EU-klokkenluidersrichtlijn en de uitvoering ervan

Op 23 oktober 2019 heeft de Europese wetgever de nieuwe EU-klokkenluidersrichtlijn (2019/1937) aangenomen. Hiermee is een wettelijk kader gecreëerd met betrekking tot de wijze waarop werknemers en burgers die anonieme of persoonlijke informatie over schendingen van het toepasselijke recht of bedrijfsbeleid melden, moeten worden beschermd. De implementatie van deze EU-klokkenluidersrichtlijn is verplicht voor alle bedrijven met 50 of meer werknemers en alle rechtspersonen in de publieke sector. Met onze HINTBOX ondersteunen wij u als ISO-27001 gecertificeerd bedrijf bij de juridisch correcte en eenvoudige implementatie van deze Klokkenluidersrichtlijn.

Ondanks mislukt wetsontwerp: Uitvoering EU-klokkenluidersrichtlijn duidelijk aanbevolen

Het belangrijkste onderdeel van de nieuwe klokkenluidersrichtlijn is de verplichting om een klokkenluidersregeling in te voeren. Belanghebbenden van bedrijven moeten via dit systeem anonieme of persoonlijke meldingen van schendingen kunnen doen. De meldingen worden dan intern binnen het bedrijf verwerkt en indien nodig worden verdere vervolgmaatregelen, zoals onderzoek of strafrechtelijke vervolging, geïnitieerd. Lidstaten van de Europese Unie hadden tot 17 dec. 2021 de tijd om de EU-klokkenluidersrichtlijn om te zetten in nationale wetgeving. Hoewel een nationaal wetsvoorstel voor de implementatie van de EU-klokkenluidersrichtlijn in Duitsland in 2021 is mislukt, is de implementatie toch verplicht en zal deze binnenkort plaatsvinden. Daarom wordt bedrijven nu al aangeraden een klokkenluidersysteem in te voeren dat niet alleen aan de wet en DGSVO voldoet, maar ook gemakkelijk te gebruiken is.

Ondanks de inspanning: De voordelen van een klokkenluidersregeling wegen zwaarder dan de nadelen

Ongeacht de onzekere juridische situatie is het zinvol dat ondernemingen de eerste maatregelen nemen om wetsovertredingen te voorkomen, zelfs voordat in Duitsland een nationale wet ter bescherming van klokkenluiders is vastgesteld. Het is mogelijk dat de invoering van meldingskanalen overeenkomstig de EU-klokkenluidersrichtlijn bij ondernemingen op wrevel stuit, omdat de invoering van een klokkenluidersregeling extra werk met zich meebrengt. Een klokkenluidersregeling die voldoet aan de EU-klokkenluidersrichtlijn biedt bedrijven echter verschillende voordelen die op verschillende manieren een positief effect kunnen hebben op de groei van het bedrijf, de werksfeer en andere gebieden.

Door bijvoorbeeld juridische schendingen in een vroeg stadium te signaleren overeenkomstig de EU-klokkenluidersrichtlijn, kunnen ondernemers tijdig tegenmaatregelen nemen en zo sancties vermijden die de groei of zelfs hun bestaan in gevaar zouden kunnen brengen. Klokkenluiderssystemen kunnen ook helpen om imagoschade te beperken of af te wenden. Daarnaast zijn systemen voor de naleving van de EU-klokkenluidersrichtlijn een essentieel onderdeel van een goed functionerend compliance management systeem.

Bovendien bestaat het vooruitzicht dat klokkenluidersregelingen de tevredenheid van de werknemers en de algemene werksfeer optimaliseren. Immers, naast de economische bescherming van de onderneming bieden klokkenluidersregelingen het voordeel dat interpersoonlijke overtredingen zoals seksuele intimidatie of pesten worden bestraft of voorkomen door vroegtijdige melding.

Invoering van meldingskanalen overeenkomstig de EU-klokkenluidersrichtlijn verplicht voor een groot aantal bedrijven in Europa

Maar zelfs vóór de verplichting om een klokkenluidersregeling in te voeren, is het raadzaam dat ondernemingen nu al de eerste preventieve maatregelen nemen z

Ondernemingen in Duitsland en Europa die kunnen worden ingedeeld in een van de categorieën in de volgende twee punten worden getroffen door de nieuwe EU-klokkenluidersrichtlijn en moeten of moeten passende maatregelen nemen:

  • Bedrijven en rechtspersonen in de particuliere sector met 50 of meer werknemers
  • Alle vennootschappen en juridische entiteiten in de publieke sector, met inbegrip van entiteiten die eigendom zijn van of gecontroleerd worden door een dergelijke juridische entiteit.

De door de EU-klokkenluidersrichtlijn vereiste maatregelen omvatten de instelling van meldingskanalen. Idealiter nemen deze meldingskanalen de vorm aan van een klokkenluidersregeling.

Via dit digitale klokkenluidersysteem kunnen werknemers en belanghebbenden van het bedrijf anoniem melding maken van schendingen. De meldingen worden vervolgens intern verwerkt en verdere vervolgmaatregelen, zoals onderzoek of strafrechtelijke vervolging, worden geïnitieerd.

Keuzevrijheid voor interne meldingskanalen om te voldoen aan de EU-klokkenluidersrichtlijn

Naast de functionaliteit voor het indienen van zaken moeten klokkenluidersystemen aan andere eisen voldoen. Aangezien klokkenluidersystemen hoofdzakelijk worden gebruikt om gevoelige en bedrijfsschadelijke informatie door te geven en op te slaan, moeten zij voldoen aan alle beginselen inzake gegevensbescherming die zijn vastgelegd in de Duitse wet op de gegevensbescherming.

Volgens de EU-klokkenluidersrichtlijn staat het bedrijven vrij om meldingen per telefoon of digitaal te accepteren, zolang ze voldoen aan de wetgeving inzake gegevensbescherming en -beveiliging. Ons klokkenluiderssysteem biedt u, uw werknemers en anderen maximaal drie interne meldkanalen om schendingen of problemen te melden.

In principe is een digitaal rapportagekanaal in de vorm van software al voldoende. Dankzij de gefaciliteerde koppeling van onze SaaS oplossing ("SaaS" staat voor "Software-as-a-Service") aan bestaande systemen, kunt u de HINTBOX optimaal implementeren in bestaande digitale systemen van uw bedrijf.

Vanwege de specifieke voordelen van andere meldkanalen, zoals het voordeel van permanente beschikbaarheid in het geval van het telefonische meldkanaal en het voordeel van vertrouwdheid in de omgang met e-mail meldkanalen, kan het zijn dat ook in uw bedrijf andere meldkanalen worden aanbevolen voor de implementatie van de EU-klokkenluidersrichtlijn. Wij adviseren u graag over de beste manier om de EU-klokkenluidersrichtlijn in uw individuele situatie te implementeren.

GDPR en beveiliging: Aan deze eisen voor klokkenluiderssystemen moet of moet worden voldaan!

De EU-klokkenluidersrichtlijn vereist het gebruik van systemen die voldoen aan de normen en vereisten van de GDPR. De gevolgen van het gebruik van een klokkenluidersysteem zonder de door de EU-klokkenluidersrichtlijn vereiste versleutelde gegevensoverdracht werden aangetoond door het geval van de luchthaven van Bologna in Italië, die een boete van 40.000 euro kreeg opgelegd: de exploitanten van de luchthaven gebruikten het klokkenluidersysteem van een aanbieder die niet aan een wettelijk voorschrift voldeed.

Naast de functionaliteit voor het indienen van zaken moeten klokkenluidersystemen aan tal van andere eisen voldoen. Aangezien klokkenluidersystemen voornamelijk worden gebruikt om gevoelige en bedrijfsschadelijke informatie door te geven en op te slaan, moeten zij voldoen aan alle grondbeginselen inzake gegevensbescherming; deze grondbeginselen zijn door de GDPR opnieuw aangescherpt. Geavanceerde encryptie is ook verplicht voor klokkenluidersystemen.

Daarnaast is het raadzaam om bij het hosten van het klokkenluidersysteem te letten op de certificering van de hoster. ISO 27001 certificering is een van de huidige minimumnormen voor veilige cloud infrastructuren. Wij van HINTBOX voldoen aan deze en andere eisen en gaan met onze klokkenluidersystemen ook verder dan de specificaties in de EU-klokkenluidersrichtlijn.

HINTBOX biedt conformiteit met de EU-klokkenluidersrichtlijn

Onze software brengt de vereisten van de EU-klokkenluidersrichtlijn op een wettelijk conforme manier in kaart en ondersteunt u bovendien op betrouwbare wijze bij de verwerking van binnenkomende zaken. Informatie en beschrijvingen over de functies van de HINTBOX vindt u aanvullend in de FAQ.

Als u nog vragen heeft over de implementatie van een klokkenluidersregeling of de EU-klokkenluidersrichtlijn en de uitvoering daarvan, kunt u het beste vrijblijvend en kosteloos contact met ons opnemen. U kunt ons ook volgen op LinkedIn om geen nieuws te missen. Op al onze kanalen houden wij u op de hoogte van de huidige status van de implementatie van de EU-klokkenluidersrichtlijn in het Duitse recht. Zo bent u het best op de hoogte van veranderingen in de vereisten voor bedrijven en bent u juridisch compliant met uw bedrijf.