ella
De klok tikt voor de implementatie van de Europese klokkenluidersrichtlijn. De EU-lidstaten hebben nog tot uiterlijk 17 december 2021 de tijd om de Richtlijn om te zetten in nationaal recht.
De meeste EU-lidstaten deden dat echter nog niet. Het ziet er dan ook naar uit dat verschillende lidstaten, waaronder België, de deadline van 17 december 2021 niet zullen halen.
Ter herinnering: wat zegt de Europese klokkenluidersrichtlijn?
De Richtlijn legt gemeenschappelijke minimumnormen vast voor de bescherming van klokkenluiders die informatie, verkregen uit de werkcontext, over welbepaalde inbreuken op het Unierecht melden. Op die manier wil Europa de tenuitvoerlegging van het Unierecht en -beleid op specifieke gebieden verbeteren.
Hiertoe moeten de lidstaten:
- organisaties en ondernemingen verplichten om interne meldingskanalen en procedures op te zetten voor meldingen en voor de opvolging van dergelijke meldingen;
- zelf externe meldingskanalen inrichten;
-
ondersteunings- en
beschermingsmaatregelen voor klokkenluiders invoeren.
In deze nieuwsbrief brengen we de belangrijkste verplichtingen uit de Richtlijn voor u als werkgever kort in herinnering.
Wat doet SD Worx ?
SD Worx werkt ondertussen aan een gebruiksvriendelijke oplossing die werkgevers zal toelaten om een intern meldkanaal op te richten via een integratie in de SD Worx Assistant. Daarnaast bieden we ook een pakket aan met webinars, modeldocumenten en consulting. Voor vragen hieromtrent verwijzen we naar consulting (consulting@sdworx.com).
Wat betekent dit voor de werkgever?
De meeste werkgevers weten vandaag niet hoe de klokkenluidersregeling er in hun nationale wetgeving zal uitzien.
Niettemin kunnen ze nu al actie ondernemen en alvast een intern meldingskanaal installeren.
De Richtlijn vereist immers dat ondernemingen met een personeelsbestand van minstens 250 werknemers tegen 17 december 2021 een interne klokkenluidersregeling hebben.
Voor ondernemingen met 50 tot en met 249 werknemers verstrijkt de deadline op 16 december 2023.
Wij volgen de evolutie van de reglementering uiteraard verder voor u op. We brengen u op de hoogte van zodra wij weten hoe België deze Richtlijn concreet zal omzetten.
Juridische inhoud
1. Wat zegt de klokkenluidersrichtlijn?
Op 16 december 2019 trad de Europese klokkenluidersrichtlijn in werking.
De Richtlijn legt gemeenschappelijke minimumnormen vast voor de bescherming van klokkenluiders indien zij informatie, verkregen uit de werkcontext, over welbepaalde inbreuken op het Unierecht melden. Op die manier wil Europa de tenuitvoerlegging van het Unierecht en -beleid op specifieke gebieden verbeteren.
Hiertoe moeten de lidstaten:
- organisaties en ondernemingen verplichten om interne meldingskanalen en procedures op te zetten voor meldingen en voor de opvolging van dergelijke meldingen;
- zelf externe meldingskanalen inrichten;
- ondersteunings- enbeschermingsmaatregelen voor klokkenluiders invoeren.
2. Voor wie geldt de bescherming?
De rechtsbescherming is voorzien voor alle personen die in een werkgerelateerde context (mogelijke) inbreuken op het Unierecht vaststellen en melden.
De bescherming geldt dus niet enkel voor werknemers en ambtenaren, maar ook voor een groot aantal andere profielen.
Denk bijvoorbeeld aan zelfstandigen, aandeelhouders, bestuurders, vrijwilligers, stagiairs, eenieder die werkt onder toezicht en leiding van (onder-) aannemers en leveranciers, ex-werknemers, sollicitanten,...
Merk op!
De informatie over de (potentiële) inbreuk moet in een werkgerelateerde context zijn verkregen.
3. Voor welke inbreuken?
De klokkenluidersrichtlijn regelt de bescherming van klokkenluiders die (potentiële) inbreuken melden op de EU-wetgeving die genoemd wordt in de Richtlijn.
Denk aan inbreuken met betrekking tot overheidsopdrachten, financiële diensten, witwaspreventie, volksgezondheid, gegevensbescherming, enz.
Dit is eerder een beperkt materieel toepassingsgebied.
De lidstaten mogen de bescherming echter uitbreiden en bijvoorbeeld ook inbreuken op nationale wetgeving onder hetzelfde beschermingsregime brengen.
4. Werkgevers verplicht tot oprichting intern meldingskanaal?
De Richtlijn voorziet in een verplichting om interne meldingskanalen en procedures op te zetten voor meldingen en voor de opvolging van dergelijke meldingen.
Deze verplichting geldt voor de volgende werkgevers (juridische entiteit) uit de:
- private sector: juridische entiteiten (JE) met minstens 50 werknemers;
- publieke sector: alle organisaties, maar uitzonderingen zijn mogelijk voor:
- gemeenten met minder dan 10.000 inwoners of minder dan 50 medewerkers;
- andere entiteiten met minder dan 50 werknemers.
5. Vereisten interne meldingskanalen?
De interne meldingskanalen moeten aan volgende minimumvereisten voldoen:
- de organisatie moet de mogelijkheid voorzien om schriftelijk en/of mondeling een melding te doen.
De melder moet ook een fysieke afspraak kunnen maken binnen een redelijk termijn. - het meldingskanaal moet op een veilige manier ontworpen, opgezet en beheerd worden om de vertrouwelijkheid van de identiteit van een melder en eventuele in de melding genoemde derden te waarborgen.
Niet-gemachtigde personeelsleden mogen geen toegang hebben tot deze gegevens. - de klokkenluider moet een ontvangstbevestiging krijgenbinnen 7 kalenderdagen;
- men moet bevoegde onpartijdige personen/afdeling(en) aanwijzen die verantwoordelijk zijn voor de afhandeling en opvolging van meldingen;
- binnen de 3 maanden na de ontvangstbevestiging moet de klokkenluider feedback krijgen over de opvolging van de melding.
Bij gebrek daaraan: 3 maanden na het verstrijken van de periode van 7 dagen nadat de melding is gedaan. - de organisatie moet duidelijke informatie geven over zowel de interne meldingsprocedure als over de procedures voor externe meldingen;
- de identiteit van de melder mag in principe niet zonder zijn uitdrukkelijke toestemming worden bekendgemaakt aan anderen dan de gemachtigde personeelsleden die bevoegd zijn voor de ontvangst of de opvolging van meldingen (geheimhoudingsplicht);
- de organisatie moet rekening houden met de principes uit de GDPR: iedere verwerking van persoonsgegevens moet gebeuren overeenkomstig de GDPR.
Persoonsgegevens die duidelijk niet relevant zijn voor de behandeling van een specifieke melding, mag men niet verzamelen.
6. Registratie van meldingen
De bevoegde autoriteiten, publiek- en privaatrechtelijke rechtspersonen moeten de meldingen van
inbreuken registreren. Zij moeten een register van meldingen bijhouden.
Hierbij moeten ze wel de bepalingen met betrekking tot vertrouwelijkheid respecteren. Ze mogen meldingen niet langer bewaren dan nodig.
7. Beschermings- en ondersteuningsmaatregelen voor klokkenluiders?
De lidstaten moeten de nodige maatregelen nemen om elke vorm van represailles tegen de klokkenluider te verbieden.
Verder bevat de richtlijn maatregelen die de lidstaten moeten nemen om de bescherming van
klokkenluiders tegen represailles te waarborgen, zoals (niet-limitatief):
- klokkenluiders beperkt vrijstellen van aansprakelijkheid bij een schending van de vertrouwelijkheidsplicht;
- omkering van de bewijslast bij (buiten)gerechtelijke procedures.
De richtlijn bevat ook een aantal ondersteuningsmaatregelen voor de klokkenluiders zoals (niet-limitatief):
- volledige en onafhankelijke informatie en adviezen die gemakkelijk en kosteloos toegankelijk zijn, over de:
- beschikbare remedies en procedures die bescherming bieden tegen represailles;
- rechten van de betrokkene.
- financiële bijstand en ondersteuningsmaatregelen, met inbegrip van psychologische ondersteuning, voor melders in het kader van gerechtelijke procedures.
8. Sancties?
De lidstaten moeten zorgen voor doeltreffende, evenredige en afschrikwekkende sancties voor:
- natuurlijke personen of rechtspersonen die een melding (trachten te) belemmeren, represaillemaatregelen nemen, onnodige (buiten)gerechtelijke procedures aanspannen, de geheimhoudingsplicht schenden, enz.
- klokkenluiders, indien is aangetoond dat zij bewust onjuiste informatie hebben gemeld of openbaar gemaakt.
