Mag een werkgever je WhatsApp lezen? Dit zijn de regels

3 juni 2026 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

In Nederland en de rest van de Europese Unie is privacy streng beschermd, onder andere via de Algemene Verordening Gegevensbescherming (AVG) en het Europees Verdrag voor de Rechten van de Mens (EVRM). Dit recht op privacy stopt niet zodra je de werkvloer opstapt.

Of een werkgever mag meelezen, hangt in de eerste plaats af van de situatie: gaat het om een privételefoon of een telefoon van de zaak? En gaat het om zakelijke of privéberichten?

Situatie 1: je eigen privételefoon

Gebruik je je eigen smartphone voor je werk (bijvoorbeeld om in de groepsapp van je team te zitten)? Dan zijn de regels heel simpel: je werkgever mag hier onder geen beding op kijken. Je privételefoon is jouw eigendom.

Een werkgever heeft juridisch gezien geen enkele basis om toegang tot jouw toestel te eisen, zelfs niet als je de telefoon gebruikt om werkgerelateerde zaken te bespreken. Doet een werkgever dit wel zonder jouw expliciete (en ongedwongen) toestemming? Dan is dat een directe schending van je privacy.

Situatie 2: een telefoon van de zaak

Bij een telefoon van de zaak ligt het ingewikkelder. Het toestel is immers eigendom van de baas. Toch betekent dit absoluut niet dat een werkgever onbeperkt mee mag kijken.

Privéberichten zijn altijd taboe

Zelfs op een zakelijke telefoon heb je recht op een zekere mate van privacy. Als jij via WhatsApp een appje naar je partner of een vriend stuurt, mag de werkgever dit niet lezen. Het openen van overduidelijke privéberichten is een overtreding van het briefgeheim en de privacywetgeving.

Wanneer mag een werkgever wél zakelijke WhatsApps controleren?

Een werkgever mag alleen onder zeer strenge voorwaarden zakelijke communicatie controleren. Dit mag alleen als er voldaan wordt aan de volgende eisen van de Autoriteit Persoonsgegevens:

Heldere regels vooraf: De werkgever moet vooraf duidelijke regels hebben opgesteld over het gebruik van de zakelijke telefoon (bijvoorbeeld in een personeelshandboek) en werknemers hebben gewaarschuwd dat er onder bepaalde omstandigheden gecontroleerd kan worden.

Er is een gerechtvaardigd belang: Er moet een dringende, zwaarwegende reden zijn. Denk hierbij aan een concreet vermoeden van fraude, diefstal, het lekken van bedrijfsgeheimen of het schenden van een concurrentiebeding.

Er is geen ander alternatief (Subsidiariteit): De werkgever moet het probleem eerst op een andere manier proberen op te lossen. WhatsApp controleren is een uiterst redmiddel.

De controle is proportioneel: De inbreuk op de privacy moet in verhouding staan tot het doel. Als er gezocht wordt naar bewijs van één specifiek incident, mag niet de hele chatgeschiedenis van de afgelopen drie jaar worden doorgespit.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? - 26 juni 2026
Terugblik cyberincident - 26 juni 2026
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking - 25 juni 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken

Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.

Verder lezen

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.

Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?	26 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Terugblik cyberincident	26 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking	25 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren	25 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
EU legt online surveillance door bedrijven onvoldoende aan banden	24 juni 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos	24 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s	23 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
AFM: Financiële organisaties moeten grip krijgen op ICT-risico’s en interne controle	23 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP controleert vanaf 1 juli registratie scanauto’s in algoritmeregister	22 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Digitale soevereiniteit bestaat niet in zwart-wit	22 juni 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen