Menu
Volgens de EU-klokkenluidersrichtlijn van 2019 moeten rechtspersonen interne meldkanalen en interne procedures instellen voor het ontvangen en opvolgen van meldingen van schendingen. Hier zijn enkele van de belangrijkste punten voor mensen uit de praktijk.
Algemene drempels zijn 50 werknemers en/of 10.000 inwoners. De vereiste geldt voor rechtspersonen in de particuliere sector met ten minste 50 werknemers. In sommige sectoren is deze drempel helemaal niet van toepassing.
In de publieke sector geldt de vereiste voor alle rechtspersonen. Er moet echter worden verwezen naar de nationale wetgeving, aangezien lidstaten uitzonderingen mogen maken op deze algemene regel. Ze kunnen gemeenten met minder dan 10.000 inwoners of 50 werknemers vrijstellen. Evenals andere entiteiten in de publieke sector met minder dan 50 werknemers.
Het interne rapportagekanaal moet beschikbaar worden gesteld aan de werknemers van de entiteit. De klokkenluiderswet zelf vereist niet dat het interne kanaal beschikbaar wordt gesteld. Ook aan andere personen (bijv. leveranciers, onderaannemers…) om informatie over schendingen te melden. Deze laatsten wordt echter niet belet om hun verslagen via externe rapportagekanalen in te dienen. Aangezien het gebruik hiervan niet afhankelijk is van het voorafgaande gebruik van interne rapportagekanalen.
Er is geen verplichting om anonieme meldingen van schendingen te accepteren en op te volgen.
De lidstaten mogen zelf beslissen of ze een dergelijke eis stellen of niet. De beslissing om alleen meldingen te accepteren en op te volgen met bekendgemaakte identiteiten van melders kan echter een uitdaging blijken. De bevestigingsmethoden voor identificatie zijn namelijk beperkt en bovendien is een dergelijke strategie niet in overeenstemming met de beste praktijken. Het niet accepteren van een rapport, ongeacht de inhoud, alleen omdat het anoniem is, heeft weinig zin. Vooral omdat anoniem blijven in feite de beste bescherming kan zijn voor de melder tegen vergelding.
De identiteit van de melder mag alleen bekend worden gemaakt met uitdrukkelijke toestemming van deze persoon. Of wanneer een dergelijke openbaarmaking noodzakelijk en proportioneel is volgens de wetgeving van de Unie of de nationale wetgeving.
Het meldkanaal moet de vertrouwelijkheid van de identiteit van de melder waarborgen. Verder elke derde partij die in het rapport wordt genoemd en om te voorkomen dat onbevoegde personeelsleden toegang krijgen tot het rapport. De identiteit van de rapporterende persoon mag zonder de uitdrukkelijke toestemming van deze persoon aan niemand anders dan het bevoegde personeel bekend worden gemaakt. Of wanneer een dergelijke openbaarmaking noodzakelijk en proportioneel is volgens de wetgeving van de Unie of de nationale wetgeving. De melder moet hiervan vóór de bekendmaking op de hoogte worden gesteld. Tenzij dergelijke informatie de betreffende onderzoeken of gerechtelijke procedures in gevaar zou brengen. Dezelfde geheimhoudingsplicht geldt ook voor alle andere informatie. waaruit de identiteit van de melder direct of indirect kan worden afgeleid.
Het rapportagekanaal moet schriftelijke of mondelinge rapportage of beide mogelijk maken. Elke ontvangen melding moet worden geregistreerd.
Bij een mondelinge melding kan de melder ook vragen om een fysieke ontmoeting met de personeelsleden binnen een redelijke termijn. De vergadering kan worden gedocumenteerd door een opname van het gesprek te maken in een duurzame en terug te vinden vorm. Door middel van nauwkeurige notulen van de vergadering, opgesteld door de medewerkers die verantwoordelijk zijn voor de behandeling van het verslag. De rapporterende persoon moet in de gelegenheid worden gesteld om de notulen van de vergadering te controleren, te corrigeren en goed te keuren door ze te ondertekenen. Soortgelijke bepalingen zijn van toepassing op het opnemen van andere mondelinge verslagen. Geleverd via telefoonlijnen of andere gesproken berichtensystemen. De tijdsperiode waarin een rapport mag worden opgeslagen. Hangt af van wat nodig en evenredig is om te voldoen aan de vereisten van de richtlijn, de EU-wetgeving of de nationale wetgeving.
Rechtspersonen moeten procedures opstellen voor interne rapportage en de zorgvuldige follow-up daarvan. De informatie moet duidelijk en gemakkelijk toegankelijk zijn.
De procedures moeten dus de melding zelf regelen, evenals elke actie die ondernomen wordt door de ontvanger van een melding. De juistheid van de beschuldigingen in het rapport beoordelen en, indien relevant, de gemelde overtreding aanpakken. Met inbegrip van acties zoals een intern onderzoek, een onderzoek, vervolging, een terugvorderingsactie of het afsluiten van de procedure. De informatie over het gebruik van interne rapportagekanalen. Ook moeten de procedures voor externe rapportage aan bevoegde autoriteiten duidelijk en gemakkelijk toegankelijk zijn.
De rapporten kunnen intern of door een externe leverancier worden afgehandeld.
Er moet een persoon of afdeling worden aangewezen om interne rapportagekanalen te beheren. Dit laatste omvat het ontvangen van de meldingen en het onderhouden van de communicatie met de melder. En ook om meer informatie te vragen aan en feedback te geven aan die rapporterende persoon.
Deze taak kan worden uitbesteed aan derden, zoals externe adviseurs, externe leveranciers van rapportageplatforms, advocatenkantoren, accountants, werknemersvertegenwoordigers en dergelijke. Effectieve garanties en waarborgen met betrekking tot onafhankelijkheid, vertrouwelijkheid, gegevensbescherming en geheimhouding. Dat moet ook gelden voor de externe dienstverleners.
De follow-up van het rapport kan worden uitgevoerd door een aangewezen, competente en onpartijdige persoon of afdeling. Deze persoon of afdeling kan dezelfde zijn als degene die het rapportagekanaal bedient. Wie deze persoon of afdeling is, hangt af van de grootte en structuur van elke afzonderlijke organisatie. De meest geschikte persoon of afdeling moet echter een dergelijke functie in de organisatie hebben die onafhankelijkheid en afwezigheid van belangenverstrengeling garandeert. Gewoonlijk worden dergelijke taken uitgevoerd door een chief compliance officer of HR officer, een integrity officer, een legal officer of privacy officer, een chief financial officer, een chief audit executive of een lid van het bestuur. Particuliere rechtspersonen met 50 tot 249 werknemers mogen middelen delen voor het ontvangen van meldingen en voor het uitvoeren van eventuele daaropvolgende onderzoeken.
De melder moet binnen 7 dagen op de hoogte worden gesteld van de ontvangst van het rapport en uiterlijk binnen 3 maanden feedback krijgen.
De ontvangst van de melding moet binnen zeven dagen na ontvangst van de melding aan de melder worden bevestigd. Er is geen vrijstelling van deze verplichting, terwijl de bevoegde autoriteit bij externe rapportage een dergelijke bevestiging achterwege kan laten. Wanneer de melder hier expliciet om vraagt of wanneer zij redelijkerwijs van mening is dat dit de bescherming van de identiteit van de melder in gevaar zou brengen.
De interne procedures moeten een redelijke termijn bepalen voor het geven van feedback, die niet langer mag zijn dan drie maanden vanaf de ontvangstbevestiging of het verstrijken van de bovengenoemde periode van zeven dagen.
De feedback moet aan de melder worden verstrekt en hem of haar informeren over de voorgenomen of genomen maatregelen als follow-up en over de redenen voor deze follow-up. Als er binnen deze periode geen passende actie wordt ondernomen, kan de melder besluiten om de schending openbaar te maken, terwijl hij nog steeds in aanmerking komt voor bescherming tegen represailles onder de richtlijn. Natuurlijk is de gepastheid van de follow-up een wettelijke norm en de beoordeling ervan zal afhangen van de omstandigheden van elk geval en van de aard van de regels die zijn overtreden.
Er is geen termijn vastgesteld waarbinnen de vervolgacties moeten zijn voltooid. Hoe langer het echter duurt, hoe waarschijnlijker het is dat de eventuele acties als ongepast worden beschouwd, waardoor de melder wordt gemotiveerd om gebruik te maken van externe meldkanalen of zelfs om de schending openbaar te maken. In tegenstelling tot externe meldingen is er geen expliciete verplichting om de uiteindelijke uitkomst van onderzoeken naar aanleiding van de melding aan de melder mee te delen.