icon

Praktijkgebieden: Arbeidsrecht

Iris Taling
Iris Taling, 29 april 2026

Doorzoeken van e-mails van werknemers: wat mag je als werkgever?

Werknemers communiceren dagelijks via e-mail. De zakelijke mailbox bevat daardoor een schat aan informatie: over projecten, klanten, maar ook over het functioneren van de werknemer zelf. Het kan als werkgever aantrekkelijk zijn de e-mailbox van een werknemer te kijken, bijvoorbeeld bij vermoedens van disfunctioneren, nevenwerkzaamheden of fraude. Maar mag dat eigenlijk wel? In deze blog gaan wij in op de mogelijkheden en grenzen van het doorzoeken van zakelijke e-mails.

Privacy op de werkvloer

Ook op de werkvloer heeft een werknemer recht op privacy. Dit recht wordt beschermd door artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Algemene Verordening Gegevensbescherming (AVG). Het controleren of doorzoeken van een zakelijke mailbox is een vorm van monitoring en maakt inbreuk op dat privacyrecht.

Dat betekent echter niet dat het nooit mag. Wel moet een werkgever altijd zorgvuldig handelen en een afweging maken tussen zijn belang en het privacybelang van de werknemer.

Het Bărbulescu-kader

Het belangrijkste toetsingskader voor e-mailmonitoring door werkgevers komt uit de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM). In de zaak Bărbulescu (EHRM 5 september 2017) ontdekte de werkgever dat een Roemeense werknemer zijn zakelijke e-mailaccount gebruikte voor privéberichten aan onder andere zijn verloofde en broer. Dit leidde uiteindelijk tot ontslag.

Het Hof oordeelde dat de privacy van de werknemer was geschonden. Het recht op privéleven geldt ook tijdens werktijd. Een werkgever mag e-mail- en internetgebruik van werknemers niet controleren zonder hen daar vooraf duidelijk over te informeren. Omdat de werknemer in deze zaak niet was gewaarschuwd, was de controle onrechtmatig.

Het EHRM hanteert verschillende factoren die ook in de Nederlandse rechtspraak worden toegepast:

  • Is de werknemer vooraf geïnformeerd over de mogelijke monitoring?
  • Hoe omvangrijk is de monitoring en hoe ernstig is de inbreuk op de privacy?
  • Heeft de werkgever legitieme gronden die de monitoring rechtvaardigen?
  • Was monitoring met minder ingrijpende methoden mogelijk geweest?
  • Welke gevolgen heeft de monitoring voor de werknemer?
  • Zijn de werknemer adequate waarborgen geboden?

Het Gerechtshof Arnhem-Leeuwarden (ECLI:NL:GHARL:2022:6203) benadrukte dat deze factoren niet als strikte checklist gelden, maar in samenhang moeten worden gewogen.

Vooraf informeren is cruciaal

Een van de belangrijkste punten is of de werknemer vooraf op de hoogte is gebracht van mogelijke controle. In de ING-zaak (ECLI:NL:GHARL:2022:6203) stelde het hof vast dat de werknemer vooraf niet was geïnformeerd over de mogelijke monitoring.

Het is noodzakelijk dat de mogelijkheid tot controle van zakelijke e-mail vooraf kenbaar wordt gemaakt. Daarbij hoeft niet exact te worden vermeld wanneer controle plaatsvindt, maar wel dát monitoring kan plaatsvinden en op welke manier. Dit kan bijvoorbeeld worden vastgelegd in een personeelshandboek of ICT-reglement.

Legitieme gronden voor monitoring

Een werkgever heeft een legitieme grond nodig om de e-mail van een werknemer te doorzoeken. Fraudebestrijding is een klassiek voorbeeld. In de genoemde ING-zaak voerde ING aan dat e-mailcontrole noodzakelijk was vanwege signalen van fraude en mogelijke witwaspraktijken.

Het hof erkende dat dit in principe een legitieme reden kan zijn, maar benadrukte ook dat de concrete omstandigheden duidelijk moeten zijn om de proportionaliteit te kunnen beoordelen. Een verwijzing naar een anonieme tip bleek in deze zaak onvoldoende onderbouwing.

Risico’s

Wanneer e-mailcontrole onrechtmatig plaatsvindt, kan dat vervelende gevolgen hebben. De Autoriteit Persoonsgegevens kan bijvoorbeeld een boete opleggen. Daarnaast kan in een ontslagprocedure een (hogere) billijke vergoeding worden toegekend aan de werknemer als sprake is van een privacyinbreuk.

Afsluitend

Het doorzoeken van de e-mailbox van een werknemer is niet per definitie verboden, maar ook zeker niet zonder risico. Een werkgever die zonder beleid, zonder duidelijke aanleiding of zonder goede belangenafweging e-mails controleert, loopt het risico de privacy van de werknemer te schenden. Tegelijkertijd is er bij serieuze verdenkingen wel degelijk ruimte om in te grijpen. Daarbij is vooraf informeren van de werknemer essentieel.

Heb je vragen over het controleren van de zakelijke mailbox van werknemers? Neem gerust contact met ons op. We denken graag met je mee.

Heeft u vragen?

Doorzoeken van e-mails van werknemers: wat mag je als werkgever?
Iris Taling

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Doorzoeken van e-mails van werknemers: wat mag je als werkgever?
Disclaimer
Praktijkgebieden blogs
Auteurfilter blog

Iris Taling's recente blogs

Meer nieuws in onze blog
Wettelijke rente en verhoging bij faillissement is een boedelschuld
4 mrt 2026 Iris Taling
Wettelijke rente en verhoging bij faillissement is een boedelschuld
‘Aan de slag’: wat het nieuwe coalitieakkoord betekent voor werknemers en werkgevers
4 feb 2026 Iris Taling
‘Aan de slag’: wat het nieuwe coalitieakkoord betekent voor werknemers en werkgevers
AI en het arbeidsrecht
3 dec 2025 Iris Taling
AI en het arbeidsrecht
Wat als de ondernemingsraad te lang doet over het uitbrengen van advies?
22 okt 2025 Iris Taling
Wat als de ondernemingsraad te lang doet over het uitbrengen van advies?
Inzagerecht van de werknemer: wat moet je als werkgever verstrekken?
24 sep 2025 Iris Taling
Inzagerecht van de werknemer: wat moet je als werkgever verstrekken?