Omkoping bij de toewijzing van overheidsopdrachten, import van speelgoed dat niet voldoet aan de veiligheidsreglementering, zwartwerk binnen het bedrijf … Vaak zijn er meerdere personen die ervan weten, maar zwijgen uit vrees zelf in de problemen te komen en hun job of goede reputatie te verliezen. Europa, en in haar kielzog België, wil klokkenluiders stimuleren om hun verhaal te brengen, om zo inbreuken doeltreffender te kunnen opsporen en sanctioneren. Daarom worden sinds dit jaar klokkenluiders en hun entourage in diverse sectoren beschermd tegen represailles. Dit brengt specifiek in de privésector nieuwe verplichtingen met zich mee voor veel ondernemingen, niet alleen de grote.

1. Voor wie en door wie

De implementatie van de Europese Klokkenluidersrichtlijn 2019/1937 werd in België uitgewerkt in diverse regelgeving voor de private sector en overheidsdiensten. In deze bijdrage gaan we nader in op de federale wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector (hierna de Klokkenluiderswet).

Om meteen een misverstand de wereld uit te helpen: de wet viseert niet alleen juridische entiteiten (hierna voor de eenvoud ‘ondernemingen’) met een personeelsbestand van meer dan 250 werknemers. Het algemeen wettelijk kader is sinds 15 februari 2023 van toepassing op elke onderneming, groot of klein, zelfs eenmanszaken en verenigingen (met een nuance voor ondernemingen die onder de antiwitwaswetgeving vallen). Wel is het zo dat de verplichte procedure voor het opzetten van interne meldingen en de opvolging ervan slechts vanaf 17 december 2023 speelt voor ondernemingen in de private sector die minstens 50 werknemers hebben (zie verder onder 3).

De eigenlijke klokkenluider, de melder, is de persoon die informatie meldt over inbreuken die hij heeft vernomen in een of meer van veertien beleidsdomeinen, zoals in het kader van overheidsopdrachten, volksgezondheid, consumentenbescherming, bestrijding van belastingfraude of sociale fraudebestrijding, binnen een werkgerelateerde context. Dit gaat veel ruimer dan louter werknemers: het betreft ook aandeelhouders, (dagelijks) bestuurders, zelfstandige dienstverleners, leveranciers en vrijwilligers, ongeacht of er een bezoldiging aan hun activiteit gekoppeld is.

Ook facilitators, met name elke persoon die een melder bijstaat in het meldingsproces en wiens bijstand vertrouwelijk moet zijn (denk aan een collega die mee zoekt naar het aanspreekpunt dat een onderzoek kan instellen), en andere derden (beiden verder: ‘de andere beschermde personen’) behoren tot de kring van beschermde personen.

2. Bescherming: voorwaarden en inhoud

De melder wordt beschermd zodra hij redelijke gronden heeft om te geloven dat de gemelde informatie waar is op het ogenblik van melding en binnen het materiële toepassingsgebied van de Klokkenluiderswet (de veertien beleidsdomeinen) valt. Dat betekent heel concreet dat het motief van de melder (bijvoorbeeld een persoonlijke grief tegen de werkgever) niet relevant is. Het is het criterium van de redelijke overtuiging dat speelt, meer niet.

De melder en de andere beschermde personen genieten een bescherming tegen represailles. Dit begrip omvat elke directe of indirecte handeling of nalatigheid naar aanleiding van een interne of externe melding of openbaarmaking die tot een ongerechtvaardigde benadeling van de melder leidt of kan leiden. Ook elke poging tot of dreiging met represaille wordt geviseerd. De wet zelf bevat een omstandige lijst met voorbeelden van represailles: van meer evidente vormen zoals ontslag, pesterijen of een degradatie tot minder vanzelfsprekende vormen zoals bijvoorbeeld het niet verlengen van een contract van bepaalde duur of een vroegtijdige beëindiging of opzegging van een contract voor de levering van goederen of diensten.

Het verbod op represailles houdt niet alleen in dat de werkgever zich moet onthouden van represailles, maar ook dat de werkgever niet zomaar oogluikend kan toestaan dat een collega of klant represailles neemt ten aanzien van een van zijn werknemers.

De melder en de andere beschermde personen genieten enerzijds ondersteuningsmaatregelen, anderzijds beschermingsmaatregelen.

Wat de ondersteuningsmaatregelen betreft, wordt onder andere voorzien in technische, psychologische, mediagerelateerde en sociale ondersteuning. Ook kan men genieten van rechtsbijstand of financiële bijstand in gerechtelijke procedures. Voor de ondersteuningsmaatregelen is een belangrijke rol weggelegd voor het Federaal Instituut voor de bescherming en bevordering van de rechten van de mens.

Wat de beschermingsmaatregelen betreft, zijn er vier types:

2.1 Buitengerechtelijke beschermingsprocedure

De melder en andere beschermde personen kunnen gebruikmaken van een buitengerechtelijke beschermingsprocedure. Zij moeten dan een met redenen omklede klacht indienen bij de federale coördinator, die vervolgens een buitengerechtelijke beschermingsprocedure opstart. Daarbij moeten een aantal verplichte fases worden doorlopen. Zo zal de hoogste leidinggevende van de juridische entiteit die zich volgens de melder of andere beschermde personen schuldig maakte aan een represaille, moeten bewijzen dat er geen verband is met de melding. Is er geen bewijs en blijft er een redelijk vermoeden van een represaille bestaan, dan zal de federale coördinator een aanbeveling formuleren om de represaille teniet te doen of de schade ongedaan te maken.

2.2 Uitsluiting van aansprakelijkheid

Personen die informatie over inbreuken melden of een openbaarmaking doen overeenkomstig de Klokkenluiderswet genieten het voordeel van uitsluiting van aansprakelijkheid. Zij worden immers niet geacht een inbreuk te hebben gepleegd op een contractueel, wettelijk of bestuursrechtelijk opgelegde beperking op de openbaarmaking van informatie. Daardoor worden zij dan ook niet aansprakelijk gesteld voor een dergelijke melding of openbaarmaking, op voorwaarde dat ze redelijke gronden hadden om aan te nemen dat de melding of openbaarmaking van zulke informatie noodzakelijk was voor het onthullen van een inbreuk overeenkomstig deze wet. Informatie onthullen die niet noodzakelijk bleek te zijn, kan dus wel nog tot eventuele aansprakelijkheid leiden.

Onder dezelfde voorwaarden kunnen tegen deze personen geen burgerrechtelijke, strafrechtelijke of tuchtrechtelijke vorderingen worden ingesteld, noch professionele sancties worden uitgesproken vanwege deze melding of openbaarmaking.

Tot slot kunnen melders niet aansprakelijk worden gesteld voor de verwerving van of toegang tot de informatie die gemeld of openbaar wordt gemaakt, tenzij die verwerving of toegang op zichzelf een strafbaar feit vormde (bijvoorbeeld wanneer de informatie werd verkregen op grond van informaticabedrog).

De uitsluiting van aansprakelijkheid impliceerde een wijziging aan artikel 18 van de Arbeidsovereenkomstenwet, over de beperkte aansprakelijkheid van de werknemer. Er wordt nu uitdrukkelijk voorzien dat een melding of openbaarmaking overeenkomstig de Klokkenluiderswet geen zware schuld, noch bedrog, noch gewoonlijke lichte schuld uitmaakt waarvoor de werknemer burgerlijk aansprakelijk kan worden gesteld, ongeacht de motivering van de werknemer.

2.3 Gerechtelijke bescherming voor de arbeidsrechtbank

Onverminderd elk ander administratief of buitengerechtelijk middel kan elke beschermde persoon (dus niet alleen een werknemer) een beroep inleiden voor de arbeidsrechtbank in geval van represailles. De voorzitter kan – zoals in kort geding – herstelmaatregelen treffen, met inbegrip van voorlopige maatregelen, in afwachting van de beslechting van gerechtelijke procedure. In procedures die verband houden met benadeling in de zin van de Klokkenluiderswet geldt een omkering van de bewijslast.

2.4 Vergoedingsregeling

Voor werknemers wordt de forfaitaire schadevergoeding vastgesteld tussen 18 en 26 weken loon. Is de melder die het slachtoffer is van een represaille geen werknemer, dan zal deze een vergoeding kunnen vorderen op basis van de werkelijk geleden schade. Voor melders die een inbreuk melden op het gebied van financiële diensten, producten en markten of op de antiwitwaswetgeving is de schadevergoeding gelijk aan hetzij een forfaitair bedrag van zes maanden (bruto)loon hetzij aan de werkelijk geleden schade. De melder kan ook een re-integratieverzoek doen in geval van ontslag of eenzijdige wijziging van de arbeidsvoorwaarden.

3. Soorten meldingswijzen

Een melder die weet heeft of denkt te hebben van bepaalde inbreuken, heeft drie manieren om die te melden:

• Intern: een melding binnen de juridische entiteit
• Extern: een melding aan een bevoegde autoriteit
• Openbaarmaking: informatie over de inbreuken publiek toegankelijk maken (bijvoorbeeld via de pers of sociale media).

Er bestaat geen getrapt systeem. De melder kan steeds kiezen welke meldingswijze voor hem het meest geschikt is. Een melder hoeft dus niet (meer), zoals het Europees Hof voor de Rechten van de Mens vroeger oordeelde[1], eerst zijn meerdere of een andere bevoegde autoriteit of instantie op de hoogte te brengen vooraleer tot openbaarmaking over te gaan.

​​​​​​​3.1 Het interne meldingssysteem

Wie?

Een juridische entiteit met minder dan 50 werknemers is (voorlopig) niet verplicht om een intern meldingskanaal te voorzien.

Elke juridische entiteit die minstens 50 werknemers heeft, is vanaf 17 december 2023 verplicht een intern meldingskanaal op te zetten.

Een juridische entiteit met minstens 250 werknemers is nu al, sinds de inwerkingtreding van de Klokkenluiderswet in februari, verplicht een intern meldingskanaal te hebben. Ondernemingen met meer dan 250 werknemers zijn ook verplicht een mogelijkheid tot het maken van een anonieme melding te voorzien.

Voor de financiële sector en in het kader van de antiwitwaswetgeving bestaan er specifieke regels. Ook ondernemingen in deze sectoren zijn echter, ongeacht het aantal werknemers, verplicht een intern meldingskanaal op te zetten en anonieme meldingen toe te laten.

Of een onderneming de drempel van 50 of 250 werknemers behaalt, wordt bepaald op basis van het gemiddelde aantal werknemers binnen de onderneming, zoals gedefinieerd in artikel 14 van de Wet Organisatie Bedrijfsleven en artikel 49 van de Welzijnswet. Voor de berekening van dit gemiddelde moet de methodologie vastgelegd in artikel 7, § 1 van de Wet Sociale Verkiezingen toegepast worden.

Deze drempels gelden ook voor ondernemingen die behoren tot een (internationale) groepsstructuur waar al een (centraal) meldingssysteem bestaat. Ook die ondernemingen moeten dus een eigen, afzonderlijk meldingssysteem opzetten. Dat wil echter niet zeggen dat het centrale systeem niet behouden kan blijven en zelfs gepromoot mag worden.

Het interne meldingskanaal moet minstens toegankelijk zijn voor werknemers en kan optioneel ook opengesteld worden voor zelfstandige medewerkers en andere betrokkenen (zoals aandeelhouders, vrijwilligers of zelfs leveranciers).

Vanuit het oogpunt van de Klokkenluiderswet is het aan te raden dat de ondernemingen het interne meldingskanaal openstelt voor zoveel mogelijk betrokkenen. Als de betrokkene geen toegang heeft tot een intern meldingskanaal, moet hij namelijk wel tot externe melding of openbaarmaking overgaan. Hoewel ze daar niet toe verplicht is, zou ook een onderneming met minder dan 50 werknemers om dezelfde redenen een intern meldingskanaal kunnen opzetten.

Anderzijds moet elk intern meldingskanaal voldoen aan de principes inzake gegevensbescherming. Die staan enigszins haaks op het idee van de klokkenluidersregelgeving. Waar het in het kader van de Klokkenluiderswet opportuun is zoveel mogelijk informatie te verzamelen over (mogelijke) inbreuken, blijft het beginsel van minimale gegevensverwerking dat bekend is vanuit de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) van toepassing. Ook andere beginselen van de AVG, zoals juistheid van de verwerkte gegevens en rechtmatigheid van elke verwerking, moeten door de onderneming die een intern meldingskanaal opzet in acht genomen worden. Enkel correcte gegevens mogen verder verwerkt worden bij het onderzoeken van de melding. Verder kan een verwerking alleen plaatsvinden als daarvoor een afdoende rechtsgrond bestaat (cf. art. 6 AVG). Omdat meldingen mogelijk en vaak gevoelige gegevens kunnen bevatten, zal het voor ondernemingen die niet wettelijk verplicht zijn een meldingskanaal op te zetten, niet altijd eenvoudig zijn een dergelijke rechtsgrond te vinden.

Hoe?

Een onderneming is in principe vrij in de wijze waarop ze haar intern meldingskanaal organiseert. Wel is het zo dat steeds een persoon of afdeling aangewezen moet worden om meldingen te beheren (de ‘meldingsbeheerder’ genoemd). Dit kan zowel een interne als externe persoon zijn.

Deze meldingsbeheerder moet echter daadwerkelijk onafhankelijk zijn. Dat wil zeggen dat hij geen instructies mag ontvangen over de uitoefening van zijn functie als meldingsbeheerder. Ook kan hij niet gestraft of van zijn taken ontheven worden als het resultaat van het onderzoek in navolging van de melding een negatief resultaat zou opleveren. Verder moet de meldingsbeheerder kunnen rapporteren aan het hoogste management en mag hij geen belangenconflicten hebben. Deze voorwaarde van daadwerkelijke onafhankelijkheid en geen belangenconflicten heeft vermoedelijk tot gevolg dat voor de meeste ondernemingen een externe meldingsbeheerder meer geschikt is.

De werking van het interne meldingssysteem moet begrijpelijk en transparant beschreven worden en moet aan bepaalde administratieve vereisten voldoen (bijvoorbeeld een ontvangstbevestiging aan de melder binnen zeven dagen, feedback aan de melder binnen een redelijke termijn van maximaal drie maanden, enz.).

In het bijzonder moet het interne meldingssysteem op zo’n wijze zijn opgezet dat de vertrouwelijkheid van de identiteit van de melder en eventuele andere personen genoemd in de melding beschermd wordt. Deze bescherming van vertrouwelijkheid zal volgens ons niet eenvoudig zijn binnen kleinere organisaties.

Verder moet elke onderneming met een intern meldingskanaal voorzien in een register van meldingen. Hierin moeten de ontvangen meldingen geregistreerd worden.

Tot slot bepaalt de klokkenluidersregelgeving dat ondernemingen met minder dan 250 werknemers de krachten mogen bundelen en gebruik mogen maken van gedeelde kanalen. Ook wordt uitdrukkelijk bepaald dat alle ondernemingen de ontvangst van meldingen mogen uitbesteden aan gespecialiseerde derden. Of deze ook verder onderzoek mogen voeren en hoe dit zich dan verhoudt tot de figuur van externe meldingsbeheerder is niet helemaal duidelijk.

​​​​​​​​​​​​​​3.2 Externe meldingskanalen

Externe meldingskanalen zijn meldingskanalen aangewezen door de bevoegde regering. Zo heeft de federale regering in een KB van 22 januari 2023 al 24 verschillende autoriteiten aangewezen die bevoegd zijn voor het ontvangen en onderzoeken van meldingen. Omdat het voor een melder niet gemakkelijk zal zijn om na te gaan welke autoriteit nu exact bevoegd is, werd de federale Ombudsman aangewezen als federaal coördinator tussen de verschillende autoriteiten. Bij de federale Ombudsman kan ook rechtstreeks melding gedaan worden, waarna die zal doorverwijzen naar de bevoegde autoriteit.

Ook externe meldingskanalen moeten aan bepaalde vereisten voldoen (bijvoorbeeld een ontvangstbevestiging en feedback binnen een redelijke termijn van maximaal 3 of 6 maanden), de vertrouwelijkheid van de identiteit van de melder en andere betrokkenen waarborgen en over een register van meldingen beschikken.

3.3. Openbaarmaking

Rest nog de meest bekende manier van ‘klokkenluiden’, namelijk informatie over inbreuken openbaar maken ofwel publiek toegankelijk maken via bijvoorbeeld de pers, sociale media, bepaalde afgevaardigden, vakbonden, beroepsorganisaties, enz.

Ook een persoon die op zo’n manier informatie bekendmaakt, kan in bepaalde situaties bescherming genieten, meer bepaald als aan de volgende voorwaarden voldaan is:

• De melder deed al een externe melding, zonder dat er passende maatregelen genomen zijn binnen de vooropgestelde termijnen.
• De melder heeft gegronde redenen om aan te nemen dat:
  • de inbreuk een dreigend of reëel gevaar kan zijn voor het algemeen belang; of
  • er een risico bestaat op represailles bij een externe melding.

2. Sancties

De slagkracht van een efficiënte reglementering staat of valt met de sancties die worden voorzien. In het geval van de Klokkenluiderswet blijkt dat de wetgever inbreuken op deze reglementering zeer streng heeft willen sanctioneren. De werkgever, zijn lasthebber of aangestelde die een inbreuk pleegt op regels rond het interne meldingssysteem (bijvoorbeeld nalaten een intern meldingssysteem op te richten) of de werkgever, zijn lasthebber of aangestelde, de bevoegde autoriteit of de federale coördinator die een inbreuk pleegt inzake de registratie van de meldingen, kan worden gestraft met de zwaarste sanctie uit het Sociaal Strafwetboek, namelijk een sanctie van niveau 4. Dit komt neer op een gevangenisstraf van zes maanden tot drie jaar en/of een geldboete van 4800 tot 48.000 EUR of een administratieve geldboete van 2400 tot 24.000 EUR.

Voor rechtspersonen geldt daarenboven het omzettingsmechanisme uit artikel 41bis Sw. voor de gevangenisstraf zodat zij – strafrechtelijk althans – een geldboete riskeren van minimum 24.000 tot maximum 576.000 EUR. Daarnaast voorziet de Klokkenluiderswet zelf in een bijkomende sanctie, naast de sanctie in het Sociaal Strafwetboek, voor de onderneming, inclusief personeelsleden en elke natuurlijke of rechtspersoon die (i) de melding (tracht) te belemmeren of (ii) represailles neemt t.a.v. beschermde personen of (iii) onnodige of tergende procedures aanspant tegen beschermde personen of (iv) de identiteit van melders onwettig bekendmaakt. De sanctie is eveneens een gevangenisstraf van zes maanden tot drie jaar en/of een geldboete van 4800 tot 48.000 EUR.

De auteurs hebben over dit onderwerp in de maand september een extern in-house seminarie gegeven. Als u over deze materie meer specifieke informatie of ondersteuning wil, toegespitst op uw onderneming, aarzel dan zeker niet contact op te nemen om beroep te doen op onze expertise.