De Europese klokkenluidersrichtlijn: de essentiële blauwdruk

De Europese wet bescherming van klokkenluiders biedt een kader om klokkenluiders te beschermen. Op die manier zorgt het ervoor dat organisaties meldingen van wangedrag effectief en transparant behandelen. De wet geldt voor zowel publieke als private organisaties binnen de Europese Unie en legt hen vereisten op voor klokkenluiders die inbreuken op EU-wetgeving melden. Daarbij wordt aandacht besteed aan veilige hotlines en andere meldkanalen waarmee individuele klokkenluiders vertrouwelijk overtredingen kunnen rapporteren.

Naleving van de richtlijn is essentieel voor organisaties die actief zijn in Europa, omdat de bevoegde autoriteiten zo toezicht kunnen houden op de naleving van de wet voor bescherming van klokkenluiders, persoonsgegevens kunnen beschermen en represailles kunnen voorkomen. Organisaties moeten een duidelijk compliance beleid voor meldingen uitwerken om consistente opvolging te garanderen.

In dit artikel bespreken we de belangrijkste elementen van de richtlijn, de specifieke vereisten voor organisaties en de voornaamste uitdagingen bij implementatie. Daarnaast geven we praktische richtlijnen voor het opzetten van een conform klokkenluiderssysteem binnen jouw organisatie.

Wat is de Europese wet voor bescherming van klokkenluiders?

De Europese wet bescherming van klokkenluiders, officieel bekend als Richtlijn 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden, biedt bescherming aan personen die inbreuken op EU-wetgeving melden binnen uiteenlopende domeinen, waaronder consumentenbescherming, volksgezondheid, financiële dienstverlening, milieubescherming, dierengezondheid en gegevensbescherming.

De richtlijn is van toepassing op alle publieke en private organisaties binnen de EU met 50 of meer werknemers, evenals gemeenten met meer dan 10.000 inwoners. Onder deze wet moeten dergelijke organisaties veilige meldkanalen voorzien, vertrouwelijkheid garanderen en klokkenluiders beschermen tegen represailles.

De richtlijn is erop gericht om de risico’s voor melders te beperken en organisaties verantwoordelijk te houden voor de opvolging van zulke meldingen. Op die manier stimuleert het het melden van mistoestanden.

EU-lidstaten moeten het richtlijn aangrijpen als basis om een klokkenluidersregeling in hun nationale wetgeving op te nemen. In wetten die daaruit voortvloeien, moeten bepalingen opgenomen worden rond veilige en vertrouwelijke meldkanalen, bescherming van anonimiteit en duidelijke opvolgingsprocedures en termijnen.

Op wie is de richtlijn van toepassing?

De Europese wet bescherming van klokkenluiders heeft in eerste instantie impact op een brede groep belanghebbenden en stakeholders. In de eerste plaats richt het zich op de klokkenluiders zelf. Dit kan alle personen omvatten die aan de organisatie verbonden zijn, waaronder werknemers, contractoren, leveranciers, vrijwilligers en sollicitanten.

Naast de impact op werknemers heeft de richtlijn natuurlijk ook impact op managers, directieleden, juridische teams en HR-professionals die een sleutelrol spelen bij de implementatie van de vereisten en de stimulatie van transparantie en compliance binnen hun organisaties.

Het is belangrijk om te weten dat de bescherming onder de richtlijn niet stopt bij contractuele werknemers, maar ook verder gaat en zelfstandige contractoren, freelancers, aandeelhouders en leden van management- of bestuursorganen omvat. Ook onbetaalde stagiairs en externe partijen, waaronder leveranciers, vallen onder de bescherming.

Deze richtlijn kent dus weinig rolgebaseerde beperkingen. Het is wel belangrijk dat de wet geldt voor publieke en private organisaties met meer dan 50 werknemers. Deze zijn verplicht om interne meldkanalen op te zetten. Daarnaast moeten nationale autoriteiten binnen de EU externe meldsystemen voorzien om correct toezicht mogelijk te maken. Door deze brede scope kan iedereen die verbonden is aan een organisatie of publieke instelling en wangedrag vaststelt dit veilig melden zonder angst voor represailles.

De belangrijkste vereisten van de richtlijn

De richtlijnen legt organisaties in hoofdzaak verschillende verplichtingen op om klokkenluiders te beschermen en veilige en transparante meldingsprocessen te garanderen.

Kort samengevat gaat het om een sterk compliancebeleid voor meldingen. Dit helpt organisaties om werknemers de ruimte te laten om veilig melding te kunnen maken en integriteitskwesties zo correct te behandelen.

1. Bescherming tegen represailles

Organisaties mogen geen nadelige maatregelen nemen tegen klokkenluiders, zoals degradatie, ontslag, intimidatie, pesterijen of het inhouden van loon. Dit ondersteunt een veilige omgeving waarin individuen wantoestanden kunnen melden zonder angst te hebben voor nadelige gevolgen.

2. Vertrouwelijkheid

Klokkenluiders moeten zich veilig kunnen voelen om wantoestanden te melden. Indien zij dat wensen, moet er daarom de optie zijn om anoniem te rapporteren. Wanneer zij er wel voor kiezen om hun identiteit bekend te maken, moet de organisatie deze vertrouwelijk behandelen.

Organisaties moeten bovendien persoonsgegevens altijd beschermen, veilige meldkanalen voorzien en toegang tot meldingen beperken tot bevoegde personen volgens het principe van minimale bevoegdheid.

3. Intern meldpunt inrichten

Organisaties moeten vertrouwelijke, veilige, gecontroleerde en toegankelijke meldkanalen opzetten en onderhouden. Een goed meldkanaal voor integriteit verzekert dat enkel bevoegde personen de melding te zien krijgen. Het systeem moet zowel identificeerbare als anonieme meldingen van fraude ondersteunen. Dit maakt het mogelijk om fraude en corruptie te melden zonder angst voor represailles. Bij zo’n kanaal moeten duidelijke richtlijnen beschikbaar zijn over hoe meldingen kunnen worden gedaan, inclusief contactgegevens van aangewezen verantwoordelijken.

4. Tijdige opvolging

De richtlijn legt daarnaast ook tijdslimieten op. Zo stimuleert het een snelle opvolging en transparantie. Organisaties hebben 7 dagen de tijd om meldingen te bevestigen en moeten binnen 3 maanden feedback geven op de melding.

Daarbij moeten organisaties klokkenluiders informeren over het verloop van het onderzoek, opvolgingsmechanismen voorzien en een verantwoordelijke persoon of afdeling aanstellen voor de behandeling van meldingen.

5. Training en bewustmaking

Zonder kennis over de procedures heeft de procedure natuurlijk weinig zin. Organisaties moeten daarom medewerkers opleiden over de procedures en beschermingsmaatregelen rond klokkenluiden. Zo wordt bewustzijn gecreëerd over de rechten en beschikbare meldmechanismen.

Wat gebeurt er bij niet-naleving?

Bedrijven die de richtlijn niet naleven, kunnen geconfronteerd worden met aanzienlijke juridische en financiële gevolgen. Hoewel de richtlijn geen minimumbedragen voor sancties vastlegt op Europees niveau, moeten lidstaten effectieve, proportionele en afschrikkende sancties invoeren.

Mogelijke gevolgen zijn onder meer:

1. Boetes en sancties: Lidstaten kunnen aanzienlijke financiële sancties opleggen aan organisaties die geen procedures voorzien, meldingen belemmeren, vertrouwelijkheid schenden of represailles nemen tegen klokkenluiders. Daarnaast kunnen beperkingen op activiteiten, schorsingen van vergunningen of uitsluiting van overheidsopdrachten volgen.
2. Juridische procedures: Organisaties kunnen aangeklaagd worden door klokkenluiders die schade ondervinden door represailles of wanneer de organisatie geen correcte meldkanalen voorziet.
3. Reputatieschade: Niet-naleving kan leiden tot negatieve publiciteit, verlies van vertrouwen bij klanten en een dalend moreel bij medewerkers.
4. Operationele verstoringen: Organisaties kunnen hinder ondervinden in hun dagelijkse werking door verplichte procesaanpassingen, audits of juridische procedures.
5. Extra toezicht: Niet-conforme organisaties kunnen onder verhoogd toezicht komen te staan, in de vorm van onder andere audits en inspecties.

Belangrijkste uitdagingen voor HR

Het implementeren van een klokkenluidersprogramma gaat verder dan een oefening op papier en kan bijzonder complex zijn. Enkele van de veelvoorkomende uitdagingen zijn bijvoorbeeld:

1. Anonieme meldingen garanderen: Anonieme meldsystemen beschermen de identiteit van melders, maar echte anonimiteit realiseren vraagt een doordachte combinatie van technologie en processen.
2. Transparantie en vertrouwelijkheid balanceren: HR-teams moeten voldoende transparantie bieden tijdens onderzoeken zonder de vertrouwelijkheid van melders daarmee in gevaar te brengen.
3. Internationale implementatie beheren: Multinationals moeten implementaties afstemmen op verschillende nationale wetgevingen en uiteenlopende werkculturen, wat het risico op complianceproblemen kan verhogen.
4. Bescherming bieden zonder negatieve reacties: HR moet ervoor zorgen dat klokkenluiders beschermd worden tegen represailles terwijl een positieve werkcultuur behouden blijft.
5. Training en bewustmaking organiseren: Organisaties moeten uitgebreide opleidings- en bewustmakingsprogramma’s uitrollen zodat medewerkers de vereisten, procedures en bescherming begrijpen.

Hoe zet je een conforme klokkenluidersregeling op?

Een duidelijke klokkenluidersregeling opstellen helpt organisaties om mistoestanden te melden zonder risico en de klokkenluiderswet correct na te leven.

1. Wijs een verantwoordelijke persoon of afdeling aan

Stel een toegewijd team of een verantwoordelijke vanuit HR, compliance of management aan om meldingen te beheren en op te volgen. Biedt hier ook de tijd en middelen om de opvolging mogelijk te maken. Zo verzeker je je ervan dat meldingen tijdig en objectief worden behandeld.

2. Ontwikkel duidelijke beleidslijnen en procedures

Een sterke meldingsprocedure voor wantoestanden zorgt ervoor dat schendingen van regels veilig en consistent kunnen worden gemeld.

Voorzie uitgebreide beleidsdocumenten rond:

• Soorten wantoestanden: Definieer welke overtredingen gemeld kunnen worden, zoals fraude, veiligheidsproblemen, ethische schendingen, enzovoort.
• Meldprocedures: Beschrijf hoe meldingen worden ingediend, verwerkt en opgevolgd.
• Bescherming van melders: Benadruk jobzekerheid, anonimiteitsmaatregelen en de bescherming tegen represailles.
• Onderzoeksproces: Licht de stappen en termijnen toe die gevolgd worden na een melding.
• Non-retaliatiebeleid: Bevestig expliciet het engagement om melders te beschermen.

3. Richt een intern meldpunt in

Zet meerdere meldmogelijkheden op, zoals hotlines, e-mailadressen en webportalen, zodat medewerkers vertrouwelijk of anoniem meldingen kunnen doen en dit op verschillende manieren kunnen doen afhankelijk van de concrete situatie.

4. Voorzie externe melding van overtredingen

Informeer medewerkers over externe meldmogelijkheden, zoals toezichthouders of regulatoren, voor situaties waarin zij de melding liever extern houden.

5. Train de volledige organisatie

Train eerst HR- en complianceteams en informeer vervolgens alle medewerkers over het klokkenluiderssysteem, meldprocedures en beschermingsmaatregelen.

6. Zorg voor vertrouwelijkheid en gegevensbescherming

Implementeer maatregelen om identiteiten van melders te beschermen en verzeker je ervan dat je daarbij voldoet aan de privacywetgeving. Beperk daarvoor de toegang tot meldingen tot bevoegde personen.

7. Communiceer en veranker het beleid

Maak beleidslijnen eenvoudig toegankelijk via, bijvoorbeeld het intranet en herinner medewerkers regelmatig aan procedures en hulpmiddelen.

8. Monitor en audit het systeem

Door regelmatig onderzoek naar meldingen te starten en processen te evalueren, kunnen organisaties de bescherming van melders waarborgen en misbruik en overtredingen sneller signaleren.

Evalueer het systeem regelmatig, analyseer meldingen en opvolgingen en zorg ervoor dat het systeem effectief blijft functioneren.

Stimuleer een cultuur van open communicatie

Een goede meldstructuur voor werkgevers ondersteunt een cultuur waarin medewerkers beschermd een melding kunnen doen en veilig rapporteren van wantoestanden wordt aangemoedigd.

Stimuleer een cultuur waarin medewerkers zich veilig voelen om problemen te melden. Leidinggevenden spelen hierbij een cruciale rol door open communicatie actief te ondersteunen.

Mogelijke acties:

1. Organiseer regelmatige trainingssessies over het belang van meldingen en de juiste procedures.
2. Laat senior managers actief communiceren over het belang van ethisch gedrag en non-retaliatie.
3. Benadruk regelmatig de bescherming van klokkenluiders tijdens meetings en interne communicatie.
4. Integreer meldmechanismen en -procedures in onboarding, opleidingen en evaluatieprocessen.
5. Beloon medewerkers die bijdragen aan een ethische bedrijfscultuur.

Wereldwijde compliance begint met Deel

Met Deel verzeker je wereldwijde compliance in alle jurisdicties waarin jouw organisatie actief is, inclusief regelgeving rond verlof, payroll, GDPR-compliance, beëindiging van arbeidsovereenkomsten en lokale klokkenluiderswetgeving.

Deel biedt tools voor:

• Veilige en vertrouwelijke meldingskanalen
• Feedback via enquêtes en prestatiemonitoring gedurende het hele jaar (anoniem of niet) via Deel HR, wat een open meldcultuur faciliteert.
• AI-gestuurde opleidingen rond bewustmaking en compliance
• Ingebouwde HRIS-functionaliteiten

Boek een demo om te ontdekken hoe Deel jouw organisatie kan ondersteunen bij het implementeren van een efficiënt en conform klokkenluidersprogramma.