Nederlandse organisaties bevinden zich nog altijd in de ontkenningsfase over de nieuwe Wet bescherming klokkenluiders. Dit blijkt uit de gesprekken die De Integriteitscoördinator met zo’n honderd verschillende soorten organisaties van diverse grootte in de afgelopen maanden heeft gevoerd. Op 18 februari 2023 is de Wet bescherming klokkenluiders grotendeels in werking getreden. Hoewel de wet het gevolg is van een Europese richtlijn die al meer dan een jaar geleden ingevoerd had moeten zijn, lijken de meeste organisaties nog altijd geen stappen te zetten om eraan te voldoen.
Klokkenluiders beter beschermen
De Wet bescherming klokkenluiders is in het leven geroepen om een grotere groep klokkenluiders beter te kunnen beschermen. Ook kunnen er meer zaken gemeld worden. Als gevolg daarvan moeten duizenden Nederlandse organisaties hun klokkenluiderregeling aanpassen en één of meerdere, onafhankelijke coördinatoren aanstellen om meldingen te ontvangen en/of op te volgen. Toch lijken organisaties nog massaal in de ontkenningsfase te zitten en maken ze nog geen aanstalten om hun processen hiernaar vorm te geven.
De nieuwe wetgeving is al van kracht voor juridische entiteiten vanaf 250 medewerkers. Voor organisaties die werkzaam zijn in de financiële sector of die moeten voldoen aan de anti-witwas wetgeving geldt zelfs dat ze hier allemaal aan moeten voldoen, ongeacht hun omvang. Het gaat dan bijvoorbeeld om alle financieel adviseurs, accountantskantoren, administratiekantoren, belastingadviseurs, notarissen, sommige advocatenkantoren, leasebedrijven, onroerend goed makelaars en taxateurs, juweliers, kunsthandelaren, autodealers, jachtenbouwers, enzovoorts.
Andere organisaties met tussen de 50 en 249 medewerkers hoeven pas op 17 december 2023 aan de nieuwe wetgeving te voldoen. Toch is het ook voor deze organisaties zaak om er zo snel mogelijk werk van te maken. Het kost namelijk tijd voordat de nieuwe procedures adequaat zijn opgesteld en goedgekeurd door de ondernemingsraad of personeelsvertegenwoordiging. Als die er niet is, moet er een stemming worden georganiseerd onder het personeel.
Rol onafhankelijke coördinator aan vertrouwenspersoon toebedelen is niet verstandig
Uit de gesprekken die De Integriteitscoördinator met al die organisaties heeft gevoerd, blijkt eveneens dat organisaties vaak niet weten hoe dit te organiseren. Want wie is er nu echt onafhankelijk?
Organisaties met een Ethics & Compliance Officer of Integriteitsmanager kunnen deze rol vaak aan die persoon toebedelen, mits diens onafhankelijkheid voldoende wordt gewaarborgd. Zo signaleert De Integriteitscoördinator met name in de publieke sector momenteel veel vacatures voor integriteitsmanagers. Maar vaker hebben organisaties baat bij een externe partij, die echt onafhankelijk kan blijven.
De Integriteitscoördinator concludeert uit de gesprekken dat veel organisaties in de veronderstelling zijn dat ze hun processen goed inrichten als ze hun procedures aanpassen en een vertrouwenspersoon aanstellen. Maar de rol van onafhankelijke coördinator aan de vertrouwenspersoon toebedelen, is niet verstandig. Die dient de melder namelijk te steunen en tot op zekere hoogte te adviseren. Vandaar dat de vertrouwenspersoon in dit verband niet gezien moet worden als onafhankelijk of onpartijdig. Wel kan de vertrouwenspersoon namens de melder een (vermoeden van een) misstand indienen bij het meldloket.
Anonieme meldkanalen inrichten
Binnenkort zullen de organisaties anonieme meldkanalen moeten inrichten. Daar komen nog nadere regels voor. Ook moet er een register worden bijgehouden. De meldkanalen en het register zullen goed beveiligd moeten worden, zodat de identiteit van de melder vertrouwelijk blijft. Organisaties kunnen hier het beste externe software voor gebruiken. Voorkomen moet worden dat de directeur opdracht geeft aan bijvoorbeeld de IT-manager om de identiteit van de klokkenluider te achterhalen.
Het Huis voor klokkenluiders gaat fungeren als toezichthouder en zal sancties kunnen opleggen als de klokkenluiderprocedure niet op orde is, of als een klokkenluider wordt benadeeld. Ook dit wordt nog nader uitgewerkt. In sommige EU-landen kunnen er zelfs gevangenisstraffen worden opgelegd voor de benadeling van een klokkenluider. Het is nog niet helemaal duidelijk hoe dit in Nederland zal uitpakken. Medewerkers kunnen nu al wel naar de kantonrechter stappen om een goede meldprocedure af te dwingen.
“Dit alles zorgt ervoor dat bedrijven nog enigszins achterover leunen, terwijl ze aan de slag moeten om zaken goed te regelen. Wanneer organisaties een open cultuur hebben, waarin iedereen zich veilig kan uitspreken, worden mogelijke problemen eerder gesignaleerd en neemt het vertrouwen in de onderneming toe. Het lijkt er zelfs op dat organisaties met meer meldingen financieel beter presteren. Het lijkt me interessant om dit in de toekomst nader te onderzoeken,” zegt Geert Vermeulen, CEO van De Integriteitscoördinator.
Maak intern melden zo aantrekkelijk mogelijk
Onder de Wet bescherming klokkenluiders hoeven klokkenluiders voortaan niet meer eerst intern te melden. Ze mogen misstanden vanaf nu direct bij de autoriteiten aankaarten en in sommige gevallen zelfs in de publiciteit brengen.
In vertrouwelijkheidsclausules moet vanaf heden een uitzondering opgenomen worden voor klokkenluidermeldingen, anders zijn ze nietig. Daarom is het verstandig om meldingen bij de organisatie zo gemakkelijk en aantrekkelijk mogelijk te maken. Niet alleen voor de eigen medewerkers, ZZP’ers, stagiaires en vrijwilligers, maar ook voor oud-medewerkers, sollicitanten en personeel van leveranciers. Want die mogen vanaf nu ook direct bij de autoriteiten melden en worden vervolgens beschermd tegen benadeling.
Juridische entiteit
De regels gelden per juridische entiteit. Dit betekent dat de meeste multinationals met een vestiging in Nederland een lokale meldregeling moeten uitrollen. Voor ketens geldt bijvoorbeeld dat, als die een procedure moeten opstellen, elke juridische entiteit een eigen meldregeling met een onafhankelijke coördinator moet hebben. Ook dit is nog niet goed doorgedrongen tot de organisaties, blijkt uit de gesprekken die De Integriteitscoördinator gevoerd heeft.
Naast de lokale regeling mag ook de meldregeling van het hoofdkantoor worden aangeboden. De melder mag kiezen van welke regeling die gebruik maakt. Voor organisaties met tussen de 50 en 249 medewerkers is er een uitzondering gemaakt. Die mogen gebruik maken van een gezamenlijke faciliteit. Eigenaardig is dat de organisaties met minder dan 50 medewerkers, die wel een procedure moeten opstellen, dat niet mogen.
“Voor klokkenluiders is de nieuwe wetgeving een hele verbetering ten opzichte van de oude situatie. Het is alleen wel jammer dat de definitie van een misstand een grijs gebied blijft. Ongewenst gedrag kan nu ook een misstand zijn, bijvoorbeeld als het meerdere personen betreft, er sprake is van een patroon en de veiligheid van personen in gevaar is. Als er sprake is van een individueel geval, dan is het echter geen misstand volgens de definitie van de wet. Dit had beter geregeld moeten worden. Iemand die een dergelijke melding indient, weet vaak niet of hij of zij de enige is die dit overkomt, of dat het vaker voorkomt. Dat pleit er overigens wel voor om meldingen over ongewenst gedrag en andere misstanden allemaal via hetzelfde loket te laten lopen,” zegt Vermeulen.
Eenvoudig stappenplan voor de Wet bescherming klokkenluiders
Eerst dienen de volgende vragen beantwoord te worden:
- Moet er een klokkenluiderprocedure worden uitgerold? Voor welke entiteiten?
- Wat kan er volgens de procedure worden gemeld?
- Wie mag een melding doen?
- Hoe worden de mondelinge/schriftelijke/anonieme meldkanalen opgezet?
- Wie wordt/worden de onafhankelijke coördinator(en) van de klokkenluiderprocedure?
- Hoe worden het meldkanaal en register beveiligd?
Zodra een organisatie deze vragen heeft beantwoord, kunnen ze aan de slag met de volgende stappen:
- (Her)ontwerp van de klokkenluiderprocedure en het onderzoeksprotocol.
- Zorg voor goedkeuring van het management en instemming van de ondernemingsraad/medewerkers.
- Zorg dat het management een klokkenluidermelding herkent en registreert.
- Zorg voor een goede communicatie naar de medewerkers en andere betrokkenen
Door: Dina-Perla Portnaar