Vorige maand is de nieuwe Wet bescherming klokkenluiders (WBK) van kracht geworden. Dat betekent dat jullie meldprocedure moet worden aangepast. Dat is een forse uitdaging, want de wet is niet altijd erg duidelijk, praktisch of haalbaar. De Europese Commissie vindt bovendien van alles, maar dat is niet in de tekst van de Richtlijn zelf terug te vinden.
Kortom: ik zie tenminste 20 moeilijke beslissingen die jullie moeten nemen. Ik zet ze voor jou op een rijtje.
Wie: wie mag melden: alleen eigen huidige, toekomstige en voormalige werknemers of ook derden/zakenpartners?
Wat: wat mag gemeld: alleen misstanden, inbreuken op Unierecht, of elk vermoeden dat iets niet in lijn is met de kernwaarden en/of gedragscode?
1, 2 of 3 procedures: Hebben jullie één allesomvattende meldprocedure? Of een voor majeure integriteitszaken, een voor ongewenst gedrag ( met een zogenaamde klachtencommissie) en een voor overige zaken?
Eerst advies: Elke potentiële melder (en/of diegene die hen bijstaat) heeft het recht om een adviseur in vertrouwen te raadplegen. Is dat een vertrouwenspersoon bij jullie?
Hoeveel meldpunten? ELKE (Europese) vennootschap met meer dan 250 werknemers moet zelf een eigen meld- en onderzoeksfunctionaris aanwijzen. Dat mag dezelfde persoon zijn (volgens de Europese Commissie mag de coördinatie niet allemaal centraal door een compliance officer op de holding worden gedaan). Hoeveel hebben jullie er inmiddels?
Wijze van melden: Medewerkers moeten de mogelijkheid hebben om telefonisch of mondeling (in een persoonlijk gesprek) of schriftelijk te melden (zeggen de richtlijn en de wet, maar de Nederlandse toelichting maakte daar EN…EN…EN van). Wat kies je?
Anoniem: Anoniem melden kan per Europees land verschillen en soms aan nadere voorwaarden onderhavig zijn: mag het bij jullie?
Geheime identiteit: De identiteit van de melder mag NIET worden doorgegeven aan anderen door de ontvanger van de melding TENZIJ die melder daarvoor expliciet (schriftelijk) toestemming heeft gegeven. Dus ook niet aan de onderzoekers. Hoe ga je daar mee om?
Verdere geheimhouding: Ook de beschuldigde (indien van toepassing) heeft recht op bescherming, dus zorg voor strikte geheimhouding van de identiteit van de beschuldigde! Hoe regel je dat?
Register: Alle meldingen moeten in een register (eigenlijk per vennootschap) door hun respectieve Meldpunten worden bijgehouden, beschermd tegen ongeautoriseerden. En vervolgens?
Definitie misstand: Je bent verplicht om te omschrijven wanneer sprake is van een vermoeden van een misstand. Lukt dat zonder juridische teksten?
Direct extern melden? Melders mogen direct extern misstanden melden bij een Autoriteit (zoals ACM, HvK) en krijgen dan wettelijke bescherming. Dat moet je helder uitleggen. Hoe dan?
Géén represailles: Een melder mag op geen enkele manier negatieve consequenties ervaren als gevolg van een melding (of meewerken aan een onderzoek – omkering bewijslast). Hoe gaan leidinggevenden bij jullie daarmee om?
Rechtsbescherming uitleggen: Je bent verplicht om de medewerkers te informeren over hun rechtsbescherming alsook hoe ze extern kunnen melden (bijv. bij het Huis voor Klokkenluiders of bij de EU). Hoe gedetailleerd doe je dat?
Onafhankelijkheid: De onafhankelijkheid van de meld- en onderzoeksfunctionarissen moet goed vastliggen (bijv. dmv charter of statuut). Hebben jullie zoiets?
Op de hoogte houden: Binnen 7 dagen moet de melding aan de melder worden bevestigd (indien zij bekend zijn) en binnen 3 maanden terugkoppeling. Wie doet dat bij jullie: de meldfunctionaris? De onderzoekers?
Mondeling: Bij mondelinge en telefonische meldingen moet de vennootschap eea op schrift stellen, ruimte voor correcties geven aan de melder en hen laten ondertekenen. Al geregeld?
Persoonlijk: De melder mag een gesprek op eigen locatie verlangen. Bij wie dan?
Telefonisch: Bij telefonische of mondelinge meldingen die worden opgenomen (digitaal) moet de melder wel toestemming daarvoor geven. Hoe regel je dat in?
Vernietiging gegevens: De werkgever is verplicht gegevens te vernietigen “indien niet noodzakelijk om aan DEZE wet te voldoen of aan een eis o.b.v. Unierecht”. Wat indien een jaar later alsnog een rechtszaak tegen de beschuldigde start?
Naar de Pers? Onder stringente voorwaarden mag ook direct de externe publiciteit worden gezocht. Beschrijf je die voorwaarden per land?
Wettelijk of pragmatisch? De Europese Commissie stelt zich op het standpunt in brieven dat de melder zou mogen kiezen tussen een lokaal of centraal geleid onderzoek; zelfs of de melding wel bij de holding terecht mag komen. Gaan jullie dat ook zo inregelen?
Meer vragen dan antwoorden. MAAR indien je wil weten hoe ik over die 20 uitdagingen denk en hoe ik die zou aanpakken, maak dan een afspraak 
