Ook op de werkvloer houdt een werknemer recht op privacy. Dat uitgangspunt klinkt eenvoudig, maar in de dagelijkse praktijk botsen werkgeversbelangen en privacyrechten steeds vaker. Werkgevers willen fraude, diefstal, datalekken, veiligheidsincidenten, ongeoorloofd verzuim en productiviteitsverlies voorkomen. Tegelijkertijd verwerken zij daarbij al snel persoonsgegevens van werknemers: camerabeelden, logbestanden, e-mail- en internetgebruik, locatiegegevens, verzuimgegevens, toegangsregistraties, beoordelingsinformatie, recruitmentdata en steeds vaker gegevens uit digitale werkplatforms of AI-systemen.

De vraag die centraal staat is niet of controle ooit mag, maar onder welke voorwaarden. De AVG verlangt een rechtmatige grondslag, doelbinding, dataminimalisatie, transparantie, passende beveiliging en een aantoonbare belangenafweging. Bij werknemers is toestemming zelden een bruikbare grondslag, omdat de gezagsverhouding de vrijwilligheid onder druk zet. In de praktijk zal een werkgever meestal moeten steunen op een wettelijke verplichting, uitvoering van de arbeidsovereenkomst of een gerechtvaardigd belang. Zeker bij monitoring moet de werkgever kunnen onderbouwen dat de maatregel noodzakelijk is, proportioneel is en dat minder ingrijpende alternatieven tekortschieten.

Een tweede spanningsveld is verzuim en gezondheid. Werkgevers hebben informatie nodig om loondoorbetaling, re-integratie en planning te organiseren, maar medische gegevens mogen in beginsel niet door de werkgever worden verwerkt. De bedrijfsarts of arbodienst vervult hier een sleutelrol. Werkgevers mogen bijvoorbeeld vragen wanneer de werknemer verwacht terug te keren en welke lopende werkzaamheden moeten worden overgedragen, maar niet naar diagnose, behandeling of medische beperkingen buiten het kader dat de bedrijfsarts terugkoppelt.

Recente ontwikkelingen maken het dossier urgenter. Hybride werken vergroot de verleiding tot digitale controle. Cybersecuritybeleid kan leiden tot intensieve logging. AI-systemen worden ingezet voor recruitment, roostering, prestatiesturing en risicodetectie. De AI-verordening kwalificeert veel AI-toepassingen in arbeidsrelaties als hoog risico, terwijl de Platformwerkrichtlijn nieuwe regels geeft voor algoritmisch management in platformarbeid. Ook medezeggenschap is cruciaal: de ondernemingsraad heeft instemmingsrechten bij regelingen rond personeelsvolgsystemen en verwerking van werknemersgegevens. Voor professionals betekent dit dat privacy op de werkvloer niet alleen een AVG-vraag is, maar een governancevraag waarin arbeidsrecht, medezeggenschap, informatiebeveiliging, AI-compliance en goed werkgeverschap samenkomen.