Informatiebeheer volgens ISO 16175: complete gids voor digitale organisaties (2026)

Q: Wat is ISO 16175?

ISO 16175 (NEN ISO 16175) is een internationale norm die functionele eisen stelt aan software voor het beheren van digitale informatie en archieven. De norm beschrijft waaraan systemen zoals DMS, zaaksystemen en ECM platforms moeten voldoen om records betrouwbaar vast te leggen, te classificeren, te bewaren en te vernietigen. Het is een richtlijn, geen certificeringsnorm.

Gepubliceerd:25 april 2025|Bijgewerkt:9 maart 2026

Informatiebeheer volgens ISO 16175: complete gids voor digitale organisaties (2026)

Veelgestelde Vragen

ISO 16175 (NEN-ISO 16175) is een internationale norm die functionele eisen stelt aan software voor het beheren van digitale informatie en archieven. De norm beschrijft waaraan systemen zoals DMS, zaaksystemen en ECM-platforms moeten voldoen om records betrouwbaar vast te leggen, te classificeren, te bewaren en te vernietigen. Het is een richtlijn, geen certificeringsnorm.

Nee, ISO 16175 is geen certificeringsnorm. Je kunt er geen certificaat voor behalen, in tegenstelling tot normen als ISO 27001 of ISO 9001. ISO 16175 is bedoeld als richtlijn en toetsingskader, met name bij de inkoop van informatiebeheer-software. Je kunt de norm wel gebruiken voor een gap-analyse en om aantoonbaar te maken dat je systemen aan de functionele eisen voldoen.

ISO 16175 is relevant voor elke organisatie die digitale informatie beheert en moet voldoen aan wettelijke archiverings- of bewaareisen. Dit geldt met name voor overheden (Archiefwet), zorginstellingen (bewaartermijnen patiëntdossiers), financiële instellingen (Wwft) en organisaties die werken met ISO 27001 of ISO 9001. Ook MKB-bedrijven die leveren aan overheden krijgen steeds vaker te maken met deze eisen.

ISO 27001 is een certificeringsnorm voor informatiebeveiliging die eist dat je de vertrouwelijkheid, integriteit en beschikbaarheid van informatie waarborgt. ISO 16175 is een richtlijn die specificeert welke functionele eisen software moet bieden voor records management. Ze vullen elkaar aan: ISO 27001 zegt dát je records moet beschermen, ISO 16175 beschrijft hóé je systemen dat technisch moeten doen.

Start met het inventariseren van alle systemen waar records ontstaan (DMS, e-mail, CRM, ERP). Bepaal vervolgens welke wetten en normen op jouw organisatie van toepassing zijn. Voer daarna een gap-analyse uit: toets je systemen aan de relevante eisen uit ISO 16175 Deel 2 of 3. Prioriteer de gevonden gaps op risico en wettelijke verplichting, en stel een verbeterplan op. Focus op pragmatisch toepassen, niet op 100% compliance.