Whistleblowing EU

Open-source klokkenluiderssoftware (België)

Zoekt u een veilig, ethisch meldplatform dat voldoet aan de EU-klokkenluidersrichtlijn?

Probeer GlobaLeaks, de gratis en open-sourcesoftware ontworpen om:

Lees meer in de officiële documentatie.

Documentatie Demo

De EU-klokkenluidersrichtlijn

De EU-richtlijn betreffende de bescherming van personen die inbreuken op het Unierecht melden verplicht organisaties om veilige en vertrouwelijke meldkanalen op te zetten en melders te beschermen tegen represailles.

In België is de Richtlijn omgezet door de wet van 28 november 2022 betreffende de bescherming van melders. Werkgevers met minstens 50 werknemers moeten een intern meldkanaal opzetten. De Federale Ombudsman coördineert de externe meldkanalen.

Wettelijke verplichtingen en naleving

Referentie Verplichting Hoe GlobaLeaks hieraan voldoet
art. 11, §1 De juridische entiteit in de private sector richt interne meldkanalen en procedures op voor het melden en de opvolging van meldingen door klokkenluiders. GlobaLeaks biedt een toegewijd intern meldkanaal dat self-hosted, vrije/opensource en onafhankelijk controleerbaar is, met gestructureerd casebeheer (termijnen, timers, herinneringen, dashboard) voor de opvolging van elke melding onder de klokkenluiderswet.
art. 12, §1, 1° De meldkanalen worden op een veilige manier ontworpen, opgezet en beheerd zodat de vertrouwelijkheid van de identiteit van de melder en van elke in de melding genoemde derde wordt beschermd. De versleuteling van meldingen en bijlagen beschermt de identiteit van de klokkenluider in elke fase, terwijl een granulaire toegangscontrole op need-to-know-basis de vertrouwelijkheid waarborgt. Volledige anonimiteit is mogelijk dankzij de integratie van de Tor-technologie.
art. 12, §1, 2° De melding kan schriftelijk en/of mondeling gebeuren; op verzoek van de melder wordt binnen een redelijke termijn een fysieke ontmoeting mogelijk gemaakt. GlobaLeaks ondersteunt schriftelijke meldingen met bijlagen en een spraakbericht, en biedt de melder de mogelijkheid een fysieke ontmoeting aan te vragen.
art. 8, §2 Ondernemingen met 250 of meer werknemers zijn verplicht anonieme meldingen te ontvangen en te behandelen. Anonieme of vertrouwelijke melding is configureerbaar; er worden geen IP-adressen geregistreerd en metagegevens worden geminimaliseerd (AVG), zodat de klokkenluider zich veilig kan melden.
art. 12, §1, 3° Binnen zeven dagen na ontvangst van de melding wordt aan de melder een ontvangstbevestiging gestuurd. GlobaLeaks geeft direct een ontvangstbevestiging af, ruim binnen de wettelijke termijn van zeven dagen.
art. 12, §1, 4° Er wordt een onpartijdige persoon of dienst aangewezen die bevoegd is om meldingen op te volgen en die met de melder in contact blijft. Via het asynchrone tweerichtingskanaal dat de anonimiteit bewaart, blijft de aangewezen meldingsbeheerder met de klokkenluider in contact; granulaire toegangscontrole op need-to-know-basis waarborgt de onpartijdigheid.
art. 12, §1, 5° Binnen een redelijke termijn van ten hoogste drie maanden na de ontvangstbevestiging wordt aan de melder terugkoppeling gegeven. Het gestructureerde casebeheer met termijnen, timers en herinneringen bewaakt de wettelijke termijn van drie maanden, en de terugkoppeling verloopt via het asynchrone tweerichtingskanaal.
art. 20, §1 De identiteit van de melder mag niet worden bekendgemaakt zonder diens vrije en uitdrukkelijke toestemming. De identiteit van de klokkenluider wordt in elke fase beschermd door anonieme of vertrouwelijke melding en granulaire toegangscontrole; zonder toestemming is de identiteit voor niemand toegankelijk.
art. 21 Verwerking van persoonsgegevens conform de GDPR, volgens het beginsel van minimalisatie. Self-hosting, geen componenten of diensten van derden, geen registratie van IP-adressen, minimalisatie van metagegevens.