De Nederlandse transpositie van de European Whistleblowing Protection Directive krijgt vorm

De Europese Commissie erkent het belang van klokkenluiders voor het doeltreffend opsporen, onderzoeken en vervolgen van schendingen van het EU-recht. De bescherming van klokkenluiders is echter versnipperd binnen de EU en ongelijk verdeeld over de verschillende beleidsterreinen. Met de Klokkenluidersrichtlijn wil de Europese Commissie een hoog beschermingsniveau garanderen voor mensen die een inbreuk op de EU-wetgeving melden, door voor heel Europa nieuwe beschermingsnormen vast te stellen.

Met de introductie van de richtlijn op 17 december 2021, is er een wetsvoorstel ingediend bij de Tweede Kamer tot wijziging van de huidige Wet Huis voor Klokkenluiders. Begin december stemt de Tweede Kamer over het wetsvoorstel Wet Bescherming Klokkenluiders. De prognose is dat de Wet Bescherming Klokkenluiders in Q1 2023 in werking zal treden.

Doel van de Wet Bescherming Klokkenluiders

Het belangrijkste doel de de Wet Bescherming Klokkenluiders is om de klokkenluider beter te beschermen. Het is van essentieel belang om te investeren in een open organisatiecultuur, waarin iedereen zich veilig voelt om een interne melding te maken over wangedrag op de werkvloer.

Daarnaast is het van belang dat de Europese Klokkenluidersrichtlijn ook wordt geïmplementeerd in de Nederlandse Wetgeving. Private werkgevers zijn pas verplicht aan de nieuwe richtlijn als de Wet Bescherming Klokkenluiders in werking getreden is. Onderstaand kunt u de relevante data vinden betreft de grootte van de organisaties. Publieke organisaties moesten per 17 december 2021 al voldoen aan de nieuwe richtlijn. Uitzonderingen zijn mogelijk voor gemeenten met minder dan 10.000 inwoners of minder dan 50 medewerkers.

Relevante data Europese Klokkenluidersrichtlijn

  • Inwerkingtreding: 17 december 2019
  • Omzetting in nationaal recht: uiterlijk 17 december 2021
  • Naleving door organisaties >249 medewerkers: 17 december 2021
  • Naleving door organisaties 50-249 medewerkers: 17 december 2023

Toepassingsgebied
Melders worden op een groot aantal gebieden beschermd wanneer zij een melding maken van een inbreuk of potentiële inbreuk op lidstaat- of Unierecht. Voorbeelden hiervan zijn overheidsopdrachten, financiële diensten, het voorkomen van het witwassen van geld en de financiering van terrorisme, productveiligheid, vervoersveiligheid, milieubescherming, voedselveiligheid, volksgezondheid, consumentenbescherming en de bescherming van de persoonlijke levenssfeer en persoonsgegevens.

Wie wordt er beschermd?
Diverse potentiële melders, al dan niet anoniem, worden beschermd tegen represailles en moeten worden ondersteund. Melders kunnen bijvoorbeeld zijn: medewerkers, stagiaires, zelfstandigen, werknemers van een leverancier, voormalig medewerkers, zakenpartners of zelfs derden zijn die nauw verbonden zijn met een melder, zoals collega’s of familieleden.

Vereiste meldkanalen
Organisaties moeten potentiële melders op passende wijze (duidelijke, gemakkelijk toegankelijke en begrijpelijke) informeren over de volgende procedures en kanalen:

  • Intern meldkanaal: Een van de interne meldkanalen kan worden ingericht met behulp van SpeakUp®: een communicatieplatform dat een anoniem dialoog faciliteert. Andere interne meldkanalen zijn bijvoorbeeld melden bij je manager, HR, of juridische zaken
  • Extern meldkanaal: bevoegde nationale of EU-autoriteit. In Nederland wijst de regering de volgende autoriteiten aan die bevoegd zijn voor de ontvangst en opvolging van een melding:
    • de Autoriteit Consument en Markt
    • de Autoriteit Financiële Markten
    • de Autoriteit persoonsgegevens
    • de Nederlandsche Bank N.V.
    • het Huis voor Klokkenluiders
    • de Inspectie gezondheidszorg en jeugd
    • de Nederlandse Zorgautoriteit
    • de Autoriteit Nucleaire Veiligheid en Stralingsbescherming.
  • Openbaarmaking: bijv. media. Voor (a) een medewerker die ontevreden is over de interne/externe opvolging van een melding, (b) een medewerker die een dreigend of duidelijk gevaar voor het algemeen belang wil melden, of (c) een medewerker die bang is voor represailles.

Handhaving
Het is aan de lidstaten om gepaste sancties vast te stellen voor personen en organisaties die bijvoorbeeld het melden belemmeren of dreigen met represailles tegen een melder.

SpeakUp®: intern meldingskanaal

SpeakUp® biedt een veilige omgeving voor (anonieme) meldingen en vertrouwde communicatie over misstanden met een (anonieme) melder. Bescherm uw medewerkers tegen het te vroeg doen van een melding aan externe bronnen.

Vereisten aan de richtlijn aan de Wet Bescherming Klokkenluiders
  • Ontworpen, opgezet en beheerd op een veilige manier om de vertrouwelijkheid van de identiteit van een melder te waarborgen.
    SpeakUp® is ontworpen om te voldoen aan de principes van privacy by design en data minimalisatie. Dit betekent dat er geen onnodige persoonsgegevens over de melder worden verzameld. Persoonsgegevens verlaten nooit de beveiligde omgeving. De unieke SpeakUp®-methode is volledig gecertificeerd en wordt elk kwartaal geauditeerd: ISAE 3000 Type II Assurance, gebaseerd op de ISO27001/2-normen.
  • Bevestiging van ontvangst van de melding, binnen 7 dagen
    Een ontvangstbevestiging van de melding kan direct via SpeakUp® naar de melder worden gestuurd.
  • Bevoegde personen/afdeling
    In SpeakUp® kunt u een persoon/afdeling aanwijzen die volledig verantwoordelijk is voor de afhandeling en opvolging van meldingen.
  • Zorgvuldige follow-up van anonieme en niet-anonieme meldingen
    SpeakUp® is ontworpen voor een zorgvuldige follow-up door de geautoriseerde gebruikers die direct kunnen communiceren met de melders, ook als een melder anoniem wilt blijven.
  • Tijdige terugkoppeling, binnen 3 maanden
    SpeakUp® maakt een tijdige terugkoppeling naar de melder mogelijk en informeert u zelfs wanneer er 3 maanden zijn verstreken zonder dat er actie is ondernomen (bijvoorbeeld informatie over het lopende onderzoeken of het sluiten van een zaak).
  • Informatie over externe meldingen
    Informatie aan melders over de mogelijkheid van externe meldingen (op lidstaat- of Unieniveau) kan worden opgenomen in uw SpeakUp® policy.
  • Schriftelijk en/of mondeling melding doen
    SpeakUp® maakt het mogelijk om zowel via web als telefonisch te melden.
  • Geheimhoudingsplicht
    SpeakUp® is gebaseerd op een strikt autorisatiemodel en biedt melders een vertrouwelijk en anoniem kanaal om misstanden te melden en alleen met geautoriseerde gebruikers te communiceren.
  • GDPR compliance 
    SpeakUp® helpt organisaties GDPR compliant te zijn. SpeakUp® verwijdert automatisch persoonsgegevens die niet relevant zijn voor het afhandelen van een melding, zoals IP adressen.
  • Registratie van meldingen
    SpeakUp® maakt het mogelijk om de meldingen bij te houden. De meldingen worden gelogd en er is een waarschuwingssysteem voor de bewaartermijn van de gegevens.
  • Direct extern melden
    Het is niet meer verplicht om eerst een interne melding te maken voordat je een externe melding mag maken. Volgens de nieuwe wetgeving mag je direct extern melden bij één van de bevoegde Nederlandse autoriteiten die zijn aangewezen.

 

Het opbouwen van een echte SpeakUp-cultuur is de enige manier om uzelf als organisatie te beschermen: door uw medewerkers te motiveren om intern meldingen te doen. Vraag uzelf af: Is ons meldsysteem voor misstanden echt toegesneden op een echte verbetering van onze open meldingscultuur? Als dit niet het geval is, is het nu tijd om verbeteringen door te gaan voeren!

Wilt u weten hoe wij uw organisatie hierbij kunnen helpen? Wij bespreken graag de mogelijkheden hoe SpeakUp@ kan bijdragen aan uw interne meldprocedure.

Praat met onze experts

Meer weten, ideeën bespreken of meningen delen?

Contact opnemen