Klokkenluiderpolicy

Intro 

Het is belangrijk voor iO om een sfeer te creëren waarin iedereen zich goed voelt en in alle veiligheid zaken kan delen. 

Deze policy beschrijft de procedure om op een effectieve en veilige manier melding te maken van (vermoedelijke) misstanden of onregelmatigheden binnen de organisatie zoals dit wettelijk wordt opgelegd in het kader van de zogenaamde ‘Klokkenluiderswetgeving’. Hieronder staat beschreven wie een melding kan doen, hoe dit (intern of extern) kan worden gedaan en wat de ‘Klokkenluider’ kan verwachten (communicatie, bescherming en behandeling van de melding). 

iO kan deze Policy wijzigen of aanvullen indien dit nodig wordt geacht. Als er significante wijzigingen worden aangebracht zal dit worden aangeduid en onder de aandacht worden gebracht van de betrokkenen. 

Deze Klokkenluider policy werd het laatst gewijzigd op 02/02/2024.

Waarom dit beleid?

Met deze Klokkenluiders policy wil iO de drempel om werkgerelateerde misstanden en onregelmatigheden binnen de organisatie te melden zo laag mogelijk houden en iedereen een transparante en veilige manier bieden om dit te doen. 

Daarbij wordt niet verwacht dat iemand een misstand of onregelmatigheid kan bewijzen wanneer die een melding doet. Men moet echter wel aannemelijk kunnen maken dat er feiten of omstandigheden zijn die wijzen op een redelijk vermoeden van een misstand of een onregelmatigheid 

iO waarborgt alleszins als organisatie dat een melding op een vertrouwelijke en zorgvuldige wijze in behandeling wordt genomen en correct wordt afgehandeld zonder represailles voor de melder.

Wie kan een melding doen? 

Elke persoon die in een werk gerelateerde context informatie verkreeg over illegaal, oneerlijk of onrechtmatig gedrag en/of andere inbreuken (op wetgeving) vaststelt, kan een melding maken. Het is daarbij irrelevant of de werkrelatie werd beëindigd, nog bezig is of nog moet aanvangen. 

De regeling is bijgevolg - maar niet beperkt tot - van toepassing op volgende personen met een werkrelatie met iO, zijnde: 

  • Werknemers

  • Stagiaires

  • Freelancers 

  • Consultants

  • Aandeelhouders

  • Leveranciers

  • Klanten

Onder de kring van beschermden vallen evenzeer familieleden en collega’s van de melder, als zij een werkrelatie hebben met degene tegen wie de melding is gericht en personen die de melder bijstaan, zoals een adviseur. 

Buiten een werkgerelateerde context kunnen meldingen enkel verband houden met voorkoming van het witwassen van geld en de financiering van terrorisme. 

Iemand die een melding doet in overeenstemming met dit beleid, wordt gezien als een 'klokkenluider' en is als zodanig beschermd zoals in dit beleid beschreven. 

Wat kan gemeld worden?

Binnen de  Klokkenluiders policy kunnen alle (vermoedens van) inbreuken/misstanden worden gemeld rond: 

  • Een wettelijk voorschrift of interne regels die een concrete verplichting inhouden en die op grond van een wettelijk voorschrift door een werkgever zijn vastgesteld;

  • Een gevaar voor de volksgezondheid;

  • Een gevaar voor de veiligheid van personen;

  • Een gevaar voor de aantasting van het milieu;

  • Een gevaar voor het goed functioneren van de organisatie als gevolg van onbehoorlijk handelen of nalatigheid.

  • Overheidsopdrachten;

  • Financiële diensten, producten en markten, voorkoming van witwassen van geld en terrorismefinanciering;

  • Productveiligheid en productconformiteit;

  • Veiligheid van het vervoer;

  • Bescherming van het milieu;

  • Stralingsbescherming en nucleaire veiligheid;

  • Veiligheid van levensmiddelen en diervoeders, diergezondheid en dierenwelzijn;

  • Volksgezondheid;

  • Consumentenbescherming;

  • Bescherming van de persoonlijke levenssfeer en persoonsgegevens, en beveiliging van netwerk- en informatiesystemen;

  • Bestrijding van belastingfraude;

  • Sociale fraudebestrijding.

De inbreuken/mistanden moeten gebaseerd zijn op informatie die uit de werkomgeving verkregen is. Om over een inbreuk te spreken, moet het gaan over een handeling of een nalatigheid die (vermoedelijk) onrechtmatig is, of die de regelgeving schendt.

De Klokkenluider moet zijn melding integer, te goeder trouw doen en moet gebaseerd zijn op redelijke en aanwijsbare gronden. Een integere melding is een melding die gemotiveerd is vanuit een hoger belang dan dat van de Klokkenluider zelf. Bij een integere melding kan niet in redelijkheid verwacht worden dat de Klokkenluider de melding op een andere wijze binnen de organisatie had moeten aankaarten (bijvoorbeeld via de incidentenprocedure of via reguliere overleggen met teams, leidinggevenden, etc.).

Niet alle gedragingen kunnen gemeld worden onder deze Klokkenluider policy, bijv.: 

  • Als een werknemer wangedrag bij een andere organisatie tegenkomt tijdens het werk, moet dit  gemeld worden bij die relevante organisatie of extern (zie verder).

  • Persoonlijke klachten (bijvoorbeeld over de werkplek, de relatie met collega's of leidinggevende) vallen niet onder deze klokkenluiders policy, evenals meldingen die puur in het belang van de melder worden gedaan (meldingen die niet te goeder trouw zijn gedaan). Dergelijke zaken moeten eerst besproken worden met de directe leidinggevende, HR of een andere aangewezen persoon op de gebruikelijke manier.

Hoe wordt de Klokkenluider beschermd?

Elke vorm van represailles tegen de Klokkenluiders, waaronder dreigingen met en pogingen tot represailles, zijn verboden. Zo is de Klokkenluider beschermd tegen onder andere negatieve beoordelingen, verandering van functie, andere (financiële) sancties of ontslag. De Klokkenluider wordt onbeperkt in de tijd beschermd. 

De Klokkenluider verliest deze bescherming niet ook al was de melding ongegrond, zolang de melding te goeder trouw is gedaan en gebaseerd was op redelijke gronden. 

De bescherming valt weg als de melder bewust valse en/of misleidende informatie meldt of zich toegang verwerft tot informatie om daarmee zelf een strafbaar feit te plegen. Ook kan de Klokkenluider nog altijd voorwerp zijn van maatregelen die volledig los staan van de melding. 

Is een melding vertrouwelijk? 

De geheimhouding van de identiteit van de Klokkenluider is wettelijk vastgelegd. Zonder uitdrukkelijke toestemming van de Klokkenluider zal diens identiteit niet worden bekendgemaakt aan personen die niet bevoegd zijn om meldingen te ontvangen of op te volgen. Dit geldt ook voor alle andere informatie waaruit de identiteit (in)direct kan worden afgeleid. 

Alleen indien er sprake is van een noodzakelijke en evenredige verplichting, opgelegd door EU- of nationale wetgeving, in het kader van onderzoeken door de autoriteiten of gerechtelijke procedures, kan de identiteit van de Klokkenluider bekend worden gemaakt.

Hoe kan gemeld worden? 

Er kunnen zowel intern binnen iO, als extern buiten onze onderneming meldingen worden gemaakt. Interne meldingen genieten uiteraard de voorkeur aangezien dit de meeste garantie biedt voor een goede opvolging en afhandeling van de melding. 

Interne meldingen 

Hoe? 
Meldingen kunnen zowel schriftelijk als mondeling gedaan worden. Een Klokkenluider kan ook de online melding gebruiken om een gesprek aan te vragen met diens lokale vertrouwenspersoon of bij de HR afdeling om zo een mondelinge melding te doen.

Onze interne meldingsprocedures zijn zo georganiseerd dat de veiligheid maximaal wordt gegarandeerd en de vertrouwelijkheid en geheimhouding worden beschermd van de identiteit van de melder, de melding zelf en eventueel genoemde derden.  

Er kan  zowel vertrouwelijk als anoniem gemeld worden. 

  • Bij een vertrouwelijke melding kan de melder zijn naam en contactgegevens vermelden, zo kan er op meest doeltreffende wijze met de melding omgegaan worden.  

  • Bij een anonieme melding zal niet gevraagd worden naar de identiteit van de melder  en wordt deze niet op enige andere wijze achterhaald. Een anonieme melding kan er wel toe leiden dat een adequaat onderzoek niet mogelijk is. iO handelt hier steeds naar best vermogen.

Alle meldingen (vertrouwelijk en anoniem) worden in ontvangst genomen en behandeld door de aangestelde meldingsbeheerders (de aangewezen HR Directors). Continuïteit van de opvolging van de meldingen wordt gegarandeerd. Eenieder die betrokken is bij de ontvangst, behandeling en opvolging van de melding zullen de beginselen van vertrouwelijkheid, objectiviteit en onpartijdig in acht nemen. Derden (bijv. betrokkenen bij de melding) zullen nooit de identiteit van de Klokkenluider ontvangen. 

Informatie, advies en ondersteuning
De Klokkenluider kan ook een adviseur in vertrouwen raadplegen over een vermoeden van een misstand. Onder een adviseur wordt verstaan een persoon die uit hoofde van zijn functie een geheimhoudingsplicht heeft en die door een melder in vertrouwen wordt geraadpleegd over een vermoeden van een misstand;

Verloop melding
Elke melding loopt via de interne online meldingstool die toegankelijk is via vibe.iodigital.com waar er bij "Campus" gekozen kan worden voor "Whistleblower report". De melding is anoniem behoudens het geval de melder zijn contactgegevens meedeelt. Om de anonimiteit te borgen is de tracking code aan de applicatiezijde uitgeschakeld, alsook zullen gebruikersdetails zoals gebruikersnaam of IP adressen niet worden opgeslagen. iO garandeert op geen andere wijze de identiteit van de melder te achterhalen.  

De Klokkenluider dient het volgende zeker op te nemen in zijn melding: 

  • een gedetailleerde beschrijving van de vaststelling. (bijv. al dan niet betrokkenen, bronnen, datum, plaats) en hoe dit onder de aandacht van de Klokkenluider is gekomen;

  • de namen van andere personen, indien van toepassing, die de gemelde feiten kunnen bevestigen

  • Indien wenselijk de contactgegevens van de Klokkenluider 

  • alle andere informatie of elementen die het onderzoeksteam kunnen helpen om de feiten te verifiëren.

Binnen de 7 dagen ontvangt de Klokkenluider een ontvangstbevestiging, tenzij de Meldingsbeheerder in de onmogelijkheid was om de melding te beantwoorden (bij anonimiteit). De meldingsbeheerder gaat daarbij in eerste instantie na of de melding onder het toepassingsgebied van de Klokkenluider regeling valt 

Onderzoek 
Elke melding wordt vervolgens zorgvuldig onderzocht door de meldingsbeheerder. Al dan niet worden departementen op need-to-know basis (bijv. legal) betrokken om de onderzoeken mee uit te voeren. Indien nodig kan voor het uitvoeren van een grondig en vertrouwelijk en onpartijdig onderzoek een externe partij worden betrokken.  

Uiterlijk drie maanden na de ontvangstbevestiging ontvangt de Klokkenluider indien mogelijk (bij anonimiteit) feedback over het onderzoek en de opvolging van zijn melding. De meldingsbeheerder houdt centraal een overzichtsrapport bij waarin enige uitgevoerde maatregelen (al dan niet geanonimiseerd) worden beschreven. 

Uitkomst
Indien een melding een inbreuk aan het licht brengt garandeert iO dat passende en corrigerende doch evenredige maatregelen zullen worden genomen. 

Privacy
Tijdens de behandeling van elke melding leeft iO de privacyregelgeving te allen tijde na. 

Externe meldingen

Overtredingen van interne regels, processen, enzovoort, moeten altijd eerst intern gemeld volgens bovenbeschreven procedure. 

Er is ook de mogelijkheid om een inbreuk extern te melden aan de bevoegde autoriteiten. Elk van deze autoriteiten is bevoegd voor een bepaald domein en staat in voor het onderzoek en de controle van meldingen, alsook eventuele sancties. De lijst van de voor het ontvangen van externe meldingen bevoegde autoriteiten is hieronder opgelijst voor zowel België als Nederland. 

België:

De overheid heeft met het koninklijk besluit van 22 januari 2023 de instanties aangeduid die optreden als bevoegde autoriteiten voor de externe meldingen omtrent inbreuken in het kader van de Klokkenluidersregelgeving voor de privésector.

Het gaat om de volgende autoriteiten, die elke bevoegd zijn voor hun eigen domein:

  • de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie;

  • de Federale Overheidsdienst Financiën;

  • de Federale Overheidsdienst Volksgezondheid, Veiligheid van de voedselketen en Leefmilieu;

  • de Federale Overheidsdienst Mobiliteit en Vervoer;

  • de Federale Overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg;

  • de Programmatie Overheidsdienst Maatschappelijke Integratie, Armoedebestrijding, Sociale Economie en Grootstedenbeleid;

  • het Federaal Agentschap voor Nucleaire Controle;

  • het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten;

  • het Federaal Agentschap voor de veiligheid van de voedselketen;

  • de Belgische Mededingingsautoriteit;

  • de Gegevensbeschermingsautoriteit;

  • de Autoriteit voor Financiële diensten en Markten;

  • de Nationale Bank van België;

  • het College van toezicht op de bedrijfsrevisoren;

  • de autoriteiten gemeld in artikel 85 van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten;

  • het Nationaal Comité voor de beveiliging van de levering en distributie van drinkwater;

  • het Belgisch Instituut voor postdiensten en telecommunicatie;

  • het Rijksinstituut voor ziekte- en invaliditeitsverzekering;

  • het Rijksinstituut voor de Sociale Verzekeringen der Zelfstandigen;

  • de Rijksdienst voor Arbeidsvoorziening;

  • de Rijksdienst voor Sociale Zekerheid;

  • de Sociale Inlichtingen en Opsporingsdienst;

  • de Autonome dienst Coördinatie Anti-Fraude (CAF);

  • de Scheepvaartcontrole.

Nederland: 

De bevoegde autoriteiten voor externe meldingen zijn, in functie van onder andere het onderwerp van de melding en de sector van de werkgever:

  • Nederlandse Autoriteit Consument en Markt 

  • Nederlandse Autoriteit financiële markten 

  • Nederlandse autoriteit Persoonsgegevens 

  • De Nederlandsche Bank 

  • De Nederlandse Inspectie Gezondheidszorg en Jeugd 

  • De Nederlandse Zorgautoriteit 

  • De Nederlandse Autoriteit Nucleaire Veiligheid en Stralingsbescherming

Als geen enkele andere specifieke autoriteit bevoegd is kan men zich richten tot het ‘Huis voor Klokkenluiders’ (https://www.huisvoorKlokkenluiders.nl/)