Hoe te voldoen aan de nieuwe Europese klokkenluidersrichtlijn?

Dit memorandum geeft meer informatie over de nieuwe Europese klokkenluidersrichtlijn (de ‘Richtlijn’) en de relatie met SpeakUp®.

Doel van de richtlijn
Zorgen voor een veilige manier waarop mensen zich kunnen uitspreken over misstanden in hun werkomgeving.

Relevante data

• Inwerkingtreding: 17 december 2019
• Omzetting in nationaal recht: uiterlijk 17 december 2021
• Naleving door organisaties >249 medewerkers: 17 december 2021
• Naleving door organisaties 50-249 medewerkers: 17 december 2023

Welke entiteiten?

• Particuliere sector: organisaties >50 medewerkers
• Publieke organisaties: alle organisaties, maar uitzonderingen zijn mogelijk voor gemeenten met minder dan 10.000 inwoners of minder dan 50 medewerkers

Toepassingsgebied
Elke melding van een inbreuk of potentiële inbreuk op het Unierecht.

Wie wordt er beschermd?
Diverse potentiële melders, al dan niet anoniem, worden beschermd tegen represailles en moeten worden ondersteund. Melders kunnen bijvoorbeeld zijn: medewerkers, stagiaires, zelfstandigen, werknemers van een leverancier, voormalig medewerkers, zakenpartners of zelfs derden zijn die nauw verbonden zijn met een melder, zoals collega’s of familieleden.

Vereiste rapportagekanalen
Organisaties moeten potentiële melders op passende wijze (duidelijke, gemakkelijk toegankelijke en begrijpelijke) informeren over de volgende procedures en kanalen:

• Intern meldingskanaal: SpeakUp®. Een effectief en efficiënt kanaal voor een goed geïnformeerde medewerker zonder angst voor represailles.
• Extern meldingskanaal: bevoegde nationale of EU-autoriteit, bijvoorbeeld het Nederlandse Huis voor Klokkenluiders. Een onafhankelijk en autonoom kanaal voor een medewerker of voormalig medewerker die geen vertrouwen heeft in de interne kanalen of bij het niet beschikbaar zijn van interne procedures/kanalen.
• Openbaarmaking: bijv. media. Voor (a) een medewerker die ontevreden is over de interne/externe opvolging van een melding, (b) een medewerker die een dreigend of duidelijk gevaar voor het algemeen belang wil melden, of (c) een medewerker die bang is voor represailles.

Handhaving
Het is aan de lidstaten om gepaste sancties vast te stellen voor personen en organisaties die bijvoorbeeld het melden belemmeren of dreigen met represailles tegen een melder.

SpeakUp®: intern meldingskanaal
SpeakUp® biedt een veilige omgeving voor (anonieme) meldingen en vertrouwde communicatie over misstanden met een (anonieme) melder.

Vereisten aan de richtlijn aan de Europese klokkenluidersrichtlijn

• Ontworpen, opgezet en beheerd op een veilige manier om de vertrouwelijkheid van de identiteit van een melder te waarborgen. (art. 9.1.a)
  SpeakUp® is ontworpen om te voldoen aan de principes van privacy by design en data minimalisatie. Dit betekent dat er geen onnodige persoonsgegevens over de melder worden verzameld. Persoonsgegevens verlaten nooit de beveiligde omgeving. De unieke SpeakUp®-methode is volledig gecertificeerd en wordt elk kwartaal geauditeerd: ISAE 3000 Type II Assurance, gebaseerd op de ISO27001/2-normen.
• Bevestiging van ontvangst van de melding, binnen 7 dagen (art. 9.1.b)
  Een ontvangstbevestiging van de melding kan direct via SpeakUp® naar de melder worden gestuurd.
  
• Bevoegde personen/afdeling (art. 9.1.c)
  In SpeakUp® kunt u een persoon/afdeling aanwijzen die volledig verantwoordelijk is voor de afhandeling en opvolging van meldingen.
• Zorgvuldige follow-up van anonieme en niet-anonieme meldingen (art. 9.1.d-e)
  SpeakUp® is ontworpen voor een zorgvuldige follow-up door de geautoriseerde gebruikers die direct kunnen communiceren met de melders, ook als een melder anoniem wilt blijven.
• Tijdige terugkoppeling, binnen 3 maanden (art. 9.1.f)
  SpeakUp® maakt een tijdige terugkoppeling naar de melder mogelijk en informeert u zelfs wanneer er 3 maanden zijn verstreken zonder dat er actie is ondernomen (bijvoorbeeld informatie over het lopende onderzoeken of het sluiten van een zaak).
• Informatie over externe meldingen (art. 9.1.g)
  Informatie aan melders over de mogelijkheid van externe meldingen (op lidstaat- of Unieniveau) kan worden opgenomen in uw SpeakUp® policy.
• Schriftelijk en/of mondeling melding doen (art. 9.2)
  SpeakUp® maakt het mogelijk om zowel via web als telefonisch te melden.
• Geheimhoudingsplicht (art. 16)
  SpeakUp® is gebaseerd op een strikt autorisatiemodel en biedt melders een vertrouwelijk en anoniem kanaal om misstanden te melden en alleen met geautoriseerde gebruikers te communiceren.
• GDPR compliance (art. 17)
  SpeakUp® is 100% GDPR compliance. SpeakUp® is gecertificeerd onder het European Privacy Seal.
  SpeakUp® verwijdert automatisch persoonsgegevens die niet relevant zijn voor het afhandelen van een melding, zoals IP adressen.
• Registratie van meldingen (art. 18)
  SpeakUp® maakt het mogelijk om de meldingen bij te houden. De meldingen worden gelogd en er is een waarschuwingssysteem voor de bewaartermijn van de gegevens.