Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Google Takeout als admin beheren

Als beheerder bepaal je of gebruikers hun eigen Workspace-data mogen exporteren via Google Takeout. Leer hoe je dit per dienst instelt en welke risico's eraan zitten.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 15 wkn open_in_new data_object

Wat is Google Takeout voor organisaties

Google Takeout laat gebruikers een kopie van hun Google-data downloaden. Voor Workspace-gebruikers gaat het om data die aan hun werkaccount gekoppeld is: Gmail, Drive, Agenda, Contacten en meer.

Als beheerder bepaal je of gebruikers dit mogen doen. In sommige organisaties is het wenselijk dat medewerkers geen complete mailboxexport kunnen maken, bijvoorbeeld in sterk gereguleerde sectoren.

Takeout beheren per dienst

Sinds eind 2022 beheer je Takeout vanaf een geconsolideerde pagina in de Admin Console, onder Account in plaats van onder Data. Op die pagina zie en regel je in een keer welke Google-diensten gebruikers via Takeout mogen exporteren.

Zo regel je Takeout-toegang

  1. Ga naar admin.google.com.
  2. Navigeer naar Account en open Google Takeout.
  3. Open Gebruikerstoegang tot Takeout voor Google-diensten.
  4. Selecteer bovenaan de gewenste organisatie-eenheid of groep.
  5. Per dienst zie je de status: Aan of Uit. Klik op een dienst om die te wijzigen.
  6. Klik op Opslaan.

Je kunt per dienst instellen of gebruikers die data mogen exporteren. Zo kun je Drive-export uitschakelen maar Gmail-export toestaan, of alles uitschakelen. Een aantal diensten heeft daarnaast een eigen Takeout-schakelaar op de eigen instellingenpagina van die dienst.

lightbulb

Test op een kleine organisatie-eenheid

Pas een wijziging eerst toe op een test-OU met enkele accounts voordat je hem op de hele organisatie loslaat. Zo zie je het effect zonder dat je gebruikers per ongeluk blokkeert. Wijzigingen kunnen tot 24 uur duren voordat ze overal actief zijn.

Wanneer Takeout beperken

Overweeg Takeout te beperken als:

  • Je werkt in een gereguleerde sector (zorg, financien, overheid) waar data de organisatie niet vrij mag verlaten.
  • Je DLP-beleid (Data Loss Prevention) strenge controles vereist.
  • Medewerkers geen complete kopie van bedrijfsdata mee mogen nemen bij vertrek.
info

Beperking geldt alleen voor gebruikers

Het beperken van Takeout raakt de export door gebruikers, niet de export door beheerders. Beheerders kunnen altijd via de gegevensexportfunctie van de Admin Console of via Google Vault data exporteren.

Takeout en het recht op data-inzage

In EU-landen hebben medewerkers onder de AVG (GDPR) bepaalde rechten op inzage in hun persoonsgegevens. Het beperken van Takeout doet niets af aan deze rechten. Zorg dat je organisatie een proces heeft om aan inzageverzoeken te voldoen, ongeacht of Takeout aan of uit staat. In de praktijk gebruik je daarvoor de beheerderskanalen (gegevensexport of Vault), niet de zelfbedieningsexport van de gebruiker.

Takeout-activiteit monitoren

Je ziet niet rechtstreeks in de Admin Console welke gebruikers een Takeout gestart hebben. Wel kun je dit indirect volgen:

  • Via de Drive-auditlogboeken als de gebruiker Drive-data exporteert, want dat genereert downloadgebeurtenissen.
  • Via het Alert Center, waar je waarschuwingen kunt instellen op bulkdownloads en verdachte exportactiviteit.
warning

Geen sluitende controle

Auditlogboeken en waarschuwingen geven een signaal, geen waterdicht bewijs van wat is geexporteerd. Voor een hard exportverbod combineer je de Takeout-beperking met DLP-regels en, waar nodig, het uitschakelen van offline of IMAP-toegang.

Takeout voor individuele gebruikers als beheerder

Wil je zelf als beheerder data van gebruikers exporteren, dan zijn er twee routes:

  • Gegevensexportfunctie van de Admin Console: hiermee exporteer je data van de hele organisatie of van geselecteerde organisatie-eenheden en groepen. De export start je met een super-beheerdersaccount dat minimaal 30 dagen oud is en waarop verificatie in twee stappen aanstaat.
  • Google Vault (vereist een Vault-licentie) voor een gerichte export van een specifieke gebruiker.

Gerichte export via Vault

  1. Maak een Vault-zaak aan.
  2. Voeg een zoekopdracht of bewaarregel toe voor de specifieke gebruiker en dienst.
  3. Bekijk de resultaten en exporteer ze.
Als ik Takeout uitschakel, kan de gebruiker dan helemaal niets meer exporteren?

Takeout zelf is dan geblokkeerd. Gebruikers kunnen nog steeds losse bestanden downloaden vanuit Drive of e-mails ophalen via IMAP. De Takeout-beperking blokkeert alleen de geautomatiseerde bulkexport, niet elke vorm van downloaden.

Kan ik Takeout uitschakelen voor vertrekkende medewerkers?

Ja. Zet Takeout uit voor de organisatie-eenheid waar de medewerker in zit, of verplaats het account naar een OU waar Takeout al uitstaat. Bij directe risico's kun je het account ook schorsen voordat de medewerker een export start.

Geldt de Takeout-instelling ook voor data buiten Workspace?

Nee. Je beheert alleen de Workspace-data van je organisatie. Data in een persoonlijk Google-account van de gebruiker valt buiten je beheer.

Staat Takeout standaard aan of uit?

Voor Workspace-omgevingen staat Takeout standaard ingeschakeld. Wil je het beperken, dan moet je dat als beheerder actief instellen per dienst en per organisatie-eenheid.

Hoe snel werkt een wijziging door?

Een aangepaste Takeout-instelling kan tot ongeveer 24 uur nodig hebben om overal actief te worden. Test belangrijke wijzigingen daarom op tijd en op een kleine groep.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Organisatiedata exporteren uit Google Workspace

Met de gegevensexport in de Admin Console exporteer je alle data van je Workspace-organisatie naar een Cloud Storage-bucket. Handig voor migraties, audits en compliance.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Compliance-basis voor kleine bedrijven met Workspace

Breng de compliance-basis voor je kleine bedrijf op orde met Google Workspace en de AVG: toegangsbeheer, tweestapsverificatie, bewaarbeleid en logging, met een checklist en concrete acties zonder juridisch team.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward

Data-bewaarbeleid instellen in Google Workspace

Een bewaarbeleid bepaalt hoe lang mail, chats en Drive-bestanden bewaard blijven en wanneer ze verdwijnen. In Workspace regel je dit via Google Vault met standaard- en aangepaste retentieregels, zodat je voldoet aan bewaarplichten zonder onnodig data te bewaren.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

E-mailjournaling instellen voor compliance

Sommige sectoren moeten elke e-mail bewaren en doorsturen naar een archief. Leer hoe je journaling inricht in Google Workspace en wanneer Google Vault al volstaat.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

E-mailretentiebeleid instellen in Google Workspace

Hoe lang bewaar je e-mail, en wanneer verwijder je die? Een retentiebeleid in Google Vault legt dat vast en dwingt het automatisch af. Leer hoe je het opzet.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward