Nieuws

Uit een bevraging in de HR-sector blijkt dat meer dan de helft van de bedrijven reeds een systeem heeft ingevoerd om inbreuken te melden. Vooralsnog werden werknemers die gebruik maken van dit systeem en alarm slaan over gedrag dat indruist tegen het algemeen belang (ook wel ‘klokkenluiders’ genoemd) niet beschermd. Het risico op represailles was derhalve reëel zodat dit hen vaak weerhield om schendingen te melden. Recent werd er een nieuwe wet gepubliceerd die hier verandering in tracht te brengen.

De Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector (hierna ‘Klokkenluiderswet’) werd op 15 december 2022 gepubliceerd in het Belgisch Staatsblad. Deze nieuwe wet heeft als doel werkgevers te verplichten in een beschermingsmechanisme te voorzien ten aanzien van  mensen die wanpraktijken binnen een organisatie of bedrijf melden.

Met de nieuwe Klokkenluiderswet werd de Europese Richtlijn van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden omgezet. Europa wil middels deze richtlijn personen die wanpraktijken binnen een organisatie of bedrijf melden de nodige bescherming bieden. Daarnaast is het de bedoeling om de drempel om wanpraktijken te melden te verlagen zodat inbreuken sneller opgespoord kunnen worden.

Het opzetten van een intern meldingskanaal en –beleid conform de nieuwe Klokkenluiderswet is een hele opgave. Hierna volgt een checklist die hierbij een handige leidraad kan vormen.

Werd er sociaal overleg gepleegd met de partners?

Teneinde een meldkanaal op te zetten binnen een onderneming moet er vooreerst overleg gepleegd worden met de sociale partners van de onderneming. Gedurende dit overleg moet onder meer het te gebruiken kanaal, de procedure voor opvolging en de aanwijzing van de meldingsbeheerder worden besproken.
Werkgevers met meer dan 100 werknemers in dienst moeten bovendien bijkomend overleggen met het Comité voor Preventie en Bescherming op het Werk.

Voldoet het beleid aan het personeel toepassingsgebied van de wet?

Het toepassingsgebied van de Klokkenluiderswet is zeer ruim aangezien de wetgever niet alleen de zogenaamde klokkenluiders zelf wil beschermen, d.w.z. personen die in de private sector werken en in het kader van een professionele context informatie over wanpraktijken of schendingen hebben verkregen. De wet wil ook bescherming bieden aan facilitators die klokkenluiders hebben bijgestaan en aan derden die nauw verbonden zijn met de klokkenluiders zelf die het risico lopen op represailles (denk aan: familieleden, vrienden, collega’s …).

Bovendien vallen niet alleen werknemers in de klassieke zin van het woord onder het toepassingsgebied, maar ook zelfstandigen, vrijwilligers, stagiairs, aandeelhouders, ex-werknemers, potentiële werknemers, leden van een bestuursorgaan van een onderneming en eenieder die werkt onder toezicht en leiding van medecontracten, onderaannemers en leveranciers.

Wordt er voorzien in de vereiste meldingskanalen?

Overeenkomstig de Klokkenluiderswet dient een organisatie of een bedrijf te voorzien in een intern meldingskanaal. De wet voorziet echter geen specifieke voorschriften over hoe het intern meldingskanaal georganiseerd moet worden. Het staat de onderneming dus vrij om zelf te bepalen welke vorm het meldingskanaal aanneemt onder voorwaarde dat de vertrouwelijkheid van de identiteit van de melder wordt gevrijwaard. Het kanaal moet evenwel de mogelijkheid bieden om zowel mondeling als schriftelijk een melding te doen. Voor juridische entiteiten met meer dan 250 werknemers moet een interne melding verplicht anoniem kunnen gebeuren.

Daarnaast bestaan er diverse extern meldingskanalen. Dit zijn een autonome kanalen die door de overheid worden opgezet, zoals het FSMA, de Gegevensbeschermingsautoriteit, het parket, de federale ombudsman,…De werkgever dient in zijn beleid uitdrukkelijk aan te geven dat melders zich ook op deze externe kanalen kunnen beroepen.

Indien zowel het intern als het extern meldingskanaal voor onvoldoende genoegdoening zorgen bij de melder kan hij er ook voor opteren door middel van openbaarmaking te melden. Dit is een bekendmaking in de publieke sfeer via de pers of sociale media. Evenwel is een openbaarmaking die de reputatie van de onderneming schaadt alleen mogelijk als de melder redelijke gronden heeft om aan te nemen dat de inbreuk een dreigend of duidelijk gevaar voor het algemeen belang kan vormen, er reeds een melding werd gedaan via het intern of extern kanaal en er geen passende maatregelen zijn genomen.

Wordt er een interne meldingsbeheerder aangeduid?

De Klokkenluiderswet bepaalt dat er een interne meldingsbeheerder aangeduid moet worden. Deze persoon moet instaan voor het opvolgen van de melding en het onderhouden van contact met de melder. De meldingsbeheerder zal aldus onderzoek moeten doen naar de melding, de juistheid ervan moet verifiëren en informatie bezorgen over de voorgenomen of genomen maatregel om de schending te verhelpen.

Op het vlak van de functie van de meldingsbeheerder voorziet de wet in geen specifieke onverenigbaarheden. Vereist is wel dat de meldingsbeheerder een onafhankelijke en onpartijdige persoon of dienst betreft.

Wordt de procedure gevolgd bij een interne melding?

De Klokkenluiderswet voorziet in een aantal bepalingen inzake de procedure bij een interne melding die nageleefd moeten worden.

Zo moet er binnen de 7 kalenderdagen na ontvangst van een melding een ontvangstbevestiging verstuurd worden. Indien de melder evenwel om een fysieke meeting verzoekt, moet deze binnen een redelijke termijn plaatsvinden.

De meldingsbeheerder moet de melding vervolgens onderzoeken teneinde de juistheid na te gaan. In deze fase kan ook extra informatie opgevraagd worden en kunnen er maatregelen genomen worden. Denk hierbij aan: intern onderzoek, terugvordering van geldsommen, vervolging …

Binnen een termijn van 3 maanden na de melding van ontvangst – of indien er geen ontvangstmelding werd verzonden binnen een termijn van drie maanden na het verstrijken van de periode van zeven dagen na de melding – moet de melder feedback ontvangen. Dit houdt in dat er informatie verschaft moet worden over de geplande of genomen maatregelen en over de redenen voor die opvolging.

Worden er in voldoende beschermingsmaatregelen voorzien ten aanzien van de klokkenluider?

De werkgever moet de garantie bieden dat een klokkenluider wordt beschermd tegen (pogingen tot) represailles en de specifieke vormen waarin dit zich kan voordoen (denk aan: beëindiging van het contract, degradatie, slechte evaluatie, wijziging van de arbeidsvoorwaarden …).

Bovendien moet de werkgever in alle nodige maatregelen voorzien om te vermijden dat de identiteit van de melder rechtstreeks of onrechtstreeks kan worden afgeleid uit de bekomen informatie. De identiteit van de melder mag niet zonder zijn vrije en uitdrukkelijke toestemming bekend worden gemaakt aan andere personen dan diegene die instaan voor de behandeling van de melding.

Werd er een intern juridisch instrument opgesteld?

Er dient binnen de onderneming een juridisch instrument opgesteld te worden waarin het beleid wordt geformaliseerd. De Klokkenluiderswet voorziet in geen specifieke vorm voor het opstellen van dit juridisch instrument. De uitvoering kan dus plaatsvinden door middel van een arbeidsreglement, een ondernemings-cao, een bijlage bij de arbeidsovereenkomst of een policy.

Het is evenwel af te raden dit instrument onderdeel te laten uitmaken van het arbeidsreglement gelet op de procedures die gevolgd moeten worden om wijzigingen aan te brengen aan het arbeidsreglement en haar bijlagen. Het gebruik van een policy daarentegen wordt aangeraden daar deze flexibeler is, op zelfstandigen kan worden toegepast en geen handtekening van een vakbondsafgevaardigde vereist.

Worden de GDPR-verplichtingen nageleefd?

Tot slot mogen de GDPR-verplichtingen niet uit het oog worden verloren. In het kader van de interne meldingsprocedure wordt de onderneming immers beschouwd als de verantwoordelijke voor de verwerking van de persoonsgegevens.

Er dient in het beleid derhalve opgenomen te worden welke persoonsgegevens de onderneming zal verwerken, voor welke doeleinden en op basis van welke (rechts)gronden. Eveneens moet de periode dat de gegevens bewaard worden aangegeven worden en of er al dan niet sprake is van doorgifte buiten de EER.

Wanneer hogervermelde punten afgevinkt kunnen worden, zal u over een conform klokkenluidersbeleid beschikken. Bij het implementeren van de Klokkenluiderswet zal een praktische benadering rekening houdend met de bedrijfscultuur hoe dan ook noodzakelijk zijn.

Noteer 17 december 2023 alvast in uw agenda om aan de Klokkenluiderswet te voldoen. Tegen deze datum zijn ondernemingen die tussen de 50 en 249 werknemers tewerkstellen immers verplicht om een intern meldingskanaal op te zetten en hieromtrent in een beleid te voorzien. Stelt uw onderneming meer dan 249 werknemers te werk? In dat geval diende u reeds tegen 15 februari 2023 in een meldingskanaal en –beleid te voorzien.

Desalniettemin is het raadzaam om nu al werk te maken van het klokkenluidersbeleid. Zo kunnen last-minute verassingen worden vermeden en toont u als werkgever dat u begaan bent met het welzijn van uw werknemers. Bovendien zorgt het opzetten van een intern beleid ervoor dat meldingen binnenhuis aangepakt kunnen worden en melding via externe kanalen niet langer noodzakelijk zijn.