Weet u niet zeker of uw organisatie moet voldoen aan de nieuwe Europese wet ter bescherming van klokkenluiders? En zo ja, op welke manier? Kort gezegd: Indien uw organisatie minimaal 50 medewerkers heeft, dan moet u aan deze wet voldoen. In deze blog helpen we u bepalen welke acties u moet ondernemen om te voldoen aan de nieuwe Europese wet inzake de bescherming van klokkenluiders.

De wet is bedoeld om klokkenluiders in de EU te beschermen als ze wangedrag in hun werkomgeving melden. Ook moet de wet meer mensen stimuleren tot het doen van meldingen. Klokkenluiders kunnen een belangrijke rol spelen bij het opsporen en openbaar maken van corrupte, illegale, frauduleuze en schadelijke activiteiten, hetgeen grote voordelen voor de maatschappij als geheel oplevert.

Controlelijst voor naleving van de Europese wet inzake de bescherming van klokkenluiders

Beschikt u al over een klokkenluidersysteem?

JA: Dat is een goed begin. Ga hieronder naar de checklist om te controleren of u aan alle wettelijke verplichtingen voldoet.

Vertrouwelijkheid van de identiteit van de klokkenluider

De wet stelt: De procedures voor het indienen en opvolgen van meldingen dient kanalen te omvatten voor het ontvangen van meldingen. Deze kanalen dienen zodanig op een veilige manier ontworpen, geconfigureerd en gebruikt te worden dat de identiteit van de melder en van enige derde die in de melding wordt genoemd, geheim blijft en de toegang door niet-geautoriseerde medewerkers wordt voorkomen.

  1. Maakt uw klokkenluidersysteem het mogelijk dat de identiteit van een klokkenluider geheim blijft?
  2. Kunt u het systeem openen voor externe partijen, zodat ook hun identiteit wordt beschermd?
  3. Worden identiteiten volledig beschermd, vanaf het melden tot aan het archiveren van zaken?
  4. Is de toegang tot uw CMS veilig genoeg, bijvoorbeeld met meervoudige verificatie voor medewerkers?
  5. Worden de kwetsbaarheid en inbraakmogelijkheden van uw systeem getest door externe partijen?

Responstijden

De wet stelt: De procedures voor het indienen en opvolgen van meldingen dienen een ontvangstbevestiging van de melding aan de melder te omvatten binnen uiterlijk zeven dagen na ontvangst.

  1. Verzendt uw klokkenluidersysteem een automatische en onmiddellijke ontvangstbevestiging aan de klokkenluider, waarbij diens anonimiteit gewaarborgd blijft?
  2. Kan het klokkenluidersteam direct worden geïnformeerd over het feit dat er een melding is ontvangen?
  3. Kan uw systeem opschalen om zo nodig meer meldingen te ontvangen als dat nodig is?
  4. Kunt u een standaardantwoord aanmaken?
  5. Is er een speciale persoon/speciaal team voor de ontvangst van meldingen?

Contactpersonen

De wet stelt: De procedures voor het indienen en opvolgen van meldingen dienen de toewijzing van een onpartijdige persoon of afdeling te behelzen met voldoende competenties voor het opvolgen van de meldingen (...). Deze persoon of afdeling zal de communicatie onderhouden met de melder en, waar nodig, om extra informatie vragen en feedback delen.

  1. Beschikt u over een competente medewerker, zodat u de meldingen op een gepaste manier kunt opvolgen?
  2. Biedt uw systeem de mogelijkheid om per zaak de competenties toe te voegen die u nodig hebt?
  3. Hebt u een systeem en beschikt u over de vaardigheden en routines voor het afhandelen van onderzoeken?
  4. Kunt u via uw klokkenluiderkanaal veilig externe deskundigen toevoegen aan het proces voor het afhandelen van zaken?

Opvolging

De wet stelt: De procedures voor het indienen en opvolgen van meldingen dienen te voorzien in gedegen opvolging van de melding door de aangewezen persoon of afdeling, in lijn met nationale wetgeving met betrekking tot anonieme meldingen, en tenslotte binnen een redelijke termijn waarbij de melder over de opvolging van de melding geïnformeerd wordt.

  1. Hebt u een kanaal dat de klokkenluider kan gebruiken om afbeeldingen, video's, tekstdocumenten en andere soorten bestanden toe te voegen en dat metagegevens wist?
  2. Bevat uw klokkenluidersysteem een hulpmiddel voor het beheren van zaken dat is geïntegreerd in het meldingskanaal?
  3. Maakt uw klokkenluiderskanaal een dialoog mogelijk met een anonieme of niet-anonieme klokkenluider?
  4. Biedt uw systeem veilige ondersteuning van vertalingen voor communicatie in meerdere talen?

Communicatie en informatie

De wet stelt: De procedures voor het indienen en opvolgen van meldingen dienen te voorzien in duidelijke en gemakkelijk toegankelijke informatie met betrekking tot de voorwaarden en procedures omtrent het extern rapporteren aan bevoegde autoriteiten en – waar relevant – aan instellingen, organen, kantoren of instanties van de Unie.

  1. Biedt u medewerkers duidelijke en gemakkelijk toegankelijke informatie over hoe en waar ze problemen kunnen melden, inclusief hun opties om een melding bij een externe partij te doen?
  2. Is deze informatie afgestemd op elk land waarin u actief bent?
  3. Is de informatie automatisch beschikbaar als personen uw klokkenluidersysteem openen?
  4. Zijn uw beleidsdocumenten, gedragscode en gerelateerde trainingsmaterialen bijgewerkt om medewerkers te informeren over gedrag dat in strijd is met de Europese richtlijn inzake de bescherming van klokkenluiders, zoals 'vergelding'?

Naleving van de AVG

De wet stelt: Elke verwerking van persoonsgegevens op grond van de richtlijn moet voldoen aan de AVG

  1. Voldoet uw klokkenluiderssysteem volledig aan de AVG in alle Europese landen waarin u actief bent?
  2. Maakt uw systeem het mogelijk om persoonsgegevens automatisch te verwijderen als de zaak gesloten is?
  3. Informeert u potentiële gebruikers op de juiste wijze over nationale verschillen in het doen van meldingen?

Registratie

De wet stelt: Overheden, publiekrechtelijke en privaatrechtelijke rechtspersonen dienen gegevens bij te houden van elke melding die is ontvangen, en daarbij de bepalingen aangaande vertrouwelijkheid in acht te nemen. Meldingen mogen niet langer worden bewaard dan nodig en adequaat is.

  1. Bewaart uw systeem voor elke afzonderlijke zaak een logbestand van gebruikers en casussen?
  2. Maakt uw systeem het mogelijk om persoonsgegevens te verwijderen in overeenstemming met de AVG?

Bekijk de on-demand WhistleB-webinar voor meer informatie over wat de Europese wet inzake de bescherming van klokkenluiders voor ú betekent.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.