Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Data-bewaarbeleid instellen in Google Workspace

Een bewaarbeleid bepaalt hoe lang mail, chats en Drive-bestanden bewaard blijven en wanneer ze verdwijnen. In Workspace regel je dit via Google Vault met standaard- en aangepaste retentieregels, zodat je voldoet aan bewaarplichten zonder onnodig data te bewaren.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Hoe lang moet je een e-mail bewaren? En wanneer moet die juist weg? Een doordacht bewaarbeleid geeft op beide vragen antwoord. Te kort bewaren brengt je in de problemen bij een wettelijke bewaarplicht of een geschil. Te lang bewaren vergroot je risico bij een datalek en je opslagkosten. In Google Workspace regel je dit centraal via Google Vault.

Wat een bewaarbeleid doet

Standaard bepalen gebruikers zelf wanneer ze mail of bestanden verwijderen. Een Vault-retentieregel zet daar een organisatiebeleid bovenop. Je bepaalt per dienst hoe lang data minimaal bewaard blijft, en optioneel dat die na afloop definitief verdwijnt, ook als de gebruiker hem al had verwijderd.

Vault werkt voor Gmail, Drive, Chat, Meet-opnames, Groups en Sites. Per dienst stel je aparte regels in, want een mailbewaarplicht is iets anders dan hoe lang je projectbestanden houdt.

info

Standaard- versus aangepaste regels

Een standaardregel geldt voor de hele organisatie en een dienst. Een aangepaste regel is gerichter: voor een specifieke organisatie-eenheid, of voor data die aan een zoekopdracht voldoet. Loopt er meer dan één regel op dezelfde data, dan wint de regel met de langste bewaartermijn.

Een bewaartermijn kiezen

De juiste termijn volgt uit je verplichtingen en sector. Fiscale administratie kent in Nederland vaak een bewaarplicht van zeven jaar. Persoonsgegevens mogen onder de AVG niet langer bewaard worden dan nodig. Stem je termijnen dus af met juridische of compliance-collega's, en leg de onderbouwing vast.

In Vault geef je een termijn op in dagen, van 1 tot 36.500 dagen (ongeveer honderd jaar), of je kiest Indefinitely om onbeperkt te bewaren. Voor zeven jaar reken je met 2555 dagen.

warning

Verwijderen is onomkeerbaar

Een regel die data NA een termijn verwijdert, is onomkeerbaar. Eenmaal opgeschoond door Vault is mail of een bestand echt weg, ook voor de gebruiker. Test elke purge-regel eerst op een kleine, niet-kritieke organisatie-eenheid.

Regels instellen

Voor deze stappen heb je super-beheerdersrechten nodig in Google Workspace. In de Vault-interface maak je retentieregels aan. Voor een standaardregel kies je de dienst, de bewaartermijn en of data na afloop wordt verwijderd. Voor een aangepaste regel voeg je een organisatie-eenheid of zoekvoorwaarden toe.

Een bewaarregel aanmaken in Vault

  1. Open vault.google.com en klik op Retention.
  2. Kies het tabblad Default rules voor een organisatiebrede regel, of Custom rules (en daarna Create) voor een gerichte regel.
  3. Selecteer de dienst, bijvoorbeeld Gmail of Drive.
  4. Stel bij een aangepaste regel eventueel voorwaarden in, zoals organisatie-eenheid, datumcriteria of zoektermen.
  5. Kies Retention period en vul het aantal dagen in, bijvoorbeeld 2555 voor zeven jaar, of kies Indefinitely.
  6. Bepaal of data na de termijn definitief verwijderd wordt.
  7. Klik Create, bevestig de waarschuwingen en test de regel op een testaccount voordat je breder uitrolt.

Holds gaan boven retentie

Een legal hold (bewaring voor een onderzoek of geschil) heeft altijd voorrang op een verwijderregel. Staat een account onder hold, dan blijft de data bewaard zelfs als een retentieregel hem zou verwijderen. Dat voorkomt dat relevant bewijs per ongeluk verdwijnt.

lightbulb

Begin zonder automatische verwijdering

Begin met alleen bewaren, nog zonder automatische verwijdering. Zo bouw je vertrouwen in de regels op. Voeg de purge pas toe als je zeker weet dat de scope klopt en juridisch akkoord is.

Beheer en evaluatie

Een bewaarbeleid is niet eenmalig. Wetgeving verandert, je organisatie verandert, en regels overlappen soms. Evalueer je retentieregels minstens jaarlijks, controleer op conflicten tussen standaard- en aangepaste regels, en houd bij wie wijzigingen aanbracht via de Vault-audit-logs.

Overschrijft Vault wat gebruikers verwijderen?

Ja. Een retentieregel bewaart data gedurende de ingestelde termijn, ook als de gebruiker hem verwijdert. Pas na de termijn, bij een purge-regel, wordt de data definitief verwijderd.

Wat gaat voor: een hold of een retentieregel?

Een hold gaat altijd voor. Data onder een legal hold blijft bewaard, ook als een retentieregel hem normaal zou verwijderen.

Kan ik per afdeling een andere termijn instellen?

Ja, met aangepaste regels gekoppeld aan organisatie-eenheden. Zo geef je bijvoorbeeld finance een langere mailbewaartermijn dan de rest.

Wat gebeurt er als twee regels op dezelfde data van toepassing zijn?

Vault houdt de data dan vast volgens de regel met de langste bewaartermijn. Een kortere regel kan een langere dus niet eerder laten verwijderen.

Is verwijderde data via Vault nog terug te halen?

Nee, niet als een purge-regel hem definitief heeft verwijderd. Daarom test je purge-regels eerst klein en laat je juridisch de termijnen goedkeuren.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Berichtretentie instellen in Google Chat

Hoe lang bewaar je berichten in Google Chat? Met een bewaarbeleid via Google Vault bepaal je als beheerder hoe lang chatberichten bewaard blijven of automatisch verdwijnen. Let op: Vault bewaart alleen berichten uit gesprekken waarvan de geschiedenis aan staat.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

E-mailretentiebeleid instellen in Google Workspace

Hoe lang bewaar je e-mail, en wanneer verwijder je die? Een retentiebeleid in Google Vault legt dat vast en dwingt het automatisch af. Leer hoe je het opzet.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

E-mailjournaling instellen voor compliance

Sommige sectoren moeten elke e-mail bewaren en doorsturen naar een archief. Leer hoe je journaling inricht in Google Workspace en wanneer Google Vault al volstaat.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Privacy by design implementeren in Google Workspace

Implementeer privacy by design in Google Workspace met dataclassificatie, DLP-beleid, retentie via Vault, strakke toegangscontrole en een AVG-verwerkingsregister.

schedule6 min label3 gedeelde tags
Lees verder arrow_forward

AI-retentie instellen voor Gemini in Workspace

AI-retentie bepaalt hoe lang Gemini-app-gesprekken bewaard blijven voordat ze automatisch worden verwijderd. Je stuurt dit centraal via de Admin console en gebruikt Google Vault voor eDiscovery, zodat je voldoet aan je bewaar- en privacybeleid.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward