top of page
logo.png
rood vlak

Wat zijn de privacyregels voor werknemers?

  • Foto van schrijver: Olivier Sustronck
    Olivier Sustronck
  • 4 dagen geleden
  • 3 minuten om te lezen

Werkgevers mogen gegevens van hun werknemers verwerken, maar enkel binnen duidelijke grenzen. Die grenzen worden bepaald door de GDPR en Belgische wetgeving.


De privacyregels voor werknemers gaan over het evenwicht tussen het recht van de werkgever om zijn organisatie goed te beheren, en het recht van de werknemer op privacy. Denk aan camerabewaking, e-mailcontrole, gezondheid, afwezigheden en IT-monitoring. In dit artikel zetten we de belangrijkste regels op een rij, met praktische voorbeelden en tips voor HR-managers en zaakvoerders.



Pricacyregels voor werknemers: wat mag wel? Mr. Franklin legt uit


Kort overzicht: wat zijn de privacyregels voor werknemers?


De privacyregels voor werknemers komen voort uit de GDPR (Algemene Verordening Gegevensbescherming) en aanvullende Belgische wetten. In het kort:

  • Je mag persoonsgegevens van werknemers verzamelen, maar alleen met een wettelijke basis (zoals uitvoering van de arbeidsovereenkomst).

  • Je mag niet zomaar e-mails, camera’s of locatiegegevens gebruiken om medewerkers te controleren.

  • Werknemers hebben het recht om hun gegevens in te kijken, te laten corrigeren of zelfs te laten verwijderen.

  • Als werkgever ben je verplicht om transparant te zijn, een privacyverklaring op te stellen en voldoende beveiliging te voorzien.


Welke gegevens mag je als werkgever verwerken?


Je mag gegevens verwerken die noodzakelijk zijn voor:

  • het uitvoeren van de arbeidsovereenkomst (bv. loonadministratie);

  • het naleven van wettelijke verplichtingen (bv. arbeidsongevallenverzekering);

  • het behartigen van een gerechtvaardigd belang (bv. beveiliging van het bedrijf).


❗ Let op: gevoelige gegevens zoals gezondheid, etniciteit, of lidmaatschap van een vakbond mogen alleen verwerkt worden onder strikte voorwaarden.


Mag je e-mails of internetgebruik controleren?


Ja, maar enkel onder strikte voorwaarden. Volgens de rechtspraak en richtlijnen van de Gegevensbeschermingsautoriteit (GBA):

  • Je moet werknemers vooraf duidelijk informeren;

  • De controle moet proportioneel en noodzakelijk zijn;

  • Je moet zoveel mogelijk anonimiseren of aggregeren;

  • Werknemers moeten weten waar, wanneer en hoe lang er gecontroleerd wordt.


📌 Voorbeeld: Als je merkt dat het netwerk vertraagt door ongewoon dataverbruik, mag je dit onderzoeken, maar niet zomaar privéberichten lezen.


Camerabewaking op het werk: wat mag wel en wat niet?


Camerabewaking is toegelaten, maar enkel onder bepaalde voorwaarden:


  • Je moet voldoen aan de Camerawet;

  • Je moet het gebruik aankondigen met een pictogram;

  • Je moet het opnemen in je verwerkingsregister;

  • Je moet de doelstelling (bv. veiligheid of diefstalpreventie) kunnen aantonen;

  • Je moet de werknemer hiervan op de hoogte brengen.


📌 Let op: cameratoezicht mag nooit gericht zijn op individuele prestaties van werknemers.


Hoe zit het met gezondheidsgegevens en afwezigheden?


Gezondheidsgegevens zijn gevoelige gegevens. Dat betekent:


  • Je mag enkel weten dát iemand afwezig is, niet waarom.

  • Enkel de arbeidsarts of externe dienst mag medische gegevens ontvangen.

  • In je intern systeem mag je niet noteren “burn-out” of “psychische klachten” als reden van afwezigheid.


💡 Tip: Werk met codes of generieke termen zoals “ziekteverlof” in je HR-systeem.


Rechten van werknemers: inzage, correctie en bezwaar


Elke werknemer heeft onder GDPR recht op:


  • Inzage in zijn persoonsgegevens;

  • Correctie van foutieve informatie;

  • Beperking of verwijdering van gegevens;

  • Bezwaar tegen bepaalde vormen van verwerking.


👉 Lees ook: De rechten van betrokkenen onder de GDPR


Verplichtingen voor werkgevers


Als werkgever ben je verplicht om:


  • een privacyverklaring op te stellen;

  • een verwerkingsregister bij te houden;

  • voldoende beveiligingsmaatregelen te nemen;

  • eventueel een DPO aan te stellen (bijv. bij stelselmatige monitoring).


📌 Tip: Laat je privacydocumenten regelmatig juridisch herbekijken.

🔗 Onze dienst: GDPR-audit op maat van jouw organisatie


Hoe zit het met monitoring tools en apps?


Steeds meer bedrijven gebruiken tools voor:


  • tijdregistratie;

  • activity trackers;

  • remote desktop monitoring.


Deze tools zijn niet verboden, maar je moet altijd:


  • een grondige DPIA (Data Protection Impact Assessment) uitvoeren;

  • nagaan of er minder ingrijpende alternatieven zijn;

  • informed consent vragen, indien nodig.


Veelgemaakte fouten (en hoe je ze voorkomt)


🚫 E-mails controleren zonder voorafgaande waarschuwing

🚫 Ziekteverzuim redenen noteren in detail

🚫 Camera’s gebruiken om werkprestaties op te volgen

🚫 Monitoring software installeren zonder DPIA

Wat je wél moet doen: transparantie, minimale gegevensverwerking en juridisch advies inschakelen.


Praktische tips voor HR en zaakvoerders


✔️ Maak een interne policy over privacy op het werk

✔️ Informeer werknemers duidelijk (via onboarding en handboek)

✔️ Houd alle verwerkingen bij in je register

✔️ Werk samen met een DPO of juridisch adviseur

✔️ Laat je ICT-tools juridisch en technisch screenen


Hoe Mr. Franklin helpt met GDPR op de werkvloer


Bij Mr. Franklin hebben we al meer dan 500 organisaties geholpen met GDPR op de werkvloer. We bieden onder andere:


  • GDPR-audit voor HR-processen

  • Opmaak van policies en privacyverklaring voor personeel

  • DPO-as-a-Service voor bedrijven zonder interne privacy-expert

  • Begeleiding bij cameratoezicht en IT-monitoring


📞 Meer weten of nood aan ondersteuning? Neem contact met ons op via hallo@misterfranklin.be of bel ons op +32 486 27 53 05




bottom of page