Voldoet standaard Outlook aan de HIPAA-normen?

Nee. Standaard Outlook voldoet niet aan HIPAA. Alleen Microsoft 365 E3 of hoger kan HIPAA-compliance ondersteunen wanneer het correct is geconfigureerd.

Is Office 365 standaard HIPAA-conform?

Nee. Office 365 vereist versleuteling, MFA, auditlogging, DLP-beleidsregels en een ondertekende BAA om te voldoen aan de HIPAA-vereisten.

Welk Microsoft 365-abonnement is vereist voor HIPAA-compliance?

Microsoft 365 E3 of hoger. Lagere abonnementen beschikken niet over de vereiste HIPAA-e-mailversleuteling en nalevingscontroles.

Voldoet TLS-versleuteling alleen aan de HIPAA-e-mailvereisten?

Nee. TLS beschermt e-mails tijdens het verzenden, maar biedt geen volledige end-to-end-versleuteling voor PHI.

Hoe lang duurt het om Outlook HIPAA te configureren?

2–4 weken voor basisinstellingen; 4–8 weken voor volledige implementatie met training en testen.

Wat zijn de kosten van Outlook HIPAA-compliance?

Doorgaans kost Microsoft 365 E3 $ 12–$ 20 per gebruiker per maand, plus optionele beveiligingstools indien nodig, wat $ 5–$ 10 per gebruiker per maand kan toevoegen, afhankelijk van uw configuratie.

Moeten we Outlook gebruiken of een speciale HIPAA-conforme e-mailoplossing?

Outlook werkt als je IT-expertise hebt. Specifieke oplossingen zijn eenvoudiger en vereisen minder doorlopend beheer.

Veilige e-mails versturen in Gmail: een stapsgewijze handleiding

Belangrijkste Conclusies

Gmail maakt gebruik van standaard standaard, wat e-mails beschermt terwijl ze tussen servers worden verzonden, maar ze zijn niet afgeschermd voor Google.
De vertrouwelijke modus is de eenvoudigste manier om te voorkomen dat ontvangers gevoelige informatie doorsturen of downloaden, hoewel het geen echte „versleuteling“ is.
S/MIME biedt echte end-to-end-versleuteling, maar is voorbehouden aan bepaalde betaalde abonnementen van Google Workspace.
Je kunt e-mails in de vertrouwelijke modus rechtstreeks vanuit de iPhone- of Android-app versturen, maar voor S/MIME is een desktopinstallatie vereist.
Om een bestand echt goed te beveiligen, moet u bijlagen met een wachtwoord beveiligen voordat u ze uploadt, zelfs als u de ingebouwde beveiligingsfuncties van Gmail gebruikt.

Gmail biedt twee ingebouwde manieren om gevoelige e-mails te beveiligen: de vertrouwelijke modus voor de meeste gebruikers en Secure/Multipurpose Internet Mail Extensions (S/MIME) voor zakelijke teams. Of je nu een gewone gebruiker bent die op zoek is naar privacy of een zakelijke professional die beveiliging op bedrijfsniveau nodig heeft, in deze handleiding worden beide methoden behandeld om op alle apparaten veilige e-mails te versturen via Gmail.

Wat betekent 'beveiligde e-mail' in Gmail?

Voordat we ingaan op de praktische uitvoering, is het belangrijk om te weten welke beveiligingslagen Gmail precies gebruikt. De term ‘veilig’ kan verschillende betekenissen hebben, afhankelijk van je instellingen:

TLS (Transport Layer Security): Gmail maakt standaard gebruik van TLS om e-mails te beveiligen terwijl ze tussen servers worden verzonden, maar dat betekent niet dat het bericht voor de e-mailproviders zelf privé is.
Vertrouwelijke modus: Dit is een laag die de toegang beperkt. Hiermee kunt u vervaldata instellen en voorkomen dat ontvangers de inhoud doorsturen of downloaden.
S/MIME (Secure/Multipurpose Internet Mail Extensions): Dit is echte end-to-end-versleuteling. Het zorgt ervoor dat alleen de beoogde ontvanger het bericht kan ontsleutelen. Deze functie is exclusief beschikbaar voor Google Workspace-accounts (Business en Enterprise).

Opmerking: De vertrouwelijke modus is geen ‘end-to-end’-versleuteling. Hoewel de vertrouwelijke modus het bericht verbergt in de standaardweergave van de inbox van de ontvanger, heeft Google technisch gezien nog steeds toegang tot de gegevens op zijn servers.

Hoe je in Gmail een beveiligde e-mail verstuurt met de vertrouwelijke modus

De vertrouwelijke modus is voor gewone Gmail-gebruikers de meest toegankelijke manier om gevoelige informatie te beveiligen. De e-mail wordt hiermee niet in cryptografische zin ‘versleuteld’, maar de inhoud wordt wel achter een beveiligde link geplaatst waarover jij de controle hebt.

Stapsgewijze instructies:

1. Open Gmail op je computer en klik op ‘Opstellen’.

2. Klik rechtsonder in het opstelvenster op het pictogram voor de vertrouwelijke modus (het ziet eruit als een klok met een slotje).

3. Stel een vervaldatum in: kies hoe lang de ontvanger toegang heeft tot de e-mail (van 1 dag tot 5 jaar).

4. Stel een toegangscode in:

Geen sms-code: als de ontvanger Gmail gebruikt, kan hij of zij het bericht direct openen. Zo niet, dan ontvangt hij of zij een code per e-mail.
SMS-code: De ontvanger krijgt via een sms-bericht een code op zijn of haar telefoon om de e-mail te openen.

5. Klik op Opslaan.

6. Stel je bericht op en klik op Verzenden.

Wat de ontvanger ziet: In plaats van de tekst van het bericht ziet de ontvanger een melding dat het bericht via de vertrouwelijke modus is ontvangen. Hij of zij moet op een link klikken om de inhoud in een beveiligd venster te bekijken.

Wat is de vertrouwelijke modus van Gmail?

De vertrouwelijke modus van Gmail is een beveiligingsfunctie die is ontworpen om te voorkomen dat gevoelige informatie buiten de beoogde ontvanger terechtkomt. De vertrouwelijke modus van Gmail is duidelijk een populaire functie, maar veel gebruikers weten niet precies hoe deze werkt.

Technisch gezien wordt de inhoud van het bericht bij gebruik van de vertrouwelijke modus niet naar de server van de ontvanger verzonden. In plaats daarvan blijft het op de server van Google staan en krijgt de ontvanger „leesrechten“.

Belangrijkste kenmerken:

Niet doorsturen: Ontvangers mogen het bericht of de bijlagen niet doorsturen, kopiëren, afdrukken of downloaden.
Toegang intrekken: Je kunt op elk moment naar je map ‘Verzonden’ gaan en op ‘Toegang intrekken’ klikken om de e-mail vóór de vervaldatum te vergrendelen.
SMS-verificatie: voegt een extra laag tweefactorauthenticatie (2FA) toe aan een specifiek bericht.

Meest geschikt voor: het verzenden van eenmalige gevoelige informatie, zoals een wachtwoord of interne bedrijfsmemo’s. Let op de beperking: hoewel de knop ‘Doorsturen’ hierdoor wordt uitgeschakeld, kan dit niet voorkomen dat een ontvanger simpelweg een foto van zijn scherm maakt met een smartphone. Dit heeft recentelijk geleid tot veelbesproken lekken van ‘vertrouwelijke’ interne bedrijfsmails.

Hoe je in Gmail beveiligde e-mails verstuurt met S/MIME-versleuteling

Als u moet voldoen aan strenge nalevingsvoorschriften (zoals HIPAA of de Algemene Verordening Gegevensbescherming (AVG)), hebt u S/MIME nodig. S/MIME is de sterkste ingebouwde beveiligingsoptie van Gmail, omdat deze zorgt voor echte versleuteling die alleen de beoogde ontvanger kan ontgrendelen, mits beide partijen de juiste instellingen hebben geconfigureerd.

Vereisten:

U moet beschikken over een ondersteund Google Workspace-abonnement.
S/MIME moet door uw IT-beheerder worden ingeschakeld in de beheerconsole.
Zowel u als de ontvanger moeten geldige S/MIME-certificaten hebben uitgewisseld.

Pro-tip: Dit is de enige manier om echte end-to-end-versleuteling in Gmail te realiseren. Een juridisch team dat bijvoorbeeld met GDPR-gevoelige schikkingsdossiers werkt, moet S/MIME gebruiken omdat dit, in tegenstelling tot de vertrouwelijke modus, garandeert dat zelfs Google (als dienstverlener) geen toegang heeft tot de gegevens; alleen de partijen die in het bezit zijn van de digitale sleutels hebben toegang.

Gebruiksaanwijzing:

1. Begin met het opstellen van een bericht.
2. Voeg je ontvanger toe.
3. Zoek naar het hangslotpictogram rechts van de naam van de ontvanger.

Afbeelding bron

Groen: S/MIME-versleuteling is ingeschakeld.
Grijs: Het bericht wordt beveiligd door TLS (standaard).
Rood: Geen versleuteling (de provider van de ontvanger ondersteunt dit niet).

Veilige e-mails versturen in Gmail op je mobiel

Je hebt geen laptop nodig om beveiligde berichten te versturen. De Gmail-app voor Android en iOS ondersteunt de vertrouwelijke modus standaard.

1. Open de Gmail-app en tik op ‘Opstellen’.

2. Tik op het menu met de drie puntjes (⋮) in de rechterbovenhoek.

3. Selecteer de vertrouwelijke modus.

4. Schakel de modus in, stel de vervaldatum in en kies je voorkeur voor de toegangscode.

5. Tik op ‘Opslaan’ (het vinkje) en verstuur je e-mail.

Opmerking: Je kunt S/MIME-certificaten niet rechtstreeks via de mobiele app configureren of installeren; dit moet via je desktopbrowser gebeuren of door je Workspace-beheerder.

Hoe je veilige e-mailbijlagen verstuurt in Gmail

Hoewel de vertrouwelijke modus voorkomt dat een gebruiker op ‘Downloaden’ klikt bij een bijlage, wordt het bestand zelf niet versleuteld. Als u een zeer gevoelig document verstuurt, volg dan deze aanbevelingen:

Beveilig het bestand met een wachtwoord: Gebruik vóór het uploaden een programma zoals Acrobat of 7-Zip om het PDF- of ZIP-bestand met een wachtwoord te beveiligen. Stuur het wachtwoord via een ander communicatiekanaal (zoals een telefoontje of een sms).
Gebruik Google Drive-links: in plaats van een bestand bij te voegen, kun je het uploaden naar Drive en een beveiligde link delen. Je kunt zelf bepalen wie er toegang toe heeft en zien of ze het hebben bekeken.
Gecombineerde aanpak: verstuur een met een wachtwoord beveiligde PDF via een e-mail in de vertrouwelijke modus van Gmail voor dubbele beveiliging.

Hoe Secure Gmail werkt met e-mailverificatie (SPF, DKIM, DMARC)

Het versturen van een „beveiligde“ e-mail houdt meer in dan alleen het verbergen van de inhoud; het gaat erom aan te tonen dat de e-mail daadwerkelijk van u afkomstig is. Hier komt e-mailverificatie om de hoek kijken.

Zelfs als u S/MIME gebruikt, kan een cybercrimineel uw domein „vervalsen“ om phishing-e-mails te versturen die eruitzien alsof ze afkomstig zijn van uw bedrijf. Om dit te voorkomen, hebt u drie kernprotocollen nodig:

SPF: Geeft aan welke servers e-mail mogen verzenden namens uw domein.
DKIM: Voegt een digitale handtekening toe aan uw e-mails.
DMARC: geeft ontvangende servers aan wat ze moeten doen (bijvoorbeeld de e-mail blokkeren) als SPF of DKIM niet klopt.

Vanaf eind 2024 en in de aanloop naar 2025 zijn Google en Yahoo overgegaan tot een strikte handhaving van deze vereisten voor bulkverzenders. Als uw authenticatie niet correct is ingesteld, kunnen zelfs uw „beveiligde“ e-mails in de spamfolder terechtkomen of volledig worden geweigerd.

Hoe PowerDMARC helpt: Oplossingen zoals PowerDMARC vereenvoudigen deze technische configuratie en verbeteren de afleverbaarheid van e-mails via Google. Ze bieden een centraal dashboard waarmee u uw SPF-records en DMARC-rapporten kunt controleren, zodat uw „beveiligde“ e-mails daadwerkelijk worden afgeleverd en uw merkidentiteit wordt beschermd tegen spoofing.

Waarom kunnen ontvangers mijn beveiligde Gmail niet openen?

De vertrouwelijke modus ontbreekt: als u een zakelijk account gebruikt, heeft uw beheerder deze functie mogelijk uitgeschakeld. Neem contact op met uw IT-afdeling.
De ontvanger kan de e-mail niet openen: Dit gebeurt meestal als de sms-code naar het verkeerde telefoonnummer is gestuurd. Controleer of je de juiste landcode en het juiste mobiele nummer van de ontvanger hebt.
Geen hangslotpictogram voor S/MIME: Dit betekent dat de e-maildienst van de ontvanger geen ondersteuning biedt voor S/MIME, of dat de ontvanger zijn of haar digitale certificaat nog niet met u heeft gedeeld (dit gebeurt meestal door u eerst een ondertekende e-mail te sturen).

Welke beveiligingsmethode van Gmail moet je gebruiken?

Het versturen van een beveiligde e-mail in Gmail is eenvoudiger dan het lijkt. Als je er alleen maar voor wilt zorgen dat een vertrouwelijke pdf niet voor altijd in de inbox van iemand anders blijft hangen, is de vertrouwelijke modus de eenvoudigste optie; deze is ingebouwd en voldoet voor de meeste gevallen.

Als je in een sector werkt waar veel op het spel staat, zoals de gezondheidszorg of de financiële sector, is S/MIME de beste keuze voor een versleuteling die zo veilig is als een „ondoordringbare kluis“; houd er wel rekening mee dat je een Workspace-account nodig hebt om deze functie te kunnen gebruiken. Maar onthoud: je e-mail is slechts zo veilig als je identiteit. U kunt het best versleutelde, zelfvernietigende bericht ter wereld versturen, maar als een cybercrimineel uw domein spoof, is beveiliging op inhoudsniveau alleen onvoldoende.

Laat oplichters zich niet verschuilen achter uw merknaam. Terwijl Gmail de inhoud verwerkt, zorgt PowerDMARC ervoor dat iedereen weet wie wie is. Met ons platform kunt u eenvoudig SPF, DKIM en DMARC instellen, zodat uw e-mails niet in de spamfolder terechtkomen en uw identiteit beschermd blijft tegen spoofing. Beveilig uw domein vandaag nog met een gratis proefperiode van 15 dagen bij PowerDMARC.

Veelgestelde Vragen

Is Gmail standaard veilig?

Ja, maar er zijn wel enkele kanttekeningen. Gmail versleutelt e-mails tijdens het verzenden standaard met TLS (Transport Layer Security). Dit zorgt ervoor dat uw berichten worden beschermd tegen onderschepping terwijl ze tussen de e-mailservers worden verzonden.

Gmail is echter standaard niet end-to-end versleuteld. Aangezien Google de decoderingssleutels in bezit heeft, heeft het technisch gezien toegang tot de inhoud van je e-mails om functies zoals Smart Reply, zoekindexering en het filteren van malware mogelijk te maken. Voor een hogere beveiliging moeten gebruikers kiezen voor de vertrouwelijke modus of S/MIME.

Wordt Gmail van begin tot eind versleuteld?

Nee. Standaard Gmail-accounts maken geen gebruik van end-to-end-versleuteling (E2EE). In een echt E2EE-systeem beschikken alleen de afzender en de ontvanger over de sleutels om het bericht te lezen.

In Gmail fungeert Google als tussenpersoon die de gegevens kan ‘zien’. De enige manier om end-to-end-versleuteling (E2EE) binnen het Google-ecosysteem te realiseren, is via S/MIME (Secure/Multipurpose Internet Mail Extensions). Deze functie is voorbehouden aan bepaalde Google Workspace -abonnementen (voor bedrijven) en vereist dat zowel de afzender als de ontvanger over geldige digitale certificaten beschikken.

Wat is de vertrouwelijke modus van Gmail, en is deze werkelijk veilig?

De vertrouwelijke modus is een hulpmiddel voor toegangsbeheer, geen geavanceerd versleutelingsprogramma. Hiermee kunt u:

Stel vervaldata in voor berichten.
U kunt de toegang op elk moment intrekken.
Schakel de opties voor het doorsturen, kopiëren, afdrukken of downloaden van de e-mailinhoud uit.

Is het veilig? Het is een effectieve manier om te voorkomen dat berichten per ongeluk worden gedeeld of dat ze voor altijd in de inbox van de ontvanger blijven staan. Het is echter niet ‘privé’ ten opzichte van Google, en een ontvanger kan nog steeds een screenshot maken om de beperkingen te omzeilen.

Hoe verstuur ik een beveiligde e-mail in Gmail op mijn iPhone?

Om een beveiligd bericht te versturen met je iPhone:

Open de Gmail-app en tik op 'Opstellen'.
Tik op het menu met de drie puntjes (…) in de rechterbovenhoek.
Selecteer de vertrouwelijke modus.
Schakel deze functie in en stel een vervaldatum en een optionele sms-toegangscode in.
Tik op het vinkje en verstuur.

Opmerking: De instellingen voor S/MIME-versleuteling kunnen niet rechtstreeks via de iOS-app worden beheerd; deze moeten door een beheerder worden geconfigureerd via de Google Admin Console.

Kan ik vanuit Gmail een beveiligde e-mail sturen naar iemand die geen Gmail gebruikt?

Ja. Als je de vertrouwelijke modus gebruikt, ontvangt een ontvanger die geen Gmail gebruikt een link naar het bericht, dat hij of zij in een beveiligd browservenster kan bekijken. Mogelijk moet hij of zij een sms-code invoeren om zich te verifiëren.

Als u S/MIME gebruikt, moet de ontvanger ook S/MIME hebben geconfigureerd en over een geldig certificaat beschikken. Als dat niet het geval is, wordt de e-mail automatisch teruggeschakeld naar standaard TLS-versleuteling, wat betekent dat de e-mail tijdens het verzenden wel wordt beveiligd, maar niet van begin tot eind.

Biedt de vertrouwelijke modus van Gmail bescherming voor bijlagen?

Gedeeltelijk. De vertrouwelijke modus zorgt ervoor dat een ontvanger de knoppen ‘Downloaden’ of ‘Doorsturen’ voor een bijlage in de Gmail-interface niet kan gebruiken.

Aangezien de bijlage zelf echter niet versleuteld is, is dit geen waterdichte oplossing voor zeer gevoelige bestanden. Voor een betere beveiliging moet u:

Beveilig het bestand (bijvoorbeeld een PDF of ZIP) met een wachtwoord voordat u het bijvoegt.
Deel het bestand via een Google Drive-link met specifieke „Bekijkersrechten“ en schakel in de instellingen voor delen op Drive de optie „Opties voor downloaden, afdrukken en kopiëren uitschakelen“ in.

Over
Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

DMARCbis uitgelegd – Wat verandert er en hoe kunt u zich voorbereiden - 16 april 2026
Het formaat van het SOA-serienummer is ongeldig: oorzaken en oplossingen - 13 april 2026
Veilige e-mails versturen in Gmail: stap-voor-stap handleiding - 7 april 2026