Vibe coding: snel een prototype, maar geen product.

Wat is vibe coding?

Vibe coding is een term die in 2025 is ontstaan voor het fenomeen waarbij je met AI-tools als ChatGPT, Claude, Cursor of Bolt software bouwt door simpelweg te beschrijven wat je wilt. Je typt "maak een dashboard met een login en een grafiek van mijn omzet" en de AI genereert werkende code. Geen programmeerkennis nodig. Je "vibet" je weg naar een werkend resultaat.

En eerlijk: het werkt. Je hebt binnen een uur iets op je scherm staan dat er professioneel uitziet, klikt en reageert. Dat is indrukwekkend. Maar het is ook precies waar het gevaarlijk wordt — want wat je ziet is niet wat je krijgt.

Waarom het zo verleidelijk is

De drempel om software te "bouwen" is nog nooit zo laag geweest. En dat is in essentie positief. Ik gebruik zelf dagelijks AI in mijn development-proces. Het maakt me sneller, helpt me nadenken over architectuur en vangt routinematige taken op.

Voor niet-technische mensen opent vibe coding een wereld die voorheen gesloten was. Je kunt nu:

• Een idee visualiseren zonder eerst weken te wachten op een ontwikkelaar
• Testen of een concept aanslaat voordat je investeert
• Begrijpen wat je eigenlijk wilt door het te zien in plaats van erover te praten
• Interne tooling maken voor eenmalig of tijdelijk gebruik

Dat zijn legitieme toepassingen. Het probleem ontstaat wanneer mensen denken dat wat ze hebben gebouwd productiewaardig is.

Het verschil tussen een prototype en een product

Dit is het cruciale onderscheid dat vibe coding vervaagt. Een prototype laat zien hoe iets eruitziet en voelt. Een product werkt betrouwbaar, veilig en schaalbaar onder alle omstandigheden. Tussen die twee zit een wereld van verschil.

Een analogie: je kunt met AI een prachtige bouwtekening genereren voor een huis. Het ziet er geweldig uit op papier. Maar zonder constructeur die de funderingen berekent, zonder installateur die de leidingen juist legt en zonder de juiste vergunningen wil je er niet in wonen. Het ziet eruit als een huis, maar het is geen huis.

Hetzelfde geldt voor vibe-coded software. Het ziet eruit als een applicatie, maar onder de motorkap mist het alles wat software betrouwbaar maakt.

De gevaren die je niet ziet

Beveiliging

Dit is het grootste risico. AI-gegenereerde code bevat regelmatig beveiligingsproblemen die een leek niet herkent maar een kwaadwillende wel. Denk aan:

• SQL-injectie — gebruikersinput die rechtstreeks in database-queries terechtkomt. Een aanvaller kan je hele database lezen, aanpassen of wissen.
• Geen authenticatie of autorisatie — pagina's en API-endpoints die voor iedereen toegankelijk zijn, ook zonder inloggen. Klantdata die openbaar beschikbaar is.
• Hardcoded wachtwoorden en API-keys — inloggegevens die direct in de code staan en mee worden gepubliceerd naar het internet.
• Cross-site scripting (XSS) — gebruikersinput die niet wordt gefilterd, waardoor kwaadaardige scripts worden uitgevoerd in de browser van andere gebruikers.
• Geen encryptie — wachtwoorden die onversleuteld worden opgeslagen. Eén datalek en al je gebruikers zijn gecompromitteerd.

Dit zijn geen theoretische risico's. Dit zijn de meest voorkomende kwetsbaarheden op het internet, en AI-tools genereren ze routinematig omdat ze optimaliseren voor "het werkt" — niet voor "het is veilig".

Dataverlies en integriteit

Vibe-coded applicaties missen bijna altijd degelijke databasestructuren. Er is geen migratiestrategie, geen referentiële integriteit, geen backups, geen transacties. Dat betekent:

• Data kan inconsistent worden zonder dat je het merkt
• Er is geen manier om terug te keren naar een eerdere staat na een fout
• Bij groei loopt de database vast omdat er geen indexen of optimalisatie is
• Je kunt geen betrouwbare rapportages draaien op ongestructureerde data

Schaalbaarheid

Code die werkt voor vijf gebruikers crasht bij vijfhonderd. AI-gegenereerde code houdt zelden rekening met performance, caching, wachtrijen of asynchrone verwerking. Het resultaat: een applicatie die steeds trager wordt naarmate je groeit, tot het punt dat hij onbruikbaar wordt.

Onderhoudbaarheid

Misschien het meest onderschatte probleem. Vibe-coded projecten zijn een nachtmerrie om te onderhouden:

• Geen structuur — de code volgt geen architectuurpatroon. Alles staat door elkaar: database-queries in de interface, business logic in de templates, configuratie hardcoded overal.
• Geen tests — er zijn geen geautomatiseerde tests. Elke wijziging kan onbedoeld iets anders kapotmaken zonder dat je het weet.
• Geen documentatie — niemand weet hoe het werkt behalve de AI die het heeft gegenereerd. En die herinnert zich de context niet.
• Duplicatie — dezelfde functionaliteit is op vijf plekken anders geïmplementeerd. Een bugfix op één plek lost het probleem niet overal op.

Juridische risico's

Als je een applicatie bouwt die persoonsgegevens verwerkt — en dat doe je al snel met een login of contactformulier — dan ben je gebonden aan de AVG. Vibe-coded applicaties voldoen daar vrijwel nooit aan. Geen privacybeleid, geen verwerkersovereenkomst, geen data-minimalisatie, geen recht op verwijdering. De boetes kunnen oplopen tot 4% van je jaaromzet.

Wanneer vibe coding wél zinvol is

Ondanks alle risico's is vibe coding niet per definitie slecht. Het is een tool, en zoals elke tool hangt de waarde af van hoe je het inzet. Er zijn scenario's waarin het echt nuttig is:

Als verkenning van je idee

Je hebt een concept voor een applicatie maar je weet niet precies hoe het eruit moet zien of moet werken. Met vibe coding kun je snel een visueel prototype bouwen dat je kunt laten zien aan potentiële gebruikers, investeerders of je team. Je test het concept, niet de techniek.

Als briefing voor een developer

In plaats van tien pagina's specificaties schrijven kun je een werkend prototype bouwen dat laat zien wat je bedoelt. "Dit is wat ik voor me zie" is een veel krachtiger briefing dan "ik wil een dashboard met een grafiek." Een ervaren developer kan dat prototype vervolgens analyseren, de goede ideeën eruit halen en het professioneel herbouwen met de juiste architectuur en beveiliging.

Als interne wegwerp-tool

Een eenmalig script om een CSV-bestand om te zetten, een interne calculator voor je team, een simpele tool die niet met klantdata werkt en niet op het internet staat. Voor dit soort toepassingen is het prima — zolang het intern blijft en geen gevoelige data verwerkt.

Als leerervaring

Vibe coding kan je helpen begrijpen hoe software werkt. Het is als een interactief leerboek: je beschrijft wat je wilt, ziet hoe het wordt opgelost en leert van het resultaat. Maar realiseer je dat je leert van een bron die regelmatig fouten maakt.

Waarom een ervaren developer er altijd naar moet kijken

Zelfs als je vibe coding gebruikt voor een van de hierboven genoemde zinvolle scenario's, is het verstandig om een ervaren developer ernaar te laten kijken. Niet om je werk af te keuren, maar om de risico's te identificeren die je als niet-developer simpelweg niet kunt zien.

Een ervaren developer ziet in vijf minuten:

• Of er beveiligingslekken zitten die je applicatie kwetsbaar maken
• Of de databasestructuur houdbaar is bij groei
• Of de code onderhoudbaar is of een complete herschrijving vereist
• Of er juridische risico's zijn rondom privacy en dataverwerking
• Welke delen bruikbaar zijn als basis en welke beter opnieuw kunnen

Het is het verschil tussen een huis kopen zonder en met bouwkundige keuring. De keuring kost een fractie van de totale investering, maar kan je voor tienduizenden euro's aan problemen behoeden.

De slimme aanpak: prototype eerst, professioneel bouwen daarna

De beste manier om vibe coding in te zetten is als eerste stap in een groter proces:

1. Verken je idee — Gebruik AI-tools om snel te prototypen. Experimenteer, probeer dingen uit, laat het zien aan mensen. Verzamel feedback.
2. Valideer je concept — Test of het idee daadwerkelijk aansluit bij de behoefte. Zijn mensen enthousiast? Lossen ze er echt een probleem mee op? Dit is de fase waar veel ideeën sneuvelen — en terecht. Beter nu dan na een investering van tienduizenden euro's.
3. Laat het professioneel bouwen — Neem je gevalideerde prototype mee naar een software-ontwikkelaar of coding agency. Het prototype dient als briefing: "Dit is wat ik wil, dit is hoe ik het voor me zie." De developer bouwt het vervolgens professioneel: veilig, schaalbaar, onderhoudbaar en juridisch correct.

Deze aanpak combineert het beste van twee werelden: de snelheid en laagdrempeligheid van vibe coding met de kwaliteit en betrouwbaarheid van professionele development.

Vibe coding is perfect om te ontdekken wat je wilt bouwen. Maar wat je wilt bouwen, moet je vervolgens ook écht bouwen.

Waar het misgaat: voorbeelden uit de praktijk

Ik zie het regelmatig voorbijkomen:

• Een ondernemer die een webapplicatie heeft "gebouwd" met AI en live heeft gezet, inclusief klantgegevens in een onbeveiligde database. Eén Google-zoekopdracht en de data was vindbaar.
• Een startup die hun hele MVP heeft vibe-coded en nu vastloopt omdat elke nieuwe feature drie bugs introduceert. De code is zo verweven dat niemand — ook de AI niet — het meer kan ontwarren.
• Een ZZP'er die een klantenportaal heeft gebouwd zonder authenticatie op de API. Elke klant kon de gegevens van elke andere klant opvragen door simpelweg het ID-nummer in de URL te veranderen.

Dit zijn geen uitzonderingen. Dit is wat er standaard gebeurt wanneer onervaren mensen productiesoftware bouwen met AI-tools.

Mijn kijk hierop

Ik ben niet tegen vibe coding. Ik gebruik zelf dagelijks AI in mijn werk. Maar ik zie het verschil tussen AI als gereedschap in de handen van een vakman en AI als vervanging van vakmanschap. Dat eerste levert betere software op. Dat tweede levert problemen op.

Als je een idee hebt en wilt testen of het werkt: vibe code erop los. Laat het zien, verzamel feedback, ontdek wat je eigenlijk wilt. Maar zodra je er klanten mee gaat bedienen, geld mee gaat verdienen of persoonsgegevens mee gaat verwerken — laat het professioneel bouwen. Het bespaart je uiteindelijk geld, tijd en hoofdpijn.

Heb je een prototype gebouwd en wil je weten wat de volgende stap is? Ik kijk graag mee. Een eerlijk advies of het klaar is voor productie, wat er moet gebeuren en wat het kost — daar begint het mee.