1       Inleiding

Adem vzw beschouwt bedrijfsethiek en naleving van de wetgeving als één van de hoekstenen van haar beleid. Daarom werd een mechanisme opgezet dat zowel werknemers als externe partijen de mogelijkheid biedt om elke inbreuk op de interne beleidslijnen en procedures, wetten en reglementeringen, op een vertrouwelijke manier te melden. 

Een melding maken is geen makkelijke beslissing. Binnen Adem vzw zijn wij er ons van bewust dat u zich zorgen maakt over de eventuele implicaties en represailles van een melding. Adem vzw heeft dit document opgesteld om ervoor te zorgen dat er een kader bestaat waarbinnen medewerkers en externe partijen hun bezorgdheid kunnen uiten zonder te moeten vrezen voor represailles. 

Dit document is in lijn met EU richtlijn 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden. 

2       Welke soorten inbreuken kan u melden?

Een inbreuk is een handeling of nalatigheid

• in overtreding van de geldende regels in de hieronder opgesomde beleidsterreinen
• OF die ingaan tegen het doel of toepassing van deze regels 

Het kan hierbij gaan om:

• een poging tot inbreuk, een voltooide inbreuk, een lopende inbreuk, een poging tot verberging van een inbreuk
• een bewezen inbreuk OF inbreuk waarvan de melder (of klokkenluider) op het moment van de melding gegronde reden had om aan te nemen dat de info over de inbreuk juist was.

De inbreuk heeft betrekking op de volgende beleidsterreinen:

• overheidsopdrachten;
• financiële diensten, producten en markten, voorkoming van witwassen van geld en terrorismefinanciering;
• productveiligheid en -conformiteit;
• veiligheid van het vervoer;
• bescherming van het milieu;
• stralingsbescherming en nucleaire veiligheid;
• veiligheid van levensmiddelen en diervoeders, diergezondheid en dierenwelzijn;
• volksgezondheid;
• consumentenbescherming;
• bescherming van de persoonlijke levenssfeer en persoonsgegevens en beveiliging van netwerk- en informatiesystemen;
• financiële belangen van de Europese Unie of verstoring van de interne markt
• bestrijding van belastingfraude;
• sociale fraudebestrijding.

Als u niet zeker weet of u uw bezorgdheid moet melden, kan het nuttig zijn dit te bespreken met uw leidinggevende indien deze op geen enkele manier bij de zaak in kwestie betrokken is. Het is belangrijk dat u uw bezorgdheid niet bespreekt met personen die bij het incident betrokken zijn en uw vermoedens niet kenbaar maakt aan iemand anders dan de persoon aan wie u vertrouwelijk advies hebt gevraagd. 

3       Wie wordt beschermd? 

De melder (of klokkenluider) wordt beschermd. 

Deze is de persoon die informatie over inbreuken meldt of openbaar maakt:

• die werkzaam is in de private sector: (ex-)werknemers, zelfstandigen, (dagelijks) bestuurder, vrijwilligers, stagiaires, sollicitanten, leverancier …;
• deze informatie verkregen heeft in een werk gerelateerde context (voor, tijdens of na het einde hun beroepsactiviteit);

Ook facilitators (dat zijn personen die een melder vertrouwelijk bijstaan zoals bijvoorbeeld een vakbondsafgevaardigde of collega) en derden die verbonden zijn met de melder (bv. familie) worden beschermd.

Melders kunnen van de wettelijk voorziene bescherming (zie punt 5.) genieten indien volgende voorwaarden zijn voldaan:

• zij goede redenen hadden om aan te nemen dat de gemelde informatie onder de wetgeving valt en op het moment van de melding juist was,
• zij het intern of extern meldingskanaal gebruiken of de informatie openbaar maken.

4       Kanalen om een inbreuk te melden

Adem vzw voorziet interne meldingskanalen. Daarnaast heeft u de mogelijkheid om een extern meldingskanaal te gebruiken en in specifieke omstandigheden om een melding openbaar te maken.

Wij raden ten sterkste aan om eerst via een interne meldingskanaal te rapporteren, alvorens via het externe meldingskanaal te rapporteren. Door melding te maken via een intern meldingskanaal kan het probleem intern effectief worden aangepakt door Adem vzw zelf, waardoor wij onmiddellijk maatregelen kunnen nemen.

4.1      Interne meldingskanalen:

Adem vzw stelt twee interne meldingskanalen ter beschikking die toegankelijk zijn voor interne en externe melders. Meldingen kunnen ingediend worden via:

• E-mail: meldingsbeheerder@trede.be
• Een brief te sturen naar: 

Meldingsbeheerder tRede

Herseltsesteenweg 35 

3200 Aarschot

Anonieme meldingen:

U kan, indien gewenst, uw melding anoniem versturen door een e-mail adres te gebruiken waarin uw identiteit niet zit vervat en waarbij u in het bericht geen melding maakt van uw naam en voornaam. 

Meldingsformulier:

U kan gebruik maken van het meldingsformulier, dat zich achteraan dit document bevindt. 

Behandeling van de melding:

• Registratie van een melding en ontvangstbevestiging:

De ontvangen melding wordt door de meldingsbeheerder van Adem vzw geregistreerd op een veilige en confidentiële wijze in een specifiek register. 

De meldingsbeheerder gaat, bij ontvangst van de melding na of de melding binnen het toepassingsgebied van de klokkenluidersregeling valt. Indien de melding niet binnen het toepassingsgebied valt wordt deze geweigerd. Binnen de 7 dagen na ontvangst van de melding wordt de melder op de hoogte gebracht van de acceptatie of weigering van de melding. 

• Onderzoek van de melding:

Bij acceptatie van de melding start een onafhankelijke onderzoekscel een onderzoek naar de inhoud van de melding. 

De onderzoeken worden uitgevoerd met inachtneming van de beginselen van vertrouwelijkheid, onpartijdigheid en eerlijkheid ten opzichte van alle betrokken personen. De onderzoekscel kan mogelijk contact opnemen met de klokkenluider om meer informatie en/of bewijs over het wangedrag te verkrijgen. Indien nodig voor het uitoefenen van een grondig en vertrouwelijk onderzoek kunnen andere (externe) partijen betrokken worden bij het onderzoek.

• Feedback:

Uiterlijk binnen de drie maanden na de acceptatie van de melding stelt de meldingsbeheerder de melder op de hoogte van de status van het onderzoek. 

• Beëindiging van het onderzoek:

Wanneer het onderzoek afgerond is wordt de melder hiervan op de hoogte gebracht alsook van het resultaat van het onderzoek en de genomen beslissing (bv. bepaalde relevante acties nemen). 

4.2      Extern meldingskanaal:

U kan tevens gebruik maken van een extern meldingskanaal, hetzij nadat u een melding via de interne kanalen hebben gedaan, hetzij door rechtstreeks een beroep te doen op externe meldingskanalen, als u deze geschikter acht. 

Dit gebeurt door het mondeling of schriftelijk meedelen van informatie over de inbreuken aan de Federale ombudsmannen of aan de bevoegde autoriteiten. 

Deze bevoegde autoriteiten voor het ontvangen van externe meldingen zijn:

• de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie;
• de Federale Overheidsdienst Financiën;
• de Federale Overheidsdienst Volksgezondheid, Veiligheid van de voedselketen en Leefmilieu;
• de Federale Overheidsdienst Mobiliteit en Vervoer;
• de Federale Overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg;
• de Programmatie Overheidsdienst Maatschappelijke Integratie, Armoedebestrijding, Sociale Economie en Grootstedenbeleid
• het Federaal Agentschap voor Nucleaire Controle;
• het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten;
• het Federaal Agentschap voor de veiligheid van de voedselketen;
• de Belgische Mededingingsautoriteit;
• de Gegevensbeschermingsautoriteit;
• de Autoriteit voor Financiële diensten en Markten;
• de Nationale Bank van België;
• het College van toezicht op de bedrijfsrevisoren;
• de autoriteiten gemeld in artikel 85 van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten;
• het Nationaal Comité voor de beveiliging van de levering en distributie van drinkwater;
• het Belgisch Instituut voor postdiensten en telecommunicatie;
• het Rijksinstituut voor ziekte- en invaliditeitsverzekering;
• het Rijksinstituut voor de Sociale Verzekeringen der Zelfstandigen;
• de Rijksdienst voor Arbeidsvoorziening;
• de Rijksdienst voor Sociale Zekerheid;
• de Sociale Inlichtingen en Opsporingsdienst;
• de Autonome dienst Coördinatie Anti-Fraude (CAF);
• de Scheepvaartcontrole.

4.3      Openbaarmaking:

U kan de informatie ook publiek maken. U komt in dat geval in aanmerking voor bescherming indien een van de volgende voorwaarden is voldaan:

• U deed eerst een interne en externe melding maar er werden geen passende maatregelen genomen binnen een redelijke termijn;
• U hebt gegronde redenen om aan te nemen dat:
  • de inbreuk een dreigend of reëel gevaar kan zijn voor het algemeen belang; of
  • in geval van een externe melding een risico op represailles bestaat of het niet waarschijnlijk is dat de inbreuk doeltreffend wordt verholpen.

5       Welke bescherming wordt er geboden?

Geen enkele klokkenluider die een incident meldt kan worden bestraft of het voorwerp uitmaken van enige discriminerende maatregel omdat hij of zij te goeder trouw via het klokkenluidersmechanisme een melding heeft ingediend. 

De volgende vormen van wettelijke bescherming worden geboden:

• Verbod op represailles: de klokkenluider wordt beschermd tegen represailles (of dreiging van en poging tot represailles) in de ruime zin. Het gaat over represailles in de vorm van bijvoorbeeld ontslag, schorsing, degradatie, weigering van promotie, intimidatie, discriminatie of nadelige behandeling. Deze bescherming geldt ook voor alle personen die gelinkt zijn aan de klokkenluider (bv: collega’s, familieleden of personen die de klokkenluider bijgestaan hebben in de melding) en slachtoffer kan zijn van represailles in de werk gerelateerde context.
• Ondersteuningsmaatregelen: de wet voorziet dat klokkenluiders, net zoals personen gelinkt aan de klokkenluider, toegang hebben tot ondersteuningsmaatregelen. Zij zullen hiervoor terecht kunnen bij het Federaal Instituut voor de bescherming en de bevordering van de recht van de mens.
• Beschermingsmaatregelen tegen represailles: zoals de mogelijkheid om klacht indienen bij de federale coördinator die een buitengerechtelijke beschermingsprocedure opstart, het vorderen van een schadevergoeding (tussen de 18 en 26 weken loon) of het opstarten van een procedure voor de arbeidsrechtbank, ….

6       Geheimhoudingsplicht en veiligheidsmaatregelen

Adem vzw neemt de nodige maatregelen om de interne kanalen te beveiligen om de vertrouwelijkheid van de identiteit van de melder en de in de melding genoemde derden te waarborgen, alsook de toegang door onbevoegde personeelsleden te verhinderen. 

De identiteit van de melder mag in geen geval zonder diens uitdrukkelijke toestemming worden meegedeeld aan andere personen dan de gemachtigde personeelsleden die bevoegd zijn voor het ontvangen en opvolgen van de meldingen. Dit geldt ook voor alle andere informatie waaruit de identiteit van de melder direct of indirect kan worden achterhaald.

6.1  Formulier voor melding van een inbreuk

 

Deze melding dient te worden verstuurd via:

·       e-mail naar meldingsbeheerder@trede.be 

·       of door een brief te sturen naar:          

Meldingsbeheerder tRede

Herseltsesteenweg 35 

3200 Aarschot                       

 

Deze melding wordt vertrouwelijk behandeld. Dit betekent dat je als melder of klokkenluider bescherming krijgt.

 

Indien je de melding niet anoniem wenst te doen:

Naam en voornaam:  ……………………………………………….

GSM nummer:                       ……………………………………………….

e-mail adres:                         ……………………………………………….

Wanneer vond de gebeurtenis plaats? 

Datum:                        ……./……./……….

                        Uur:                                        ………………………….

 

Welk is uw rol of betrokkenheid bij het incident of de inbreuk? (bv. getuige, slachtoffer, ik heb vastgesteld, ….): ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Waar speelde de gebeurtenis zich af?    ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Een gedetailleerde beschrijving van het incident of de inbreuk die u wilt melden (wees zo specifiek mogelijk): 

Naam en contactgegevens van andere personen die getuige zijn geweest van, of die meer informatie hebben over het incident:

…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Informatie die u zou kunnen hebben over soortgelijke eerdere incidenten of inbreuken m.b.t. de persoon (personen) vermeld in uw melding:

Heb je bewijzen om je melding te ondersteunen? Dan kan je deze toevoegen als bijlage.

Beschrijf kort het bewijs dat je toevoegt zodat we doelgericht met jouw melding aan de slag kunnen:

6.2  Privacyverklaring

6.2.1     Wat is het doel van deze verklaring

In deze privacyverklaring wensen wij, in het kader van de klokkenluidersregeling, op een duidelijke en transparante wijze uitleggen hoe en met welke zorgvuldigheid wij omgaan met uw persoonsgegevens hoe wij uw persoonsgegevens beveiligen en wat wij doen om te waarborgen dat uw privacy wordt bewaakt.

Dit gebeurt in naleving van de Algemene Verordening Gegevensbescherming (AVG of GDPR) dat sinds 25 mei 2018 van toepassing is en in naleving van de Kaderwet Bescherming Persoonsgegevens dat sinds 5 september 2018 van toepassing is op de verwerking van uw persoonsgegevens. 

6.2.2     Begripsomschrijvingen

Voor de toepassing van deze verklaring wordt verstaan onder:

• Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon; 
• Bijzondere persoonsgegevens: gegevens over ras, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, gezondheid, seksuele leven, verdenkingen, vervolgingen, strafrechtelijke of bestuurlijke veroordelingen; 
• Verwerking van persoonsgegevens: alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen; 
• Derde: elke persoon die geen cliënt of medewerker is van Adem vzw; 
• Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens. 

6.2.3     Waarop is deze verklaring van toepassing

Deze verklaring heeft betrekking op de verwerking van persoonsgegevens naar aanleiding van een melding in het kader van de klokkenluidersregeling bij Adem vzw. 

De persoonsgegevens kunnen betrekking hebben op

• de melder of klokkenluider
• de gerapporteerde personen die bij de melding of klacht betrokken zijn
• derden die tijdens de klokkenluidersprocedure worden genoemd of gecontacteerd

6.2.4     Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens

Adem vzw is verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen, kan dit persoonlijk en per brief of e-mail ter attentie van:

Adem vzw

Klein Park 1 – 3360 Lovenjoel

Contactgegevens DPO: dpo@trede.be

6.2.5     Welke principes hanteren we bij verwerking van persoonsgegevens

Adem vzw hecht veel waarde aan de bescherming van uw persoonsgegevens en het respect voor uw privacy. Wij doen er alles aan om de privacy van personen, die betrokken zijn bij een melding klokkenluiders, te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Adem vzw houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving van de AVG.

Dit brengt met zich mee dat wij in ieder geval:

• uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
• verwerking van de persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
• vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;

De identiteit van de melder mag in geen geval zonder diens uitdrukkelijke toestemming worden meegedeeld aan andere personen dan de gemachtigde personeelsleden die bevoegd zijn voor het ontvangen en opvolgen van de meldingen. Dit geldt ook voor alle andere informatie waaruit de identiteit van de melder direct of indirect kan worden achterhaald.

• passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
• geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
• op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

6.2.6     Over welke persoonsgegevens gaat het

Adem vzw verwerkt van u de volgende persoonsgegevens: 

• Persoonlijke identificatiegegevens: naam, voornaam, functie, relatie met Adem vzw, 
• M.b.t. de melding en het onderzoek: alle soorten persoonsgegevens die ons door de melder wordt medegedeeld of tijdens het onderzoek worden gemeld of beschreven. Mogelijk worden er hierbij tevens bijzondere persoonsgegevens meegedeeld.

6.2.7     Voor welke doeleinden en rechtsgronden verwerken we uw persoonsgegevens

Uw persoonsgegevens worden op een zorgvuldige wijze door Adem vzw verwerkt en uitsluitend voor volgende doeleinden:

• Om te voldoen aan de wettelijke verplichtingen inzake het melden van inbreuken in het kader van de klokkenluidersregeling (EU richtlijn 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden).
• Om persoonsgegevens als bewijs aan gerechtelijke instanties over te dragen als er gerechtvaardigde verdenkingen bestaan van onwettige handelingen (wettelijke verplichting)
• Om onszelf te verdedigen in geval van juridische procedure (gerechtvaardigd belang)

6.2.8     Hoelang bewaren we uw persoonsgegevens

Adem vzw bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk voor de doeleinden waarvoor uw persoonsgegevens worden verstrekt. Het dossier wordt 2 jaar na afsluiting van het onderzoek en het implementeren van mogelijke actiepunten gewist.

6.2.9     Hoe beveiligen we uw gegevens

Adem vzw neemt passende technische en organisatorische maatregelen om uw persoonsgegevens zo goed mogelijk te beschermen tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming , wijziging of vertrekking daarvan. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

Zonder volledig te zijn, worden o.a. de volgende beveiligingsmaatregelen genomen:

• alle personeelsleden die namens Adem vzw van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding;
• nodige beveiligingssoftware wordt gebruikt (virus scanner, firewall)
• fysieke beveiliging: archief ruimte en cliëntendossiers achter gesloten deuren; 
• back-ups worden aangemaakt;
• onze personeelsleden worden via bewustmakingscampagnes geïnformeerd over het belang van de bescherming van persoonsgegevens;
• we hanteren veiligheidsrichtlijnen (wachtwoordbeleid, toegangsbeperking,..);

6.2.10  Verstrekking van uw gegevens aan derden

De volgende ontvangers kunnen persoonsgegevens van u ontvangen: 

• Uzelf
• De personen gemachtigd om uw melding te ontvangen en te onderzoeken. Indien nodig voor het uitoefenen van een grondig en vertrouwelijk onderzoek kunnen andere (externe) partijen betrokken worden bij het onderzoek en toegang hebben tot bepaalde persoonsgegevens.
• Overheids- of gerechtelijke instanties, voor zover Adem vzw verplicht is om hen uw persoonsgegevens te sturen (bijv. belastingautoriteit, politie of wetshandhaving)

6.2.11  Over welke rechten beschikt u met betrekking tot uw gegevensverwerking

De personen van wie de gegevens worden verwerkt hebben de volgende rechten: 

• Recht op informatie: u mag vragen welke gegevens van u er verwerkt worden en wie er toegang toe heeft, waarom Adem vzw die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden. 
• Recht op inzage: U heeft het recht de persoonsgegevens die van u worden verwerkt in te zien. 
• Recht op verbetering en aanvulling: Indien u fouten in uw gegevens vindt, mag u vragen om dit aan te passen. U kan ook aanvullingen toevoegen aan uw gegevens. 
• Recht op beperking van de verwerking: U heeft het recht om te vragen minder gegevens te laten verwerken. 
• Recht om vergeten te worden: In gevallen waar u de toestemming hebt gegeven om gegevens te verwerken, heeft u het recht om de persoonsgegevens te laten verwijderen. 
• Recht op dataportabiliteit: U heeft het recht om persoonsgegevens over te dragen. 
• Recht op bezwaar: Indien u niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van u verwerkt worden, kan u zich hiertegen verzetten. 

Om gebruik te maken van uw rechten kan u een verzoek indienen. Gelieve je verzoek via e-mail of per post te richten aan: 

Adem vzw

Klein Park 1 – 3360 Lovenjoel

Contactgegevens DPO: dpo@trede.be

Binnen de 7 dagen na ontvangst van de melding wordt de melder op de hoogte gebracht van de acceptatie of weigering van de melding. Uiterlijk binnen de 3 maanden na de acceptatie van de melding wordt de melder op de hoogte gehouden van de status van het onderzoek.

6.2.12  Wat bij klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. 

Gelieve je klacht via e-mail of per post te richten aan: 

Adem vzw

Klein Park 1 – 3360 Lovenjoel

Contactgegevens DPO: dpo@trede.be

U hebt ook altijd het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit, dit is de toezichthoudende autoriteit op het gebied van privacybescherming (https://www.gegevensbeschermingsautoriteit.be/).