--- title: "Bring your own devicereglement" url: https://mkbjuristen.nl/contracten/bring-your-own-devicereglement/ date: 2023-04-05 modified: 2026-05-26 author: "denian@mkbrecht.nl" description: "Wat is een bring your own device reglement? Een Bring Your Own Device (BYOD) reglement is het interne beleidsdocument waarmee een werkgever de voorwaarden vastlegt waaronder medewerkers hun persoonlijke apparaten..." word_count: 866 --- # Bring your own devicereglement ## Wat is een bring your own device reglement? Een **Bring Your Own Device (BYOD) reglement** is het interne beleidsdocument waarmee een werkgever de voorwaarden vastlegt waaronder medewerkers hun persoonlijke apparaten — smartphones, laptops, tablets — mogen gebruiken voor zakelijke doeleinden. BYOD biedt werkgevers voordelen: lagere apparatuurkosten, hogere medewerkerstevredenheid en flexibiliteit. Maar het brengt ook aanzienlijke juridische risico's mee: bedrijfsinformatie en persoonsgegevens van klanten en collega's worden verwerkt op apparaten die de werkgever niet volledig beheerst. Een BYOD-reglement regelt de beveiligingsvereisten waaraan het persoonlijke apparaat moet voldoen, de toegang tot bedrijfssystemen, de scheiding van privé- en zakelijke gegevens, de procedure bij verlies of diefstal, de bevoegdheid van de werkgever het apparaat te wissen, en de vergoeding voor het gebruik van het privé-apparaat. *Onze advocaten stellen voor uw organisatie een BYOD-reglement op dat uw bedrijfsinformatie en persoonsgegevens adequaat beschermt, AVG-compliant is en de medewerker duidelijkheid geeft over zijn rechten en verplichtingen bij het gebruik van zijn eigen apparaat.* ## Welke AVG-verplichtingen gelden bij BYOD? BYOD brengt specifieke **AVG-risico's** mee die in het reglement moeten worden geadresseerd. Wanneer een medewerker op zijn persoonlijke apparaat klantgegevens, personeelsinformatie of andere persoonsgegevens verwerkt, is de werkgever als verwerkingsverantwoordelijke verantwoordelijk voor de beveiliging van die gegevens — ook als ze op een privé-apparaat staan. Bij een datalek waarbij persoonsgegevens zijn betrokken die stonden opgeslagen op het privé-apparaat van een medewerker, moet de werkgever de Autoriteit Persoonsgegevens informeren als het lek een risico vormt voor betrokkenen. Uw BYOD-reglement moet bepalen welke persoonsgegevens op privé-apparaten mogen worden verwerkt, welke beveiligingseisen gelden — versleuteling, PIN, VPN — hoe wordt omgegaan met verlies of diefstal en de daarmee gepaard gaande meldplicht, en de verplichting van de medewerker om zakelijke gegevens te bewaren in door de werkgever beheerde omgevingen en niet lokaal op het apparaat. Onze advocaten zorgen ervoor dat uw BYOD-reglement AVG-proof is. ## Heeft de werkgever het recht een privé-apparaat te wissen bij verlies of vertrek? Dit is de meest gevoelige vraag in elk BYOD-beleid. Bij verlies of diefstal van een privé-apparaat waarop zakelijke gegevens staan, wil de werkgever het apparaat op afstand kunnen wissen om datalekkage te voorkomen. Bij remote wipe wordt echter ook de privé-inhoud van het apparaat verwijderd. De werkgever heeft dit recht alleen als de medewerker daarvoor uitdrukkelijk toestemming heeft gegeven in het BYOD-reglement. Zonder die toestemming kan remote wipe leiden tot een schadeclaim van de medewerker voor verlies van persoonlijke gegevens en privé-inhoud. Het BYOD-reglement moet de medewerker informeren over de mogelijkheid van remote wipe, de omstandigheden waaronder die wordt toegepast en de beperkingen die de werkgever in acht neemt — zoals de uitdrukkelijke beperking tot het zakelijke gedeelte als gebruik wordt gemaakt van containeroplossingen. Onze advocaten stellen een remote-wipe clausule op die juridisch houdbaar is. ## Hoe regelt u de vergoeding voor het gebruik van het privé-apparaat? Als een medewerker zijn persoonlijke apparaat zakelijk gebruikt, heeft hij in beginsel recht op een **vergoeding** voor de kosten die hij daarmee maakt — dataverbruik, slijtage, onderhoud. De werkkostenregeling (WKR) biedt ruimte om BYOD-vergoedingen belastingvrij te verstrekken als zij de kosten van het zakelijk gebruik reëel weerspiegelen. Een vaste maandelijkse vergoeding voor smartphone- of laptopgebruik is in de praktijk de meest gebruikte methode. Uw BYOD-reglement moet de vergoedingsstructuur vastleggen, de maximale hoogte, de voorwaarden voor aanspraak op de vergoeding, en wat er met de vergoeding gebeurt als het apparaat uitvalt of wordt vervangen. Onze advocaten adviseren u over een fiscaal efficiënte vergoedingsstructuur die aansluit bij de WKR-vrijstellingen. ## Welke beveiligingseisen moet u opleggen aan privé-apparaten? De **beveiligingseisen** die het BYOD-reglement oplegt aan privé-apparaten moeten evenredig zijn aan de gevoeligheid van de bedrijfsinformatie die op die apparaten wordt verwerkt. Minimumeisen zijn doorgaans: een schermvergrendeling met PIN of biometrie, versleuteling van de opslag, automatische update van besturingssysteem en apps, gebruik van een VPN voor toegang tot bedrijfssystemen buiten het kantoor, en het verbod op gebruik van onbeveiligde Wi-Fi-netwerken voor zakelijke activiteiten. Voor functies met toegang tot bijzonder gevoelige informatie — financiële gegevens, medische gegevens, klantdossiers — kunnen aanvullende eisen gelden zoals MDM-software (Mobile Device Management). Het BYOD-reglement moet bepalen wie controleert of aan de beveiligingseisen wordt voldaan, en wat de consequenties zijn als een medewerker weigert de vereiste beveiligingsmaatregelen te treffen. Onze advocaten stellen een beveiligingsparagraaf op die aansluit bij uw risicoprofiel. ## Hoe wordt het BYOD-reglement bindend voor medewerkers? Het BYOD-reglement is alleen afdwingbaar als het rechtsgeldig is geïncorporeerd in de arbeidsrelatie. Dit kan via een incorporatiebeding in de individuele arbeidsovereenkomst, via de arbeidsvoorwaardenregeling of via een afzonderlijke BYOD-overeenkomst die de medewerker tekent bij de aanvang van het BYOD-gebruik. De medewerker moet uitdrukkelijk instemmen met de remote-wipe bevoegdheid en de beveiligingseisen. Bij bestaande medewerkers die nieuw worden onderworpen aan een BYOD-reglement, geldt dat de invoering een arbeidsvoorwaardenwijziging kan zijn als het BYOD-gebruik eerder onbeperkt was. Onze advocaten zorgen ervoor dat uw BYOD-reglement juridisch bindend is voor alle medewerkers. ## Hoe werkt het bij MKBjuristen? Na een korte intake over uw organisatie, uw IT-omgeving en de functies waarvoor BYOD wordt ingezet, stellen onze advocaten een **BYOD-reglement** op dat is afgestemd op uw situatie — met de juiste beveiligingseisen, een AVG-conforme gegevensverwerking, een juridisch houdbare remote-wipe clausule, een fiscaal efficiënte vergoedingsstructuur en een correcte incorporatie in uw arbeidsrelaties. Wij zorgen ook voor de afstemming met uw IT-beleid, uw verwerkingsregister en uw arbeidsvoorwaardenregeling.