# Legal hold instellen in Google Vault

[[TOC]]

## Wat is een Legal Hold

Een Legal Hold (ook wel bewaaropdracht of litigation hold) is een formele instructie om bewijsmateriaal niet te vernietigen in afwachting van een juridische procedure, een intern onderzoek of een toezichtsonderzoek. In digitale systemen betekent dit dat data niet mag worden verwijderd, ook niet via normale automatische processen of bewaarbeleid.

In Google Workspace stel je een Legal Hold in via Google Vault. De hold verplicht het systeem alle relevante data van de betrokken accounts te bewaren, ongeacht het bewaarbeleid of verwijderacties van de gebruiker. Een hold verloopt niet vanzelf: hij blijft actief totdat je hem handmatig opheft.

:::warn title="Een hold is een juridisch significante handeling"
Documenteer wie de hold heeft aangemaakt, op welk moment en op basis van welke instructie. Bewaar deze documentatie als onderdeel van je juridische dossier, zodat je later de keten van bewaring kunt aantonen.
:::

## Vereisten voor holds via Vault

Voordat je begint, controleer of je het volgende hebt geregeld:

- Een Google Workspace-editie die Vault bevat, zoals Business Plus, Enterprise Standard, Enterprise Plus of Education Standard/Plus. Bij andere edities kun je losse Vault-add-onlicenties kopen en toewijzen in de Admin Console.
- Een geldige Vault-licentie voor elke gebruiker die je onder een hold wilt plaatsen.
- De juiste Vault-rechten, in de praktijk minimaal de rechten Manage Matters en Manage Holds (of een beheerdersrol die deze bevat).
- De e-mailadressen van de accounts of de naam van de Google Groep die onder de hold moeten vallen.
- Een duidelijke omschrijving van het doel en de scope van de hold.

:::info title="Welke diensten kun je vasthouden"
Vault-holds gelden voor Gmail, Drive (inclusief gekoppelde gedeelde drives, Meet-opnames en nieuwe Google Sites-sites), Chat (alleen on-the-record berichten met geschiedenis aan), Google Groups en Google Voice (sms, voicemails met transcript en gesprekslogboeken). Niet elke dienst valt automatisch onder dezelfde hold; je kiest per bewaaropdracht het servicetype.
:::

## Zaak en bewaaropdracht aanmaken

Een hold leeft altijd binnen een zaak (in het Engels: matter). De zaak is de container voor de holds, zoekopdrachten en exports die bij een specifieke procedure horen.

:::howto title="Zo stel je een Legal Hold in Google Vault in"
1. Ga naar `vault.google.com` en log in met een account dat de juiste Vault-rechten heeft.
2. Klik op **Zaken** en daarna op **Nieuwe zaak**.
3. Geef de zaak een herkenbare naam die de procedure of het onderzoek omschrijft.
4. Voeg via **Zaakmedewerkers** eventuele collega's toe die aan de zaak mogen werken.
5. Open de zaak en klik op **Bewaaropdrachten** en vervolgens op **Bewaaropdracht maken**.
6. Kies het servicetype: **Gmail**, **Drive**, **Chat**, **Groepen** of **Voice**.
7. Voer de te bewaren accounts in via e-mailadressen, of selecteer een organisatie-eenheid of Google Groep.
8. Stel optioneel een **datumperiode** of een **zoekopdracht** in als je de bewaarde data wilt beperken.
9. Klik op **Opslaan**. Maak voor elke andere dienst een aparte bewaaropdracht aan binnen dezelfde zaak.
:::

## Scope van de hold bepalen

Een te brede hold levert grote hoeveelheden data op die later beoordeeld moeten worden. Een te smalle hold riskeert dat relevant bewijs buiten beeld blijft. Bepaal de scope daarom zorgvuldig aan de hand van vier vragen.

| Dimensie | Vraag | Aandachtspunt |
| --- | --- | --- |
| Accounts | Wie zijn betrokken? | Denk naast directe betrokkenen ook aan managers of collega's met relevante communicatie. |
| Tijdsperiode | Wanneer vond het plaats? | Neem een ruimere marge dan de kern van de zaak om context te bewaren. |
| Diensten | Welke diensten zijn relevant? | Gmail voor correspondentie, Drive voor documenten, Chat en Voice voor informele communicatie. |
| Zoekopdracht | Beperken tot zoektermen? | Efficiënter, maar je mist data als de termen onvolledig zijn. Gebruik dit alleen weloverwogen. |

:::tip title="Begin liever te breed dan te smal"
Bij twijfel is een iets te brede hold veiliger dan een te smalle. Je kunt de gegevens later filteren in een zoekopdracht, maar verwijderde data krijg je niet terug. Verfijn de scope pas als je zeker weet wat relevant is.
:::

## Monitoren en communiceren

Zodra een hold actief is, toont Vault een overzicht van de betrokken accounts en de status. Loop dit overzicht periodiek na:

- Zijn er nieuwe betrokkenen die aan de hold moeten worden toegevoegd?
- Heeft een betrokken medewerker de organisatie verlaten? Schort het account op in plaats van het te verwijderen; de hold blijft dan gewoon van kracht.
- Is de omvang van de bewaarde data zoals verwacht?

Communiceer intern aan de betrokken medewerkers dat hun data wordt bewaard in het kader van een lopend onderzoek, voor zover dat juridisch en tactisch verantwoord is.

## Hold opheffen

Hef de hold pas op zodra de juridische of onderzoeksprocedure echt is afgerond. Open de bewaaropdracht in de zaak en verwijder de opdracht. De data valt daarna weer onder het normale bewaarbeleid en kan dus opnieuw verlopen of verwijderd worden.

Documenteer de opheffing met datum, reden en verantwoordelijke, en bewaar deze documentatie bij het dossier.

:::faq
### Kan een medewerker zijn eigen data verwijderen terwijl die onder een hold staat?
De medewerker kan berichten en bestanden uit de eigen interface verwijderen, maar Vault bewaart de gegevens op de achtergrond en houdt ze doorzoekbaar. De hold werkt transparant: de gebruiker merkt er in de praktijk niets van.

### Wat gebeurt er als een medewerker onder hold de organisatie verlaat?
Verwijder het account niet. Google Workspace blokkeert het verwijderen van een account zolang er data van op hold staat, juist om de hold te beschermen. Schort het account op via de Admin Console, zodat de data bewaard blijft en de hold actief blijft.

### Hoe snel is een hold van kracht?
In de praktijk vrijwel direct. Data die na het instellen van de hold wordt aangemaakt of gewijzigd, wordt automatisch mee bewaard zolang die binnen de scope van de hold valt.

### Kan ik een hold op een hele groep of organisatie-eenheid instellen?
Ja. In plaats van losse accounts kun je een Google Groep of een organisatie-eenheid opgeven. Houd er rekening mee dat een brede hold enorme hoeveelheden data kan vasthouden, wat het latere beoordelen en exporteren zwaarder maakt.

### Welk verschil is er tussen een hold en een bewaarregel?
Een bewaarregel bepaalt hoelang data standaard bewaard blijft en kan verlopen. Een hold staat daarboven: hij bewaart data ongeacht de bewaarregel en verloopt nooit vanzelf. Zolang de hold actief is, wordt niets binnen de scope verwijderd.

### Heeft elke gebruiker onder een hold een Vault-licentie nodig?
Ja. Om data van een gebruiker te kunnen vasthouden, doorzoeken of exporteren, moet die gebruiker een geldige Vault-licentie hebben. Controleer dit in de Admin Console voordat je vertrouwt op de bewaring.
:::