17/09/21

Belangrijkste aandachtspunten van de klokkenluidersrichtlijn

Is uw organisatie klaar voor de deadline van 17 december 2021?

Om de handhaving van het recht en het beleid van de Europese Unie (de EU) te verbeteren, legt Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (de Klokkenluidersrichtlijn), voor de hele EU gemeenschappelijke minimumnormen op die voorzien in een hoog niveau van bescherming van personen die inbreuken op het EU-recht melden.

De Klokkenluidersrichtlijn is op 16 december 2019 in werking getreden en moet over drie maanden, uiterlijk op 17 december 2021, door de EU-Lidstaten geïmplementeerd zijn.

Hoewel België en talrijke andere EU-Lidstaten niet klaar lijken om deze deadline te halen, zal de datum van 17 december 2021 toch relevant blijven gelet op de verticale werking van EU-richtlijnen.

Deze bijdrage bevat de belangrijkste aandachtspunten van de Klokkenluidersrichtlijn voor Belgische juridische entiteiten die actief zijn in de private sector. Dit alles blijft evenwel onder voorbehoud van publicatie van de definitieve wetteksten die de Klokkenluidersrichtlijn in Belgisch recht zullen omzetten.

1. Toepassingsgebied van de Klokkenluidersrichtlijn

Het toepassingsgebied van de Klokkenluidersrichtlijn omvat meldingen die worden gedaan:

  • door personen die informatie hebben verkregen in een werkgerelateerde context. Dit houdt in dat een ruim aantal personen in aanmerking komt voor de bescherming door de Klokkenluidersrichtlijn. Zo kunnen werknemers, voormalige werknemers, zelfstandige dienstverleners, sollicitanten, stagiairs, aandeelhouders, enz. worden beschouwd als klokkenluiders; en
  • over inbreuken op het EU-recht, zoals op het gebied van milieubescherming, belastingfraude, gegevensbescherming, voorkoming van het witwassen van geld, mededingingsrecht, product- en vervoersveiligheid, enz.

Waar het persoonlijk toepassingsgebied van de Klokkenluidersrichtlijn zeer ruim is, is het materiële toepassingsgebied beperkter. De EU-Lidstaten worden echter aangemoedigd om het (materiële) toepassingsgebied van de klokkenluidersbescherming te verruimen wanneer zij de Klokkenluidersrichtlijn in nationaal recht omzetten.

2. Soorten meldingen die mogelijk zijn op grond van de Klokkenluidersrichtlijn

De Klokkenluidersrichtlijn kent drie soorten meldingskanalen:

  • interne meldingskanalen moeten door juridische entiteiten worden opgezet zodra zij ten minste 50 werknemers hebben (of minder, afhankelijk van de implementering door de lidstaat);
  • externe meldingskanalen waarvoor de Klokkenluidersrichtlijn de lidstaten oproept de autoriteiten aan te wijzen die bevoegd zijn om meldingen te ontvangen, feedback te geven en opvolging te bieden inzake meldingen, en deze autoriteiten van voldoende middelen te voorzien.
  • openbaarmakingen die in de Klokkenluidersrichtlijn als laatste redmiddel worden beschouwd indien een melding via een intern of extern meldingskanaal niet tot passende maatregelen heeft geleid of indien het te melden probleem een dreigend of reëel gevaar voor het algemeen belang vormt of, in geval van externe melding, indien er een risico op represailles bestaat of er weinig kans is dat de inbreuk doeltreffend wordt verholpen.

Een belangrijk actiepunt voor juridische entiteiten in de private sector is daarom tijdig de nodige stappen te ondernemen om een intern meldingskanaal (zogeheten "whistleblowing hotlines") op te zetten als zij de drempel van 50 werknemers hebben bereikt (of minder, afhankelijk van lokale vereisten).

Het zal meer bepaald cruciaal zijn om:

  • ervoor te zorgen dat klokkenluiders hun bezorgdheid schriftelijk (online, per post, enz.) of mondeling (bv. telefonisch of persoonlijk) kenbaar kunnen maken, via een intern of een extern uitbesteed systeem;
  • een onpartijdige persoon of afdeling aan te wijzen die bevoegd is voor de opvolging van de meldingen (zoals de Compliance Officer, of een externe ombudsman);
  • duidelijke en toegankelijke informatie over de beschikbare meldingskanalen te verstrekken aan potentiële klokkenluiders, in ieder geval aan de eigen werknemers maar ook aan derden zoals externe dienstverleners;
  • ervoor te zorgen dat meldingen via het interne meldingskanaal naar behoren worden behandeld overeenkomstig de procedurele voorschriften van de Klokkenluidersrichtlijn, met inbegrip van een ontvangstbevestiging binnen zeven dagen, een zorgvuldige opvolging, het geven van feedback binnen een redelijke termijn die niet langer is dan drie maanden, enz.; en
  • de vertrouwelijkheid van de identiteit van de klokkenluider en van elke in de melding vermelde derde partij te waarborgen.

Rechtspersonen in de private sector met tussen 50 en 249 werknemers kunnen middelen delen voor het in ontvangst nemen van meldingen en voor de eventueel te verrichten onderzoeken, mits aan alle verplichtingen van de Klokkenluidersrichtlijn is voldaan. De EU-Lidstaten kunnen deze juridische entiteiten ook nog twee jaar extra de tijd geven, d.w.z. tot 17 december 2023, om een intern meldingskanaal op te zetten.

3. Soorten bescherming waarin de klokkenluidersrichtlijn voorziet

Personen die een melding doen via een intern of extern meldingskanaal of, in specifieke omstandigheden, via een openbaarmaking, komen in aanmerking voor:

  • bescherming tegen represailles en dreigingen of pogingen tot represailles (bijvoorbeeld ontslag, schorsing, discriminatie, ongelijke behandeling, het onthouden van bevordering of opleiding, intimidatie, pesterijen, enz.)
  • ondersteuningsmaatregelen waaronder volledige en onafhankelijke informatie en adviezen, alsmede effectieve ondersteuning van bevoegde autoriteiten en rechtshulp in gerechtelijke procedures.

Deze bescherming wordt geboden voor zover:

  • de melder gegronde redenen had om aan te nemen dat de gemelde informatie over inbreuken juist was op het moment van de melding en dat dergelijke informatie binnen het toepassingsgebied van de Klokkenluidersrichtlijn viel; en
  • de melder een melding heeft gedaan via een van de drie meldingskanalen waarin de Klokkenluidersrichtlijn voorziet.

Indien een persoon een melding heeft gedaan en in aanmerking komt voor bescherming tegen represailles, wordt de bewijslast omgekeerd en is het aan de natuurlijke of rechtspersoon die voor die represaillemaatregel verantwoordelijk is om aan te tonen dat er geen verband bestaat met de gedane melding.

4. Gegevensbescherming

In de Klokkenluidersrichtlijn is uitdrukkelijk bepaald dat elke verwerking, uitwisseling of doorgifte van persoonsgegevens uit hoofde van de Klokkenluidersrichtlijn moet worden uitgevoerd overeenkomstig de bepalingen van de Algemene Verordening Gegevensbescherming (AVG). Persoonsgegevens die duidelijk irrelevant zijn voor de behandeling van de gedane melding, mogen niet worden verzameld of moeten, als ze al zijn verzameld, onmiddellijk worden gewist.

5. Sancties

In tegenstelling tot bijvoorbeeld de AVG bepaalt de Klokkenluidersrichtlijn niet in specifieke sancties, maar moeten de EU-Lidstaten voorzien in doeltreffende, evenredige en afschrikkende sancties voor natuurlijke of rechtspersonen die een melding belemmeren of trachten te belemmeren, die de identiteit van de klokkenluider niet vertrouwelijk houden of die represaillemaatregelen nemen tegen klokkenluiders.

Ten slotte zij erop gewezen dat de EU-Lidstaten ook sancties zullen moeten vaststellen voor het geval dat een klokkenluider kwaadwillige meldingen doet. De evenredigheid van dergelijke sancties moet er echter voor zorgen dat zij potentiële klokkenluiders niet afschrikken om een melding te doen.

Het valt nog af te wachten welke sancties de Belgische wetgever zal voorzien.

            ***

In geval van vragen met betrekking tot uw verplichtingen ten aanzien van de Klokkenluidersrichtlijn, aarzel dan niet om contact op te nemen met Paul Geerebaert of Bruno Aguirre.

Paul GEEREBAERT

Partner

+32 2 551 14 58
p.geerebaert@liedekerke.com
            

Bruno AGUIRRE

Senior Associate

+32 2 551 14 66
 b.aguirre@liedekerke.com
          

dotted_texture