Lovforslag til lov om beskyttelse af whistleblowere er nu fremsat – læs overskrifterne her
Skrevet af
Den 7. oktober 2019 vedtog Ministerrådet i EU det nye whistleblowerdirektiv [1], som skal være implementeret i medlemslandene senest den 17. december 2021. Første skridt i retning mod implementeringen er nu taget i Danmark, hvor regeringen den 24. februar 2021 har fremsat et lovforslag til ”Lov om beskyttelse af whistleblowere”.
Hvem er forpligtet af reglerne?
Direktivet skelnede mellem private virksomheder og offentlige myndigheder i den forstand, at forpligtelsen skulle omfatte alle private virksomheder med 50 ansatte eller flere. Som udgangspunkt skulle alle offentlige myndigheder omfattes, men med muligheden for at undtage myndigheder af en vis begrænset størrelse.
I lovforslaget har man dog valgt at behandle både private selskaber og offentlige myndigheder sammen, idet § 9 lægger op til, at:
”Arbejdsgivere med 50 eller flere beskæftigede skal etablere en intern whistleblowerordning, hvor arbejdstagerne kan indberette overtrædelser omfattet af § 1”.
Begrebet ”arbejdsgiver” skal i den forbindelse forstås i overensstemmelse med begrebet ”juridisk enhed”, som defineret i CVR-lovens § 3. Både private og offentlige myndigheder, herunder regioner og kommuner, er omfattet heraf.
Justitsministeren kan dog også efter en konkret risikovurdering og efter forhandling med den relevante minister fastsætte nærmere regler om, at arbejdsgivere med færre end 50 beskæftigede også skal etablere en intern whistleblowerordning.
Grænsen på 50 beskæftigede finder ikke anvendelse for så vidt angår de arbejdsgivere, som er omfattet af særlige regler med samme forpligtelse, f.eks. finansielle virksomheder, der efter lov om finansiel virksomhed i videre omfang har pligt til at oprette interne whistleblowerordninger.
Hvem er beskyttet af reglerne?
Loven forpligter både virksomheder og offentlige myndigheder til at indføre interne whistleblowerordninger, som skal være tilgængelige for alle medarbejdere i virksomheden/myndigheden.
Lovforslaget anfører alene, at der skal indføres interne whistleblowerordninger, der stilles rådighed for ”arbejdstagere”, jf. lovforslagets § 9. Denne begrænsning fremstår som udgangspunkt ikke direktivkonformt, idet man både i direktivet, men også i lovforslagets egen definition af en ”Whistleblower” oplister en række andre persongrupper end arbejdstagere som f.eks. leverandører og underleverandører, frivillige og lønnede eller ulønnede praktikanter, personer, der tidligere har arbejdet for arbejdsgiveren, m.fl., jf. direktivets artikel 4 og lovforslagets § 2, stk. 1, nr. 7. Dette må forstås således, at whistleblowerordningen skal være tilgængelig for alle de nævnte grupper og ikke kun medarbejderne, så længe oplysningerne er ”erhvervet i en arbejdsrelateret sammenhæng”.
Derudover lægges der op til, at regeringen vil oprette en ekstern whistleblowerordning under Datatilsynet, som blandt andet skal bruges som supplement til whistleblowerordningerne på de enkelte arbejdspladser, og som således også skal give mulighed for, at arbejdstagere på mindre arbejdspladser, der ikke har pligt til at oprette en intern whistleblowerordning, kan foretage ekstern indberetning. Indførelsen af en sådan offentlig whistleblowerkanal sker for at opfylde direktivets krav herom.
Beskyttelsen af whistlebloweren indebærer i sin kerne, at der vil der gælde et forbud mod enhver form for repressalier mod whistleblowere.
Hvilke overordnede krav er der til whistleblowerordningen?
En intern whistleblowerordning skal muliggøre skriftlig eller mundtlig indberetning eller begge dele. En whistleblowerordning vil således leve op til lovens krav, så længe det blot er muligt enten at indberette skriftligt eller mundtligt.
En indberetningskanal kan f.eks. etableres via post, fysisk klageboks eller via en onlineplatform, hvad enten dette er en intranet- eller en internetplatform. Der forudsættes dog ikke en særskilt teknisk løsning hertil. Hvis der gives mulighed for mundtlig indberetning, skal en sådan indberetning være mulig via telefon eller via andre talemeddelelsessystemer.
En arbejdsgiver skal etablere en såkaldt ”whistleblowerenhed” internt ved at udpege en upartisk person eller afdeling. Til at opfylde de konkrete opgaver i relation rapportering, der måtte indgå, må arbejdsgiveren dog vælge at bruge en ekstern tredjepart enten helt eller delvist. Det bør dog i alle tilfælde sikres, at funktionen indrettes således, at uafhængighed og fravær af interessekonflikter sikres, og det forudsættes på den baggrund, at en ekstern tredjepart afgiver en skriftlig garanti for, at denne vil leve op til lovens krav om uafhængighed, fortrolighed, databeskyttelse og tavshedspligt mv.
Whistleblowerenheden skal kunne:
1) Modtage indberetninger og have kontakt med whistlebloweren.
2) Følge op på indberetninger
3) Give feedback til whistlebloweren
En arbejdsgiver skal indføre passende procedurer for whistleblowerordningen, der sikrer:
1) at whistlebloweren modtager en bekræftelse på modtagelse af indberetningen inden for syv dage efter modtagelsen heraf,
2) at der omhyggeligt følges op på indberetninger,
3) at whistlebloweren modtager feedback hurtigst muligt og ikke senere end tre måneder fra bekræftelsen af modtagelsen, jf. nr. 1.
Hvilke forhold kan der indberettes om iht. reglerne?
Whistleblowerdirektivet oplister i artikel 2 direktivets ”materielle anvendelsesområde”, dvs. de typer af overtrædelser af EU-lovgivningen, som indberetninger skal vedrøre, for at indberetningen vil være omfattet af whistleblowerdirektivets dækningsområde.
Medlemsstaterne har dog i forbindelse med implementeringen mulighed for at udvide området for, hvad der kan indberettes om, dvs. således udvide omfanget af beskyttelsen for den person, der indberetter.
I henhold til lovforslaget er der lagt til et bredere materielt anvendelsesområde end under direktivet, idet der f.eks. lægges op til, at der kan indberettes om ”alvorlige lovovertrædelser og øvrige alvorlige forhold”. Inden for anvendelsesområdet vil i almindelighed falde oplysninger om strafbare forhold, herunder overtrædelser af eventuelle tavshedspligter, misbrug af økonomiske midler, tyveri, svig, underslæb, bedrageri og bestikkelse.
Det vil i det enkelte tilfælde afhænge af en konkret vurdering, om indberetningen kan anses for at angå en alvorlig lovovertrædelse eller et alvorligt forhold i øvrigt. Der er tale om et objektivt kriterium, hvor det i sidste instans vil være op til domstolene at vurdere, om en indberetning falder inden for eller uden for lovens anvendelsesområde.
Gælder der regler om anonymitet?
Der stilles der krav om, at en intern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten af whistlebloweren og enhver tredjemand nævnt i indberetningen ligesom den skal forhindre uautoriseret adgang til ordningen.
Hvilke dokumentationskrav er der til arbejdsgiverne?
Alle arbejdsgivere skal skriftligt dokumentere etableringen af og procedurerne for whistleblowerordningen.
I tillæg hertil indføres der et krav om, at offentlige myndigheder én gang om året skal offentliggøre oplysninger om bl.a. antallet af modtagne indberetninger, temaerne for de modtagne indberetninger og status for opfølgningen på dem.
Hvad er deadline for etablering af en whistleblowerordning?
Arbejdsgivere forpligtes til at have etableret en whistleblowerordning senest den 17. december 2021.
For arbejdsgivere i den private sektor med mellem 50-249 beskæftigede indtræder forpligtelsen til at etablere whistleblowerordninger dog først den 17. december 2023.
Bird & Birds kommentarer
En række myndigheder og organisationer mv. har modtaget lovforslaget, og der er fastsat en høringsfrist til den 24. marts 2021.
Bird & Bird vil - når den endelige lov er vedtaget – foretage en grundig analyse af de forpligtelser der følger af loven, herunder i hvilket omfang loven afviger fra direktivet.
Bird & Bird følger i øvrigt implementeringen af whistleblowerdirektivet tæt i flere jurisdiktioner, og har bl.a. udarbejdet en temaside herom, hvor man kan finde vores ”Implementation tracker” og ”Degree of change to existing law”.
