📧 Wat mag een werkgever doen met de mailbox van een ex-medewerker? (AVG-proof gids)
Wanneer een werknemer het bedrijf verlaat, blijft vaak de vraag: wat gebeurt er met zijn of haar zakelijke e-mailaccount? Mag je als werkgever de mailbox behouden, doorsturen of inzien? De Algemene Verordening Gegevensbescherming (AVG) stelt duidelijke regels om de privacy van (ex-)werknemers te beschermen. In deze gids leggen we uit wat wel en niet is toegestaan, en hoe je dit in de praktijk kunt toepassen.​
⚖️ Juridisch kader: de AVG en gerechtvaardigd belang
De AVG vereist dat elke verwerking van persoonsgegevens een wettelijke grondslag heeft. In het geval van het beheren van de mailbox van een ex-medewerker, is het ‘gerechtvaardigd belang’ vaak de meest toepasselijke grondslag. Dit betekent dat je als werkgever een legitiem belang moet hebben, zoals het waarborgen van bedrijfscontinuĂŻteit, en dat dit belang zwaarder weegt dan de privacyrechten van de ex-medewerker. ​
âś… Wat mag je als werkgever doen?
1. Tijdelijk aanhouden van de mailbox
Het is toegestaan om de mailbox van een ex-medewerker tijdelijk te behouden om zakelijke communicatie op te vangen. Een termijn van maximaal Ă©Ă©n maand wordt als redelijk beschouwd. Een verlenging tot drie maanden is mogelijk, mits de ex-medewerker hiervoor expliciet toestemming geeft.
2. Instellen van een automatisch antwoord
Stel een automatisch antwoord in dat aangeeft dat de medewerker niet langer werkzaam is bij het bedrijf en verwijs naar een algemeen contactadres of de opvolger. Dit helpt om zakelijke communicatie correct te kanaliseren zonder de privacy van de ex-medewerker te schenden.​
3. Selectief doorsturen van zakelijke e-mails
Indien noodzakelijk voor de bedrijfsvoering, mogen specifieke zakelijke e-mails worden doorgestuurd naar een collega of algemeen e-mailadres. Het is belangrijk om hierbij zorgvuldig te werk te gaan en alleen relevante e-mails te selecteren. ​
❌ Wat mag je niet doen?
1. Onbeperkt toegang houden tot de mailbox
Het permanent behouden van toegang tot de mailbox van een ex-medewerker is in strijd met de AVG. Na de afgesproken termijn moet de mailbox worden gesloten en verwijderd.
2. Lezen van privé-e-mails
Zelfs op een zakelijk e-mailadres kunnen privéberichten binnenkomen. Het is niet toegestaan om deze te lezen of te bewaren. De ex-medewerker moet de mogelijkheid krijgen om privé-e-mails te verwijderen voordat hij of zij vertrekt.
3. Algemene doorsturing van alle e-mails
Het automatisch doorsturen van alle inkomende e-mails naar een andere medewerker zonder selectie is niet toegestaan. Dit kan leiden tot schending van de privacy van de ex-medewerker en derden.
🛡️ Best practices voor werkgevers
- Stel een duidelijk beleid op: Leg vast hoe de organisatie omgaat met e-mailaccounts bij uitdiensttreding.​
- Informeer medewerkers vooraf: Zorg dat medewerkers bij indiensttreding op de hoogte zijn van het beleid omtrent e-mailgebruik en de afhandeling bij vertrek.​
- Laat medewerkers hun mailbox opschonen: Vraag vertrekkende medewerkers om hun mailbox te controleren en privéberichten te verwijderen.​
- Documenteer alle stappen: Houd bij welke maatregelen zijn genomen bij het afsluiten van de mailbox, inclusief de reden en duur van eventuele verlengingen.​
đź“Ś Conclusie
Het beheren van de mailbox van een ex-medewerker vereist een zorgvuldige balans tussen bedrijfsbelangen en privacyrechten. Door transparant te zijn, duidelijke procedures te volgen en de AVG-richtlijnen te respecteren, kun je als werkgever op een verantwoorde manier omgaan met deze situatie.​
Wil je een voorbeeld procedure ontvangen? Vul je gegeven in en je ontvangt hem direct.
Voor meer informatie en specifieke richtlijnen kun je de volgende bronnen raadplegen:​
- ICTRecht over e-mails van ex-werknemers
- Sirius Legal over het aanhouden van mailboxen
- Recht Direct over regels bij het inzien van mailboxen
Heb je hulp nodig bij het opstellen van een e-mailbeleid of het implementeren van deze richtlijnen? Neem dan contact op met een juridisch adviseur gespecialiseerd in privacywetgeving.
đź“š Bronnenlijst
- ICTRecht – Mag je e-mails bekijken van ex-werknemers?
Bespreekt de voorwaarden waaronder een werkgever zakelijke e-mails van (ex-)werknemers mag inzien, met nadruk op het belang van een gerechtvaardigd belang en het respecteren van de privacy van werknemers.
https://www.ictrecht.nl/blog/mag-je-e-mails-bekijken-van-ex-werknemers​ - Sirius Legal – Mag ik de mailbox van een ex-werknemer nog een tijdje aanhouden?
Gaat in op de beperkingen en voorwaarden voor het behouden van een mailbox na het vertrek van een werknemer, inclusief de maximale termijn en de noodzaak van toestemming.
https://siriuslegaladvocaten.be/blogs/mag-ik-de-mailbox-van-een-ex-werknemer-nog-een-tijdje-aanhouden​ - HTJZ – AVG: e-mailboxen van voormalige werknemers
Biedt praktische tips en juridische richtlijnen voor het beheren van e-mailboxen van ex-werknemers, met aandacht voor bewaartermijnen en toestemming.
https://hub.htjz.nl/blog/avg-emailboxen-van-voormalige-werknemers​ - Security.NL – Is er toestemming nodig voor toegang tot de data van een (ex)werknemer?
Beantwoordt vragen over de noodzaak van toestemming bij het inzien van gegevens van (ex-)werknemers, met inzichten van ICT-jurist Arnoud Engelfriet.
https://www.security.nl/posting/843433/Is+er+toestemming+nodig+voor+toegang+tot+de+data+van+een+(ex)werknemer%3F​ - Aurion Law – Hoe ga je als werkgever om met de mailbox van ex-werknemers?
Bespreekt de juridische aspecten en aanbevelingen voor het afsluiten en beheren van e-mailaccounts na het vertrek van werknemers, inclusief verwijzingen naar beslissingen van de Gegevensbeschermingsautoriteit.
https://aurionlaw.be/nl/blog/hoe-ga-je-als-werkgever-om-met-de-mailbox-van-ex-werknemers​ - Autoriteit Persoonsgegevens – Personeelsdossier
Geeft richtlijnen over het bewaren en beveiligen van persoonsgegevens van (ex-)werknemers, inclusief informatie over bewaartermijnen en privacyrechten.
https://www.autoriteitpersoonsgegevens.nl/themas/werk-en-uitkering/personeelsgegevens/personeelsdossier
