--- title: "E-mail- en internetprotocol" url: https://mkbjuristen.nl/contracten/e-mail-en-internetprotocol/ date: 2019-04-08 modified: 2026-05-27 author: "denian@mkbrecht.nl" description: "Wat is een e-mail- en internetprotocol? Een e-mail- en internetprotocol is het interne bedrijfsdocument dat vastlegt onder welke voorwaarden medewerkers zakelijke e-mail en internet mogen gebruiken, of en in welke..." word_count: 772 --- # E-mail- en internetprotocol ## Wat is een e-mail- en internetprotocol? Een **e-mail- en internetprotocol** is het interne bedrijfsdocument dat vastlegt onder welke voorwaarden medewerkers zakelijke e-mail en internet mogen gebruiken, of en in welke mate privégebruik is toegestaan, en wanneer en hoe de werkgever het gebruik mag controleren. Het protocol is de juridische grondslag voor het monitoren van e-mail- en internetverkeer door de werkgever: zonder een duidelijk protocol dat medewerkers vooraf informeert over de mogelijke controles, mag de werkgever het gebruik in beginsel niet inzien of als bewijs gebruiken. Het Europees Hof voor de Rechten van de Mens heeft in de zogenoemde Barbulescu-zaak zes criteria geformuleerd waaraan werkgeverscontrole van e-mail moet voldoen. Onrechtmatig verkregen bewijs via e-mailcontrole kan ertoe leiden dat een ontslag van een werknemer niet standhoudt, ook als de werkgever de fraude heeft bewezen. *Onze advocaten stellen voor uw organisatie een e-mail- en internetprotocol op dat AVG-compliant is, het toezichtsrecht van de werkgever juridisch vestigt en medewerkers op de juiste wijze informeert — en dat OR-instemmingsplichtig correct is verankerd.* ## Welke AVG-grondslagen gelden voor het monitoren van e-mail en internet? Het monitoren van e-mail- en internetgebruik van medewerkers betreft de verwerking van persoonsgegevens en valt volledig onder de AVG. De meest gebruikte rechtsgrond voor werknemersmonitoring is het **gerechtvaardigd belang** van de werkgever — bescherming van bedrijfsgeheimen, voorkoming van fraude of beveiligingsincidenten, handhaving van gedragsregels — mits dat belang zwaarder weegt dan het privacybelang van de medewerker. **Toestemming** van de medewerker is vanwege de gezagsverhouding geen geschikte grondslag: de AP beschouwt toestemming van werknemers als niet vrij en daarmee niet geldig als enige grondslag voor monitoring. Uw protocol moet de rechtsgrond voor elke vorm van monitoring uitdrukkelijk benoemen, de doeleinden specificeren waarvoor monitoring is toegestaan, en de bewaartermijnen van gecontroleerde gegevens vastleggen. Onze advocaten stellen een protocol op dat de AVG-vereisten correct integreert. ## Wanneer mag een werkgever de inhoud van e-mails inzien? Dit is de meest gevoelige vraag bij e-mailmonitoring. De **Barbulescu-criteria** van het Europees Hof voor de Rechten van de Mens schrijven voor dat werkgevers bij het inzien van de inhoud van e-mails — als zwaarste vorm van controle — moeten kunnen aantonen dat de medewerker vooraf is geïnformeerd over de mogelijkheid van inhoudsinzage, dat er een rechtmatige reden is die zwaarder weegt dan het privacybelang, dat minder ingrijpende middelen niet volstaan, en dat het gebruik van de verkregen informatie wordt beperkt tot het gestelde doel. Controle op de **stroom** van communicatie — wie communiceert met wie, hoe vaak, hoe lang — is een minder ingrijpende vorm dan inzage in de **inhoud**. Uw protocol moet de toelaatbare vormen van controle expliciet onderscheiden, en voor inhoudsinzage aanvullende waarborgen vastleggen. Onze advocaten formuleren per controlevorm de passende juridische grondslag en procedure. ## Hoe regelt u privégebruik van zakelijke e-mail en internet in het protocol? Het beleid over **privégebruik** van zakelijke communicatiemiddelen is bepalend voor de omvang van de privacybescherming waarop medewerkers aanspraak kunnen maken. Een strikt verbod op elk privégebruik — schriftelijk vastgelegd en consequent gehandhaafd — geeft de werkgever meer ruimte om e-mail en internetgebruik te controleren, omdat medewerkers dan weten dat alle communicatie via zakelijke middelen zakelijk is. Een beleid dat beperkt privégebruik toestaat, vraagt om meer zorgvuldigheid bij controles: de werkgever moet de zakelijke en privécommunicatie onderscheiden en mag de inhoud van privécommunicatie in beginsel niet inzien. Uw protocol moet het privégebruiksbeleid ondubbelzinnig vastleggen: wat is toegestaan, wat niet, welke grenzen gelden, en wat zijn de gevolgen van overtreding. Onze advocaten stellen een evenwichtig privégebruiksbeleid op dat werkbaar is en juridisch houdbaar. ## Wat is de OR-instemmingsplicht bij het protocol? Het vaststellen en wijzigen van een e-mail- en internetprotocol is op grond van artikel 27 lid 1 sub k en l WOR **instemmingsplichtig** voor de ondernemingsraad. Regelingen over het verwerken van persoonsgegevens van medewerkers en regelingen over controle op de aanwezigheid, het gedrag of de prestaties van medewerkers vereisen OR-instemming voordat zij kunnen worden ingevoerd. Ontbreekt de OR-instemming, dan is het protocol vernietigbaar op grond van artikel 27 lid 5 WOR en kan de werkgever zich er niet op beroepen. Het instemmingstraject met de OR moet worden gedocumenteerd. Heeft uw organisatie geen OR maar wel 10 of meer medewerkers, dan gelden de regels voor de personeelsvertegenwoordiging. Onze advocaten begeleiden het instemmingstraject en zorgen ervoor dat uw protocol OR-proof is ingevoerd. ## Hoe werkt het bij MKBjuristen? Na een korte intake brengen onze advocaten uw organisatieomvang, uw IT-infrastructuur en uw specifieke handhavingsbehoeften in kaart. Op basis daarvan stellen wij een **e-mail- en internetprotocol** op dat AVG-compliant is, de Barbulescu-criteria respecteert, het privégebruiksbeleid helder formuleert, de toezichtsbevoegdheden en -procedures vastlegt en OR-instemmingsplichtig correct is verankerd. Wij zorgen ook voor de afstemming met uw BYOD-reglement, uw arbeidsvoorwaardenregeling en uw verwerkingsregister.