Klokkenluider Procedure
1. Wat is een klokkenluider?
Klokkenluiders zijn personen die voor een organisatie werken of in de loop van hun professionele activiteiten in contact komen met een organisatie, en die een melding doen als ze in de loop van hun werk op een misstand stuiten.
Meldingen van klokkenluiders zijn belangrijk omdat ze kunnen leiden tot de effectieve opsporing, het onderzoek en de follow-up van misstanden en/of inbreuken op de Gedragscode, intern beleidslijnen en procedures, wet- en regelgeving die anders verborgen zouden blijven. Klokkenluiders dragen zo bij tot het opbouwen en veiligstellen van de toekomst van CODIT, het beperken van het risico op reputatieschade en het beperken van financiële verliezen.
2. Wetgevend kader en toepassingsgebied
De Europese en Belgische wetgeving heeft onlangs het wettelijke kader voor klokkenluiden en de bescherming van klokkenluiders versterkt. Om aan deze wetgeving te voldoen, heeft CODIT van Proximus Group het bestaande klokkenluiderssysteem overgenomen. Dankzij dit systeem kunnen medewerkers en externe partijen op vertrouwelijke en voor wie dat wenst anonieme wijze melding maken van schendingen van de gedragscode, interne beleidslijnen en procedures, wetten en reglementen, maar ook van integriteitsschendingen (zie punt 4).
3. Wie kan een bezorgdheid melden?
Deze procedure is van toepassing op elke persoon die informatie heeft verkregen over inbreuken in een professionele context binnen CODIT. Deze personen kunnen onder meer huidige, voormalige of toekomstige werknemers, contractanten, leveranciers, aandeelhouders of leden van de bestuurs-, leidinggevende of toezichthoudende organen van een bedrijf zijn, inclusief niet-uitvoerende bestuurders, vrijwilligers en betaalde of onbetaalde stagiairs.
4. Welke soorten inbreuken kunnen worden gemeld?
De melding moet rechtstreeks betrekking hebben op de activiteiten van CODIT en mag geen betrekking hebben op persoonlijke conflicten die niets te maken hebben met de in deze procedure opgesomde handelingen, noch op beschuldigingen waarvan u weet dat ze vals zijn.
Om van de bescherming bedoeld in punt 6 te kunnen genieten, moet de waarschuwing betrekking hebben tot een van de volgende elementen:
((i) Schendingen van rechtstreeks toepasselijke Europese voorschriften of Belgische normen met betrekking tot de volgende gebieden:
– overheidsopdrachten;
– financiële diensten, producten en markten en de preventie van het witwassen van geld en de financiering van terrorisme;
– productveiligheid en conformiteit
– transportveiligheid
– milieubescherming
– stralingsbescherming en nucleaire veiligheid
– voedsel- en voederveiligheid, gezondheid en welzijn van dieren
– volksgezondheid;
– consumentenbescherming;
– bescherming van de persoonlijke levenssfeer en persoonsgegevens, en beveiliging van netwerken en informatiesystemen;
– bestrijding van belastingfraude
– bestrijding van sociale fraude.
(ii) inbreuken waardoor de financiële belangen van de Europese Unie worden geschaad
(iii) inbreuken op de interne markt van de Europese Unie, waar het vrije verkeer van goederen, personen, diensten en kapitaal is gewaarborgd, met inbegrip van inbreuken op de regels van de Unie inzake mededinging en staatssteun.
Bovendien garandeert de Proximus Groep de bescherming van de klokkenluider voor alle meldingen die worden gedaan in strijd met de ethische normen zoals gedefinieerd in de Proximus Gedragscode, de Beleidslijnen van de Groep en de Beleidslijnen van de Filialen.
Gebruik de klokkenluiders meldingskanalen die in deze procedure worden beschreven niet om een onmiddellijke bedreiging voor leven, gezondheid en veiligheid of eigendommen te melden of voor eventuele grieven over je werkomstandigheden.
In het bijzonder dient opgemerkt te worden dat klachten met betrekking tot het volgende niet via de meldingsprocedure (intern of extern) ingediend dienen te worden, maar via andere, meer specifieke procedures waaronder ook specifieke bescherming valt:
- Geweld, morele en seksuele intimidatie op het werk. Dit soort klachten moet je indienen bij de vertrouwenspersoon binnen je organisatie of bij de preventieadviseur (Wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk);
- Klachten over discriminatie moeten, naargelang het geval, worden gericht aan Unia (Interfederaal Centrum voor Gelijke Kansen) of aan het Instituut voor de Gelijkheid van Vrouwen en Mannen (antidiscriminatiewetten)[1].
[1] De wet van 10 mei 2007 ter bestrijding van bepaalde vormen van discriminatie; de wet van 10 mei 2007 ter bestrijding van discriminatie tussen vrouwen en mannen; de wet van 30 juli 1981 ter bestraffing van bepaalde door racisme of vreemdelingenhaat geïnspireerde daden.
5. Hoe een bezorgdheid melden?
CODIT beschikt over een intern meldingskanaal naast het externe meldingskanaal dat wettelijk voorzien is.
De wet garandeert een vrije keuze tussen deze twee kanalen. Wij raden aan, maar zonder enige verplichting, om eerst het interne kanaal te gebruiken alvorens het externe kanaal te gebruiken. Door het interne kanaal te gebruiken, kan het probleem effectief intern worden behandeld door de klachtbeheerder van de betreffende entiteit. Hierdoor kunnen zo snel mogelijk doeltreffende corrigerende maatregelen worden genomen.
5.1 Interne meldingskanalen
Als u zich van een schending van de integriteit bewust wordt, zoals hierboven beschreven (zie punt 4), kunt u het probleem of de schending rechtstreeks melden via een van de volgende meldingskanalen, zodat uw melding vertrouwelijk wordt behandeld en uw wettelijke bescherming gewaarborgd is:
online: https://coditeu.grantthornton-whistle.com/nl/home
per brief aan (zorg ervoor dat u « CONFIDENTIAL » duidelijk vermeldt op de enveloppe):
- de klachtbeheerder van CODIT:
Anneke De Bock of Marijke Van Cauteren
CODIT
Gaston Crommenlaan 14 B0301
9050 Ledeberg - Door telefonisch of per e-mail een afspraak te maken met de klachtbeheerder.
whistleblower@codit.eu
+32 472 36 38 10 (Anneke)
+32 497 45 63 03 (Marijke)
5.2 Externe meldingskanaal
De Belgische staat heeft een extern meldingskanaal aangewezen. Dit is het Centrum Integriteit van de federale Ombudsman, waarmee u als volgt contact kunt opnemen:
Online: via de Klokkenluiders | Federaalombudsman.be
Telefoon: maandag tot vrijdag van 9h00 tot 12h30 en van 13h30 tot 17h00:
- Vanuit België via het gratis nummer 0800 99 961
- Vanuit het buitenland via +32 2 289 27 27
e-mail: contact@mediateurfederal.be
5.3 Federaal Instituut voor de Rechten van de Mens (FIRM)
FIRM is het centrale informatiepunt voor de bescherming van klokkenluiders. Het is in het bijzonder verantwoordelijk voor het toepassen of zorgen voor de toepassing van ondersteunende maatregelen waar klokkenluiders recht op hebben. Deze omvatten:
- uitgebreide en onafhankelijke informatie en advies, die gemakkelijk toegankelijk is voor het publiek en gratis is, over de beschikbare procedures en rechtsmiddelen, over bescherming tegen represailles en over de rechten van de betrokkene, met inbegrip van zijn of haar rechten op het gebied van de bescherming van persoonsgegevens;
- technisch advies voor elke autoriteit die betrokken is bij de bescherming van de klokkenluider;
- juridische bijstand alsmede juridisch advies of andere juridische bijstand, zoals tweedelijnsrechtsbijstand en rechtsbijstand, in het kader van strafrechtelijke en civiele procedures, overeenkomstig de artikelen 495, lid 3, 508/7 tot en met 508/25, 664 tot en met 699ter, en 1723/1 tot 1737 van het Gerechtelijk Wetboek, artikel 47bis van het Wetboek van Strafvordering, de artikelen 2bis, 16 en 24bis/1 van de wet van 20 juli 1990 betreffende de preventieve hechtenis en de artikelen 10/1, 10/3 en 34/1 van de wet van 19 december 2003 betreffende het Europees aanhoudingsbevel;
- ondersteunende maatregelen, waaronder technische, psychologische, media- en sociale ondersteuning;
- financiële bijstand aan signalerende personen in gerechtelijke procedures.
Contact FIRM:
Telefoon: 0479/88.57.23
email: kl-la@firm-ifdh.be
per brief: Federaal Instituut voor de Rechten van de Mens (FIRM), Leuvenseweg 48, 1000 Brussel
https://federaalinstituutmensenrechten.be/nl/heeft-u-vragen-contacteer-ons
5.4 Anoniem blijven
U kunt anoniem een melding doen. Dit betekent dat zelfs de ontvanger van de klacht uw identiteit niet kent. Hiervoor kunt u uw klacht per brief versturen. We dringen erop aan dat u op de envelop CONFIDENTIAL vermeldt, zodat uw brief vertrouwelijk kan worden behandeld door onze interne postdiensten.
Een anonieme melding wordt alleen als geldig beschouwd als deze voldoende feitelijke informatie bevat om de feiten te kunnen onderzoeken. Vermeld daarom zoveel mogelijk details in het belang van een succesvol onderzoek en opvolging van een anonieme melding.
CODIT is verplicht om anonieme meldingen te aanvaarden. Wij raden u echter aan uw identiteit te vermelden wanneer u een probleem meldt. Anonimiteit moet eerder uitzondering dan regel blijven, omdat het de communicatie kan bemoeilijken tussen de persoon die het probleem meldt en de persoon aan wie de melding gericht is, ook al kan dit nodig zijn voor een nauwgezette opvolging. Op deze manier weten we bijvoorbeeld wie we moeten beschermen (u en de betrokken facilitators of derden) en met wie we contact kunnen opnemen om aanvullende informatie te verkrijgen, zodat niemand ten onrechte wordt beschuldigd op basis van onjuiste informatie.
5.5 Opvolging
Als u zich kenbaar maakt in uw melding, krijgt u binnen de 7 kalenderdagen (maximum) na de ontvangst een ontvangstbevestiging.
De persoon die verantwoordelijk is voor het opvolgen van uw melding zal deze opnemen in een apart register. Hij of zij stelt een eerste onderzoek in om na te gaan of de bezorgdheid binnen het toepassingsgebied van de wet valt en gegrond lijkt te zijn. Deze persoon houdt ook contact met u en vraagt u zo nodig om aanvullende informatie.
Je wordt binnen maximaal 3 maanden (na ontvangstbevestiging) op de hoogte gesteld van de actie die naar aanleiding van de melding is ondernomen.
De identiteit van de klokkenluider wordt altijd vertrouwelijk behandeld.
5.6 Vertrouwelijkheidsplicht
Wanneer u een probleem meldt, wordt de geheimhouding van uw identiteit als klokkenluider gegarandeerd in overeenstemming met de toepasselijke wet- en regelgeving.
Uw identiteit zal niet zonder uw uitdrukkelijke toestemming openbaar worden gemaakt, anders dan aan degenen die bevoegd en bekwaam zijn om meldingen te ontvangen en op te volgen. Dit geldt ook voor alle andere informatie waaruit uw identiteit (in)direct kan worden afgeleid.
Alleen als er een noodzakelijke en evenredige verplichting is die wordt opgelegd door Europese of nationale wetgeving in het kader van onderzoeken door nationale autoriteiten of gerechtelijke procedures, mag uw identiteit of informatie waaruit deze kan worden afgeleid, worden bekendgemaakt, ook met het oog op de bescherming van de rechten van de verdediging van de betrokkene.
Houd er rekening mee dat een anonieme melding alleen als geldig wordt beschouwd als deze voldoende feitelijke elementen bevat om de feiten te kunnen onderzoeken. Vermeld daarom zoveel mogelijk details in het belang van het onderzoek (zie punt 5.4).
In het kader van dit beleid kunnen Proximus en zijn filialen persoonsgegevens verzamelen op basis van de verplichtingen die de Europese richtlijn en de nationale wetten opleggen, in strikte overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), en alleen voor zover dit noodzakelijk is voor het onderzoek en het nemen van corrigerende maatregelen. Persoonsgegevens die in het kader van deze procedure worden verzameld, worden verwerkt zoals uiteengezet in punt 8 hieronder.
6. Bescherming van de klokkenluider
De wet heeft de bescherming van klokkenluiders tegen represailles en de zwaarte van de sancties tegen degenen die represailles nemen aanzienlijk versterkt. Geen enkele klokkenluider die op redelijke gronden een melding doet, mag het voorwerp uitmaken van represailles (bijvoorbeeld een sanctie of een discriminerende maatregel) omdat hij een melding heeft gedaan via de klokkenluidersmechanismen. De CODIT verbiedt en bestraft alle vormen van vergelding tegen personen die te goeder trouw een overtreding of een vermoedelijke overtreding melden.
Als u een probleem meldt en u blijkt zich echt vergist te hebben, wordt u niet gestraft. De beschermingsmaatregelen strekken zich ook uit tot facilitators en derden die een professionele of familieband hebben met de persoon die de melding doet.
Als u zich als gevolg van uw klokkenluiden bedreigd of blootgesteld voelt aan represailles, nodigen wij u uit om ofwel opnieuw een klokkenluidersmelding in te dienen bij het interne klokkenluiderskanaal, of rechtstreeks te melden bij het externe klokkenluiderskanaal, dat als een van zijn wettelijke taken heeft om u bescherming te bieden tegen represailles. U kunt ook om hulp vragen bij de FIRM[1] (zie punt 5.3).
7. Controleplan
Er zal een speciaal controleplan worden ontwikkeld door CODIT om de correcte naleving van dit groeps-procedure te verifiëren.
8. Verwerking van persoonlijke data
Deze sectie beschrijft hoe de entiteiten van CODIT uw persoonlijke data verwerken in hun hoedanigheid van data controller in het kader van deze klokkenluidersprocedure. Deze informatie is bedoeld zowel voor klokkenluiders als voor personen die het onderwerp zijn van een melding.
- Categorieën van persoonlijke data: We kunnen de volgende categorieën van persoonlijke data verzamelen en verwerken wanneer een melding wordt gedaan via de meldingskanalen zoals beschreven in dit procedure:
- de identiteit, functies en contactgegevens van de klokkenluider (in overeenstemming met de vertrouwelijkheidsregels vermeld in punt 5.4), van de personen die in de melding worden genoemd en van de personen die betrokken zijn bij het ontvangen en opvolgen van de melding; en
- de gemelde gebeurtenissen, de informatie verzameld in de loop van het onderzoek, en elke actie ondernomen als gevolg van het onderzoek, voor zover deze informatie betrekking heeft op persoonlijke data.
- Doeleinden: Wij verwerken de bovengenoemde persoonlijke data voor het beheer van meldingen en het opsporen, onderzoeken en monitoren van wangedrag of overtredingen van de Gedragscode, intern beleid en interne procedures, wet- en regelgeving.
- Wettelijke grondslag: Zoals uitgelegd in punt 2 van dit procedure, zijn we wettelijk verplicht om meldkanalen beschikbaar te stellen voor bepaalde soorten overtredingen. Wanneer een melding binnen deze wettelijke verplichting valt, is het op deze wettelijke basis dat we de gegevens zullen verwerken. Voor alle andere meldingen baseren we ons op onze legitieme belangen om ervoor te zorgen dat het gedrag van onze medewerkers in overeenstemming is met wat vereist wordt door de wet, de normen van de sector en de interne beleidslijnen en normen van CODIT.
- Ontvangers van de data: Enkel personen die gemachtigd en bevoegd zijn voor de ontvangst en opvolging van meldingen binnen de CODIT hebben toegang tot de hierboven vermelde persoonlijke data. Enkel als wij hiertoe wettelijk verplicht zijn, mogen deze gegevens worden meegedeeld aan nationale autoriteiten of gerechtelijke procedures.
- Bewaren van data: Persoonlijke data verkregen in het kader van een melding wordt bewaard zo lang als nodig is om de melding te verwerken, inclusief eventuele consequenties daarvan, zoals juridische stappen. Persoonlijke data die duidelijk niet relevant is voor de verwerking van een specifieke melding zal niet worden verzameld of, als per ongeluk verzameld, zal deze onverwijld worden verwijderd. De naam, functie en contactgegevens van de klokkenluider en van elke persoon tot wie de beschermings- en ondersteuningsmaatregelen zich uitstrekken, evenals die van de betrokken persoon, inclusief, indien van toepassing, zijn of haar ondernemingsnummer, worden bewaard totdat de gemelde schending is verjaard. Voor zover CODIT betreft, bewaart het de persoonlijke data in het kader van de meldingen die het ontvangt enkel voor de duur van het onderzoek, tenzij er een gerechtelijke procedure of disciplinaire maatregelen worden ingesteld tegen de betrokken persoon, de persoon die de melding heeft gedaan of een andere persoon die betrokken is bij de zaak. In dat geval bewaart CODIT de persoonsgegevens tot de procedure in kwestie is afgesloten en de beroepstermijn is verstreken.
- Uw rechten:
- Recht op toegang: U hebt het recht om ons te vragen naar de persoonlijke data die wij over u bewaren. We kunnen u gratis een kopie bezorgen, maar dit is niet voor alle documenten mogelijk. We willen ook de rechten en vrijheden van anderen respecteren.
- Recht op rectificatie: Denkt u dat uw gegevens niet juist of actueel zijn? Je hebt het recht om ons te vragen deze te corrigeren.
- Recht op bezwaar: Onder de voorwaarden die zijn vastgelegd in de wet (in het bijzonder artikel 21 van de AVG), heeft u het recht om ons te vragen de verwerking van uw persoonlijke data te stoppen.
- Recht op beperking van de verwerking: U kunt ons vragen om de verwerking van uw persoonlijke data te beperken, bijvoorbeeld wanneer we de juistheid van uw persoonlijke data verifiëren.
- Recht om vergeten te worden of om uw persoonlijke data te laten verwijderen: Onder de voorwaarden die zijn vastgelegd in de wet (in het bijzonder artikel 17 van de AVG), heeft u het recht om ons te vragen om uw persoonlijke data te verwijderen.
U kunt uw rechten uitoefenen door contact op te nemen met de Data Protection Officer van CODIT: privacy@codit.eu U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In België is dat de Gegevensbeschermingsautoriteit:
- Drukpersstraat 35, 1000 Brussel
- +32 (0)2 274 48 00
- contact@apd-gba.be
Wij wijzen u erop dat, voor zover de uitoefening van uw rechten op grond van de artikelen 14 (recht op informatie wanneer persoonlijke data niet bij de betrokkene worden verzameld), 15 (recht op toegang) en 16 (recht op rectificatie) van de AVG de follow-up van de waarschuwing of verzoeken om bescherming of de identificatie van de auteurs van de waarschuwing kan belemmeren, verhinderen, belemmeren of vertragen, het voor CODIT mogelijk is om van deze rechten af te wijken. Ondanks deze beperkingen behoudt u de mogelijkheid om gerechtelijke stappen te ondernemen in overeenstemming met artikel 79 van de AVG en om een klacht in te dienen bij de toezichthoudende autoriteit in overeenstemming met artikel 77 van de AVG.