Vooraf
Conform de Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector (hierna genoemd ‘de Klokkenluiderswet’) dienen werkgevers met tenminste 50 medewerkers een klokkenluidersregeling op te stellen en in te voeren.
De Klokkenluiderswet geldt voor elke persoon die in het kader van een werk gerelateerde context informatie verkreeg over een inbreuk op de wettelijke of reglementaire bepalingen of de rechtstreeks toepasbare Europese bepalingen. Het betreft bijvoorbeeld werknemers, uitzendkrachten, stagiaires, ex-werknemers, sollicitanten, enz.
Algemeen
Onze onderneming erkent het belang van een klokkenluidersregeling voor een goede corporate governance en verantwoord ondernemerschap.
Onze klokkenluidersregeling beschrijft de wijze waarop binnen onze organisatie wordt
omgegaan met het melden van een vermoeden van een inbreuk.
Voor welke inbreuken?
Het begrip inbreuk kan worden gedefinieerd als handelingen of nalatigheden die strijdig zijn met de wetgeving in verband met
- overheidsopdrachten
- financiële diensten, producten en markten, voorkomen van witwassen van geld en terrorismefinanciering,
- productveiligheid en -conformiteit, voedselfraude,
- veiligheid van het vervoer,
- milieubescherming,
- stralingsbescherming en nucleaire veiligheid,
- veiligheid van levensmiddelen en diervoeders, -gezondheid en -welzijn,
- volksgezondheid,
- consumentenbescherming,
- bescherming van de persoonlijke levenssfeer en persoonsgegevens en beveiliging van netwerk- en informatiesystemen,
- bestrijding van belastingfraude,
- sociale fraudebestrijding,
- de regels over de werking van de Europese interne markt (mededinging en Staatssteun).
- corruptie en omkoperij
- gegevensbescherming (lekken van bedrijfsgevoelige data)
- kinderarbeid, slavernij, dwangarbeid en/of mensenhandel
- discriminatie op grond van ras, rang, geslacht, gender, seksuele geaardheid, huidskleur, afstamming, afkomst, nationaliteit, politieke overtuiging, religieuze overtuiging …
Conform deze klokkenluidersregeling kan informatie, waaronder redelijke vermoedens, over feitelijke of mogelijke inbreuken, die hebben plaatsgevonden of zeer waarschijnlijk zullen plaatsvinden, alsmede over pogingen tot verhulling van dergelijke inbreuken worden gemeld. Uitgangspunt is hierbij steeds dat het vermoeden van een inbreuk is gebaseerd op redelijke gronden.
Melding van een inbreuk
Een melding van een (vermeende) inbreuk kan in eerste instantie best bij de rechtstreeks verantwoordelijke/de leidinggevende worden gedaan.
Indien de melder van oordeel is dat hij/zij zich om de één of andere reden toch niet kan wenden tot deze personen, kan hij/zij een interne melding doen, via het intern meldingskanaal waarvan de procedure hieronder nader wordt omschreven.
Het wordt ten zeerste aanbevolen om een inbreuk te melden via de interne procedure. Een interne melding blijft het meest efficiënt om de onderneming in staat te stellen de zaak grondig te onderzoeken en passende maatregelen te nemen om een inbreuk aan te pakken.
Er bestaat evenwel ook een mogelijkheid om een inbreuk, hetzij na die eerst intern te hebben gemeld, hetzij meteen, te melden aan een lokale bevoegde autoriteit binnen het specifieke verantwoordelijkheidsgebied, zoals bij de FOD Financiën, de FOD WASO, de RSZ, de FSMA, de NBB, het FAVV, het FANC, de Gegevensbeschermingsautoriteit, de Federale Ombudsman, enz. (externe melding).
Een publieke melding of openbaarmaking van informatie over inbreuken is mogelijk indien aan de volgende strikte voorwaarden is voldaan :
- De melder heeft eerst een interne of externe melding gedaan maar er zijn geen passende maatregelen genomen, en
- De melder heeft gegronde redenen om aan te nemen dat:
- de inbreuk een dreigend of reëel gevaar kan zijn voor het algemeen belang; of
- in geval van externe melding een risico op represailles bestaat, of het niet waarschijnlijk is dat de inbreuk doeltreffend wordt verholpen, wegens de bijzondere omstandigheden van de zaak, omdat bijvoorbeeld bewijsmateriaal kan worden achtergehouden of vernietigd, of een autoriteit kan samenspannen met de pleger van de inbreuk of bij de inbreuk betrokken is.
Interne melding
Hoe een interne melding doen?
In eerste instantie dient de melding te worden gedaan bij de contactpersoon binnen onze onderneming, meer concreet Sonja Gelderblom, +31320229602, PZ@detraay.com.
Indien het vermoeden van een inbreuk de contactpersoon betreft, kan de melding aan de directie worden gedaan.
Een melding moet voldoende gedetailleerd en gedocumenteerd zijn en moet minstens de volgende gegevens bevatten, indien beschikbaar:
- De naam en contactgegevens van de melder;
- Een gedetailleerde beschrijving van de gebeurtenissen;
- De datum en plaats van de gebeurtenissen;
- De naam van de betrokken personen of andere informatie die hun identificatie mogelijk maakt;
- De naam van personen die desgevallende de gemelde feiten kunnen bevestigen;
- Alle andere informatie of elementen die kunnen helpen om de feiten te verifiëren.
De contactpersoon staan in voor het in ontvangst nemen van een melding, en zal ook optreden als meldingsbeheerder (zie ook verder).
Mondelinge melding is mogelijk via de telefoon of via spraakbericht.
Het geniet de voorkeur dat de melding in een persoonlijk gesprek wordt gedaan maar dit kan uiteraard ook schriftelijk.
Op verzoek van de melder kan een melding ook gebeuren door middel van een fysieke ontmoeting binnen een redelijke termijn.
Op basis van een schriftelijke melding, zal de contactpersoon steeds voorstellen dat ook een persoonlijk gesprek plaatsvindt.
Verder verloop van de procedure
De melder ontvangt een bevestiging van ontvangst van de melding binnen zeven dagen na die ontvangst.
De meldingsbeheerder zal de melding snel en zorgvuldig onderzoeken, met inachtneming van de principes van vertrouwelijkheid, onpartijdigheid en eerlijkheid ten opzichte van alle betrokkenen. De meldingsbeheerder kan contact opnemen met de melder om meer informatie en/of bewijs over de inbreuk te verkrijgen. Indien dit nodig is voor onderzoek, kan er een onderzoeksteam worden samengesteld bestaande uit bijvoorbeeld externe dienstverleners, adviseurs, experten, enz.
De meldingsbeheerder zal de communicatie met de melder onderhouden en hem zo nodig nadere informatie zal vragen en feedback zal geven.
Uiterlijk binnen drie maanden na de ontvangstbevestiging van de melding zal er feedback worden gegeven aan de melder over het lopende of voltooide onderzoek van de melding.
Na afloop van het onderzoek stelt de meldingsbeheerder een verslag op van de uitgevoerde onderzoeksmaatregelen en de resultaten daarvan.
Dit verslag kan, uitsluitend op ‘need-to-know’-basis, buiten het onderzoeksteam (zie hierboven) worden gedeeld met het management om een definitieve beslissing te nemen over het feit of de inbreuk al dan niet bewezen is en om de gepaste maatregelen te bepalen die nodig zijn om de inbreuk te beëindigen en de belangen van de onderneming te vrijwaren.
De meldingsbeheerder stelt een eindverslag op met een beschrijving van de feiten en de uiteindelijke beslissing:
- Indien de inbreuk wordt aangetoond, worden de maatregelen die worden getroffen om de inbreuk te beëindigen vermeld;
- Indien uit het onderzoek blijkt dat er onvoldoende of geen bewijs is van de inbreuk, wordt er geen verdere actie ondernomen.
De melder wordt door de meldersbeheerder ingelicht over de resultaten van het onderzoek en over de genomen beslissing.
Waarborgen voor de melder
Melders krijgen bescherming indien zij gegronde redenen hebben om aan te nemen dat de gemelde informatie over inbreuken op het moment van de melding juist was en dat die informatie binnen het toepassingsgebied van deze klokkenluidersregeling valt. De melder verliest het voordeel van de bescherming niet op de enkele grond dat de te goeder trouw gedane melding onjuist of ongegrond is bevonden.
De contactpersoon/meldingsbeheerder houdt de identiteit van de melder geheim.
De contactpersoon/meldingenbeheerder kan de identiteit van de melder enkel bekend maken:
- indien de melder daar de vrije en uitdrukkelijke (schriftelijke) toestemming voor geeft; of
- indien de melder zelf de geheimhouding opzettelijk verbreekt.
De geheimhouding van de identiteit zal niet gelden indien dwingende wetgeving tot bekendmaking verplicht is in het kader van onderzoek door nationale autoriteiten of gerechtelijke procedures. De bevoegde autoriteit zal de melders voorafgaandelijk informeren over de redenen van de bekendmaking tenzij dit de onderzoeken of gerechtelijke procedures in gevaar zou brengen.
Elke vorm van represaille waaronder dreiging met en poging tot represaille, is verboden.
Melders die handelen overeenkomstig deze regeling kunnen hun melding doen zonder daarmee hun contractuele positie in gevaar te brengen of enige andere nadelige gevolgen te moeten vrezen. Dit impliceert dat hij/zij op geen enkele wijze in zijn/haar positie wordt benadeeld als gevolg van deze vraag of melding, voor zover hij/zij te goeder trouw handelt.
De onderneming gaat ervan uit dat melders hun melding van een (vermeende) inbreuk te goeder trouw zullen uiten. Als de meldingenbeheerder bij nader onderzoek geen bevestiging kan vinden voor bepaalde meldingen of indien deze niet gegrond blijken te zijn, zullen er geen maatregelen worden genomen tegen melders die te goeder trouw hun bekommernis hebben kenbaar gemaakt. De onderneming kan evenwel niet toestaan dat melders opzettelijk meldingen indienen waarvan zij weten of geacht worden te weten dat deze onjuist zijn. Opzettelijk valse meldingen zullen op gepaste wijze worden gesanctioneerd. De melder die te kwader trouw is kan aansprakelijk worden gesteld voor de schade die die wordt geleden ten gevolge van een valse melding. Melders die opzettelijk valse informatie hebben gemeld of openbaar hebben gemaakt, kunnen strafrechtelijk worden vervolgd wegens de aanranding van de eer of de goede naam van personen.
Verwerking persoonsgegevens en uw rechten
Meli nv is de verwerkingsverantwoordelijke van de persoonsgegevens verwerkt in het kader van een interne melding. Dit impliceert dat zowel de melder als de betrokkene bij de onderneming terecht kunnen om hun recht van informatie, inzage, verbetering en verwijdering van gegevens uit te oefenen, rekening houdende met de volgende beperkingen:
- De betrokkene (voorwerp van de gemelde inbreuk) heeft geen recht op toegang tot de identiteit van de melder of die van derden (of van elementen die hun identificatie zouden kunnen mogelijk maken), tenzij met hun akkoord of in geval van een valse melding of lasterlijke aantijging door de melder of een valse getuigenis van een derde;
- De melder heeft evenmin recht op toegang tot de persoonsgegevens van de beklaagde, noch tot deze van een derde, tenzij na onderzoek blijkt dat de beklaagde onterecht de melder heeft verdacht (bv. stellen dat de melder zelf betrokken was bij wanpraktijken die hij heeft gemeld) of wanneer derden te kwader trouw handelen (vb. valse getuigenis).
- De persoonsgegevens van de betrokken partijen worden niet verwijderd zolang het intern en/of extern (politioneel/gerechtelijk/administratief) onderzoek loopt.
Tijdens de meldingsprocedure zullen naast de feiten, ook de naam, de functie en contactgegevens van de melder en van de beklaagde worden verwerkt. Het verwerken van deze persoonsgegevens is noodzakelijk in het kader van de Klokkenluiderswet.
Die persoonsgegevens zullen worden verwerkt met het oog op het behandelen, onderzoeken en opvolgen van de melding. De verwerking van die persoonsgegevens voor deze doeleinden is gebaseerd op ons gerechtvaardigd belang en om onze wettelijke verplichting om de bovengenoemde persoonsgegevens te verwerken. Uw persoonsgegevens worden alleen verstrekt aan die personen die deze nodig hebben voor het bereiken van de doelstellingen.
De doorgifte van een melding aan een verwerker (een dienstverlener zoals een cloudopslagprovider of tool om de meldingen te beheren) kan gebeuren op basis van de gerechtvaardigde belangen van de onderneming om deze gegevens efficiënt te verwerken met het oog op het beheer van de meldingen, de anonimiteit te waarborgen, het toegangsmanagement, enz.
Uw persoonsgegevens zullen niet naar derde landen worden verstuurd die niet voorzien in een passend beschermingsniveau van uw persoonsgegevens.
U kan steeds terecht op het e-mailadres PZ@detraay.com wanneer u verdere vragen hebt betreffende de genomen waarborgen om uw persoonsgegevens te beschermen en betreffende de verwerking van uw persoonsgegevens in het kader van de meldingsregeling of om uw recht van toegang tot, de verbetering of overdraagbaarheid van gegevens of verwijdering van uw persoonsgegevens te vragen voor zover de uitoefening van de rechten valt binnen de wettelijke voorwaarden.
Indien u, na contact te hebben opgenomen met de onderneming, alsnog een klacht wil indienen met betrekking tot de verwerking van uw persoonsgegevens, kan u terecht bij de bevoegde toezichthoudende autoriteit, met name de Gegevensbeschermingsautoriteit.
Versie 1: 28/11/2023
Versie 2: 02/09/2024