De EU klokkenluidersrichtlijn

6 minuten09/17/2021

Eind 2019 werd Europese Richtlijn (Directive (EU) 2019/1937) inzake de bescherming van personen die inbreuken op het Unierecht melden gepubliceerd. De klokkenluidersrichtlijn heeft tot doel inbreuken op het EU-recht op te sporen en te voorkomen, rechtshandhavingssystemen te versterken en klokkenluiders te beschermen tegen elke vorm van aansprakelijkheid, zowel civiel, strafrechtelijk, administratief als arbeidsgerelateerd. Het dient ook, klokkenluiders te beschermen tegen negatieve gevolgen, zoals bijvoorbeeld ontslag, overplaatsing of intimidatie.Deze richtlijn legt de langverwachte minimumnormen vast die een hoog niveau van bescherming bieden aan personen die optreden als klokkenluider. In België wordt de bescherming voor klokkenluiders momenteel slechts in bepaalde sectoren gereglementeerd (de publieke en financiële sector). Ongeacht of de wetgever opteert voor een minimale omzetting of niet, zal de implementatie deze nieuwe Europese standaard voor de meeste ondernemingen nieuwe verplichtingen meebrengen. Dit artikel biedt belangrijke informatie over wetgeving ter bescherming van klokkenluiders, plus handige tips om u te helpen bij het invoeren en implementeren van een klokkenluidersregeling.

De richtlijn biedt bescherming op belangrijke gebieden van het EU-recht, waaronder:

• Bestrijding van witwassen

• Gegevensbescherming

• Bescherming van de financiële belangen van de Europese Unie

• Voedselveiligheid en productveiligheid

• Volksgezondheid

• Milieubescherming

• Nucleaire veiligheid

Achtergrond van de wetgeving

Klokkenluiders zijn moedig: ze onthullen onwettige praktijken, zich er terdege van bewust dat ze meer dan waarschijnlijk negatieve gevolgen zullen ondervinden. Klokkenluiden is belangrijk aangezien het een essentiële rol zou kunnen spelen voor het algemeen belang en het welzijn van de samenleving. Tot nu toe heeft slechts een handvol EU-lidstaten klokkenluiders voldoende bescherming geboden. Nieuwe regelgeving is bedoeld om geschikte mechanismen te ontwikkelen met betrekking tot het EU-recht.

Wanneer treedt de nieuwe richtlijn in werking?

Er zijn twee verschillende data voor juridische implicaties. Ten eerste moeten autoriteiten en bedrijven met meer dan 250 werknemers tegen 17 december 2021 een klokkenluidersregeling hebben – de datum waarop de EU-lidstaten de nationale wet- en regelgeving in werking moeten stellen. Dezelfde regels zullen ook gelden voor bedrijven met 50 tot 250 werknemers, maar pas vanaf 2023. Uiteraard kunnen bedrijven ook proactief klokkenluidersregelingen voor de deadline invoeren.

Systeemvereisten voor klokkenluiders

Werknemers die geen beroep doen op een beveiligd klokkenluidersstelsel, kunnen gedwongen worden de autoriteiten in te schakelen. Bedrijven kunnen dit vermijden door effectieve en vertrouwelijke interne rapportagekanalen in te voeren. Dergelijke klokkenluiderssystemen moeten ten allen tijde beschikbaar zijn,  de mogelijkheid van anonimiteit bieden, beschikken over een interface in alle relevante talen, en duidelijke uitleg en instructies voor werknemers bieden . Dit zijn allemaal cruciale elementen en leggen een stabiele basis voor betrouwbare interne communicatie.

Wie beschermt de klokkenluidersrichtlijn

De EU-klokkenluidersrichtlijn omvat bepaalde groepen die zich op de wetgeving kunnen beroepen en zo bescherming kunnen eisen bij het melden van inbreuken:

• Medewerkers (zowel huidige als voormalige, plus sollicitanten)

• Ambtenaren en andere werknemers in de publieke sector

• ZZP'ers en aannemers

• Stagiairs

• Aandeelhouders

• Leden van het bestuur-, leidinggevend of toezichthoudend van een vennootschap

• Supporters en familieleden van klokkenluiders

• Nieuwe werkgevers van klokkenluiders of personen die anderszins verbonden zijn met klokkenluiders in een werkgerelateerde omgeving

De richtlijn beschermt derhalve werknemers in loondienst en personen die anderszins banden hebben met de betrokken onderneming. Een uitzondering geldt voor artsen en advocaten, die niet onder de waarborgen vallen omdat het melden van een inbreuk op hun geheimhoudingsplicht zou schenden. 

Bovendien kunnen klokkenluiders nog steeds worden vervolgd als ze misdaden plegen zoals huisvredebreuk of zich bezighouden met cybercrime (bijv. het hacken van computersystemen en toegang tot gegevens zonder toestemming). Dit geldt niet voor inbreuken op andere normen of contractuele overeenkomsten. Als een werknemer bijvoorbeeld het kantoor van zijn manager binnenkomt om kopieën van documenten te maken – ook al zouden ze dat meestal niet mogen doen – wordt deze inbreuk beschermd door de klokkenluidersrichtlijn. Klokkenluiders kunnen meldingen indienen via interne meldingssystemen of door contact op te nemen met de relevante autoriteiten. Wanneer er bijvoorbeeld sprake is van een aanzienlijk algemeen belang, worden klokkenluiders beschermd als ze besluiten om de informatie openbaar te maken.

Waar moeten bedrijven rekening mee houden bij de implementatie van een klokkenluidersregeling?

Als bedrijven wetgeving willen integreren om klokkenluiders te beschermen in hun interne processen, zijn er bepaalde aspecten waar ze rekening mee moeten houden. Hier is een overzicht van de belangrijkste punten:

Geldigheidsomvang

• De EU-klokkenluidersrichtlijn heeft betrekking op: ondernemingen met 50 of meer werknemers of met een jaaromzet van 10 miljoen EUR of meer; openbare instellingen; overheden en raad van gemeenten met  10.000 werknemers of meer.

Rapportagekanalen

• Bedrijven moeten een klokkenluidersregeling opzetten.Rapporten kunnen schriftelijk (online of per post) en/of mondeling (bij een telefonische hotline of antwoordapparaat) worden ingediend.

• Ondernemingen moeten op verzoek persoonlijke vergaderingen faciliteren.

• De identiteit van de klokkenluider moet te allen tijde vertrouwelijk worden behandeld.

• Uitzondering: Bedrijven met 50-250 werknemers kunnen gebruik maken van "shared resources", d.w.z. een gedeeld klokkenluiderskanaal.

Informatieverplichting

• Bedrijven moeten hun werknemers, leveranciers, dienstverleners en zakenpartners informeren over hun interne rapportageproces en alternatieve rapportagekanalen (d.w.z. relevante autoriteiten).

• Informatie moet gemakkelijk te begrijpen en toegankelijk zijn.

Handling reports / data protection

• Alle persoonsgegevens met betrekking tot klokkenluiders en beklaagden moeten worden behandeld in overeenstemming met de AVG.

• Elk bedrijf moet de "meest geschikte personen" benoemen voor het ontvangen en monitoren van klokkenluiderszaken, zoals compliance officers, HR-managers, interne advocaten, financieel directeuren, bestuursleden of andere leden van het management. Bedrijven kunnen er ook voor kiezen om deze taak uit te besteden.

• Gegevens moeten veilig worden opgeslagen, zodat ze indien nodig als bewijs kunnen worden gebruikt.

Deadlines

• Bedrijven moeten klokkenluiders binnen 7 dagen na indiening van hun melding een ontvangstbevestiging sturen.

• b\Bedrijven moeten klokkenluiders binnen drie maanden na indiening van een rapport, bekend maken welke maatregelen zijn genomen, de stand van het interne onderzoek en de resultaten daarvan.

Samenvatting

De EU-klokkenluidersrichtlijn treedt in december 2021 in werking voor bedrijven met 250 of meer werknemers. Het is zeer raadzaam voor bedrijven van deze omvang om verschillende opties voor interne klokkenluiderssystemen te onderzoeken en deze vóór de deadline binnen hun activiteiten te implementeren.