Retention policies in M365: bewaren of wissen, wie beslist?

Sommige data móet je bewaren (fiscale verplichtingen), andere moét je juist wissen (AVG). Retention policies bepalen het automatisch — als je ze goed inricht.

Retention policies in Microsoft Purview bepalen hoe lang content in M365 blijft staan. Zonder policies is alles oneindig — wat meestal AVG-onvriendelijk en storage-kostbaar is.

Categorieën policies

• Retain: content mag niet worden verwijderd, minstens X jaar bewaren.
• Delete: content wordt automatisch verwijderd na X jaar.
• Retain then delete: bewaar X jaar, dan verwijderen. Meest gebruikt.

Voorbeelden voor MKB

• E-mail: 7 jaar retain then delete (matcht fiscale bewaarplicht).
• Teams-chat: 2 jaar retain then delete (matcht ISO/AVG-richtlijn).
• SharePoint-sites voor klant-projecten: 5 jaar na project-einde.
• OneDrive van ex-medewerker: 90 dagen na offboarding (matcht 30-dagen + archief).

Licentie

Basis retention zit in Business Premium. Advanced (auto-applied via machine learning) vereist E5. Voor MKB is Basis ruim voldoende.

Risico's

• Te agressieve delete-policies kunnen legal hold verhinderen bij rechtszaak.
• Te conservatieve retain kunnen AVG-probleem worden (te lang persoonsgegevens bewaren).
• Policies hebben 1-7 dagen nodig om tenant-wide actief te worden — test in klein-scope eerst.

Zie ook: bewaartermijnen personeelsdossier, AVG-compliance pillar.