Vibe coden klinkt verleidelijk. Maar wat doe je als het misgaat?
In een wanhopige poging 'ons' vak te redden schrijf ik een blog over Vibe Coden versus Maatwerk Development.
Stel, je hebt een idee voor een stuk software. Je opent een AI-tool, typt wat je wil, en een paar minuten later staat er iets op je scherm. Geen developer nodig. Geen offerte. Geen weken wachten.
Dat klinkt geweldig. En eerlijk is eerlijk: voor kleine dingen werkt het ook prima.
Ik zou graag eens inschatten wat er gebeurt als bedrijven verder gaan dan dat kleine ding. Dan wordt het verhaal waarschijnlijk een stuk minder vrolijk.
Wat is vibe coden eigenlijk?
Vibe coden is een term die begin 2025 populair werd. Het idee: je beschrijft in gewone taal wat je wil bouwen, een AI-tool maakt de code, en jij accepteert het resultaat zonder het echt te lezen of begrijpen.
Tools zoals Cursor, Bolt.new, Lovable en Replit Agent maken dit mogelijk. En ze zijn indrukwekkend. Echt.
Zelfs de Klarna-CEO zegt dat hij nu in 20 minuten een werkend prototype krijgt voor iets waar zijn team vroeger weken over deed.
Dat snap je wel. De aantrekkingskracht is groot.
Wanneer werkt het wél?
Laten we eerlijk zijn. Vibe coden heeft zijn plek. Namelijk bij:
- Een snel prototype om een idee te testen
- Een intern tool dat maar door twee mensen gebruikt wordt
- Een experiment dat je na twee weken weggooient
- Persoonlijke projecten, zonder kritieke data
De bedenker van de term, AI-onderzoeker Andrej Karpathy, noemde het zelf ook geschikt voor dit soort “weggooi-weekendprojecten”. Dat zegt genoeg.
En wanneer loopt het mis?
Hier wordt het interessant. En dit zien wij terugkomen bij klanten die eerst zelf probeerden te bouwen.
Het ziet er goed uit, maar het is niet veilig
Onderzoek van Veracode uit 2025 liet zien dat zo’n 45% van de AI-gegenereerde code beveiligingsproblemen bevat. Niet kleine puntjes, maar de klassieke fouten uit de OWASP Top 10: zwakke toegangscontrole, onveilige invoerverwerking, dat soort dingen.
Een Zweeds bedrijf genaamd Lovable had 170 van de 1.645 gebouwde applicaties met een fout waardoor iedereen bij persoonlijke gegevens kon. Niemand zag het, want niemand begreep de code.
Een startup in de VS bouwde een platform met alleen AI-code. De beveiliging zat volledig aan de voorkant, in de browser. Binnen 72 uur ontdekten gebruikers dat je met één aanpassing gratis toegang kreeg tot alle betaalde functies. Het project moest stoppen.
Niemand weet meer hoe het werkt
Als je code accepteert die je niet begrijpt, bouw je iets op een fundament dat je niet kent. Dat gaat prima, tot er iets mis gaat. Dan weet niemand waar te beginnen.
Developers die dit soort code overnemen, noemen het zelf “development hell”. De code ziet er redelijk uit, maar de structuur klopt niet. Er zitten verborgen fouten in. En uitbreiden is bijna onmogelijk.
Het groeit niet mee met je bedrijf
Een klant van ons had ooit een simpel formulier laten bouwen met een AI-tool. Prima, voor dat moment. Maar het bedrijf groeide. Ze wilden meer gebruikers, koppelingen met andere systemen, rolbeheer. Geen van dat alles was mogelijk zonder alles opnieuw te bouwen.
Ze kwamen bij ons met de vraag: “Kunnen jullie dit uitbreiden?” Ons eerlijke antwoord: “Beter niet. We beginnen opnieuw.”
Dat is geen kritiek op die eerste stap, want die was logisch. Maar het laat zien dat een AI-gegenereerde basis vaak niet schaalbaar is.
Wat doet een professional anders?
Wij gebruiken AI ook. Echt. Het helpt ons sneller werken, documentatie schrijven, en standaard patronen implementeren. Maar er is een groot verschil.
We lezen wat er gebouwd wordt. We testen het. We denken na over beveiliging, schaalbaarheid en onderhoud. We kiezen bewust voor bewezen technologie zoals Laravel, omdat we weten wat het doet en hoe het gedraagt bij tienduizenden gebruikers.
Dat noemen we geen vibe coden. Dat noemen we gewoon ons werk.
En dat werk is duur dan een tool die gratis een prototype maakt. Maar het is ook heel iets anders.
Een echte situatie die we meemaakten
Een bedrijf had zelf een klantportaal laten “bouwen” via een AI-tool. Het zag er goed uit. Klanten konden inloggen, documenten bekijken en aanvragen doen.
Maar er waren geen fatsoenlijke rollen: elke ingelogde gebruiker kon alle data van alle andere klanten zien. De tool had dat niet gecheckt, en de opdrachtgever ook niet, want hoe zou je dat moeten weten als je geen developer bent?
Ze kwamen bij ons toen een klant per ongeluk een document van een concurrent zag. Op dat moment was de schade nog te beperken. Maar de risico’s waren serieus: reputatieschade, juridische vragen over de AVG, en een klantrelatie die bijna sneuvelde.
We hebben het portaal opnieuw gebouwd, nu met goede rechtenstructuur, auditing en veilige API-koppelingen. Dat had van het begin gekund, maar dan had iemand dat van tevoren moeten bedenken.
Wat betekent dit voor jou?
Als je een idee hebt, of je werkt nu al met software die “even snel in elkaar is gezet”, dan is dit een goed moment om eerlijk naar te kijken.
Stel jezelf deze vragen:
Verwerkt het systeem klantgegevens, betalingen of gevoelige bedrijfsinformatie? Dan is beveiliging geen bijzaak.
Moeten er meerdere mensen gebruik van maken, met verschillende rechten? Dan heb je een doordachte structuur nodig.
Wil je over twee jaar nog hetzelfde systeem gebruiken, uitgebreid en bijgehouden? Dan moet de basis kloppen.
Als je op al die vragen “ja” antwoordt, dan is vibe coden niet de juiste keuze. Dan is maatwerk de juiste keuze.
Lees ook onze blog over wanneer maatwerk webdevelopment een slimme keuze is voor meer context over dit onderwerp. En als je twijfelt tussen bouwen en een kant-en-klaar pakket kopen, hebben we daar ook een eerlijke vergelijking over geschreven: Bouwen of kopen?
Conclusie: gebruik AI slim, niet blind
AI-tools zijn krachtig. Ze verlagen de drempel om iets te proberen, en dat is goed. Maar software waarmee je bedrijf draait, die klantdata beheert, en die moet groeien met je organisatie, verdient meer dan een vibe.
Het verdient een developer die begrijpt wat er gebouwd wordt, waarom, en wat er morgen nodig is.
Wil je weten of jouw situatie geschikt is voor maatwerk? Of wil je laten checken of wat er nu staat wel klopt? Neem vrijblijvend contact op, we denken graag met je mee.
