Als je een klein bedrijf runt, weet je al hoe snel één “klein” probleem een cashflowprobleem wordt: een ziekmelding verandert in een personeelschaos, een gespannen gesprek wordt een HR-dossier, een overhaaste beslissing wordt een brief van een advocaat. Een recente uitspraak van de Rechtbank Noord-Holland toont hetzelfde patroon in één duidelijke lijn: een werkgever gebruikte privé WhatsApp-berichten om een moeilijke beslissing te rechtvaardigen en moest uiteindelijk betalen voor de manier waarop die berichten zijn verkregen en gebruikt. 

Hier gaat het om. Twee werknemers hadden tijdelijke contracten. Eén gebruikte zijn privé WhatsApp-account via WhatsApp Web op een werk-laptop. Een manager scrolde door privéchatberichten en maakte foto's ervan, die vervolgens intern werden gedeeld en gebruikt in een confrontatie. De volgende dag informeerde de werkgever beide werknemers per e-mail dat hun contracten niet zouden worden verlengd. 

De uitspraak van de rechter was niet “mensen mogen roddelen over collega's.” De rechter richtte zich op iets meer operationeels: privé WhatsApp-inhoud is in principe privé, en de manier waarop de werkgever deze verkreeg en gebruikte, overschreed de grens. De rechtbank oordeelde dat de werkgever ernstig verwijtbaar handelde, omdat de berichten zonder een gerechtvaardigde basis werden benaderd en ingezet, en de beslissing om niet te verlengen rechtstreeks voortvloeide uit die privacyschending. Het resultaat: een bruto “billijke vergoeding” van €2.000 (een aanvullende op rechtvaardigheid gebaseerde compensatie in de Nederlandse ontslagwet) voor elke werknemer, plus een transitievergoeding van €1.278,41 (wettelijke transitiebetaling) voor één van hen. 

De praktische waarschuwing voor micro-ondernemers is ongemakkelijk precies omdat het zo gewoon aanvoelt. “Het stond op onze laptop” is geen vrijbrief. Zelfs als een privégesprek zichtbaar is op een werkapparaat, kan het fotograferen, verspreiden en baseren van een arbeidsbeslissing daarop een arbeidsconflict omzetten in een juridische aansprakelijkheid. En zodra je in die situatie zit, beheer je niet alleen mensen, maar verwerk je ook persoonlijke gegevens, onder regels die improvisatie bestraffen. 

Wat betekenen de cijfers dan in dagelijkse managementtermen? €2.000 is geen “geld van grote bedrijven,” maar het is echt geld, vooral wanneer het vermenigvuldigd wordt, bovenop juridische tijd komt en midden in een al gestreste operatie landt. De oplossing is geen beleid van 30 pagina's. Het zijn een paar gedisciplineerde gewoonten: houd privécommunicatie waar mogelijk buiten werkaccounts; als je incidenteel privégebruik toestaat, wees dan duidelijk dat je er niet doorheen zult gaan; wanneer er iets gevoeligs opduikt, stop de reflex om een screenshot te maken en te delen; en als het vertrouwen is geschonden, behandel dan het gedrag dat je schoon kunt bewijzen zonder privégegevens in de kamer te slepen. In dit geval werd zelfs de tegenclaim van de werkgever voor een vaste schadevergoeding afgewezen, wat onderstreept hoe snel “we zullen het terugvorderen” instort wanneer de basis wankel is. 

Er is hier een kalme boodschap, geen paranoïde: privacy is geen luxe toevoeging. In kleine bedrijven is het onderdeel van vertrouwen, en vertrouwen is onderdeel van continuïteit. Je hoeft geen compliance-expert te worden. Je moet privéberichten gewoon behandelen zoals je iemands portemonnee op een stoel zou behandelen: het zien ervan is één ding; het openen is iets anders. Verstevig die grens, en je vermindert risico, administratieve last en de kans dat een moment van irritatie verandert in een kostenpost. 

Ruling Rechtbank Noord-Holland, 9 december 2025, ECLI:NL:RBNHO:2025:14641