BACKGROUND
Werknemers spelen als klokkenluider een sleutelrol bij het onthullen en voorkomen van inbreuken op belangrijke wetgeving door de onderneming of de organisatie waarvoor zij werken. Deze inbreuken kunnen vaak zeer schadelijk zijn voor het algemeen belang. Uit vrees voor represailles onthouden nochtans vele potentiële klokkenluiders zich ervan dergelijke inbreuken te melden.
Om daaraan tegemoet te komen, legt de Richtlijn (EU) 2019/1937 minimale verplichtingen op inzake de bescherming van klokkenluiders die inbreuken op het Unierecht melden. Lidstaten kunnen in bepaalde gevallen in nog meer beschermende bepalingen voorzien.
De richtlijn is zowel van toepassing in de private als in de publieke sector en is van toepassing op iedereen die in een werkgerelateerde context verkregen informatie over inbreuken meldt of openbaar maakt. (Ex-) Werknemers, ambtenaren, consultants, (on)bezoldigde stagiairs, bestuurders, aandeelhouders: ze worden allen beschermd wanneer zij te goeder trouw een inbreuk melden.
Het materiële toepassingsgebied van de richtlijn is ruim. Het betreft o.a. inbreuken op financiële diensten en markten, het witwassen van geld, overheidsopdrachten, veiligheid van het vervoer, de bescherming van het milieu, consumentenbescherming en volksgezondheid, bescherming van de persoonlijke levenssfeer en persoonsgegevens, alsook inbreuken op de werking van de interne markt. De Belgische wetgever kan dit toepassingsgebied nog uitbreiden om zo te zorgen voor een breed en coherent klokkenluidersbeschermingskader.
Aan bestaande systemen, zoals bv. de interventieprocedures in geval van psychosociale risico’s of het recht om zich te laten bijstaan door een vakbondsafgevaardigde, wordt vanzelfsprekend geen afbreuk gedaan.
Interne procedures
Elke onderneming (in de zin van juridische entiteit) in de privésector met 50 of meer werknemers moet voorzien in een voldoende confidentieel en beveiligd kanaal of procedure voor interne meldingen door klokkenluiders. In de publieke sector worden in principe alle entiteiten geviseerd, ook al kan een lidstaat wel in bepaalde vrijstellingen voorzien (bv. niet voor entiteiten met minder dan 50 werknemers).
Lidstaten hebben de mogelijkheid om anonieme meldingen te weigeren. De Belgische Privacycommissie (voorloper van de huidige GBA) verdedigde in een eerdere aanbeveling van 2006 dat anonieme meldingen verboden moeten worden.
Externe kanalen
De lidstaten moeten voorzien in een onafhankelijk, autonoom en adequaat extern meldingskanaal en zullen daarvoor bepaalde autoriteiten moeten aanwijzen die bevoegd worden voor het ontvangen en het behandelen van meldingen.
Er is geen verplichting om eerst gebruik te maken van het interne kanaal, maar lidstaten moeten het melden via interne kanalen wel aanmoedigen.
Verbod op represaillemaatregelen
Er geldt een verbod op represaillemaatregelen t.a.v. klokkenluiders. Het verbod is uitgebreid en slaat niet alleen op ontslag, maar bv. ook op negatieve evaluatie, geen promotie of degradatie, wijziging van arbeidsvoorwaarden, tuchtsancties, niet-verlenging van een arbeidsovereenkomst, intimidatie of pesterijen. Wettelijke of contractuele verplichtingen die op de werknemers rusten, zoals loyauteits- en geheimhoudingsverplichtingen, kunnen de toepassing van de bescherming niet verhinderen.
Efficiënte sancties
Lidstaten moeten enerzijds voorzien in efficiënte sancties onder andere voor zij die meldingen belemmeren of represaillemaatregelen nemen. Anderzijds moeten zij ook in sancties voorzien voor melders die bewust onjuiste informatie hebben gemeld.
Gegevensbescherming
Aangezien een melding een verwerking van persoonsgegevens inhoudt, moet voldaan zijn aan de algemene verplichtingen van de GDPR.
TO DO
België moet deze richtlijn omzetten in nationaal recht tegen 17 december 2021.
Momenteel bestaat er immers geen wetgeving, behalve voor de bank- en verzekeringssector en voor bepaalde publieke overheden of organisaties. Het is op vandaag nog niet duidelijk of en zo ja, in welke mate België in meer beschermende regels zal voorzien.
Tegen 17 december 2021 moeten wel alle ondernemingen met 50 werknemers of meer in de private sector en alle organisaties uit de publieke sector voldoen aan de minimale verplichtingen van de richtlijn. Voor ondernemingen met 50 tot 249 werknemers, kan een lidstaat wel nog voorzien in een uitzondering wat betreft de verplichting om interne meldingskanalen op te zetten: die verplichting kan worden uitgesteld tot 17 december 2023.
Daarom doen ondernemingen er goed aan om zich voor te bereiden op de naleving van deze verplichtingen. Voor sommige ondernemingen (bv. bank- en verzekeringssector of vestiging van een multinational die al een globale procedure hebben) betekent dit dat ze hun bestaande procedure rond klokkenluiders moeten toetsen aan de minimale verplichtingen van de richtlijn. Voor andere ondernemingen betekent dit dat ze moeten nadenken over de voorbereiding van een klokkenluidersprocedure, zodat ze tijdig compliant zijn met de verplichtingen van de richtlijn.
We houden de vinger aan de pols en informeren u van zodra er meer nieuws is over de wetgeving.
CHECKLIST
U vindt hier een checklist als hulpmiddel bij de voorbereiding van een klokkenluidersprocedure.