De nationale omzetting van de Europese Klokkenluidersrichtlijn is een feit. De klokkenluiderswet voorziet in een regeling voor klokkenluiders die een melding doen naar aanleiding van informatie, verkregen in een werkgerelateerde context, die schadelijk kan zijn voor het algemeen belang.
De klokkenluider valt onder het materieel toepassingsgebied van de nieuwe wet indien hij informatie meldt over een inbreuk in één van de vele gebieden die zijn vastgesteld door de wetgever, zoals GDPR, bescherming van het milieu, bestrijding van belastingfraude en sociale fraudebestrijding. De wet beschermt niet enkel werknemers, maar ook zelfstandigen, ambtenaren, aandeelhouders, bestuurders, vrijwilligers, stagiairs, ex-werknemers, sollicitanten, …
De klokkenluider heeft de keuze tussen drie mogelijke kanalen om informatie met betrekking tot inbreuken te melden:
Elke juridische entiteit met minstens 50 werknemers moet verplicht een intern meldingskanaal opzetten. Juridische entiteiten met meer dan 250 werknemers moeten er bovendien ook voor zorgen dat de meldingen anoniem kunnen worden ingediend. Voor het berekenen van de drempels voor het aantal werknemers, wordt gebruik gemaakt van dezelfde berekeningsregels als de regels die gelden bij de sociale verkiezingen.
Een onpartijdige persoon of dienst zorgt voor de opvolging van de meldingen, overeenkomstig de wettelijke vereisten. Elke melding moet geregistreerd worden in een register, waarbij de gegevens gedurende de gehele looptijd van de contractuele relatie met de betrokkene worden bijgehouden. Enkel indien de melder hier uitdrukkelijk mee instemt, kan zijn of haar identiteit bekend worden gemaakt. Om deze geheimhoudingsplicht te waarborgen, is het van groot belang om de toegang tot het meldingskanaal zeer goed te beveiligen.
Het intern meldingskanaal kan zowel intern worden beheerd door een meldingsbeheerder of extern ter beschikking worden gesteld door een derde. Daarnaast mogen juridische entiteiten in de private sector met minder dan 250 werknemers middelen delen voor het in ontvangst nemen van meldingen en de eventueel te verrichten onderzoeken. In elk geval blijft de juridische entiteit de verantwoordelijke voor de verwerking van de persoonsgegevens.
De wetgever heeft ook voorzien in een groot aantal beschermingsmaatregelen voor de klokkenluiders. Zo is er naast de bescherming tegen ontslag ook een bescherming tegen andere represailles zoals degradatie, loonsverlaging, … Bovendien bestaan er verschillende ondersteuningsmaatregelen waar de klokkenluider een beroep op kan doen, zoals het recht op informatie en advies, het recht op juridische bijstand, financiële ondersteuning bij gerechtelijke procedures, …
De klokkenluiderswet is op 15 februari 2023 in werking getreden. Juridische entiteiten met 50 tot 249 werknemers moeten pas tegen 17 december 2023 voorzien in een intern meldingskanaal. De andere regels van de wet, zoals de beschermings- en ondersteuningsmaatregelen, zijn ook voor hen wel al van toepassing vanaf 15 februari 2023.
Juridische entiteiten die de verplichtingen over de interne melding en de opvolging daarvan, alsook de verplichting betreffende de registratie van de meldingen niet naleven, kunnen administratieve boetes van € 2.400 tot € 24.000 en zelfs strafrechtelijke sancties (boetes van € 4.800 tot € 48.000 en/of een gevangenisstraf van zes maanden tot drie jaar) opgelegd krijgen.