Vandaag willen wij u meenemen op een reis door het verleden: terug naar de tijd toen Europese organisaties in een oerwoud van privacywetgeving terechtkwamen wanneer zij een “klokkenluidersregeling” probeerden in te voeren. Wij zien parallellen met de komst van de EU-klokkenluidersrichtlijn (EU 2019/1937). En dat is niet per se een goede zaak.
We hebben het al eerder gezegd in onze blogs: elke organisatie moet een zeer belangrijke doelstelling bereiken naast de doelstelling om te voldoen aan de “klokkenluidersregeling”. Deze doelstelling is om in een vroeg stadium transparantie te creëren door u uit te spreken, zodat ethische misstanden zo vroeg mogelijk kunnen worden ontdekt. Ook al lijken deze doelstellingen op elkaar, toch zijn ze vaak in strijd met elkaar in strijd. Dit gebeurt vooral wanneer organisaties zich strikt houden aan de klokkenluidersregeling zoals het genereren van vroegtijdige transparantie door het doen van meldingen. Dit resulteert in juridische terminologie, ingewikkelde formele processtappen, uitzonderingen en lastige reikwijdtebeperkingen. Het spreekt vanzelf dat het nog ingewikkelder wordt als de werkzaamheden in een internationale omgeving worden uitgevoerd.
Historisch gezien is de wetgeving inzake privacy, compliance en klokkenluiden vluchtig en moeilijk volledig te doorgronden. Een van de belangrijkste redenen hiervoor is dat ze veel lokale afwijkingen bevatten. De Europese privacywetgeving zegt misschien één ding, maar de plaatselijke klokkenluidersregeling zegt iets anders. Bedrijven doen hun uiterste best om aan deze wetten te voldoen en streven tegelijkertijd naar een veilige omgeving voor hun werknemers. Het doel van deze blog is om de nadruk te leggen op het laatste: het is belangrijk dat niet wordt vergeten wie deze wetten proberen te beschermen – mensen. Bij elk beleid dat u uitstippelt en elke wet die u probeert na te leven, moeten mensen voorop staan.
Het valt niet te ontkennen dat het voor de invoering van de General Data Protection Regulation (GDPR) voor internationale bedrijven vrijwel onmogelijk was om bij de uitvoering van een internationale “klokkenluidersregeling” volledig aan de privacyregels te voldoen. Verschillende Europese landen hadden verschillende regels, opvattingen en interpretaties en er was niet één overkoepelend kader dat als basislijn kon fungeren. Hoewel de GDPR zelf niet in detail rept over een klokkenluidersregeling, heeft de inwerkingtreding van de GDPR wel een verandering veroorzaakt: bedrijven konden meer vertrouwen op de GDPR en de beginselen ervan. Hierdoor werd het voor internationale organisaties minder dringend om aan elke lokale afwijking te voldoen. In plaats daarvan gaf het meer ruimte om de beginselen van de privacywetgeving te volgen en zich te richten op het creëren van gezonde en open culturen binnen bedrijven.
Wat een goede zaak was…
We spoelen vooruit naar 2019: naar de inwerkingtreding van de EU-klokkenluidersrichtlijn. Wat we zien is een stap terug ten opzichte van de op beginselen gebaseerde houding die na de GDPR de overhand kreeg. Een van de belangrijkste doelstellingen van de richtlijn is om een ander overkoepelend kader van wetten (dit keer met betrekking tot klokkenluiden, zoals de naam suggereert) in te voeren waaraan internationale bedrijven moeten voldoen. In theorie zou dit de naleving gemakkelijker moeten maken. Wij zien echter dat er op lokaal niveau discussies ontstaan, die leiden tot lokale interpretaties en afwijkingen (zie voor meer informatie over dit onderwerp het volgende artikel). Wij zien tekenen dat internationale organisaties bereid zijn compromissen te sluiten over het solide interne SpeakUp-vangnet dat zij in de loop der jaren hebben opgebouwd. De geschiedenis lijkt zich te herhalen.
Het vreemde is dat waar het vroeger ging om het vinden van de juiste balans tussen privacy en transparantie, de huidige strijd lijkt te gaan tussen twee dingen, de EU-klokkenluidersrichtlijn en het interne SpeakUp-vangnet. Deze twee zaken dienen in essentie hetzelfde doel: in een vroeg stadium transparantie creëren door u uit te spreken, zodat ethische misstanden kunnen worden voorkomen of zo vroeg mogelijk kunnen worden ontdekt. Bovendien moeten we niet vergeten dat de ultieme bescherming van klokkenluiders op de eerste plaats voorkomt dat er een klokkenluider is!
Alle technische details daargelaten, willen wij van deze gelegenheid gebruik maken om te benadrukken wat volgens ons de eerste prioriteit van ondernemingen moet zijn: mensen. Wij zijn van mening dat het waarborgen van een veilige omgeving waarin iedereen het gevoel heeft dat hij of zij zich kan uitspreken, het belangrijkste aspect is van het creëren van een gezonde bedrijfscultuur. Hoewel het ook belangrijk is om aan de wet- en regelgeving te voldoen, verzoeken wij u dringend de praktische aspecten niet boven de mensen te stellen. Het is heel eenvoudig om het spoor bijster te worden in een poging te voldoen aan alle uitzonderingen van de verschillende lokale privacy- en klokkenluiderswetten. Dit zou kunnen betekenen dat de mensen voor wie deze wetten tot stand zijn gebracht, worden vergeten. De zojuist besproken wetten zijn er immers om de rechten van werknemers te beschermen. Zorg er altijd voor dat deze werknemers op de eerste plaats komen bij het ontwerpen van beleid om hen te beschermen. Transparantie en openheid binnen uw organisatie zijn essentieel om een einde te maken aan misstanden en het creëren van een gezonde SpeakUp-cultuur.
Wij verzoeken u dringend een standpunt in te nemen. Zie het volgende artikel om hier meer over te lezen.
Dank u voor uw aandacht en wij horen graag wat u ervan denkt!