Wat is de EU-richtlijn voor klokkenluiders?

De termijn voor de tenuitvoerlegging van Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad betreffende de bescherming van personen die inbreuken op het Unierecht melden, komt naderbij. De doel van de richtlijn is bedrijven en overheidsinstanties te verplichten procedures uit te voeren die ervoor zorgen dat werknemers vertrouwelijk inbreuken op de wet kunnen melden.

De persoonlijke reikwijdte van de toepassing

De in de richtlijn aangegeven entiteiten die verplicht zijn procedures in te voeren, zijn onder meer:

1. Ondernemingen die ten minste 50 werknemers in dienst hebben, ongeacht de aard van hun activiteit,
2. Kleine en micro-ondernemingen, die onder meer deelnemen aan aanbestedingen voor overheidsopdrachten, EU-middelen gebruiken, worden blootgesteld aan het witwassen van geld of behoren tot gereglementeerde entiteiten de financiële dienstensector,
3. Rechtspersonen in de publieke sector.

Praktische gevolgen van de tenuitvoerlegging van de richtlijn

De nieuwe verplichtingen omvatten met name:

1. het ontwikkelen van een veilige en vertrouwelijke interne en externe rapportageprocedure voor klokkenluiders (de zogenaamde rapportagekanalen);
2. Zorgen voor anonimiteit en bescherming van klokkenluiders tegen vergelding,
3. Het uitvoeren van monitoring en registratie van ontvangen meldingen,
4. Vervolgmaatregelen nemen om de inbreuken op de wet te stoppen en toekomstige incidenten te voorkomen.

De nieuwe regelgeving biedt ondernemers de noodzaak om de reeds bestaande procedures aan te passen aan de vereisten van de richtlijn of om een alomvattende oplossing te creëren. systeem binnen de bedrijf voor de vertrouwelijke ontvangst, analyse en overdracht van informatie over inbreuken op de wet. De werking van goed functionerende systemen kan zijn afgehandeld door een getrainde medewerker, Data Protection Officer of een extern bedrijf.

Deadline voor het implementeren van de nieuwe vereisten

Entiteiten in de particuliere sector met een minimum van 250 werknemers en entiteiten in de publieke sector moeten uiterlijk op 17 december 2021 rapportagemechanismen implementeren nieuwste. De deadline voor rechtspersonen uit de particuliere sector met minder dan 250 werknemers is verlengd tot 17 december 2023.

Mogelijke sancties

Entiteiten die de procedures die voortvloeien uit de richtlijn niet uitvoeren en met name geen veilige rapportagekanalen invoeren, zullen effectief worden onderworpen, evenredig, en afschrikkende sancties. Het bedrag van de sanctie wordt bepaald door de nationale wetgever.