Creator-based retention in Google Chat: wat veranderde in 2026

Wat veranderde er in Google Chat met creator-based retention per 1 februari 2026? Impact op Vault, retentiebeleid, vertrokken medewerkers en AVG-compliance.

Total Workspace 08 January 2026 4 min leestijd

Google Chat Creator-Based Retention Vault Retentie Google Workspace 2026 Compliance

Google heeft fundamenteel gewijzigd hoe Chat-berichten met externe deelnemers worden bewaard. De belangrijkste deadline is inmiddels gepasseerd: alle chat-conversaties met externen vallen nu onder het retentiebeleid van de organisatie die de conversatie heeft gestart (de creator), niet meer onder het beleid van beide organisaties. Dit heeft directe gevolgen voor Nederlandse compliance-gevoelige organisaties. Dit artikel beschrijft wat er is veranderd, wat er voor jou nog te doen is en hoe je Vault correct configureert om geen data te verliezen.

Het principe van creator-based retention

Voor de wijziging werden externe 1-op-1 Chats zowel door jouw retentiebeleid als door het beleid van de externe organisatie afgedekt. Een bericht werd pas verwijderd als beide beleidsregels dat vereisten.

In het nieuwe model bepaalt alleen het beleid van de creator wat er met de conversatie gebeurt. Start jij een gesprek met een externe partij, dan geldt jouw retentie voor iedereen. Start de externe partij het gesprek, dan geldt hun beleid, ook voor jouw medewerker en jouw data.

Tijdlijn

Datum	Gebeurtenis
Maart 2025	Aankondiging door Google
Augustus 2025	Migratie van bestaande conversaties afgerond
de migratiedeadline	Harde deadline om externe conversaties via Vault of Data Export te downloaden
Na de migratiedeadline	Externally-created conversations zijn definitief onderworpen aan externe retentie, niet meer terughaalbaar via jouw Workspace

Wat betekent dit concreet voor Nederlandse organisaties?

Risico 1: compliance-gat

Jouw bewaarplicht (fiscaal, juridisch, sectorregelgeving) geldt nog steeds voor jouw data. Maar als een externe partij een 30-dagen-retentie hanteert, verdwijnen berichten uit jouw UI na die 30 dagen. Als jouw eigen bewaarplicht 7 jaar is, heb je een compliance-gat.

Risico 2: bewijsverlies bij geschillen

Stel dat er een geschil komt met een klant. Eerder kon je alle Chat-communicatie in Vault terughalen. Nu: alleen conversaties die JOUW medewerker startte. Conversaties die de klant startte zijn mogelijk verdwenen.

Risico 3: eDiscovery-omissies

Voor juridische procedures moet je data overleggen. eDiscovery via Vault toont alleen data die onder JOUW retentie valt. Externally-created conversations zitten daar dus niet meer in.

Stap 1: Huidige Vault-retentie controleren

Admin Console > Security > Vault > Retention
Selecteer: Google Chat
Controleer: geldt er een retention policy voor alle gebruikers / alle OUs?

Minimale aanbeveling voor NL compliance:

Finance / Zorg / Overheid: 7 jaar retention voor alle Chat-berichten
Standaard MKB: 3 jaar retention
Tijdelijke projecten: specifieke retention-rules per project-team

Stap 2: Eenmalige back-up van historische externe conversaties

Gebruik Vault Search met de nieuwe operator is:externalmanaged:

Vault > Matter > New Matter
Scope: All users
Service: Chat
Search: is:externalmanaged
Date range: vanaf oprichting tot 1 februari 2026
Export: Download volledige mailbox-export

Bewaar deze export op een lange-termijn archief (Glacier, on-prem encrypted storage). Als je deze stap niet voor de migratiedeadline hebt uitgevoerd, zijn deze conversaties mogelijk niet meer volledig beschikbaar.

Stap 3: Beleid voor externe communicatie opstellen

Technische maatregelen helpen niet als medewerkers niet weten hoe ze moeten omgaan met externe Chat. Een minimum beleid:

Belangrijke externe gesprekken starten wij zelf (zodat onze retentie geldt)
Bij lange projecten: maak een Chat Space aan; Spaces vallen onder andere retentie dan DMs
Kritieke besluiten: documenteer in Docs of mail, niet alleen in Chat
Bij compliance-eisen: gebruik geen Chat voor data die onder bewaarplicht valt

Stap 4: Monitoring en audit

Controleer kwartaalijks of Chat-retentie nog aansluit op je compliance-doelen:

Admin Console > Reports > Audit > Google Chat
Filter: Externe conversaties
Controleer: volumes en patronen van externe communicatie

Bij afwijkende patronen (bv. hoog volume externe DMs in sales-team) heroverweeg je beleid of technische maatregelen.

Bijzondere situaties

Shared Chat Spaces met externe deelnemers

Voor Spaces (group chats) is retentie per Space instelbaar en niet creator-based. De organisatie-admin van de Space bepaalt de retentie. Voor lange-termijn klantcommunicatie zijn Spaces dus veiliger dan DMs.

E-discovery in lopende zaken

Als je op de migratiedeadline een lopende juridische zaak had, kon je via Google Support een tijdelijke hold aanvragen om externe conversaties langer te behouden. Deze hold-periode is inmiddels verlopen; voor nieuwe zaken na de migratiedeadline geldt de nieuwe regel strikt.

Gereguleerde sectoren (finance, zorg)

AFM, DNB, NZA en vergelijkbare toezichthouders eisen dat je communicatie met klanten in gereguleerde processen kunt reproduceren. Creator-based retention maakt dit onzeker. Oplossingen:

Third-party archiving tool (Smarsh, Acronis, SpinOne) die berichten op eigen infrastructuur opslaat
Chat-beperking voor gereguleerde medewerkers (alleen interne Chat, externe communicatie via mail)
Expliciete instructies aan medewerkers om externe gesprekken zelf te starten

Terug naar blog Vraag advies aan

Veelgestelde vragen

Geldt creator-based retention ook voor Chat Spaces met externe deelnemers?

Nee, alleen voor 1-op-1 direct messages. Chat Spaces vallen onder het beleid van de organisatie die de Space bezit.

Heeft dit impact op interne Chat-conversaties?

Nee. Interne conversaties tussen jouw eigen medewerkers blijven volledig onder jouw retentiebeleid.

Zijn externally-created conversations van voor februari 2026 nu verwijderd?

Niet automatisch verwijderd uit jouw Vault als je Vault-beleid actief was voor die datum en je een Vault-export hebt gedaan. WEL verdwenen uit de Chat-interface en niet meer doorzoekbaar door gewone gebruikers. Via Vault kun je ze nog terugvinden mits je archief intact is.

Wat doe ik als ik de de migratiedeadline deadline heb gemist?

Neem contact op met Google Workspace Support. In sommige gevallen is een retroactieve recovery mogelijk binnen de Vault retention-window. Verwacht niet dat dit altijd lukt; vandaar het belang van een pro-actieve export.

Kan ik nog steeds 1-op-1 Chat gebruiken met externe partijen?

Ja, Chat werkt normaal. Het enige verschil is dat de retentie van jouw berichten afhangt van wie het gesprek startte.

Hoe zie ik wie een bestaande conversatie heeft gestart?

In de Chat-interface niet direct zichtbaar. Via Vault Advanced Search kun je per conversatie de "creator" property opvragen.

Werkt een third-party backup zoals Acronis of SpinOne hier wel tegenop?

Ja, mits de tool alle Chat-data opvraagt via de Chat API voordat creator-based retention eventuele verwijdering triggert. Schakel zo'n tool pas aan nadat je de policy-instellingen hebt gevalideerd; anders is er een gat.

Welke Nederlandse sectoren zijn het meest kwetsbaar?

Financiele dienstverlening (MIFID II retentie), zorg (WGBO, 20 jaar), advocatuur (archiefplicht 20 jaar), en pensioenfondsen. Voor deze sectoren is externe Chat zonder archiveringsstrategie niet verantwoord.

Moet ik alle externe Chat-deelnemers informeren?

Niet verplicht. Bij gereguleerde communicatie is transparantie wel verstandig: geef aan dat bepaalde berichten onder bewaarplicht staan en start zelf het gesprek.

Andere artikelen

20 April 2026

Vraag over dit onderwerp?

Wij reageren binnen 1 werkdag met een eerlijk en concreet antwoord.

Aanvraag

Specificatie

Uw gegevens

Waarmee kunnen wij u helpen?

Informatie & advies

Vraag over het artikel.

Offerte aanvragen

Prijsindicatie ontvangen.

Implementatie

Hulp bij toepassing.

Bestaande klant

Vraag of melding indienen.