De klokkenluiderswet is op 15 december gepubliceerd!

Wat zijn klokkenluiders?

Een klokkenluider is een persoon (of groep van personen) die alarm slaat over gedrag dat indruist tegen het algemeen belang.

Tot nu toe werden klokkenluiders niet beschermd, zodat het risico van represailles hen er vaak van weerhield een schending te melden.

De nieuwe wet[1] , die voortvloeit uit een Europese richtlijn[2] , verandert deze situatie aangezien zij klokkenluiders die een inbreuk melden, bescherming biedt tegen represailles. De doelstelling van de wetgever is dus een betere rechtshandhaving in bepaalde actiedomeinen die hij van algemeen belang acht.

In welke domeinen kunnen klokkenluiders alarm slaan?

De door de wet beschermde domeinen zijn de volgende:

1. overheidsopdrachten;

2. financiële diensten, producten en markten, voorkoming van witwassen van geld en terrorismefinanciering;

3. productveiligheid en productconformiteit;

4. veiligheid van het vervoer;

5. bescherming van het milieu;

6. stralingsbescherming en nucleaire veiligheid;

7. veiligheid van levensmiddelen en diervoeders, diergezondheid en dierenwelzijn;

8. volksgezondheid;

9. consumentenbescherming;

10. bescherming van de persoonlijke levenssfeer en persoonsgegevens, en beveiliging van netwerk- en informatiesystemen;

11. bestrijding van belastingfraude;

12. sociale fraudebestrijding;

13. inbreuken die de financiële belangen van de Europese Unie schenden

14. inbreuken in verband met de interne markt (mededinging en staatssteun)

Wie is beschermd als "klokkenluider"?

Het toepassingsgebied van de wet is ruim, aangezien de wetgever niet alleen de klokkenluiders zelf wil beschermen - d.w.z. iedereen die in de private sector werkt en in een professionele context informatie over schendingen heeft verkregen - maar ook facilitators die de klokkenluiders hebben bijgestaan en bepaalde derden die verbonden zijn met de klokkenluiders en die het risico op represailles lopen, zoals familieleden, collega's of vrienden.

Merk op dat niet alleen werknemers in de klassieke zin van het woord (waaronder stagiairs, vrijwilligers, tijdelijke werknemers, werknemers wier contract is beëindigd of die nog niet in dienst zijn getreden, enz.) onder het toepassingsgebied vallen, maar ook zelfstandigen, aandeelhouders, leden van het bestuursorgaan van een onderneming, en eenieder die werkt onder toezicht en leiding van medecontractanten, onderaannemers en leveranciers.

Welk kanaal kan de klokkenluider gebruiken?

De wet voorziet in drie meldingskanalen:

1.       Het interne kanaal: dit betreft een veilige en vertrouwelijke manier om meldingen te ontvangen die door (sommige) bedrijven zelf moet worden opgezet.

2.       Het externe kanaal: dit is een autonoom en algemeen kanaal dat door de overheid wordt opgezet. In de tussentijd zullen de twee federale ombudsmannen (Jérome Aass en David Baele) meldingen in ontvangst nemen.

3.       Openbaarmaking: dit is de bekendmaking in de publieke sfeer via de pers of sociale netwerken.

De klokkenluider kan kiezen welk kanaal hij of zij het meest geschikt acht, maar een openbaarmaking die de reputatie van de onderneming het meest schaadt is alleen mogelijk als de klokkenluider redelijke gronden heeft om aan te nemen dat de inbreuk een dreigend of duidelijk gevaar voor het algemeen belang kan vormen en een melding via het interne of externe kanaal reeds is gedaan, maar er geen passende maatregelen zijn genomen.

Bescherming van klokkenluiders

Als de klokkenluider een van deze drie kanalen kiest en een schending op een van de 14 bovengenoemde domeinen meldt, zal hij of zij worden beschermd tegen represailles, d.w.z. maatregelen die ongerechtvaardigde schade kunnen veroorzaken (beëindiging van het contract, degradatie, wijziging van de arbeidsvoorwaarden, slechte evaluatie, enz.) ).

Als de represaille wordt bewezen, kan de werknemer een schadevergoeding van 18 tot 26 weken loon eisen en in geval van ontslag, het recht om opnieuw in de onderneming te worden opgenomen (herplaatsing) of 6 maanden loon.

Klokkenluiders die niet door een arbeidsovereenkomst gebonden zijn, kunnen een vergoeding eisen voor hun werkelijk geleden schade.

Werkgevers moeten er daarom voor zorgen dat alle maatregelen die zij nemen tegen een klokkenluider goed gedocumenteerd en gerechtvaardigd zijn en dat al het bewijsmateriaal in het dossier van de werknemer wordt bewaard.

Als een klokkenluider bijvoorbeeld wordt ontslagen om een gedragsreden (herhaaldelijk te laat komen), zal de werkgever de aanwezigheid van de reden moeten kunnen bewijzen (bijvoorbeeld door schriftelijke waarschuwingen), als hij de herplaatsing van de werknemer of de betaling van een beschermingsvergoeding van 6 maanden loon wil vermijden.

Opmerkelijk is dat de wetgever niet heeft voorzien in een periode waarin de bescherming van kracht is, zodat een werknemer die 3 jaar na een waarschuwing wordt ontslagen, toch nog bescherming zou kunnen genieten... Hierover zal ongetwijfeld veel discussie ontstaan...

Welke bedrijven moeten een kanaal opzetten en hoe?

De wet bepaalt dat een juridische entiteit met ten minste 50 werknemers uiterlijk op 17 december 2023 een intern meldingskanaal moeten opzetten.

Grotere entiteiten met ten minste 250 werknemers moeten dit kanaal uiterlijk op 15 februari 2023 invoeren.

De ondernemingen zijn vrij om te kiezen hoe dit kanaal in de praktijk zal worden toegepast (via post, mailbox, intranet, website, voicemail, het maken van een afspraak met een fysieke persoon, enz.) en moeten een interne meldingsbeheerder aanduiden wiens functie onafhankelijkheid garandeert, die de melding moet opvolgen (de juistheid ervan verifiëren, onderzoek doen) en contact moet onderhouden met de klokkenluider (informatie bezorgen over de voorgenomen of genomen maatregelen om de schending te verhelpen).

Dit interne kanaal moet ten minste toegankelijk zijn voor de werknemers van de onderneming en kan zo nodig ook beschikbaar worden gemaakt voor externe partijen (zelfstandigen, aandeelhouders, werknemers die niet meer in dienst zijn, onderaannemers).

Indien de onderneming ten minste 250 werknemers in dienst heeft, moet het kanaal ook voorzien in de mogelijkheid om de klokkenluider volledig anoniem te maken.

In ieder geval moet het kanaal de vertrouwelijkheid garanderen van de klokkenluider. De  meldingsbeheerder kan de identiteit van de klokkenluider niet bekendmaken zonder de uitdrukkelijke en vrije toestemming van deze laatste.

Sancties

De wet bepaalt dat de werkgever die zijn verplichtingen niet nakomt (die geen kanaal opzet of de goede werking ervan belemmert, die represailles neemt of de vertrouwelijkheid van de klokkenluiders niet respecteert) wordt gestraft met een sanctie van niveau 4 van het Sociaal Strafwetboek, zijnde de zwaarste sanctie: tot 3 jaar gevangenisstraf en een boete tot 48.000,00 EUR per inbreuk.

Wie het systeem misbruikt en bewust valse informatie verspreidt, valt onder de misdrijven laster en smaad[3] (tot één jaar gevangenisstraf).

Te nemen stappen om aan de voorschriften te voldoen

Concreet zijn er verschillende stappen die moeten worden genomen om aan de nieuwe klokkenluiderswetgeving te voldoen.

1)   Eerste stap: Berekening van het aantal werknemers

De eerste stap is het bepalen van het aantal werknemers in uw juridische entiteit. De berekening is dezelfde als diegene die gebruikt wordt in het kader van de sociale verkiezingen.

2)   Tweede stap: vaststelling van termijnen

Hoe snel moet dit kanaal worden opgezet? Het tijdschema verschilt afhankelijk van het aantal werknemers dat bij de eerste stap is vastgesteld.

Indien uw onderneming minder dan 50 werknemers tewerkstelt: u bent niet verplicht een intern kanaal te creëren, dus er geldt geen termijn voor u.

Indien de onderneming tussen 50 en 249 werknemers tewerkstelt: het kanaal moet uiterlijk op 17 december 2023 zijn ingevoerd.

Voor bedrijven met meer dan 249 werknemers: het kanaal moet uiterlijk op 15 februari 2023 zijn opgezet en moet ook een anonimiseringsmechanisme omvatten.

3)   Derde stap: sociaal overleg

U moet ook eerst sociaal overleg plegen met de sociale partners in uw onderneming (ondernemingsraad, directiecomité, CPBW of werknemers rechtstreeks) en samen onder meer het te gebruiken kanaal, de procedures voor de opvolging, de aanwijzing van de meldingsbeheerder, etc. bepalen.

U moet de individuele werknemers tevens informeren over het resultaat van deze keuzes.

4)   Vierde stap: Opstelling van een intern juridisch instrument

Zodra de keuzes zijn bepaald, moet het juridisch instrument worden opgesteld waarin deze keuzes worden geformaliseerd. De wet laat de keuze van het juridisch instrument aan de werkgevers. De uitvoering kan dus plaatsvinden door middel van een arbeidsreglement, een ondernemings-cao, een bijlage bij de arbeidsovereenkomst of een policy.

Wij raden het gebruik van een policy aan, daar deze flexibeler is, op zelfstandigen kan worden toegepast en onder meer geen handtekening van een vakbondsafgevaardigde vereist.

5)   Vijfde stap: Opstelling van een extern juridisch instrument

Als u besluit een beroep te doen op een externe dienstverlener om het kanaal op te zetten (bijvoorbeeld via een "prefab" aangekocht IT-programma), moet u ervoor zorgen dat u een dienstverleningsovereenkomst opstelt met strikte clausules betreffende de GDPR (gevoelige gegevens).

6)   Zesde stap: GDPR

Tot slot mag u de GDPR-verplichtingen niet uit het oog verliezen, want u moet onder andere het register van de verwerkingsactiviteiten wijzigen en bijwerken en, indien nodig, een gegevensbeschermingseffectbeoordeling uitvoeren in overleg met de functionaris voor gegevensbescherming (Data Protection Officer) voor de bedrijven die er een moeten hebben.

Voor vragen over dit onderwerp kunt u contact opnemen met de auteurs Christine Molitor en Marie-Aude Deslandes.

[1] Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector, BS 15 december 2022.

[2] Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden met betrekking tot de juridische entiteiten in de private sector in het licht van de federale bevoegdheden.

[3] Artikelen 443 tot en met 445 van het Strafwetboek