EU regeling FAQ

De Verwijzersbescherming richtlijn van EU 2019/1937 is een EU-Richtlijn die door de EU commissie en aanname van de EU raad in 2019 van kracht is geworden.
Het dient ter bescherming van klokkenluiders die wijzen op onregelmatigheden in bedrijven. Tot 17. December 2021 kan de richtlijn door Nederland in nationaal recht worden omgezet. Na de invoering van de nationale wet zijn bedrijven met 50 of meer werknemers verplicht om passende processen op te zetten in hun bedrijfsorganisatie. Voor bedrijven met meer dan 250 medewerkers wordt een implementatietermijn van 2 jaar verwacht. Voor bedrijven tussen de 50 en 249 werknemers wordt de implementatieperiode naar verwachting met nog eens 2 jaar verlengd. Daarnaast zijn publiekrechtelijke vennootschappen verplicht om de richtlijn organisatorisch uit te voeren. Dit geldt niet voor gemeenten met minder dan 10.000 inwoners.
Een klokkenluider is elke persoon die, als insider, tot bepaalde informatie over een bedrijf komt, die presenteert of aangeeft dat activiteiten in het bedrijf toepasselijke wetten schenden en die deze schendingen om gewetensredenen bekend willen maken.
Naast bedrijfsmedewerkers zijn ook externe medewerkers, sollicitanten of journalisten denkbaar als klokkenluiders. Klokkenluiders moeten worden beschermd tegen elke vorm van represailles binnen het bedrijf, zoals ontslag of overplaatsing naar een impopulaire functie, door het meldingsproces van meet af aan anoniem te maken.
De EU heeft een aantal rechtsschendingen op een rij gezet, waaronder in ieder geval de feiten die in elk geval onder de richtlijn zouden moeten vallen.

Daarnaast kan elke lidstaat verdere feiten aan deze lijst toevoegen:
  • overheidsopdrachten (bijv. regelingen voor openbare aanbestedingen)
  • (Manipulatie en misbruik van) financiële diensten, financiële producten en financiële markten
  • (het plegen van) witwassen van geld en financiering van terrorisme
  • (Overtredingen van) Productveiligheid en -conformiteit
  • (Inbreuk op) de verkeersveiligheid
  • (Overtredingen van) milieubescherming, stralingsbescherming en nucleaire veiligheid
  • (Schendingen van) voedsel- en voederveiligheid, diergezondheid en dierenwelzijn, volksgezondheid en consumentenbescherming
  • (veronachtzaming van) de bescherming van de persoonlijke levenssfeer en persoonsgegevens en de beveiliging van netwerk- en informatiesystemen
  • Inbreuken op de financiële belangen van de Unie in de zin van artikel 325 VWEU en zoals nader omschreven in relevante maatregelen van de Unie.
  • Inbreuken op de interne marktregels in de zin van artikel 26, lid 2, VWEU, daaronder begrepen inbreuken op de mededingingsregels en de regels inzake staatssteun, en inbreuken op de vennootschapsbelastingregels en -verordeningen die ertoe strekken een belastingvoordeel te verkrijgen dat in strijd is met het voorwerp of het doel van het toepasselijke vennootschapsbelastingrecht.
De EU Klokkenluidersrichtlijn verplicht de betrokken bedrijven om in hun bedrijfsvoering apparaten en systemen te implementeren die zorgen voor interne en externe meldingskanalen voor klokkenluiders.
De meldingen moeten zo worden ingediend dat de identiteit van de klokkenluider niet bekend wordt gemaakt en voldoen aan de nationale wetgeving inzake gegevensbescherming. In Nederland is dit de Algemene Verordening Gegevensbescherming (AVG).
Geschikte systemen kunnen elk type kanaal zijn dat de klokkenluider in staat stelt de informatie door te geven aan een neutrale ombudsman of een andere geschikte persoon in het bedrijf, zoals een compliance officer, zonder de identiteit van de klokkenluider bekend te maken. Openbaarmaking zou plaatsvinden als het voor iedereen openstaat dat een bepaalde werknemer een onregelmatigheid meldt, of als dit gemakkelijk kan worden vastgesteld in strijd met de bepalingen van de AVG. De gegevens van mogelijke beklaagden moeten ook met de grootst mogelijke vertrouwelijkheid worden behandeld in overeenstemming met de nationale wetgeving inzake gegevensbescherming. Verplichte bedrijven tussen de 50 en 250 werknemers zijn bevoegd om gemeenschappelijke klokkenluiderssystemen te implementeren. Bedrijven met een hoger aantal werknemers zijn verplicht een eigen systeem op te zetten.
Naast de interne doorgifte van informatie door middel van klokkenluiden aan de aangewezen ombudsman of de interne compliance officer, bepaalt de richtlijn dat ook externe doorgifte aan de verantwoordelijke autoriteiten mogelijk moet worden gemaakt. Op dit moment zijn het niet de bedrijven die verplicht zijn om de nodige rapportagekanalen te bieden, maar de respectieve staatsinstellingen. Dergelijke instellingen bestaan ​​al. Zo heeft bv BaFin al een aantal jaren een online tool voor klokkenluiders opgezet. De richtlijn voorziet echter in een zogenaamde stapsgewijze oplossing nadat de lidstaten bepleiten "dat het gebruik van interne kanalen voor externe melding de voorkeur heeft in gevallen waarin effectief intern kan worden opgetreden tegen de overtreding en de klokkenluider niet bang voor represailles.” Het gebruik van interne kanalen zal daarom, naar algemene verwachting, de belangrijkste rol spelen. Volgens de richtlijn moet de mogelijkheid om informatie in te voeren via drie technische mogelijkheden mogelijk zijn: enerzijds telefonisch via een gratis meldpunt, anderzijds via het fysiek invoegen van een brief en uiteraard via een elektronische online tool. Naast interne bekendmaking aan compliance officers of ombudsmannen, alsmede externe bekendmaking aan autoriteiten, voorziet de richtlijn in directe bekendmaking van de grieven. Verdere geheimhouding van de klokkenluider is in dit geval gekoppeld aan de voorwaarde dat er geen andere mogelijkheden voor het doorgeven van informatie voor hem openstonden, bijvoorbeeld omdat verdere verwerking intern of extern niet kon worden gegarandeerd of omdat de klokkenluider op het punt staat ontdekt te worden en dit brengt de klokkenluider in acuut gevaar. In alle gevallen moet de klokkenluider kunnen verzoeken om een ​​vertrouwelijk persoonlijk gesprek met een vertrouwenspersoon, waaraan hij zich dient te houden.
Volgens de EU-klokkenluidersrichtlijn moet de klokkenluider binnen zeven dagen een bevestiging krijgen van de toetsingsinstantie dat zijn melding is ontvangen. Uiterlijk na nog eens drie maanden moet de melder worden geïnformeerd over de mate waarin zijn gegevens zijn verwerkt, welke maatregelen zijn genomen en wat het resultaat is.
Volgens de richtlijn hebben bedrijven de plicht om hun werknemers te informeren over de bestaande wetgeving en over de mogelijkheid om gegevens in te voeren via interne en externe meldkanalen. Dit kan bijvoorbeeld via circulaires, circulaires of regelmatige online trainingen. Verder moet er volgens de richtlijn ook duidelijkheid komen naar externe partijen, zoals leveranciers, adviseurs of klanten.
Bedrijven en organisaties die de richtlijn overtreden kunnen sancties verwachten in de vorm van hoge boetes. De hoogte van de boetes is nog niet bekend, omdat de implementatie in Duitsland nog niet is afgerond. Denkbare overtredingen zijn het niet nakomen van de uitvoeringsplicht van de klokkenluidersregeling, het belemmeren van meldingen aan een bevoegd orgaan, het niet respecteren van de vertrouwelijkheid van betrokkenen of hun intimidatie, alsmede het overschrijden van termijnen bij de verwerking van ontvangen meldingen.
De richtlijn stelt de betrokken organisaties verschillende vragen. Sommige van deze vragen kunnen pas definitief worden beantwoord als de nationale wetgeving is aangenomen of als er een holistische benadering is vastgesteld op de markt voor implementatie-ideeën. De technische implementatie van alle beoogde meldkanalen moet worden gegarandeerd en de volledige en door personeelsfluctuatie ook reguliere scholing van de medewerkers moet plaatsvinden. Op basis van de huidige praktijk zullen hier bepaalde minimumnormen worden vastgesteld. Klokkenluiden moet een natuurlijk onderdeel worden van algemene compliance via een proactief beheerde bedrijfscultuur, tot in de kleinste schakel in de werknemersketen. Klokkenluiden moet worden gezien als een manier om het bedrijf te optimaliseren en mag niet worden gezien als een soort nestvervuiling. Het is te verwachten dat elektronische klokkenluiderssystemen overwegend de belangrijkste meldingskanalen zullen worden, zodat aan de IT-kant van de betrokken ondernemingen in een vroeg stadium passende afwegingen en maatregelen dienen te worden genomen.