Terug

17-03-2026

Classificatie van informatie: stop met alles “vertrouwelijk” te noemen

Classificatie van informatie: stop met alles “vertrouwelijk” te noemen

In veel overheidsorganisaties zie je hetzelfde patroon: uit voorzichtigheid wordt steeds meer informatie als “vertrouwelijk” behandeld. Het klinkt veilig, maar het werkt averechts. Als alles vertrouwelijk is, ontstaat er óf een cultuur van overmatige beperkingen (waardoor werk vertraagt), óf mensen gaan het label negeren (“het is toch allemaal vertrouwelijk”). Beide uitkomsten vergroten het risico op fouten, onbedoeld delen en lekken.

Een goede aanpak begint simpel: maak informatieclassificatie begrijpelijk, toepasbaar en trainbaar.

Wat is informatieclassificatie (in gewone taal)?

Informatieclassificatie betekent: je deelt informatie in een beperkt aantal niveaus, met bijbehorende spelregels. Denk aan:

  • Openbaar – mag gedeeld worden buiten de organisatie.
  • Intern – bedoeld voor collega’s; niet voor externe verspreiding.
  • Vertrouwelijk – beperkte doelgroep; verhoogde beveiliging.
  • Zeer vertrouwelijk (optioneel) – strikt need-to-know, extra maatregelen.

Het doel is niet om “meer dicht te timmeren”, maar om medewerkers snel te helpen kiezen: waar mag dit heen, wie mag dit zien en hoe bewaar ik dit veilig?

Waarom het misgaat in de praktijk

De meest voorkomende oorzaken:

  1. Te veel niveaus (niemand onthoudt het)
  2. Te weinig voorbeelden (mensen gokken)
  3. Geen koppeling met dagelijkse tools (Teams, mail, documenten)
  4. Geen training met scenario’s (waardoor regels abstract blijven)

Maak het werkbaar in 5 stappen

1) Beperk het aantal niveaus (max. 4)

Meer dan vier is zelden nodig en werkt verwarrend. Beperk het en maak het eenduidig.

2) Geef per niveau 5–10 concrete voorbeelden

Voorbeelden zijn de sleutel. Zet er letterlijk bij:

  • notities van gesprekken
  • rapportages met persoonsgegevens
  • conceptbesluiten
  • aanbestedingsinformatie
  • interne evaluaties
    Als medewerkers zichzelf herkennen in voorbeelden, ontstaat automatisch correct gedrag.

3) Koppel elk niveau aan duidelijke spelregels

Per niveau:

  • waar opslaan?
  • hoe delen? (mail/Teams/link)
  • mag het geprint?
  • welke toegang? (open groep vs beperkte groep)
  • hoe label je het?

4) Maak “de juiste keuze” de makkelijkste keuze

Gebruik templates en standaardinstellingen. Als je medewerkers dwingt om elke keer na te denken, wint de tijdsdruk.

5) Train met scenario’s uit de praktijk

E-learning werkt het best als je realistische situaties gebruikt:

  • “Kan dit in een brede Teams-groep?”
  • “Mag dit naar een externe partner?”
  • “Welke versie mag gedeeld worden?”
  • “Hoe ga je om met conceptstukken?”

Mini-scenario

Een projectteam wil “transparant zijn” en deelt een conceptdocument in een brede Teams-groep. In het document staan persoonsgegevens én inkoopdetails. Niemand bedoelt iets verkeerd, maar het is wel een risico. Met heldere classificatie + een paar geoefende scenario’s herkent iedereen dit meteen en kiest men automatisch het juiste kanaal en de juiste groep.

Borging: van beleid naar aantoonbaarheid

Informatieclassificatie wordt pas volwassen als je het kunt borgen:

  • iedereen volgt dezelfde basistraining
  • je herhaalt kort (bijv. elk kwartaal of bij onboarding)
  • je hebt aantoonbaarheid (deelname en toetsresultaten)
  • je stuurt bij op basis van foutpatronen (waar gaat het mis?)

Wil je informatieclassificatie praktisch maken, zonder extra bureaucratie? Vraag een demo aan, of plan direct een afspraak in met Carla Steenbeeke.

Laatste

Omgaan met voorkennis: praktische regels voor vertrouwelijke info

Leer meer

Speak-up cultuur in de overheid: zo doorbreek je zwijgen

Leer meer

Mentale gezondheid op de werkvloer: signalen die leidinggevenden missen

Leer meer

Benieuwd naar de mogelijkheden?

Plan een afspraak

Is jouw organisatie klaar voor de volgende stap?

Plan een afspraak met ons en laat je inspireren.

Maak een afspraak