Facebook-f Linkedin-in Instagram
Delen
Naar top
Flyout Menu
Inhoudsopgave

Controleren van je werknemers

Het komt vaak voor dat werkgevers vermoedens hebben van ongewenst gedrag bij werknemers, zoals diefstal bij cliënten, mishandeling, onrechtmatig delen van foto’s of structureel onvoldoende functioneren (vooral bij thuiswerken). Ingrijpen kan noodzakelijk lijken, maar het ontbreken van bewijs schept juridische risico’s.
De kernvraag is: mag je camera’s inzetten, mailboxen doorzoeken of monitoringssoftware gebruiken, en onder welke voorwaarden?

1. Juridisch kader

Voor controle van werknemers geldt een combinatie van privacy- en arbeidsrechtelijke regels:

  • AVG / UAVG; het kernkader voor verwerking van persoonsgegevens.
  • Art. 8 EVRM & art. 10 Grondwet: recht op privacy en persoonlijke levenssfeer.
  • Art. 7:611 BW: goed werkgeverschap.
  • Richtsnoeren van de Autoriteit Persoonsgegevens (AP) (nieuw aangescherpt beleid 2025–2026) over werknemercontrole.

Volgens de AP zijn heimelijke controles alleen toegestaan op grond van een serieuze verdenking van onrechtmatig gedrag, tijdelijk en proportioneel, en alleen als er geen minder ingrijpende manier is om bewijs te verkrijgen.  

2. Algemene uitgangspunten (rechtspraak en AP-beleid)

Voor werkgevers geldt bij elk controlemiddel:

  • Proportionaliteit en subsidiariteit: de controle mag niet verder gaan dan strikt noodzakelijk om een gerechtvaardigd doel te bereiken. 
  • Transparantie: Werknemers moeten vooraf worden geïnformeerd over wat, hoe en waarom controle plaatsvindt (bijv. in personeelsreglementen). 
  • OR-instemming: Bij structurele monitoring (zoals continue camera’s of track-and-trace) is medezeggenschap via de ondernemingsraad vereist. 
  • DPIA-plicht: Voor grootschalige of heimelijke inspecties is altijd een gegevensbeschermingseffectbeoordeling (DPIA) vereist. 
  • Rechten van betrokkenen moeten worden gerespecteerd: Inzagerecht, bezwaar, beperking, verwijdering waar mogelijk.

3. Praktische richtlijnen per controlemiddel op basis van rechtspraak en richtlijnen

a. Camera-toezicht
  • (Zichtbaar) cameratoezicht mag bij een gerechtvaardigd belang, zoals:
    • bescherming van werknemers;
    • veiligheid (dode hoeken, agressie & geweld);
    • bescherming van eigendommen;
    • het voorkomen van incidenten.
  • Verborgen is het alleen – tijdelijk – toegestaan bij een concreet en zwaarwegend vermoeden (zoals ernstige fraude of diefstal) als vooraf kenbaar is gemaakt dat verborgen camera’s kunnen worden ingezet, met instemming OR.
  • Camera’s mogen niet gebruikt worden voor performance-evaluatie of routinematige beoordeling.
  • De AP hanteert maximaal 4 weken voor camerabeelden, tenzij incident – dan bewaren tot afhandeling.
b. Mailbox controle
  • Toegang tot zakelijke mailbox mag alleen in het geval van een gerechtvaardigd belang, zoals: vermoeden van onregelmatigheden of fraude, bescherming van bedrijfsgeheimen of bedrijfscontinuïteit, systeem- of netwerkbeveiliging.
  • De controle moet noodzakelijk zijn en er mag geen minder ingrijpend alternatief zijn. De inbreuk op de privacy moet in verhouding staan tot het doel. Bij de beoordeling wordt o.a. gekeken naar:
    • omvang van de controle;
    • aard van de inhoud (zakelijk vs. privé);
    • eenmalige vs. structurele controle.
  • Werkgevers moeten werknemers van tevoren informeren over dat controle mogelijk is,  waarom er gecontroleerd kan worden, hoe de controle wordt uitgevoerd, welke gegevens worden bekeken. Dit moet bijvoorbeeld in een e‑mailbeleid, personeelshandboek of protocol.
  • Werkgevers mogen geen privé e‑mails lezen. Zelfs binnen de zakelijke mailbox blijft dit beschermd onder het recht op vertrouwelijke communicatie.  Ook de AP benadrukt dit expliciet.
  •  Geheime of verborgen controle raakt de privacy zwaar, maar is soms toegestaan wanneer:
    • er een ernstig vermoeden van misstanden is;
    • andere middelen niet werken
    • controle strikt beperkt blijft.

Onterechte heimelijke controle kan leiden tot ernstige verwijtbaarheid van de werkgever en schadevergoedingen.

  • De werkgever mag de mailbox van een zieke werknemer inzien als dit noodzakelijk is voor voortgang van werk, er geen minder ingrijpende opties bestaan en alleen zakelijke e-mails worden ingezien.
c. Monitoringsoftware / digitale monitoring
  • Tools die muisbewegingen, schermactiviteit of aanwezigheid via wifi/VPN registreren worden door de AP als “zeer ingrijpend” gezien en mogen alleen als er een geldige grondslag bestaat, het noodzakelijk is, het proportioneel is, werknemers vooraf zijn geïnformeerd, er rekening wordt gehouden met het recht op vertrouwelijke communicatie, de OR instemt bij structurele monitoring.
d. (Heimelijke) inspecties
  • Heimelijk toezicht mag alleen bij concrete en zwaarwegende verdenkingen, zoals fraude, diefstal, ernstige misstanden, structurele schending van bedrijfsbeveiliging.
  • De werkgever moet kunnen aantonen dat open monitoring niet mogelijk is en directe communicatie/ondervraging niets oplevert en andere alternatieven (metadata, beperkte inzage, IT‑logboeken) onvoldoende zijn. 
  • De inbreuk moet zeer nauw zijn begrensd: alleen gericht op het specifieke vermoeden, zo kort mogelijk in tijd, zo beperkt mogelijk in omvang, geen structurele surveillance.
  • Heimelijke inspectie is dus het ultimum remedium.

5. Conclusie

Controle van werknemers mag in Nederland, maar alle controlemaatregelen staan onder streng toezicht van privacy-wetgeving, EVRM-rechten en AVG-regels. Recente jurisprudentie toont aan dat camera- en webcammonitoring in het bijzonder zeer kritisch worden getoetst, en dat schendingen kunnen leiden tot vernietiging van ontslagen of aanzienlijke schadevergoedingen. 
Bij twijfel altijd eerst juridisch advies inwinnen, en beleid en protocollen up-to-date houden met transparante informatie aan werknemers en OR-instemming waar nodig. 

Bron: | Eerder verschenen in BG Magazine op 28 juni 2022, geactualiseerd door mr. C.M. Hermesdorf | 28-02-2026

 

Facebook
Twitter
LinkedIn
Print

Meer weten?

Neem contact met ons op!

Mail
Categorieën of trefwoorden:
Arbeidsrecht
Arbeidsrecht categorie
Ander trefwoord hier

mr. C.M. (Claudine) Hermesdorf...

Advocaat - Partner
Zoeken

DELEN

Facebook
Pinterest
Twitter
LinkedIn
De Kempenaer Advocaten
Privacyoverzicht

De Kempenaer Advocaten respecteert de privacy van alle bezoekers van haar websites.

Wij maken gebruik van cookies. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website naar uw computer wordt gestuurd en daarop wordt geplaatst. Wij gebruiken cookies om onze websites optimaal te laten functioneren.

U kunt de cookies van uw harde schijf verwijderen.

Ook kunt u cookies uitschakelen via uw browser. Zie hiervoor:

Internet Explorer: https://support.microsoft.com/nl-nl/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: https://support.apple.com/kb/PH19214?locale=nl_NL

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB&hlrm=nl

 

Onze websites bieden op verschillende plaatsen mogelijkheden tot interactie, zoals bijvoorbeeld het invullen van formulieren ter deelneming aan onze seminars. De daarbij door u verstrekte gegevens worden uitsluitend gebruikt voor het doel waarvoor u ze hebt verstrekt. Uw gegevens worden zonder uw toestemming niet aan derden verstrekt, tenzij dat noodzakelijk is voor het doel waarvoor u die gegevens hebt verstrekt.

Onze website maakt gebruik van Google Analytics voor het verkrijgen van bezoekersstatistieken. De statistieken van Google Analytics worden door ons gebruikt om inzicht te krijgen in de bezoekersaantallen, de populaire pagina’s en om daarmee onze website te verbeteren. De informatie die door Google wordt verzameld, wordt geanonimiseerd opgeslagen. De Kempenaer Advocaten en Google kunnen niet zien welke personen onze website hebben bezocht.

De informatie die Google verzamelt, wordt mogelijk opgeslagen op servers buiten de Europese Economische Ruimte. De Kempenaer Advocaten heeft geen invloed op het gebruik van de data door Google en/of derde partijen. Google kan de gegevens verstrekken aan derden als zij daartoe op grond van de wet verplicht is of voor zover de informatie namens Google door derden wordt verwerkt. Voor meer informatie verwijzen wij u naar het Privacybeleid van Google: https://www.google.nl/intl/nl/policies/privacy/ en naar Google Analystics:https://www.google.com/intl/nl_nl/analytics/

 

In onze website staan knoppen om pagina’s te kunnen te delen of liken op de sociale netwerken LinkedIn, Facebook en Twitter. Dit wordt gerealiseerd door codes die worden aangeleverd door betreffende sociale netwerken. De codes plaatsen onder meer een cookie.

In de privacyverklaring van de sociale netwerken (die regelmatig wijzigen) kunt u lezen wat zij met de persoonsgegevens doen die zij met deze code verwerken.

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Facebook: https://www.facebook.com/policy.php

Twitter: https://twitter.com/en/privacy

Indien u een relatie met De Kempenaer Advocaten heeft, heeft u het recht om de informatie die wij van u hebben op te vragen en (indien nodig) aan te passen. U kunt daarvoor contact met ons opnemen via mail@dekempenaer.nl

Voor verdere vragen over dit onderwerp kunt u contact met ons opnemen via het e-mailadres mail@dekempenaer.nl of door gebruik te maken van het contactformulier op onze website.