Creator-Based Retention in Google Chat: wat veranderde in 2026
Wat veranderde er in Google Chat met creator-based retention per 1 februari 2026? Impact op Vault, retentiebeleid, vertrokken medewerkers en AVG-compliance.
Google heeft in 2025 en 2026 fundamenteel gewijzigd hoe Chat-berichten met externe deelnemers worden bewaard. De belangrijkste deadline, 1 februari 2026, is inmiddels gepasseerd: alle chat-conversaties met externen vallen nu onder het retentiebeleid van de organisatie die de conversatie heeft gestart (de creator), niet meer onder het beleid van beide organisaties. Dit heeft directe gevolgen voor Nederlandse compliance-gevoelige organisaties. Dit artikel beschrijft wat er is veranderd, wat er voor jou nog te doen is en hoe je Vault correct configureert om geen data te verliezen.
Het principe van creator-based retention
Voor de wijziging werden externe 1-op-1 Chats zowel door jouw retentiebeleid als door het beleid van de externe organisatie afgedekt. Een bericht werd pas verwijderd als beide beleidsregels dat vereisten.
In het nieuwe model bepaalt alleen het beleid van de creator wat er met de conversatie gebeurt. Start jij een gesprek met een externe partij, dan geldt jouw retentie voor iedereen. Start de externe partij het gesprek, dan geldt hun beleid, ook voor jouw medewerker en jouw data.
Tijdlijn
| Datum | Gebeurtenis |
|---|---|
| Maart 2025 | Aankondiging door Google |
| Augustus 2025 | Migratie van bestaande conversaties afgerond |
| 1 februari 2026 | Harde deadline om externe conversaties via Vault of Data Export te downloaden |
| Na 1 februari 2026 | Externally-created conversations zijn definitief onderworpen aan externe retentie, niet meer terughaalbaar via jouw Workspace |
Wat betekent dit concreet voor Nederlandse organisaties?
Risico 1: compliance-gat
Jouw bewaarplicht (fiscaal, juridisch, sectorregelgeving) geldt nog steeds voor jouw data. Maar als een externe partij een 30-dagen-retentie hanteert, verdwijnen berichten uit jouw UI na die 30 dagen. Als jouw eigen bewaarplicht 7 jaar is, heb je een compliance-gat.
Risico 2: bewijsverlies bij geschillen
Stel dat er een geschil komt met een klant. Eerder kon je alle Chat-communicatie in Vault terughalen. Nu: alleen conversaties die JOUW medewerker startte. Conversaties die de klant startte zijn mogelijk verdwenen.
Risico 3: eDiscovery-omissies
Voor juridische procedures moet je data overleggen. eDiscovery via Vault toont alleen data die onder JOUW retentie valt. Externally-created conversations zitten daar dus niet meer in.
Stap 1: Huidige Vault-retentie controleren
Admin Console > Security > Vault > Retention
Selecteer: Google Chat
Controleer: geldt er een retention policy voor alle gebruikers / alle OUs?Minimale aanbeveling voor NL compliance:
- Finance / Zorg / Overheid: 7 jaar retention voor alle Chat-berichten
- Standaard MKB: 3 jaar retention
- Tijdelijke projecten: specifieke retention-rules per project-team
Stap 2: Eenmalige back-up van historische externe conversaties
Gebruik Vault Search met de nieuwe operator is:externalmanaged:
Vault > Matter > New Matter
Scope: All users
Service: Chat
Search: is:externalmanaged
Date range: vanaf oprichting tot 1 februari 2026
Export: Download volledige mailbox-exportBewaar deze export op een lange-termijn archief (Glacier, on-prem encrypted storage). Als je deze stap niet voor 1 februari 2026 hebt uitgevoerd, zijn deze conversaties mogelijk niet meer volledig beschikbaar.
Stap 3: Beleid voor externe communicatie opstellen
Technische maatregelen helpen niet als medewerkers niet weten hoe ze moeten omgaan met externe Chat. Een minimum beleid:
- Belangrijke externe gesprekken starten wij zelf (zodat onze retentie geldt)
- Bij lange projecten: maak een Chat Space aan; Spaces vallen onder andere retentie dan DMs
- Kritieke besluiten: documenteer in Docs of mail, niet alleen in Chat
- Bij compliance-eisen: gebruik geen Chat voor data die onder bewaarplicht valt
Stap 4: Monitoring en audit
Controleer kwartaalijks of Chat-retentie nog aansluit op je compliance-doelen:
Admin Console > Reports > Audit > Google Chat
Filter: Externe conversaties
Controleer: volumes en patronen van externe communicatieBij afwijkende patronen (bv. hoog volume externe DMs in sales-team) heroverweeg je beleid of technische maatregelen.
Bijzondere situaties
Shared Chat Spaces met externe deelnemers
Voor Spaces (group chats) is retentie per Space instelbaar en niet creator-based. De organisatie-admin van de Space bepaalt de retentie. Voor lange-termijn klantcommunicatie zijn Spaces dus veiliger dan DMs.
E-discovery in lopende zaken
Als je op 1 februari 2026 een lopende juridische zaak had, kon je via Google Support een tijdelijke hold aanvragen om externe conversaties langer te behouden. Deze hold-periode is inmiddels verlopen; voor nieuwe zaken na 1 februari 2026 geldt de nieuwe regel strikt.
Gereguleerde sectoren (finance, zorg)
AFM, DNB, NZA en vergelijkbare toezichthouders eisen dat je communicatie met klanten in gereguleerde processen kunt reproduceren. Creator-based retention maakt dit onzeker. Oplossingen:
- Third-party archiving tool (Smarsh, Acronis, SpinOne) die berichten op eigen infrastructuur opslaat
- Chat-beperking voor gereguleerde medewerkers (alleen interne Chat, externe communicatie via mail)
- Expliciete instructies aan medewerkers om externe gesprekken zelf te starten