Overslaan naar inhoud

Wil je de e-mails van je werknemer lezen? Lees dit eerst, of riskeer de gevolgen.

In Nederland betreden werkgevers juridisch en ethisch mijnenveld wanneer zij toegang nemen tot de mailbox van een werknemer. Eén misstap kan een ontslag ongeldig maken en je duur komen te staan.
23 juli 2025 in
Wil je de e-mails van je werknemer lezen? Lees dit eerst, of riskeer de gevolgen.
Francesco Cattaneo

In het tijdperk van surveillance blijft de wet vragen om terughoudendheid

Stel je de situatie voor. Je bent werkgever. Je vermoedt dat een werknemer vertrouwelijke informatie lekt. Je eerste reflex? Zijn of haar zakelijke mailbox checken. Logisch toch? Het is jouw server, jouw domein, jouw aansprakelijkheid. Maar hier komt het addertje onder het gras: in Nederland geeft “eigendom” je nog geen vrijbrief om zakelijke e-mails zomaar te lezen.

Europese wetgeving, Nederlandse rechters en privacytoezichthouders zijn duidelijk: een zakelijke inbox is geen vrij speelveld. Een verkeerde inschatting kan je juridische positie ondermijnen, leiden tot privacyclaims en je bewijs onbruikbaar maken in de rechtszaal.

Dit gaat niet over formaliteiten. Dit gaat over macht, vertrouwen en grenzen. Zelfs met de beste bedoelingen sta je bij een misstap niet aan de juiste kant van de wet.

Het juridische koorddansen: Artikel 8 EVRM en de AVG

Op basis van artikel 8 van het Europees Verdrag voor de Rechten van de Mens hebben werknemers recht op respect voor hun privéleven, ook op het werk. Ja, zelfs in hun zakelijke mailbox. En omdat het lezen van e-mails geldt als verwerking van persoonsgegevens, is ook de AVG van toepassing. Dat betekent: doelbinding, proportionaliteit, noodzakelijkheid en transparantie.

Nederlandse rechters toetsen standaard aan zes cruciale criteria, afgeleid van het arrest Bărbulescu v. Roemenië. Negeer ze, en je begeeft je op juridisch drijfzand:

  1. Was de werknemer vooraf geïnformeerd over mogelijke mailboxcontroles?
  2. Was de controle proportioneel ten opzichte van de verdenking?
  3. Had de werkgever legitieme gronden voor de controle?
  4. Zijn minder ingrijpende alternatieven overwogen?
  5. Wat waren de gevolgen voor de werknemer?
  6. Waren er waarborgen om de privacy van de werknemer te beschermen?

Dit is geen vinkjeslijst. Rechters willen bewijs dat je over al deze punten hebt nagedacht. Heb je dat niet? Dan wordt de mailbox een juridische mijnenveld.

Rechtspraak: het verschil tussen gerechtvaardigd en onrechtmatig

De Nederlandse jurisprudentie biedt twee sprekende voorbeelden:

  • In een zaak bij de Rechtbank Midden-Nederland kreeg de werkgever gelijk. Waarom? Omdat het bedrijf de werknemer vooraf had geïnformeerd, de controle beperkt hield en er sprake was van ontoegankelijkheid die de stap rechtvaardigde.
  • In een andere zaak, bij diezelfde rechtbank, werd een ontslag juist afgewezen. De werkgever had zijn motieven niet gedeeld, zijn beweegredenen niet gedocumenteerd en kon geen legitiem belang aantonen. Gevolg? De hele mailboxcontrole werkte averechts.

Zo dun is de lijn. Transparantie en procedurele discipline maken het verschil tussen winst en verlies.

Hoe blijf je binnen de lijnen (zonder de controle kwijt te raken)

Bij vermoeden van plichtsverzuim door een werknemer kun je op deze manier handelen zonder de wet te overtreden:

1. Eerst beleid, dan actie

Zorg voor een schriftelijk en AVG-proof beleid over gebruik van e-mail, internet en telefoon. Hierin moet ook staan onder welke voorwaarden monitoring mogelijk is. Vergeet niet: de ondernemingsraad heeft instemmingsrecht.

Laat iedere werknemer het beleid ondertekenen. Die handtekening is je eerste verdedigingslinie.

2. Voer eerst een privacy impact assessment uit

Je moet je gerechtvaardigd belang afwegen tegen de privacyrechten van de werknemer,  en dat onderbouwd vastleggen. Stel jezelf de volgende vragen:

  • Is het vermoeden concreet en geloofwaardig?
  • Kan het probleem zonder e-mailinzage worden onderzocht?
  • Kun je privé-inhoud vermijden?

Kun je die afweging niet op papier rechtvaardigen? Doe het dan niet.

3. Houd het chirurgisch

Besluit je toch tot inzage? Beperk dan reikwijdte en duur. Vermijd privéberichten. Beter nog: laat werknemers een aparte map gebruiken voor privé-e-mails. Bestaat zo’n map niet? Dan mag je niet zomaar aannemen dat alles in de inbox zakelijk is.

Eén roekeloze klik kan een terecht ontslag tenietdoen

Wat staat er op het spel als je een misstap maakt?

  • De rechter kan je bewijs buiten beschouwing laten.
  • Je kunt schadevergoeding of een hogere transitievergoeding moeten betalen.
  • De werknemer kan je melden bij de Autoriteit Persoonsgegevens.
  • Je interne geloofwaardigheid krijgt een klap, zeker als je bouwt aan een cultuur van vertrouwen.

Slotwoord: E-mails lezen is geen snelweg naar de waarheid

Een vermoeden heft geen rechten op. Zelfs als je denkt dat een werknemer je vertrouwen heeft geschonden, moet je onderzoek binnen de regels blijven. Dat is geen bureaucratie. Dat is strategie.

Want in het Nederlands arbeidsrecht telt niet zozeer wat je weet, maar vooral hoe je het te weten bent gekomen.

Contact us

AUTHOR : Francesco Cattaneo

Head of Compliance and Legal Department

Francesco Cattaneo is Hoofd Juridische Zaken & Compliance bij XTROVERSO™. Een gekwalificeerde Italiaanse advocaat en CIPP/E-gecertificeerde privacy-expert, hij overbrugt het burgerlijk recht, digitale regelgeving en strategisch bestuur. Zijn schrijven daagt de valse scheiding tussen recht en innovatie uit, en toont aan hoe duidelijke regels, wanneer goed geformuleerd, geen beperkingen zijn, maar instrumenten van vrijheid, bescherming en langetermijnontwerp.

Wil je de e-mails van je werknemer lezen? Lees dit eerst, of riskeer de gevolgen.
Francesco Cattaneo 23 juli 2025
Deel deze post
Labels
AUDIO ES Francesco Cattaneo IT LEGAL NL
Onze blogs
Volgende lezen
Je Website Is Illegaal en Je Hebt Het Niet Eens Door.
Geen Privacyverklaring, Geen Cookiebeheer, Geen Juridische Identiteit, Eén Klik Verwijderd van een Boete (of een Rechtszaak).