Werkgevers mogen niet zomaar de sociale media van sollicitanten of werknemers inspecteren. Alleen als er een legitieme reden is en er voldaan is aan de wettelijke voorwaarden mag een bedrijf iemand doorlichten op Facebook, Twitter en Instagram, stellen de Autoriteit Persoonsgegevens en 27 andere Europese privacytoezichthouders in een richtlijn.

In Nederland hanteert de Autoriteit Persoonsgegevens al langer de regel dat werkgevers sociale media niet mogen screenen. Zo staat er al een tijd een lijst met do's en don'ts voor werkgevers op de site van de privacytoezichthouder.

Vanaf mei 2018 gaat er een nieuwe wet in waarin sociale media ook expliciet worden genoemd. De privacyregels zijn nu nog gebaseerd op een wet uit 1995, toen nog bijna niemand internet had.