Nieuwe collega aan boord, account aangemaakt, agenda gekoppeld – en hop, direct zichtbaar voor iedereen in de organisatie. Handig voor het plannen van meetings en samenwerken. Maar: mag dat eigenlijk wel?
21 november 2025 •
Nieuws
Mag u standaard digitale agenda’s delen binnen uw organisatie?
Het korte antwoord: ja, dat kan onder voorwaarden. Digitale agenda’s bevatten vaak persoonsgegevens, waardoor de AVG (Algemene Verordening Gegevensbescherming) van toepassing is. Toch mag een werkgever een zekere mate van inzage hebben, zolang dit noodzakelijk is voor het werk en zorgvuldig wordt ingericht.
Waarom agenda’s onder de AVG vallen
Een digitale agenda lijkt zakelijk, maar bevat al snel persoonsgegevens: namen van collega’s, klanten, locaties, soms zelfs opmerkingen of privé-informatie. Zodra deze gegevens tot een persoon te herleiden zijn, geldt de AVG.
Dat betekent: u moet kunnen uitleggen waarom u deze gegevens verwerkt, op welke grondslag en hoe lang ze bewaard blijven. In dit geval is de relevante grondslag meestal het gerechtvaardigd belang van de werkgever — namelijk het kunnen plannen en afstemmen van werkzaamheden.
Maar dat belang mag niet verder gaan dan nodig. Een organisatie hoeft niet álles te zien, zolang het doel (planning) ook bereikt kan worden met beperkte inzage.
Wat zegt de wet (AVG) hierover?
De AVG stelt dat organisaties persoonsgegevens alleen mogen verwerken als dat noodzakelijk is voor een gerechtvaardigd belang. Daarbij moet een belangenafweging plaatsvinden:
- Is het belang van de werkgever legitiem (bijv. efficiënte samenwerking)?
- Is het delen van agenda’s noodzakelijk om dat doel te bereiken?
- Wordt de privacy van medewerkers voldoende beschermd (door opties zoals privé-markering)?
In de meeste gevallen is het delen van zakelijke agenda’s toelaatbaar, mits medewerkers:
- vooraf weten dat hun agenda standaard zichtbaar is;
- zelf privé-afspraken kunnen afschermen; en
- duidelijk geïnformeerd zijn over de instellingen en het beleid.
Niet zomaar invoeren
Als dit nog niet de standaardprocedure is binnen uw organisatie, kunt u dat niet zonder aankondiging of beleid invoeren. Het zomaar zichtbaar maken van bestaande agenda’s kan in strijd zijn met de AVG en met het vertrouwensbeginsel richting medewerkers.
Doe dit daarom stapsgewijs:
- Neem het op in beleid. Beschrijf waarom agenda’s gedeeld worden, welke gegevens zichtbaar zijn en welke rechten medewerkers hebben.
- Informeer tijdig. Leg uit dat nieuwe accounts standaard zichtbaar zijn, en hoe medewerkers afspraken als privé kunnen markeren.
- Zorg voor instelbare privacy. In systemen als Outlook of Google Calendar kunnen medewerkers hun zichtbaarheid per afspraak of agenda beheren.
- Communiceer helder bij onboarding. Nieuwe medewerkers moeten weten hoe de organisatie omgaat met agenda’s en privacy.
- Evalueer periodiek. Controleer of de praktijk nog overeenkomt met beleid en AVG-normen.
Praktische richtlijn voor werkgevers
Een evenwichtige aanpak ziet er zo uit:
- Zakelijke afspraken zijn standaard zichtbaar voor collega’s, zodat samenwerken soepel verloopt.
- Privé-afspraken kunnen eenvoudig worden afgeschermd (bijv. alleen zichtbaar als “bezet”).
- Inhoud van afspraken wordt niet breder gedeeld dan nodig (geen notities of vertrouwelijke details zichtbaar).
- Medewerkers worden vooraf geïnformeerd via beleid, onboarding of een interne handleiding.
Zo blijft het evenwicht tussen transparantie en privacy behouden.
Wat kunt u nu doen?
- Controleer de instellingen in uw agenda-systeem (bijv. Microsoft 365 of Google Workspace).
- Neem de werkwijze op in uw privacy- of ICT-beleid.
- Informeer medewerkers en bied een korte handleiding over privé-markeringen.
- Documenteer uw afweging (gerechtvaardigd belang) in het verwerkingsregister.
- Evalueer jaarlijks of de gekozen aanpak nog proportioneel is.
Heeft u vragen naar aanleiding van dit artikel? Neem dan contact met ons op.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
