Skip to content

Het belang van vertrouwelijke klokkenluidersmeldingen

Klokkenluiden

Een ziekenhuis in een EU-land heeft een IT-bedrijf ingeschakeld om een klokkenluidersmeldsysteem te leveren. De oplossing was bedoeld om medewerkers in staat te stellen melding te maken van wangedrag en andere verontrustende praktijken, zodat een onderzoeksteam in het ziekenhuis deze vervolgens op een vertrouwelijke manier kon opvolgen. 

Het programma van het IT-bedrijf was echter niet in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en zou ook niet hebben voldaan aan de vertrouwelijkheidseisen van de EU-richtlijn inzake klokkenluiders. Dit laatste was ook een vereiste omdat, op het moment dat de toezichthouder beide partijen beboette voor hun rol in het incident, de richtlijn al was omgezet in de nationale wetgeving van dit land. 

Achtergrond 

Klokkenluiders zijn essentieel voor het aan het licht brengen van wangedrag binnen bedrijven en organisaties. Degenen die ter plekke illegale of gevaarlijke activiteiten waarnemen, kunnen de leiding waarschuwen voor dergelijke incidenten voordat ze zich verspreiden en verankeren. Dit kan de kans op nalevingssancties, reputatieschade en, vooral in het geval van een ziekenhuis, ziekte of zelfs overlijden verminderen.

Het ziekenhuis werkte samen met het IT-bedrijf om een intern meldsysteem te ontwikkelen. Het doel was om werknemers en andere belanghebbenden in staat te stellen wangedrag te melden, wat een onderzoek in gang zou zetten dat de feiten kon vaststellen en een koers zou kunnen bepalen om eventuele problemen te herstellen. 

De software die het IT-bedrijf echter installeerde, was in strijd met de AVG. Het logde gebruikers die toegang hadden tot de software door hun activiteit op te nemen en op te slaan in firewalllogs. 

Dit betekende dat iedereen met toegang tot de logs de gebruikers, inclusief klokkenluiders, kon identificeren. Op geen enkel moment hebben beide partijen de gebruikers geïnformeerd over dit aspect van de verwerking van hun gegevens. 

Toen dit aan het licht kwam, betekende dit dat beide partijen sancties onder ogen zagen voor het niet naleven van de AVG. Maar de bijkomende impact zou kunnen zijn dat iedereen die wangedrag meldde, zijn gegevens zou kunnen laten blootstellen aan de daders van de vermeende misdrijven, waardoor ze kwetsbaar werden voor vergelding. 

Beide partijen kregen boetes van €40.000. 

Belang van vertrouwelijkheid 

Het is cruciaal dat uw meldsysteem de gegevens van klokkenluiders beschermt. Dit is belangrijk voor zowel het volgen van de AVG-regels als voor het geven van het vertrouwen dat melders nodig hebben om wangedrag te melden zonder angst voor vergelding. 

Alleen bevoegd personeel dient toegang te hebben tot een klokkenluidersrapport via uw interne meldsysteem. Daarnaast kunnen melders, indien de bedrijfsregels en de nationale wetgeving dit toestaan, anoniem blijven, zodat geen andere partij hun identiteit kent. 

In veel gevallen is dit nodig om klokkenluiders aan te moedigen om naar voren te komen met hun meldingen en bewijsmateriaal. 

the-importance-of-confidential-whistleblowing-reporting

De oplossing 

IntegrityLog neemt de privacy van de gegevens van klokkenluiders serieus. Ons online meldsysteem is AVG-conform en veilig, zodat alleen degenen die de identiteit van de klokkenluider moeten kennen toegang hebben tot die informatie. Bovendien is er de optie om anonieme rapportage in te schakelen. 

Door gebruik te maken van een betrouwbaar systeem als IntegrityLog, zorgt u ervoor dat uw medewerkers erop kunnen vertrouwen dat ze meldingen op een privé-manier kunnen doen, en helpt het nalevingsteams om zich te houden aan de strikte EU-privacywetten. 

Vraag een demo aan om te ontdekken hoe u een conform klokkenluidersmeldsysteem voor uw organisatie kunt creëren. 

Referenties en aanvullende literatuur

Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

Fraude in een sportorganisatie

De vice-president (hierna aangeduid als Persoon A) van een internationaal sportorgaan gevestigd in de Europese Unie (Bedrijf A) en president van een...
Lees verder
Post Picture

De farmaceutische fraude van 17 miljoen euro

In het midden van de jaren 2010 groeide een apotheekbedrijf in een Europees land zo snel dat leden van de boekhoudafdeling later toegaven dat ze...
Lees verder
Post Picture

Het onderzoek naar een bedrijfsuitje van een bank

Bedrijfsuitjes zijn uiteraard veelvoorkomend bij bedrijven. Met multinationals die medewerkers van over de hele wereld samenbrengen, is er de...
Lees verder
Post Picture

De bank die geldwitwassen negeerde

Een handelaar van een belangrijke Europese bank ontdekte verdachte betalingen die werden uitgevoerd via een van zijn filialen in de Baltische staten....
Lees verder
All articles