Mag e-mail en ander online verkeer van werknemers worden ingezien?

Het is wettelijk verplicht om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. De manier waarop dit moet gebeuren is echter niet in de wet vastgelegd. Om datalekken via e-mail te voorkomen, zou bijvoorbeeld een datalek preventie systeem kunnen worden overwogen, waarbij uitgaande e-mails automatisch gescand worden. Deze moet dan wel zo worden ingeregeld dat de impact op privacy van eigen werknemers wordt beperkt tot het strikt noodzakelijke. Bij dergelijke systemen kunnen namelijk aanzienlijke risico’s bestaan op 'false positives', waardoor controles plaatsvinden waarbij persoonsgegevens worden verwerkt, terwijl dat achteraf onterecht blijkt. Voor de transparantie zou het daarbij ook wenselijk zijn om duidelijk te vermelden op basis van welke eigenschappen (zoals woorden, of bijlagen) een bericht kan worden geblokkeerd en/of nader gecontroleerd, zonder daarbij afbreuk te doen aan de effectiviteit van de maatregel. Het bijhouden van ál het gebruik van applicaties, alle toetsenbordaanslagen en muisbewegingen voor het controleren op handelingen in verband met data, wordt door privacytoezichthouders praktisch nooit als proportioneel gezien.