In Nederland en de rest van de Europese Unie is privacy streng beschermd, onder andere via de Algemene Verordening Gegevensbescherming (AVG) en het Europees Verdrag voor de Rechten van de Mens (EVRM). Dit recht op privacy stopt niet zodra je de werkvloer opstapt.

Of een werkgever mag meelezen, hangt in de eerste plaats af van de situatie: gaat het om een privételefoon of een telefoon van de zaak? En gaat het om zakelijke of privéberichten?

Situatie 1: je eigen privételefoon

Gebruik je je eigen smartphone voor je werk (bijvoorbeeld om in de groepsapp van je team te zitten)? Dan zijn de regels heel simpel: je werkgever mag hier onder geen beding op kijken. Je privételefoon is jouw eigendom.

Een werkgever heeft juridisch gezien geen enkele basis om toegang tot jouw toestel te eisen, zelfs niet als je de telefoon gebruikt om werkgerelateerde zaken te bespreken. Doet een werkgever dit wel zonder jouw expliciete (en ongedwongen) toestemming? Dan is dat een directe schending van je privacy.

Situatie 2: een telefoon van de zaak

Bij een telefoon van de zaak ligt het ingewikkelder. Het toestel is immers eigendom van de baas. Toch betekent dit absoluut niet dat een werkgever onbeperkt mee mag kijken.

Privéberichten zijn altijd taboe

Zelfs op een zakelijke telefoon heb je recht op een zekere mate van privacy. Als jij via WhatsApp een appje naar je partner of een vriend stuurt, mag de werkgever dit niet lezen. Het openen van overduidelijke privéberichten is een overtreding van het briefgeheim en de privacywetgeving.

Wanneer mag een werkgever wél zakelijke WhatsApps controleren?

Een werkgever mag alleen onder zeer strenge voorwaarden zakelijke communicatie controleren. Dit mag alleen als er voldaan wordt aan de volgende eisen van de Autoriteit Persoonsgegevens:

Heldere regels vooraf: De werkgever moet vooraf duidelijke regels hebben opgesteld over het gebruik van de zakelijke telefoon (bijvoorbeeld in een personeelshandboek) en werknemers hebben gewaarschuwd dat er onder bepaalde omstandigheden gecontroleerd kan worden.

Er is een gerechtvaardigd belang: Er moet een dringende, zwaarwegende reden zijn. Denk hierbij aan een concreet vermoeden van fraude, diefstal, het lekken van bedrijfsgeheimen of het schenden van een concurrentiebeding.

Er is geen ander alternatief (Subsidiariteit): De werkgever moet het probleem eerst op een andere manier proberen op te lossen. WhatsApp controleren is een uiterst redmiddel.

De controle is proportioneel: De inbreuk op de privacy moet in verhouding staan tot het doel. Als er gezocht wordt naar bewijs van één specifiek incident, mag niet de hele chatgeschiedenis van de afgelopen drie jaar worden doorgespit.

Deze versturen we 3-4x per jaar.