EU-richtlijn betreffende klokkenluiden - alles wat u moet weten

De EU-klokkenluidersrichtlijn is de grootste verandering in jaren
wat betreft compliance bij bedrijven .

Geactualiseerd inSeptember 2022

Sinds de EU in 2016 de ondertussen beruchte GDPR-wetgeving invoerde, is er voor bedrijven geen radicalere verandering geweest waarmee ze niet alleen rekening moeten houden maar die ze ook moeten implementeren.

Zoals u zult zien in onze infographic en in dit artikel is de EU-klokkenluidersrichtlijn:

  • Breed - Het betreft miljoenen bedrijven die actief zijn in de EU en 50 of meer "werknemers" tellen.
  • Belangrijk - Het wordt verplicht om de richtlijn na te leven, en bij wet afdwingbaar. Niet-naleving kan onder meer juridische gevolgen met zich meebrengen en leiden tot boetes en ernstige reputatieschade.
  • Nuttig - Anderzijds kan een succesvolle implementatie uw bedrijf beschermen en bijdragen aan een betere bedrijfscultuur.

De meeste bedrijven beginnen nu al veranderingen door te voeren voordat naleving vanaf eind 2021 verplicht wordt. Welke gevolgen heeft dit voor uw bedrijf? En wat moet u doen?

Om u te helpen begrijpen wat de verantwoordelijkheden van uw bedrijf zijn, hebben we de volledige 40 pagina's tellende EU-klokkenluidersrichtlijn ontcijferd in een eenvoudige infographic en een reeks FAQ's.

Klik hier om de versie in hoge resolutie te downloaden

Infographic EU-richtlijn betreffende klokkenluiden

Welke organisaties moeten aan de richtlijn voldoen?

Het korte antwoord, dat kan worden gevonden in punt 48 van de richtlijn, is dat elke onderneming in een EU-lidstaat die 50 of meer werknemers in dienst heeft, moet voldoen aan de verplichting om interne rapporteringskanalen op te zetten, ongeacht de aard van hun activiteiten, en op basis van hun verplichting om btw te innen.

Er zijn echter een paar belangrijke punten waarmee rekening moet worden gehouden:

  1. Een "werknemer" is niet alleen iemand die rechtstreeks in dienst is van uw bedrijf.

    In feite stelt de richtlijn dat "bescherming dus ook moet worden verleend aan werknemers in niet-standaard arbeidsverhoudingen, met inbegrip van deeltijdse werkers, werknemers met een arbeidsovereenkomst voor bepaalde tijd, alsmede personen met een arbeidsovereenkomst of arbeidsverhouding via een uitzendbureau (...)". Met andere woorden, als iemand wordt beloond voor zijn bijdrage aan het bedrijf, zal hij waarschijnlijk als een "werknemer" worden aangemerkt, ongeacht zijn officiële arbeidssituatie.

  2. Dit is een minimum vereiste, maar de afzonderlijke lidstaten van de EU kunnen hierin verder gaan.

    Aangezien de EU dit als een richtlijn en niet als een verordening heeft gepubliceerd, is het aan de EU-lidstaten om het in hun nationale wetgeving te kaderen. In de klokkenluidersrichtlijn van de EU staat uitdrukkelijk dat de EU-lidstaten verder kunnen gaan en bijvoorbeeld ook bedrijven met minder dan 50 werknemers kunnen verplichten om de richtlijn na te leven als hun activiteiten "aanzienlijke risico's" met zich mee kunnen brengen.

  3. Sommige EU-lidstaten zullen kleine en middelgrote ondernemingen weliswaar meer tijd geven om aan de richtlijn te voldoen.

    Artikel 26 van de richtlijn bepaalt dat elke lidstaat de richtlijn uiterlijk op 17 december 2021 in werking moet doen treden. Er staat echter ook dat de lidstaten de richtlijn pas op 17 december 2023 verplicht hoeven te stellen voor bedrijven in de particuliere sector met tussen 50 en 249 werknemers. Aangezien deze speelruimte facultatief is, zult u de specifieke nationale wetgeving moeten controleren om te weten of dit reeds van toepassing is.

    Bovendien is in sommige lidstaten al een klokkenluiderswetgeving van kracht die soortgelijke eisen bevat als de klokkenluidersrichtlijn van de EU. In Frankrijk bijvoorbeeld is de Soi Sapin II sinds januari 2018 van toepassing op bedrijven met ten minste 50 werknemers. Deze wet biedt een brede bescherming voor klokkenluiders.

Valt uw onderneming onder de klokkenluidersregeling van een bepaald land?

Als uw bedrijf in de EU is gevestigd en meer dan 50 'werknemers' in dienst heeft, dan valt u vrijwel zeker onder deze nieuwe klokkenluidersregeling.

Zelfs als dat niet het geval is, kunt u nog steeds onder de nieuwe klokkenluidersregeling vallen, aangezien de EU-richtlijn inzake klokkenluiders niet duidelijk aangeeft hoe zij van toepassing is op bedrijven van buiten de EU.

Als u bijvoorbeeld een bedrijf bent dat niet tot de EU behoort, maar toch meer dan 50 werknemers tewerkstelt in een vestiging in de EU, of als u meer dan 50 in de EU gevestigde werknemers hebt, is het waarschijnlijk dat de richtlijn toch van toepassing is.

Welke misstanden kunnen worden gemeld?

De EU-klokkenluidersrichtlijn geeft klokkenluiders de bevoegdheid om elke inbreuk op het EU-recht te melden. Artikel 2 van de richtlijn noemt specifiek de volgende categorieën als voorbeeld:

  • Overheidsopdrachten
  • Financiële diensten
  • Producten en markten
  • Preventie van het witwassen van geld en de financiering van terrorisme
  • Productveiligheid en compliance
  • Transportveiligheid
  • Bescherming van het milieu
  • Stralingsbescherming en nucleaire veiligheid
  • Veiligheid van levensmiddelen en diervoeders
  • Gezondheid en dierenwelzijn
  • Volksgezondheid
  • Bescherming van de consument
  • Bescherming van de persoonlijke levenssfeer en persoonsgegevens
  • Beveiliging van netwerk- en informatiesystemen
  • Ontwijking/ontduiking van vennootschapsbelasting
  • Staatssteun

Heel belangrijk is dat de richtlijn ook vermeldt dat dit het vereiste minimum is en dat de lidstaten de bescherming in het kader van hun nationale wetgeving verder mogen uitbreiden. Dit betekent dat de eerder gebruikelijke bedrijfsbelangen, zoals dewelke verband houden met personeelszaken en aanwerving, hier ook onder kunnen vallen.

Wie wordt beschermd onder de EU-klokkenluidersrichtlijn?

De EU-klokkenluidersrichtlijn beschermt niet alleen werknemers.

Zoals in artikel 4 wordt uiteengezet, heeft de richtlijn betrekking op een zeer breed scala aan belanghebbenden in zowel de publieke als de private sector - van sollicitanten tot familieleden of collega's van een "melder".

De richtlijn noemt specifiek de volgende personen als beschermd:

  • Werknemers (al dan niet in loondienst), met inbegrip van ambtenaren.
  • Zelfstandigen.
  • Aandeelhouders en personen die deel uitmaken van het bestuurlijk, leidinggevend of toezichthoudend orgaan van een onderneming, met inbegrip van niet-uitvoerende leden, alsmede vrijwilligers en al dan niet betaalde stagiairs.
  • Iedereen die werkt onder toezicht en leiding van aannemers, onderaannemers en leveranciers.
  • Klokkenluiders die informatie over inbreuken die zij in het kader van een sindsdien beëindigde arbeidsverhouding hebben opgemerkt alsnog melden of publiekelijk bekendmaken.
  • Iedereen van wie de arbeidsverhouding nog moet aanvangen, en dit in gevallen waarin informatie over misstanden werd verkregen tijdens het aanwervingsproces of andere precontractuele onderhandelingen.
  • Al wie een meldingsdienst voor klokkenluiders aanbiedt.
  • Derden die banden hebben met een melder en die het slachtoffer zouden kunnen worden van vergelding in een werkgerelateerde context, zoals collega's of familieleden van de melder.
  • Rechtspersonen die ofwel eigendom zijn van een melder, of waar zij voor werken of waarmee ze anderszins in een werkgerelateerde context verbonden zijn.

Welke vormen van bescherming kunnen klokkenluiders verwachten?

De richtlijn legt sterk de nadruk op de bescherming van klokkenluiders tegen elke vorm van represailles op het werk. In hoofdstuk 6, artikel 19, van de richtlijn is een uitgebreide lijst opgenomen van specifieke vergeldingsmaatregelen, zoals demotie, reputatieschade, negatieve prestatiebeoordelingen enz.

Er wordt ook gesteld dat de identiteit van klokkenluiders beschermd moet worden zolang het onderzoek loopt - m.a.w. er is recht op anonimiteit.

Wat ondersteuning betreft, draagt artikel 20 van de richtlijn de lidstaten (maar niet noodzakelijk de bedrijven) op om klokkenluiders hulp te bieden in de vorm van:

  • Uitgebreide en onafhankelijke informatie en advies - beide gratis en makkelijk toegankelijk voor het brede publiek - betreffende de beschikbare procedures en rechtsmiddelen, alsook de bescherming tegen vergelding en de rechten van de betrokkene.
  • Rechtsbijstand in strafzaken en civiele procedures betreffende grensoverschrijdend gedrag.
  • De mogelijkheid om in het kader van gerechtelijke procedures financiële bijstand en ondersteunende maatregelen, met inbegrip van psychologische ondersteuning, te verlenen aan melders.

Wanneer zijn deze beschermende maatregelen van toepassing?

Volgens artikel 6 van de EU-klokkenluidersrichtlijn gelden deze beschermende maatregelen voor iedereen die een mogelijke misstand meldt, op voorwaarde dat die persoon

(a) redelijke gronden had om aan te nemen dat de informatie die hij heeft gemeld op dat moment waar was en binnen de werkingssfeer van de richtlijn viel.

En, (b) het intern, extern of via een publieke bekendmaking (inclusief relevante instellingen, organen of instanties) heeft gemeld.

De bescherming geldt ook voor klokkenluiders wier identiteit is uitgelekt en vervolgens het slachtoffer zijn geworden van vergelding.

Hoe moeten organisaties meldingen behandelen?

Volgens artikel 9 van de EU-klokkenluidersrichtlijn moeten de organisaties een paar beginselen in acht nemen bij de behandeling van interne meldingen:

  • Veiligheid - Interne kanalen voor het ontvangen van meldingen moeten op een veilige manier worden ontworpen, opgericht en gebruikt.
  • Vertrouwelijkheid - Er moet worden gewaarborgd dat de identiteit van de melder en van derden die in de melding worden vernoemd, zal worden beschermd. Daarnaast moet worden voorkomen dat niet-bevoegde personeelsleden toegang hebben tot de dossiers.
  • Ontvangstbevestiging - Binnen de zeven dagen moet een ontvangstbevestiging van de melding worden verzonden naar de melder.
  • Onpartijdigheid - Een onpartijdige persoon of afdeling moet worden aangewezen als bevoegde instantie wat betreft de follow-up van de meldingen. Hij of zij onderhoudt de communicatie met de melder, vraagt de melder indien nodig om nadere informatie en geeft hem of haar feedback.
  • Zorgvuldigheid - Onderzoeken en follow-ups moeten zorgvuldig worden uitgevoerd, met de nodige zorg en inspanning.
  • Tijdig - Er moet een redelijke termijn zijn wat betreft het geven van feedback, die de drie maanden vanaf de ontvangstbevestiging of, indien de melder geen ontvangstbevestiging heeft ontvangen, drie maanden vanaf het verstrijken van de periode van zeven dagen nadat de melding is gedaan, niet mag overschrijden.
  • Duidelijkheid - Er moet duidelijke en gemakkelijk toegankelijke informatie worden verstrekt wat betreft de procedures voor externe rapportage.
  • Toegankelijkheid - Melding moet schriftelijk en/of mondeling mogelijk zijn. Mondelinge melding moet mogelijk zijn per telefoon of via andere voice messaging systemen, en op verzoek van de melder tevens door middel van een fysieke ontmoeting binnen een redelijk tijdsbestek.
  • Gegevensbescherming - Meldingen mogen niet langer dan nodig worden bewaard en deze duur moet in overeenstemming zijn met de door de richtlijn gestelde eisen of met wat anderszins wettelijk vereist is.

Moeten klokkenluiders interne kanalen gebruiken voor hun meldingen?

Nee. De EU-klokkenluidersrichtlijn vermeldt duidelijk dat klokkenluiders hun bezorgdheden intern, extern of via openbare bekendmaking mogen melden.

In de richtlijn worden voor elke optie de volgende definities gegeven:

  • Interne melding betekent de mondelinge of schriftelijke mededeling van informatie betreffende misstanden binnen een juridische entiteit in de particuliere of publieke sector.
  • Externe melding: de mondelinge of schriftelijke mededeling van informatie betreffende inbreuken aan de hiertoe bevoegde autoriteiten.
  • Openbaarmaking of "het openbaar maken": het publiekelijk beschikbaar stellen van informatie betreffende misstanden.

Hoe kan worden voldaan aan de EU-richtlijn betreffende klokkenluiden?

Op het eerste gezicht zijn de vereisten van de nieuwe EU-klokkenluidersrichtlijn ongelooflijk ingewikkeld en overweldigend - vooral voor bedrijven zonder specifieke compliance-afdeling.

Bovendien zal naleving verplicht worden voor miljoenen bedrijven met meer dan 50 werknemers. Dus of u het nu leuk vindt of niet, dit kan onmogelijk worden genegeerd. Eventuele boetes, juridische problemen, niet-gemelde misstanden en reputatieproblemen zullen zwaar doorwegen voor bedrijven die zich niet aan de regels houden.

Dus stellen de meeste bedrijven zich de volgende vraag:

Wat is de snelste, gemakkelijkste, beste en meest kosteneffectieve manier om aan de voorschriften te voldoen?

Volgens ons is het antwoord Vispato.

Vispato is een modern, veilig en anoniem klokkenluidersysteem. De werking zit hem in de creatie van een speciaal online portaal waarlangs werknemers en belanghebbenden anoniem meldingen kunnen doen. Als bedrijf hoeft u enkel de URL te delen (bv. via een bedrijfsintranet, interne e-mails, uw website, enz.) en te reageren op ontvangen meldingen.

Zoals u in onze infographic en in dit artikel hebt kunnen lezen, moet er volgens de EU-klokkenluidersrichtlijn aan tal van vereisten worden voldaan. Hieronder leest u meer over hoe Vispato is ontworpen om uw bedrijf te helpen om precies dat te doen:

  • Anonimiteit - Klokkenluiders blijven volledig anoniem. Er is geen registratie vereist, er is end-to-end encryptie en klokkenluiders krijgen geruststellend advies.
  • Toegankelijk voor alle belanghebbenden - Het meldportaal kan gemakkelijk worden gebruikt door alle belanghebbenden in het bedrijf - zelfs door leveranciers, aandeelhouders, aannemers en personen die onder de richtlijn vallen.
  • Veilig - Er zijn meerdere beveiligingslagen tegen zowel interne als externe bedreigingen. We hebben er zelfs een hele pagina van onze website aan gewijd.
  • Gegevensbescherming - Gegevens van klokkenluiders worden beschermd via toegangscontroles die beperken wie de klokkenluidersrapporten kan inzien.
  • 24/7 Beschikbaarheid - Klokkenluiders kunnen op elk moment van de dag bezorgdheden en misstanden melden.
  • Anonieme follow-ups - Uw bedrijf kan contact opnemen met klokkenluiders voor verdere informatie, zonder hun anonimiteit te schenden.
  • Flexibiliteit - U kunt eender welk type dossiercategorie instellen, afhankelijk van welk soort bedrijf u vertegenwoordigt.
  • Kosteneffectief - Vispato kost slechts € 99 per maand, ongeacht het aantal gebruikers, het beoogd gebruik of de grootte van het bedrijf, en is dus voor elk bedrijf zeer kosteneffectief.
  • Installeren en uitrollen duurt enkele minuten - Alles kan ongelooflijk snel worden geïnstalleerd en uitgerold binnen uw organisatie, ongeacht de grootte van uw bedrijf.

Hebt u vragen of wilt u meer informatie? We staan u graag te woord.


Niets in dit artikel mag worden opgevat als juridisch advies. Volledige toegang tot de EU-richtlijn betreffende klokkenluiden is hier beschikbaar.

Select your language

English Deutsch