Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Downloaden en printen beperken in Google Drive

Zet downloaden, printen en kopiëren uit zodat Kijkers en Reageerders geen lokale kopie kunnen maken; per bestand via Delen, of organisatiebreed via een DLP-regel in de Admin Console.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Soms wil je dat iemand een document kan lezen maar er geen lokale kopie van kan maken. Denk aan een prijslijst, een vertrouwelijk rapport of een contract dat binnen de organisatie moet blijven. Google Drive biedt daarvoor een beperking die downloaden, printen en kopiëren uitzet. Het is geen absolute beveiliging, maar het verhoogt de drempel flink en voorkomt achteloos doorsturen.

Per bestand instellen

Voor één document of map stel je de beperking direct in de deelinstellingen in. De optie geldt voor mensen met de rol Kijker of Reageerder. Bewerkers kunnen standaard altijd downloaden, want zonder die mogelijkheid kunnen ze niet werken. Een beheerder kan dat met een centrale regel wel afdwingen, zie verderop.

Downloaden uitzetten voor een bestand

  1. Open het bestand en klik op Delen.
  2. Klik op het tandwiel rechtsboven in het deelvenster.
  3. Haal het vinkje weg bij Kijkers en reageerders kunnen downloaden, printen en kopiëren.
  4. Sluit het venster. De beperking is direct actief.

Wie daarna als Kijker of Reageerder het bestand opent, ziet de knoppen voor downloaden, printen en kopiëren grijs of verdwenen. Ook de optie om een kopie te maken via Bestand, Een kopie maken vervalt.

info

Geldt alleen voor Kijkers en Reageerders

De beperking per bestand werkt voor de rollen Kijker en Reageerder. Wie Bewerker is, kan standaard altijd downloaden en kopiëren. Wil je downloaden echt blokkeren voor iedereen, gebruik dan de rol Kijker, of laat een beheerder een centrale regel toepassen.

Organisatiebreed via de Admin Console

Wil je niet per bestand werken maar een algemene lijn trekken, dan regelt een beheerder dit centraal. Sinds begin 2025 doe je dat met een regel voor gegevensbescherming (DLP). Het grote verschil met de per-bestand-knop: een DLP-regel met Enhanced IRM kan downloaden, printen en kopiëren blokkeren voor alle rollen, dus ook voor Bewerkers en eigenaren. De beheerderinstelling heeft daarbij voorrang op wat een eigenaar zelf instelt.

DLP-regel voor downloadbeperking maken

  1. Ga naar admin.google.com en open Regels.
  2. Klik op Regel maken en kies Gegevensbescherming.
  3. Stel de voorwaarden in, bijvoorbeeld een bepaalde organisatie-eenheid, label of inhoud.
  4. Kies bij de actie Downloaden, printen en kopiëren uitschakelen.
  5. Bepaal of de regel geldt voor alleen Kijkers en Reageerders, of voor alle gebruikers.
  6. Bewaar en activeer de regel.

Voor de standaardinstelling van nieuwe Shared Drives bestaat een aparte plek: Apps, Google Workspace, Drive en Docs, Deelinstellingen, per organisatie-eenheid. Houd er rekening mee dat een wijziging daar alleen geldt voor nieuw aangemaakte Shared Drives. Bestaande Shared Drives houden hun huidige instelling.

lightbulb

Reken op enige vertraging

Centrale wijzigingen in de Admin Console kunnen tot 24 uur duren voor ze overal actief zijn, al gaat het vaak sneller. Test een nieuwe regel eerst met een proefbestand voor je hem breed inzet.

De grenzen van de beperking

Het is belangrijk om te weten wat deze functie wel en niet doet. Ze verhindert downloaden, printen en kopiëren via de officiële knoppen, maar voorkomt niet dat iemand een schermafbeelding maakt of de inhoud overtypt. Het is een drempel tegen gemakzucht en per ongeluk lekken, geen muur tegen een vastberaden insider.

warning

Geen waterdichte beveiliging

Beperken van downloaden voorkomt geen screenshots of het handmatig overnemen van inhoud. Beschouw het als bescherming tegen onbedoeld delen, niet als waterdichte beveiliging van geheime informatie.

Combineer met andere maatregelen

Voor echt gevoelige data combineer je downloadbeperking met andere lagen:

  • Beperk extern delen zodat documenten het domein niet verlaten.
  • Gebruik Drive-labels om vertrouwelijke documenten te markeren en koppel er beleid aan, bijvoorbeeld een DLP-regel die op dat label triggert.
  • Zet Data Loss Prevention in om te voorkomen dat documenten met bijvoorbeeld persoonsgegevens überhaupt naar buiten gaan.
  • Geef de rol Kijker in plaats van Bewerker waar lezen volstaat.

Samen vormen die maatregelen een veel sterker geheel dan downloadbeperking alleen.

Kan iemand met de rol Bewerker het downloaden omzeilen?

Bij de per-bestand-knop wel: die geldt alleen voor Kijkers en Reageerders, dus Bewerkers kunnen downloaden en kopiëren. Een beheerder kan met een DLP-regel (Enhanced IRM) downloaden echter ook voor Bewerkers en eigenaren blokkeren.

Voorkomt deze beperking screenshots?

Nee. Screenshots en het overtypen van inhoud blijven mogelijk. Het is bescherming tegen onbedoeld delen, geen waterdichte beveiliging.

Kan ik dit voor de hele organisatie instellen?

Ja. Een beheerder maakt een regel voor gegevensbescherming in de Admin Console via Regels, en kan die richten op een organisatie-eenheid, label of inhoud.

Werkt de beperking ook in een Shared Drive?

Ja. In de instellingen van een Shared Drive of via de centrale deelinstellingen kun je downloaden, kopiëren en printen voor Kijkers en Reageerders uitzetten. Een wijziging van de standaardinstelling geldt alleen voor nieuwe Shared Drives.

Hoe snel is een centrale instelling actief?

Meestal binnen enkele minuten, maar reken op maximaal 24 uur voordat een wijziging overal is doorgevoerd.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Data Loss Prevention instellen voor Google Drive

Met Data Loss Prevention voor Drive maak je regels die automatisch ingrijpen wanneer bestanden gevoelige gegevens bevatten, zoals een BSN of creditcardnummer, met acties als waarschuwen of extern delen blokkeren, getest in de auditmodus voordat je afdwingt.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Drive-labels instellen en gebruiken voor documentbeheer

Drive-labels zijn metadata-etiketten waarmee je documenten classificeert, bijvoorbeeld als Vertrouwelijk of per afdeling, en waaraan je beleid zoals DLP en bewaarregels kunt koppelen.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Phishingmails blokkeren met Gmail-beveiligingsinstellingen

Je vermindert phishing flink door in de Admin-console de geavanceerde Gmail-beveiliging aan te zetten: bescherming tegen spoofing en impersonatie, aanvullende controle op bijlagen en links, en een banner voor externe afzenders. Combineer dit met SPF, DKIM en DMARC en met training van gebruikers.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Shared Drives beheren: rechten, leden en instellingen

Een Shared Drive is teameigendom in plaats van persoonlijk bezit, met vijf toegangsniveaus van Beheerder tot Kijker. Leer hoe je leden toevoegt, de juiste rol kiest en instellingen zoals extern delen en downloadbeperkingen per Shared Drive regelt.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Wachtwoordbeleid instellen in Google Workspace

Een sterk wachtwoordbeleid beschermt accounts tegen ongeautoriseerde toegang. Leer hoe je minimumlengte, sterkte-eisen en hergebruik instelt via de Admin Console.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward