: 109 SBBs (concrete products and frameworks)
Impl/Migr: 4 roadmap pheeftes, 3 gaps, 5 maturity levels
Core architecture: the Cognition Plane as an independent architecture layer
alongside the Control Plane and Data Plane, connected via services.
Three foundations: Semantische Precisie, Betrouwbare Kennisbronnen,
Expliciete Governance.
Views are organised in 6 folders:
01 Overzicht — Navigator, Capability Map, Layered View
02 Business — Rollen, Lifecycle, Waarde Stream, RACI, Processen
03 Application — Three Planes, ABBs, SBBs, Application Cooperation
04 Motivatie — Stakeholders, Principes, Requirements, Standaarden
05 Volwassenheid — Maturity, Quality, Roadmap
06 Kennisgebieden — Detail per KG (KG1-KG12)
Bron references: each element heeft a dct:source property with
page reference to the AI-BOK v1.0 publication.
Auteur: Jan Willem van Veen / ArchiXL
Licence: Open source, free to use as reference
Website: https://www.ai-bok.nl
Version: 1.0 (April 2026)
----------------------------------------------------------------
Version 1.1 additions (June 2026)
----------------------------------------------------------------
KA13 "AI-Geletterdheid & Capability Ontwikkeling" added as 13th capability.
Driven by EU AI-verordening Article 4 and panel feedback that literacy was
implicit across KA1/KA10/KA11 without a structural home.
New BusinessRole: AI Geletterdheidsfunctionaris (Role 20).
20x13 RACI now applies.
New Standards (regulatory traceability matrix v1.1): EU AI-verordening Art. 4,
Digital Services Act, Digital Markets Act, Data Act, NIS2, EO 14110,
NIST GenAI Profile, Colorado AI Act, UK AI White Paper, Canada AIDA,
Singapore MGF v2, Brazil PL 2338/2023, China Interim Measures,
ISO/IEC 23894, ISO/IEC 5338, ISO/IEC 38507, VNG AI Governancekader,
BZK Algoritmekader 2.0.
New Assessments (Agentic AI failure-mode catalogue, 16 patterns):
prompt injection (direct, indirect), tool misuse, unauthorised
delegation, multi-agent conflict, memory poisoning, context-window
saturation, function-call abuse, goal drift, sycophancy, jailbreak
persistence, NHI credential leak, sandbox escape, autonomy creep,
capability inheritance, hallucinated authority.
Operational/cyber-physical addendum: deployment-tier annotations
on AI System and Agent (device / edge / centre) and additional
operational failure-mode Assessments (sensor spoofing, actuator
hijack, closed-loop drift, sample-rate mismatch, connectivity-induced
policy bypass, hardware degradation).
New views: KA13 detail, Agentic Failure Modes, Regulatory Landscape
v1.1, GEMMA-style local-register pattern.
Coordinated with: AI-BOK v1.1 documents (KA13 module, agentic
failure-mode catalogue, regulatory traceability matrix v1.1,
maturity evidence rubric, reading paths + MVG profile, operational/
cyber-physical addendum, VNG/BZK/GEMMA crosswalk).
Version: 1.1 (June 2026)
----------------------------------------------------------------
Version 1.2 additions (June 2026)
----------------------------------------------------------------
KA13 integrated into the canonical Module 1 (was a standalone
addendum in v1.1).
Role 20 (AI Geletterdheidsfunctionaris) integrated into the canonical
Module 2 with full role description.
Failure-mode catalogue completed: FM17-22 (sensor spoofing,
actuator hijack, closed-loop drift, sample-rate mismatch,
connectivity-induced policy bypass, hardware degradation) now
have full axes (mechanism, surface, signature, detection,
mitigation, cognition-plane binding, KA mapping). 22 patterns
total.
RACI refactored: 20x13 grid kept as canonical source-of-truth,
twenty per-role views and thirteen per-KA views generated as
the recommended human view. Walter Oostdam's Junction-overlay
pattern preserved as practitioner view.
Modelling-conventions note: ArchiMate 3.2 purist mapping for
cognition plane, Agent, Mandate, Auteurity Register, Failure
Modes. This is the canonical mapping; ships in two model
variants (clean / practitioner).
KA9 Risk Control Library added with controls per FM01-22.
Maturity calibration kit added with numerical thresholds and
three worked assessments.
Brownfield Integration Guide, Small-organisation Playbook,
AI Procurement Clause set, five filled v1.1 templates, end-to-
end agentic worked example, per-KA worked examples at L2 added.
Glossary and sources updated with NHI, Mandate, Auteurity
Register, Policy-as-Code, MVG, AI Geletterdheidsfunctionaris, Article 4
evidence, FM01-22, federated learning, cyber-physical AI,
degraded mode (+ 18 new standards).
Editorial sweep: TOGAF 10 harmonised throughout; SPARQL
paragraph dedup in KA6; Dutch "KG" notation eliminated from
EN Module 3.
NL edition brought to v1.2 parity (was v1.0 in v1.1 era).
Coordinated with: AI-BOK v1.2 documents (CHANGELOG, plan,
self-review, reviews-consolidated, RACI presentation, modelling
conventions, worked examples, end-to-end case, KA9 risk control
library, maturity calibration, brownfield, SME playbook,
procurement clauses, filled templates, executive summary).
Version: 1.2 (June 2026)