Wat is de EU-richtlijn inzake klokkenluiders?

Op 16 december 2019 is de EU-klokkenluidersrichtlijn betreffende de bescherming van personen die inbreuken op het recht van de Unie melden, in werking getreden. De lidstaten moeten de richtlijn tot 17 december 2021 omzetten in nationale wetgeving.

De reikwijdte van de richtlijn is enorm. Het regelt het onderwerp op het hele continent, waar 450 miljoen burgers en 22,5 miljoen kleine en middelgrote ondernemingen wonen. Vooral veel daarvan zullen rechtstreeks worden beïnvloed door de richtlijn.

De Richtlijn vereist dat rechtspersonen interne rapportagekanalen en interne procedures instellen voor het ontvangen en opvolgen van meldingen. Hier zijn enkele van de belangrijkste punten voor mensen uit de praktijk.

Algemene drempels zijn 50 werknemers en/of 10.000 inwoners. De EU-richtlijn inzake klokkenluiders is van toepassing op rechtspersonen in de particuliere sector met ten minste 50 werknemers. In sommige sectoren is deze drempel helemaal niet van toepassing en zijn interne kanalen verplicht, ongeacht de omvang van het personeelsbestand.

In de publieke sector geldt de vereiste voor het interne rapportagekanaal voor alle rechtspersonen. Men zal echter ook de nationale wetgeving moeten raadplegen, aangezien de lidstaten uitzonderingen mogen maken. Van deze algemene regel. Dat wil zeggen dat ze gemeenten met minder dan 10.000 inwoners of 50 werknemers kunnen vrijstellen. Evenals andere entiteiten in de publieke sector met minder dan 50 werknemers.

Wat zijn de vereisten voor het klokkenluiderskanaal?

Het rapportagekanaal moet schriftelijke of mondelinge rapportage of beide mogelijk maken. Elke ontvangen melding moet worden geregistreerd. De melder moet binnen een redelijke termijn een fysieke ontmoeting met de personeelsleden kunnen aanvragen. De vergadering kan worden gedocumenteerd door een opname van het gesprek te maken in een duurzame en terug te vinden vorm. Of door middel van nauwkeurige notulen van de vergadering die zijn opgesteld door de medewerkers die verantwoordelijk zijn voor de behandeling van het verslag.

De rapporterende persoon moet de gelegenheid krijgen om te controleren, corrigeren en akkoord te gaan. De notulen van de vergadering door ze te ondertekenen. Soortgelijke bepalingen zijn van toepassing op het opnemen van andere mondelinge rapporten die via de telefoon of andere gesproken berichtensystemen worden ingediend. Hoe lang een rapport mag worden bewaard, hangt af van wat vereist en proportioneel is om aan de Richtlijn te voldoen. Of het recht van de Unie of het nationale recht.

Moeten interne klokkenluiderskanalen toegankelijk zijn voor het grote publiek?

Het interne rapportagekanaal moet beschikbaar worden gesteld aan de werknemers van de entiteit.
De EU-klokkenluidersrichtlijn zelf vereist niet dat het klokkenluidersportaal ook openbaar is voor andere personen (bijv. leveranciers, onderaannemers…) om informatie over schendingen te melden. Laatstgenoemden kunnen echter te allen tijde hun rapporten indienen via externe rapportagekanalen. Het gebruik hiervan is niet afhankelijk van het voorafgaande gebruik van interne rapportagekanalen.

Hoe zit het met anonieme klokkenluiders?

Er is geen algemene eis in de klokkenluiderswet om anonieme meldingen van schendingen te accepteren en op te volgen. Het staat de lidstaten vrij om te beslissen of ze een dergelijke vereiste al dan niet in hun nationale wetgeving opnemen. De beslissing om alleen meldingen te accepteren en op te volgen met bekendgemaakte identiteiten van melders kan echter een uitdaging blijken. De identificatiebevestigingsmethoden zijn namelijk beperkt en vormen een extra barrière voor een klokkenluider.

Bovendien is een dergelijke aanpak niet in overeenstemming met de beste praktijken. Het heeft weinig zin om een rapport niet te accepteren alleen omdat het anoniem is opgesteld en ongeacht de inhoud. Vaak is anoniem blijven de beste en in feite enige bescherming voor de melder tegen vergelding.

Mag de identiteit van de klokkenluider bekend worden gemaakt?

De identiteit van de rapporterende persoon mag alleen worden bekendgemaakt met de uitdrukkelijke toestemming van deze persoon, of wanneer een dergelijke bekendmaking noodzakelijk en evenredig is krachtens de wetgeving van de Unie of de nationale wetgeving.

Het rapportagekanaal moet de vertrouwelijkheid van de identiteit van de melder en van derden die in de melding worden genoemd, waarborgen en voorkomen dat onbevoegde personeelsleden hiertoe toegang krijgen.

De identiteit van de melder mag aan niemand anders dan het bevoegde personeel worden bekendgemaakt zonder de uitdrukkelijke toestemming van deze persoon of wanneer een dergelijke bekendmaking noodzakelijk en evenredig is krachtens de wetgeving van de Unie of de nationale wetgeving. De melder moet hiervan voorafgaand aan de bekendmaking op de hoogte worden gesteld, tenzij dergelijke informatie het desbetreffende onderzoek of de gerechtelijke procedure in gevaar zou brengen. Dezelfde geheimhoudingsplicht geldt ook voor alle andere informatie waaruit de identiteit van de melder direct of indirect kan worden afgeleid.

Welke procedures zijn vereist volgens de EU-richtlijn inzake klokkenluiders?

Rechtspersonen moeten procedures opstellen voor interne rapportage en de zorgvuldige follow-up daarvan. De informatie moet duidelijk en gemakkelijk toegankelijk zijn.

De identiteit van de rapporterende persoon mag alleen worden bekendgemaakt met de uitdrukkelijke toestemming van deze persoon, of wanneer een dergelijke bekendmaking noodzakelijk en evenredig is krachtens de wetgeving van de Unie of de nationale wetgeving.

Het rapportagekanaal moet de vertrouwelijkheid van de identiteit van de melder en van derden die in de melding worden genoemd, waarborgen en voorkomen dat onbevoegde personeelsleden hiertoe toegang krijgen.

De procedures Daarom moet de melding zelf worden geregeld, evenals elke actie die door de ontvanger van een melding wordt ondernomen om de juistheid van de beweringen in de melding te beoordelen en, indien van toepassing, de gemelde schending aan te pakken, onder meer door middel van acties zoals een intern onderzoek, een onderzoek, vervolging, een actie voor het terugvorderen van fondsen of het afsluiten van de procedure.

Volgens de klokkenluiderswet moet de informatie over het gebruik van interne meldkanalen en over de procedures voor externe melding aan bevoegde autoriteiten duidelijk en gemakkelijk toegankelijk zijn.

Wie moet klokkenluidersmeldingen behandelen en welke kwalificaties zijn vereist?

Volgens de EU-klokkenluidersrichtlijn kunnen de meldingen intern of door een derde partij worden afgehandeld. onafhankelijkheid en afwezigheid van belangenconflicten moeten worden gewaarborgd. Er moet een persoon of afdeling worden aangewezen om interne rapportagekanalen te beheren.

Dit laatste omvat het ontvangen van de meldingen en het onderhouden van de communicatie met de melder. Daarnaast is het de verantwoordelijkheid van de rapporterende persoon om meer informatie te vragen en feedback te geven.

Deze taak kan worden uitbesteed aan derden, zoals externe adviseurs, externe leveranciers van rapportageplatforms, advocatenkantoren, accountants, werknemersvertegenwoordigers en dergelijke.

Het is essentieel dat deze externe dienstverleners effectieve garanties en waarborgen hebben met betrekking tot onafhankelijkheid, vertrouwelijkheid, gegevensbescherming en geheimhouding. De follow-up van het rapport wordt meestal uitgevoerd door een aangewezen, competente en onpartijdige persoon of afdeling. Deze persoon of afdeling kan dezelfde entiteit zijn die het rapportagekanaal beheert.

De specifieke benaming hangt af van de grootte en structuur van elke organisatie. Het is echter cruciaal dat deze rol onafhankelijkheid en afwezigheid van belangenconflicten garandeert. Dergelijke taken worden vaak gedelegeerd aan functies zoals een chief compliance of HR officer, integrity officer, legal of privacy officer, chief financial officer, chief audit executive, of een bestuurslid. Met name particuliere rechtspersonen met 50 tot 249 werknemers kunnen middelen delen voor het ontvangen van meldingen en voor daaropvolgende onderzoeken.

Wanneer en wat moet er volgens de EU-klokkenluidersrichtlijn aan de melder worden meegedeeld?

Volgens de EU-richtlijn inzake klokkenluiders moet de melder binnen 7 dagen op de hoogte worden gebracht van de ontvangst van de melding en uiterlijk na 3 maanden feedback krijgen. De ontvangst van de melding moet binnen zeven dagen na ontvangst van de melding aan de melder worden bevestigd. Er is geen uitzondering op deze verplichting, terwijl de bevoegde autoriteit bij een externe melding een dergelijke bevestiging achterwege kan laten wanneer de melder daar expliciet om verzoekt of wanneer zij redelijkerwijs van mening is dat de bescherming van de identiteit van de melder daardoor in gevaar komt.

De interne procedures moeten een redelijke termijn vaststellen voor het geven van feedback aan de rapporterende persoon. Deze termijn mag niet langer zijn dan drie maanden vanaf de ontvangstbevestiging of het verstrijken van de bovengenoemde periode van zeven dagen.

De feedback moet de melder op de hoogte stellen van de geplande of genomen maatregelen als follow-up en van de redenen voor deze follow-up. Als er binnen deze periode geen passende actie wordt ondernomen, kan de melder de overtreding openbaar maken en nog steeds in aanmerking komen voor de bescherming tegen vergelding onder de klokkenluiderswet. Natuurlijk is de gepastheid van de follow-up een wettelijke norm en de beoordeling ervan zal afhangen van de omstandigheden van elk geval en van de aard van de regels waarvan is gemeld dat ze zijn overtreden.

Er is geen termijn vastgesteld waarbinnen de vervolgacties door de entiteit moeten zijn voltooid. Hoe langer het echter duurt, hoe waarschijnlijker het is dat de eventuele acties als ongepast worden beschouwd, waardoor de melder wordt gemotiveerd om externe meldkanalen te gebruiken of de schending openbaar te maken.

In tegenstelling tot externe meldingen is er geen expliciete verplichting om de uiteindelijke uitkomst van onderzoeken naar aanleiding van de melding aan de melder mee te delen.

Over Trusty

Trusty is een compliance platform gebouwd door vooraanstaande experts om bedrijven te ondersteunen op hun compliance reis. Het biedt gratis klokkenluidersoplossingen voor het MKB en een breed scala aan directe en betaalbare oplossingen voor compliance management.

voorbeeld nalevingsbeleid

Meer lezen


Gratis oplossing

Trusty Free
Gratis klokkenluidersoftware

Betrouwbare naleving van de EU-klokkenluidersrichtlijn en de Amerikaanse klokkenluiderswetgeving.

Direct. Verzekering. Geen complicaties.


KRIJG Trusty Free!

Je kunt je ook rechtstreeks via WordPress aanmelden voor Trusty:

wordpress klokkenluider hotline