Vi står overfor en massiv videre udrulning af tusindvis af whistleblowerordninger i medfør af lov om beskyttelse af whistleblowere. Vi har nedenfor sammenskrevet det væsentligste fra direktiv, lov og vejledninger om emnet, så du har ét sted at slå op og starte din søgen efter svar og ressourcer.
Indhold:
- Ledelsesperspektivet
- HR-perspektivet: Brug de sædvanlige problemknusermetoder
- Fælles spilleregler for langt de fleste whistleblowerordninger
- Hvilke organisationer skal have en intern whistleblowerordning?
- Back to basics: Hvad er meningen med galskaben?
- Hvem kan whistleblowe?
- Har whistlebloweren krav på at være anonym?
- Hvad kan der whistleblowes om?
- Whistlebloweren kan også offentliggøre overtrædelsen
- Hvordan fungerer beskyttelsen?
- Betingelser for at være beskyttet
- Whistleblowerenheden og behandling af en indberetning
- Du skal informere om whistleblowerordningen
- Hvad med GDPR?
- Dokumentationspligt: Din whistleblowerpolitik
- Kilder
1. Ledelsesperspektivet
Ledelsen kan enten se whistleblowerordninger som endnu et benspænd, der besværliggør en hverdag, der i forvejen er plaget af for mange regler og bureaukrati, eller ledelsen kan se whistleblowerordninger som et redskab til – basalt set – at få mest muligt for pengene samt at undgå selv at komme i fedtefadet. Indberetninger i en whistleblowerordning er således – ideelt set – en kærkommen anledning til at undersøge nærmere, om organisationen på det taktiske og operationelle niveau effektivt realiserer ledelsens strategier.
Alle mellemstore virksomheder (dvs. med 50-249 ansatte) skal således nu til at etablere en whistleblowerordning fra d. 17. december 2023.
Fra december 2021 gjaldt kravet nemlig alene for offentlige arbejdsgivere med 50 eller flere ansatte samt større private virksomheder (dvs. med 250 eller flere ansatte). Nu rulles ordningen imidlertid længere ud, så langt flere virksomheder skal etablere en whistleblowerordning. Dansk Erhverv har allerede lavet et solidt forarbejde, der kan tages udgangspunkt i.
Dertil kommer, at vi siden 2021 har haft Den Nationale Whistleblowerordning, som må forventes at blive mere almindeligt kendt gennem den forestående udrulning, og som fungerer som en supplerende kanal, hvor medarbejderne også kan indberette overtrædelser.
En sådan tilgang kan eksempelvis ses hos Tilsynet med told- og skatteforvaltningens it-område. Whistleblowerordningen dér skal med andre ord sikre,
”[..] at ansatte, tidligere ansatte og samarbejdspartnere i Skatteministeriet får mulighed for at ytre sig – også anonymt – om fejl eller uhensigtsmæssigheder i både it-driften og it-udviklingen, så der kan handles i tide og problemer kan blive løst.”
Det må antages, at der lander en del indberetninger i whistleblowerordningen.
Man ser noget lignende hos Finanstilsynet, hvor de ansatte via den interne whistleblowerordning aktiveres for at højne kvaliteten af arbejdet.
2. HR-perspektivet: Brug de sædvanlige problemknusermetoder
I et HR-perspektiv kan indberetninger ganske vist spille en rolle i forhold til at imødegå dårligt og dermed ineffektivt arbejdsmiljø. Whistleblowerordningen skal dog alene ses som et supplement til den direkte og daglige kommunikation på arbejdspladsen om fejl og andre utilfredsstillende forhold. Ordningen udgør således alene et supplement til de eksisterende muligheder for at gøre opmærksom på uhensigtsmæssige forhold, herunder eksempelvis ved at rette henvendelse til nærmeste leder, HR eller anvende tillidsrepræsentanten og det fagretlige system.
3. Fælles spilleregler for langt de fleste whistleblowerordninger
Finanssektoren har længe haft whistleblowerordninger. Man har både kunnet indberette om overtrædelser internt til den enkelte bank og eksternt til Finanstilsynet. Det samme har været tilfældet for revisorerne: Den enkelte revisionsvirksomhed – bortset fra virksomheder med kun én godkendt revisor og virksomheder, der ikke afgiver revisionserklæringer – skal etablere en intern whistleblowerordning, som suppleres af den eksterne ordning hos Erhvervsstyrelsen.
Med whistleblowerloven skabes som udgangspunkt fælles spilleregler for alle whistleblowerordninger: De interne, som skal etableres af den enkelte arbejdsgiver, såvel som de eksterne, som i visse tilfælde skal eller allerede er etableret af myndighederne. Det har blandt andet hidtil været forskelligt på tværs af de gældende regler, hvordan den enkelte whistleblower er beskyttet, samt hvordan indberetningen nærmere skulle behandles. Man kan her tale om, at den hidtidige retstilstand har været præget af ukoordineret knopskydning, der nu søges ensrettet med whistleblowerloven.
Reglerne for de eksterne ordninger er i øvrigt udmøntet i en bekendtgørelse, som udspringer af whistleblowerloven.
Endelig findes der whistleblowerordninger, som er etableret på nationalt grundlag, inden whistleblowerloven trådte i kraft. Disse ordninger falder som udgangspunkt uden for whistleblowerlovens regler om eksempelvis beskyttelse, men kan så selv indeholde regler om beskyttelse af indberetteren som eksempelvis denne ordning om svindel med covid-19 kompensation.
4. Hvilke organisationer skal have en intern whistleblowerordning?
Udgangspunktet: Offentlige og private arbejdsgivere med 50 eller flere ansatte skal etablere en intern whistleblowerordning.
Udskudt frist: Arbejdsgivere i den private sektor med mellem 50 og 249 ansatte kan dog, som nævnt, vente til den 17. december 2023.
Opgørelse af antal ansatte: Ved opgørelsen af antallet af ansatte medregnes alle ansatte uanset beskæftigelsesgraden, som modtager vederlag for personligt arbejde i tjenesteforhold. Opgørelsen kan foretages på baggrund af de oplysninger om antallet af ansatte, der fremgår af CVR-registret. Forpligtelsen til at etablere en whistleblowerordning indtræder, når en arbejdsplads i de fire senest forudgående kvartaler i gennemsnit har haft 50 eller flere ansatte.
Udvidet anvendelsesområde:
- Arbejdspladser, der allerede har etableret en whistleblowerordning på EU-retligt grundlag, skal både opfylde kravene i whistleblowerloven og i den relevante EU-ret. Eksempler herpå er § 75 a i lov om finansiel virksomhed og § 28 a i revisorloven. I sådanne tilfælde er reglen om antal ansatte underordnet. Disse eksisterende whistleblowerordninger skal således, medmindre andet fremgår af anden lov, have en makeover, så de lever op til den høje standard i whistleblowerloven.
- Justitsministeren kan efter en konkret risikovurdering og efter forhandling med vedkommende minister pålægge arbejdspladser med færre end 50 ansatte i en specifik sektor at etablere en whistleblowerordning. Det kan eksempelvis ske, hvis der er risiko for overtrædelser af lovgivning eller retningslinjer, som har væsentlig betydning for folkesundheden eller miljøforhold.
5. Back to basics: Hvad er meningen med galskaben?
Det er en klassisk vits i GRC-verdenen, at tillid er godt, kontrol bedre og ransagning langt at foretrække. Skal man vurdere de interne whistleblowerordninger i et ærligt perspektiv, er det svært at komme helt udenom, at de smager af ransagning. Altså at ledelsen her får mulighed for at tjekke visse af medarbejdernes aktiviteter, der af den ene eller den anden grund ikke rapporteres på ad de etablerede kanaler. Ledelsen kan med andre ord bruge whistleblowerordninger til at kaste lys i de blinde vinkler, der findes overalt.
Det omvendte kan man sige om de eksterne whistleblowerordninger. Her har medarbejderne mulighed for at få ledelsen gevaldigt i fedtefadet. Som whistleblower er man nemlig ikke forpligtet til at indberette til arbejdspladsens whistleblowerordning, før man bruger en ekstern whistleblowerordning hos en myndighed.
Er det udansk? Nedbryder whistleblowerordninger vores stærke tillidsbaserede kultur? Det er en diskussion, som ikke skal udfoldes her. I USA er de endda for længst gået et skridt længere. Her kan man som whistleblower efter omstændigheder se frem til en klækkelig belønning. Og som det fremgår nedenfor, har vi I Danmark udvidet, hvad der kan indberettes om i en whistleblowerordning.
Under alle omstændigheder lyder EU’s intention med reglerne som følger:
” (1) Personer, der arbejder for en offentlig eller privat organisation eller har kontakt til en sådan i forbindelse med deres arbejdsrelaterede aktiviteter, er ofte de første til at få kendskab til trusler mod eller skade på offentlighedens interesser, der opstår i denne forbindelse. Ved at indberette overtrædelser af EU-retten, der er til skade for offentlighedens interesser, fungerer sådanne personer som »whistleblowere« og spiller derved en afgørende rolle i at afsløre og forebygge sådanne overtrædelser og sikre velfærden i samfundet. [..].”
Sagt på anden vis: EU-lovgiver vil have, at EU’s regler efterleves i højere grad end nu. Og til det formål er det væsentligt, at folk tør stå frem på arbejdspladserne og indberette overtrædelserne. For at det skal ske, skal whistleblowerne beskyttes som modydelse.
Som det fremgår ovenfor, dækker direktivet faktisk kun overtrædelser af EU-retten – og endda kun bestemte områder af EU-retten. I Danmark udvidede vi imidlertid under lovforberedelsen beskyttelsen til også at dække indberetninger om alvorlige lovovertrædelser og andre alvorlige forhold (se understregning):
”Det er i offentlighedens interesse, at alvorlige lovovertrædelser og andre alvorlige forhold på offentlige og private arbejdspladser kommer frem i lyset. Ulovlige handlinger og misbrug kan forekomme i enhver sektor eller branche og kan ikke afgrænses til bestemte områder af EU-retten. Whistleblowere kan spille en afgørende rolle i forhold til at afsløre alvorlige lovovertrædelser og andre alvorlige forhold på offentlige og private arbejdspladser, og en udbredelse af whistleblowerordninger i den offentlige og den private sektor vil kunne understøtte effektiv afsløring, efterforskning og retsforfølgning af sådanne forhold.
Med lovforslaget lægges der op til at indføre en omfattende og sammenhængende ramme for beskyttelse af whistleblowere i dansk ret. Det foreslås derfor, at lovens beskyttelse ikke kun vil omfatte indberetninger om overtrædelser af visse områder af EU-retten som omfattet af direktivet, men også indberetninger, som i øvrigt vedrører alvorlige lovovertrædelser af dansk ret og EU-retten samt øvrige alvorlige forhold.”
6. Hvem kan whistleblowe?
Det kan en fysisk person, der har oplysninger om overtrædelser, som personen har skaffet sig adgang til i forbindelse med vedkommendes arbejdsrelaterede aktiviteter, og som tilhører en eller flere af følgende persongrupper:
- Arbejdstagere
- Selvstændigt erhvervsdrivende
- Aktionærer og medlemmer af direktionen, bestyrelsen, tilsynsrådet eller tilsvarende
- Frivillige
- Lønnede eller ulønnede praktikanter
- Personer, som arbejder under tilsyn og ledelse af kontrahenter, underleverandører og leverandører
- Tidligere ansatte
- Jobansøgere
Hvis overtrædelsen ikke er skaffet i forbindelse med arbejdsrelaterede aktiviteter, skal den bekymrede borger bruge den relevante eksterne whistleblowerordning. Det handler med andre ord om at ramme den rette kasse med de oplysninger om en overtrædelse, man ligger inde med.
Arbejdsgivere er dog alene forpligtet til at stille en intern whistleblowerordning til rådighed for arbejdsgiverens arbejdstagere. Det udelukker dog ikke, at arbejdsgiveren kan beslutte at stille whistleblowerordningen til rådighed for alle de ovenfor nævnte persongrupper, som – og det skal man huske på – alligevel har adgang til at indberette til de eksterne ordninger.
7. Har whistlebloweren krav på at være anonym?
Nej, og whistleblowerenheden (se nedenfor) hos jer er ikke forpligtet til at behandle anonyme indberetninger.
Hvis arbejdspladsen giver mulighed for at indberette anonymt, skal whistleblowerenheden således alene bekræfte modtagelsen af indberetningen (se nedenfor), hvis det er muligt. Det vil det ikke være, hvis man har modtaget eksempelvis et anonymt brev i en fysisk postkasse.
8. Hvad kan der whistleblowes om?
De eksterne ordninger er sektorspecifikke og kan bruges til at indberette om de overtrædelser, som netop de eksterne ordninger vedrører. Det gælder eksempelvis på offshoreområdet.
For de interne ordninger, som er dem de omfattede arbejdsgivere skal etablere, gælder det, at der kan indberettes om visse EU-regulerede områder og alvorlige lovovertrædelser eller øvrige alvorlige forhold.
Der kan whistleblowes om visse EU-regulerede områder
De interne ordninger på de private og offentlige arbejdspladser og Den Nationale Whistleblowerordning kan bruges til at indberette overtrædelser på følgende områder:
- Offentligt udbud
- Finansielle tjenesteydelser
- Produkter og markeder
- Hvidvask af penge og finansiering af terrorisme
- Produktsikkerhed og -overensstemmelse
- Transportsikkerhed
- Miljøbeskyttelse
- Strålingsbeskyttelse og nuklear sikkerhed
- Fødevare- og fodersikkerhed
- Dyresundhed og dyrevelfærd
- Folkesundhed
- Forbrugerbeskyttelse
- Beskyttelse af privatlivets fred og personoplysninger og netværks- og informationssystemers sikkerhed
- Overtrædelser, der skader EU’s finansielle interesser
- Overtrædelser relateret til det indre marked, herunder overtrædelser af EU konkurrence-og statsstøtteregler
Der kan også indberettes om alvorlige lovovertrædelser eller øvrige alvorlige forhold
Danmark udvidede som beskrevet, hvad der kan indberettes om. Derfor kan de interne ordninger også bruges til alvorlige lovovertrædelser eller øvrige alvorlige forhold. Dette omfatter både overtrædelser af national ret og paradoksalt nok overtrædelser af de dele af EU-retten, der ikke er nævnt ovenfor.
Kriteriet ”alvorlige lovovertrædelser” eller øvrige ”alvorlige forhold” indebærer, at der som udgangspunkt skal være tale om oplysninger om overtrædelser, der har offentlig interesse. Der skal således bestå en reel samfundsinteresse i at få overtrædelsen frem i lyset.
Whistlebloweren vil således også opnå beskyttelse efter loven, hvis vedkommende ligger inde med og indberetter:
- oplysninger om strafbare forhold, herunder om overtrædelse af en eventuel tavshedspligt, misbrug af økonomiske midler, tyveri, svig, underslæb, bedrageri, bestikkelse m.v.
- oplysninger om grove eller gentagne overtrædelser af anden lovgivning, herunder lovgivning om magtanvendelse, forvaltningsloven og forvaltningsretlige principper, herunder undersøgelsesprincippet, krav om saglighed, magtfordrejningsgrundsætningen og proportionalitet, offentlighedsloven, og efter omstændighederne f.eks. lovgivning, som har til formål at sikre folkesundheden, sikkerhed i transportsektoren eller beskyttelse af natur og miljø m.v.
- oplysninger om seksuel chikane og andre grove personrelaterede konflikter på arbejdspladsen, f.eks. grov chikane, være omfattet.
- oplysninger om enhver form for seksuel chikane.
- oplysninger om tilsidesættelse af faglige standarder, der f.eks. vil kunne medføre en risiko for personers sikkerhed og sundhed,
- oplysninger om alvorlige fejl og alvorlige uregelmæssigheder forbundet med it-drift eller it-systemstyring,
- oplysninger om mindre samarbejdsvanskeligheder, der indebærer store risici, og dermed udgør et alvorligt forhold (se mere nedenfor), og endelig
- oplysninger om grov og/eller gentagne overtrædelse af interne forskrifter og compliancebestemmelser.
Dette kan der ikke whistleblowes om
De interne ordninger på de private og offentlige arbejdspladser og Den Nationale Whistleblowerordning kan ikke bruges til overtrædelser på følgende områder:
- Indberetninger om dit eget ansættelsesforhold, medmindre en sådan indberetning vedrører en alvorlig lovovertrædelse eller et i øvrigt alvorligt forhold f.eks. seksuel chikane. NB: Der kan dog være helt særlige tilfælde, hvor selv mindre samarbejdsvanskeligheder konkret kan indebære store risici og dermed vil udgøre alvorlige forhold i lovens forstand. Det kan f.eks. være tilfældet i sektorer, hvor der varetages kritiske funktioner, herunder i sundheds-, forsvars-, eller transportsektoren, hvor mindre konflikter m.v. kan udgøre en reel risiko for alvorlig skade m.v., og hvor indberetninger herom vil falde inden for anvendelsesområdet. Det kan f.eks. være tilfældet, hvis kritiske funktioner og processer hæmmes som følge af personlige konflikter, eller hvis konflikter m.v. konkret indebærer risiko for skade på menneskers liv eller helbred eller i øvrigt indebærer en reel risiko for væsentlig skadevirkning.
- Oplysninger om overtrædelser af interne retningslinjer af mindre alvorlig karakter om f.eks. sygefravær, alkohol, påklædning, privat brug af kontorartikler m.v. og oplysninger om mindre grove personalerelaterede konflikter på arbejdspladsen
- Overtrædelser af bagatelagtig karakter og overtrædelser af accessoriske bestemmelser, herunder dokumentationspligter og underretningspligter
- Indberetninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter
- Klassificerede oplysninger, der falder inden for rammerne af Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt, der samtidig er fortrolige
- Oplysninger omfattet af advokaters tavshedspligt i henhold til retsplejelovens § 129
- Oplysninger omfattet af sundhedspersoners tavshedspligt i henhold til sundhedslovens § 40
- Oplysninger om rettens rådslagning og afstemning, som er omfattet af tavshedspligt
- Sager inden for strafferetsplejen
9. Whistlebloweren kan også offentliggøre overtrædelsen
Whistlebloweren kan ansvarsfrit og beskyttet offentliggøre oplysningerne om en overtrædelse i følgende situation:
- Hvis man først har foretaget indberetning til arbejdspladsens whistleblowerordning og en ekstern whistleblowerordning eller direkte til en ekstern whistleblowerordning, uden at der er foretaget en passende opfølgning inden for fristen af hverken den interne eller den eksterne ordning. Hvis man f.eks. har foretaget indberetning, uden at man har modtaget svar inden for fristen, eller uden at der inden for fristen er foretaget en tilstrækkelig undersøgelse af det forhold, der er anmeldt, kan man med beskyttelse foretage offentliggørelse.
- Hvis man har rimelig grund til at antage, at overtrædelsen kan udgøre en overhængende eller åbenbar fare for offentlighedens interesser. Kravene om ”overhængende fare” og ”åbenbar fare” indebærer, at der skal være en reel og konkret risiko for, at der sker en ikke-uvæsentlig skade i nær fremtid. Det kan f.eks. være tilfældet, hvis der er tale om en nødsituation, eller der er risiko for uoprettelig skade. Fare for ”offentlighedens interesser” kan f.eks. være fare for enkeltpersoners liv eller sikkerhed.
- Hvis man har rimelig grund til at antage, at der ved indberetning til en ekstern whistleblowerordning hos en myndighed er risiko for repressalier, eller at der på grund af sagens konkrete omstændigheder er ringe udsigt til, at overtrædelsen vil blive imødegået effektivt. Det kan f.eks. være tilfældet, hvor bevismateriale kunne blive skjult eller ødelagt, eller hvor der kunne være en hemmelig samordning mellem en myndighed og den person, der har begået eller er involveret i overtrædelsen
10. Hvordan fungerer beskyttelsen?
Reglerne er beskrevet i Justitsministeriets vejledning til whistleblowere: Det giver sig selv, at hvis der skal etableres et whistleblowersystem, der virker, hvor folk tør stå frem, herunder eventuelt gennem en advokat, så skal hele kæden, der har bidraget til en indberetning eller en offentliggørelse, beskyttes. Når der er whistleblowet, giver det således også sig selv, at eksempelvis virksomheder og myndigheder, som whistlebloweren ejer eller arbejder for, skal være beskyttet mod repressalier.
Repressalier
Beskyttelsen indebærer derfor først og fremmest, at ikke blot whistlebloweren, men også formidlere, tredjeparter, virksomheder og myndigheder, som på en eller anden vis kan risikere at blive ramt af whistleblowingen, ikke må udsættes for repressalier, herunder trussel om eller forsøg på repressalier.
For hver af de beskyttede grupper kan repressalierne se således ud:
- For ansatte kan repressalier bl.a. omfatte suspension, afskedigelse, degradering eller undladt forfremmelse, overførsel af opgaver, forflyttelse, lønnedgang, arbejdstidsændringer, nægtelse af uddannelsesaktiviteter, negativ bedømmelse af vedkommendes præstationer eller negativ ansættelsesreference.
- For selvstændigt erhvervsdrivende, der leverer tjenesteydelser, selvstændige kontrahenter, underleverandører og leverandører vil repressalier typisk tage form af f.eks. afbrydelse eller annullering af en kontrakt om ydelser, en licens eller tilladelse, tab af omsætning, tab af indkomst, tvang, intimidering eller chikane, sortlistning eller virksomhedsboykot eller skade på deres omdømme.
- For aktionærer og personer i ledende organer kan repressalier f.eks. være af økonomisk karakter eller tage form af intimidering eller chikane, sortlistning eller skade på deres omdømme.
- For kandidater til job i en organisation, som anskaffer sig oplysninger i forbindelse med ansættelsesproceduren, kan repressalier f.eks. tage form af negative ansættelsesreferencer eller sortlistning.
- For frivillige og lønnede eller ulønnede praktikanter kan repressalier f.eks. tage form af, at deres tjenester ikke længere anvendes, at de gives negativ ansættelsesreference, eller at deres omdømme eller karrieremuligheder på anden måde skades
For samtlige persongrupper kan repressalier endvidere tage form af chikanøse søgsmål, dvs. at den pågældende mødes med grundløse sagsanlæg som følge af, at den pågældende har foretaget indberetning eller offentliggørelse efter whistleblowerloven.
Rettigheder
Som whistleblower er man desuden beskyttet af nogle rettigheder, der gælder før, under og efter, at man har foretaget indberetning eller offentliggørelse. Disse rettigheder kan ikke forringes af arbejdspladsen, heller ikke efter konkret aftale i f.eks. ansættelsesaftalen.
- at man ikke ifalder ansvar for at afsløre fortrolige oplysninger (f.eks. oplysninger omfattet af en lovbestemt tavshedspligt), hvis man har rimelig grund til at tro (dvs. man er i god tro om), at oplysningerne i en indberetning eller en offentliggørelse er nødvendige for at afsløre overtrædelser af EU-retten, en alvorlig lovovertrædelse eller et alvorligt forhold. Der kan ved nødvendighedsvurderingen lægges vægt på oplysningernes karakter, herunder om man har handlet i berettiget varetagelse af en åbenbar almen interesse eller af eget eller andres tarv.
- at man ikke ifalder ansvar, hvis man offentliggør under de betingelser, som er beskrevet ovenfor.
- at man ikke ifalder ansvar for at afsløre indholdet af dokumenter, som man har lovlig adgang til, eller hvis man tager kopier af sådanne dokumenter eller fjerne dem fra lokalerne på sin arbejdsplads. Dette gælder også, selvom det er i strid med kontraktbestemmelser, ansættelsesaftalen eller andre bestemmelser, som fastsætter, at dokumenterne tilhører arbejdspladsen. Der går dog en grænse. Man må således ikke overtræde straffeloven ved eksempelvis at begå indbrud for at skaffe adgang til oplysningerne.
- at det er forbudt at (forsøge) at hindre nogen i at foretage indberetning. En ulovlig hindring vil f.eks. foreligge, hvis man spørger sin kollega eller chef om, hvordan man foretager indberetning, og man herefter bliver truet med repressalier (f.eks. afskedigelse).
- at der gælder omvendt bevisbyrde efter indberetning eller offentliggørelse og whistlebloweren og andre formidlere og tredjeparter, der har forbindelse til whistlebloweren, har lidt ulempe. I så fald er det op til modparten (f.eks. arbejdspladsen) at bevise, at der ikke er tale om repressalier som følge af indberetningen eller offentliggørelsen.
- at whistlebloweren eller andre formidlere og tredjeparter, der har forbindelse til whistlebloweren, har krav på godtgørelse, hvis man er blevet udsat for repressalier som følge af indberetningen. I tilfælde af, at man er blevet afskediget, og hvis man selv ønsker det, har man som udgangspunkt ret til at bevare sin ansættelse eller blive genansat.
11. Betingelser for at være beskyttet
God tro om, at oplysningerne er korrekte
Lovens beskyttelse gælder kun, hvis whistlebloweren havde rimelig grund til at antage, at de indberettede eller offentliggjorte oplysninger var korrekte på tidspunktet for indberetningen eller offentliggørelsen, og at oplysningerne henhørte under lovens anvendelsesområde (se ovenfor).
Det er således en forudsætning for opnåelse af beskyttelse, at whistlebloweren er i god tro om oplysningernes rigtighed, og at god tro forelå på tidspunktet for indberetningen. I tilfælde af, at whistlebloweren foretager offentliggørelse, vil god tro skulle foreligge på tidspunktet for offentliggørelsen.
Spørgsmålet om god tro om oplysningernes korrekthed skal vurderes på baggrund af de konkrete omstændigheder, herunder de oplysninger, som den pågældende havde til rådighed på tidspunktet for indberetningen. Hvorvidt whistlebloweren var i god tro, vil således afhænge af en konkret vurdering af sagens samlede omstændigheder.
Det indebærer, at en person, der i god tro indberetter eller offentliggør ukorrekte oplysninger om overtrædelser, også er omfattet af lovens beskyttelse. Whistleblowerens motiver til at foretage indberetning eller offentliggørelse er som udgangspunkt irrelevante for, om personen er berettiget til beskyttelse.
Det indebærer samtidig, at personer, der bevidst indberetter eller offentliggør urigtige oplysninger, ikke nyder beskyttelse. Bevidst indberetning eller offentliggørelse af urigtige oplysninger af desuden strafbart.
Det er ikke en forudsætning for at opnå beskyttelse, at oplysninger om overtrædelser er ledsaget af et egentligt bevis for overtrædelsen. Oplysninger, der rejser rimelig tvivl eller mistanke om faktiske eller potentielle overtrædelser, udløser således også lovens beskyttelse.
Oplysninger om overtrædelser, som allerede er kendt for offentligheden, og oplysninger om overtrædelser, som er åbenbart grundløse, herunder ubegrundede rygter og sladder, udløser dog ikke lovens beskyttelse.
God tro om, at oplysninger er indberettet til rette ordning
Efter den foreslåede bestemmelse er det tillige en forudsætning for at opnå beskyttelse efter loven, at whistlebloweren havde rimelig grund til at antage, at de indberettede eller offentliggjorte oplysninger henhørte under de områder, der kan indberettes om (se ovenfor).
På samme måde som beskrevet ovenfor vil spørgsmålet om, hvorvidt whistlebloweren var i god tro om anvendelsesområdet, afhænge af en konkret vurdering af sagens samlede omstændigheder.
12. Whistleblowerenheden og behandling af en indberetning
Udpegning
Omfattede arbejdspladser skal etablere en whistleblowerenhed, som skal modtage og behandle indberetninger. Enheden skal bestå af en eller flere upartiske personer (kan bestå af en afdeling). Det vil afhænge af arbejdspladsens organisering, hvilke personer eller afdelinger der er bedst egnede til at fungere som whistleblowerenhed.
Kravet om upartiskhed indebærer, at de udpegede personer skal forholde sig objektivt og sagligt ved behandlingen af de modtagne indberetninger, uanset hvilke personer de indberettede oplysninger omhandler. Arbejdspladsen bør ved udpegningen af personer til whistleblowerenheden tage højde for, at der ikke må opstå interessekonflikter.
Arbejdspladsen skal i den forbindelse sikre, at whistleblowerenheden i forhold til den konkrete sagsbehandling er uafhængig af arbejdspladsens daglige ledelse (direktionen). Det betyder, at ledelsen ikke må instruere eller beordre whistleblowerenheden til at håndtere en indberetning på en bestemt måde.
For mindre arbejdspladser kan det være tilstrækkeligt at udpege en enkelt person, der er godt placeret i forhold til at kunne følge op på de enkelte indberetninger, og der som supplement til vedkommendes almindelige arbejdsopgaver får til opgave at fungere som arbejdspladsens whistleblowerenhed.
Det kan f.eks. være en compliance- eller HR-medarbejder, en juridisk medarbejder, en finanschef, en ledende revisor, et medlem af bestyrelsen eller databeskyttelsesrådgiveren.
Det kan være en fordel, at den udpegede person har en funktion, hvor personen i sit daglige virke er tæt på arbejdspladsens øverste ledelse, idet der kan være tilfælde, hvor det er nødvendigt, at ledelsen inddrages i forbindelse med opfølgning på en indberetning.
For meget store arbejdspladser kan det være nødvendigt at sammensætte et team af personer, som i fællesskab skal fungere som arbejdspladsens whistleblowerenhed.
Arbejdspladser, som er inddelt i afdelinger, kan f.eks. placere whistleblowerenheden i den juridiske afdeling eller HR-afdelingen.
Opgaverne
Enheden skal varetage følgende opgaver:
- Modtage indberetninger og have kontakt med whistlebloweren.
- Følge op på indberetninger, hvilket indebærer ethvert tiltag med henblik på at a) vurdere rigtigheden af de påstande, der fremsættes i indberetningen, og, hvor det er relevant, til at b) imødegå den indberettede overtrædelse, herunder via tiltag såsom en intern undersøgelse, en efterforskning, retsforfølgning, et søgsmål om tilbagesøgning af midler eller sagsafslutning.
- Give feedback til whistlebloweren, hvilket indebærer meddelelse til whistlebloweren om opfølgning og om begrundelsen for en sådan opfølgning.
Dele ressourcer
Opgaverne ovenfor kan varetages af en ekstern tredjepart eller en arbejdsgiver i et koncernforbundet selskab.
Arbejdsprocessen i enheden
En intern whistleblowerordning skal udformes, etableres og drives på en måde, der sikrer fortrolighed om identiteten på whistlebloweren, den berørte person og enhver tredjemand nævnt i indberetningen og forhindrer uautoriseret adgang dertil. Der er dog ikke noget til hinder for, at udvalgte it-medarbejdere har adgang til indberetningerne som led i almindelig it-drift.
En arbejdsgiver skal således indføre passende procedurer for whistleblowerordningen, der sikrer følgende:
- At whistlebloweren modtager en bekræftelse på modtagelse af indberetningen inden for 7 dage efter modtagelsen heraf.
- At der omhyggeligt følges op (se ovenfor) på indberetninger.
- At whistlebloweren modtager feedback (se ovenfor) hurtigst muligt og ikke senere end 3 måneder fra bekræftelsen af modtagelsen.
En intern whistleblowerenhed kan afvise indberetninger, der ikke er omfattet af anvendelsesområdet (se ovenfor), og er ikke forpligtet til at videresende disse til myndighederne.
Det er tilstrækkeligt, at arbejdspladsens whistleblowerordning giver mulighed for enten skriftlig eller mundtlig indberetning. Arbejdspladsen kan derfor frit vælge, om whistleblowerordningen skal give mulighed for at indberette mundtligt, skriftligt eller begge dele.
Tavshedspligt
De personer, som indgår i whistleblowerenheden, har tavshedspligt om de oplysninger, der indgår i indberetningen, men ikke om de yderligere oplysninger, som enheden eventuelt vælger at indsamle.
Må whistleblowerens identitet afsløres ved videregivelse?
Whistleblowerenheden kan kun i særlige tilfælde videregive oplysninger, der direkte eller indirekte kan identificere whistleblowerens identitet. Om en oplysning gør whistlebloweren identificerbar, afhænger af de konkrete omstændigheder og den sammenhæng, oplysningerne indgår i.
F.eks. kan stillingsbetegnelse være en oplysning, der gør whistlebloweren identificerbar, hvis whistlebloweren er den eneste ansatte med denne stilling på arbejdspladsen. I mange tilfælde vil stillingsbetegnelsen dog næppe være en oplysning, der gør whistlebloweren identificerbar.
Oplysninger om whistleblowerens identitet kan videregives inden for arbejdspladsens whistleblowerenhed blandt de personer, der behandler indberetninger.
Derudover kan oplysninger om whistleblowerens identitet kun videregives til relevante myndigheder (f.eks. politiet eller Finanstilsynet) eller med whistleblowerens samtykke. I sådanne tilfælde skal man som udgangspunkt underrettes om, at der er sket videregivelse.
En person, der i forbindelse med en videregivelse, får kendskab til oplysninger i en indberetning, kan straffes med bøde, hvis den pågældende tilsidesætter sin tavshedspligt.
Whistleblowerens identitet skal, som nævnt, forblive hemmelig, men parterne (dvs. de personer, der er nævnt) i sagen skal som udgangspunkt have adgang til sagens øvrige oplysninger, hvilket naturligvis ikke er en nem afvejning af, hvad der reelt skal deles af oplysninger i en konkret sag.
I forbindelse med en indberetning om f.eks. en personrelateret konflikt på arbejdspladsen såsom grov chikane kan det på et tidspunkt blive nødvendigt at give samtykke til videregivelse af identiteten, hvis whistleblowerenheden skal behandle sagen videre.
13. Du skal informere om whistleblowerordningen
Arbejdspladsen skal på et synligt sted, der er tilgængeligt for de personer, der er omfattet af arbejdspladsens whistleblowerordning, oplyse om procedurerne for at foretage indberetningen.
Et synligt sted kan eksempelvis være arbejdspladsens hjemmeside. Hvis whistleblowerordningen alene stilles til rådighed for arbejdspladsens ansatte, kan intranettet også være et synligt og tilgængeligt sted for den omfattede personkreds.
Arbejdspladsen skal opfordre til at indberette internt i tilfælde, hvor overtrædelsen kan imødegås effektivt internt, og hvor whistlebloweren samtidig vurderer, at der ikke er risiko for repressalier. Samtidig skal det dog tydeligt oplyses, at whistlebloweren frit kan vælge mellem at indgive indberetning til arbejdspladsens whistleblowerordning eller en ekstern whistleblowerordning.
Arbejdspladsen skal således stille en række oplysninger til rådighed for i hvert fald medarbejderne om proceduren for at foretage indberetning til den interne whistleblowerordning:
- Oplysninger om, hvilke overtrædelser der kan indberettes
- Hvordan indberetninger behandles og registreres
- Hvordan man gør brug af whistleblowerordningen
- Hvilke rettigheder whistlebloweren og den berørte person har
- Hvem der kan indberette til whistleblowerordningen
- Om det er muligt at indberette anonymt
- Proceduren for at foretage indberetningen til en ekstern whistleblowerordning
14. Hvad med GDPR?
Omfattede arbejdspladser kan efter whistleblowerlovens § 22 behandle personoplysninger, herunder følsomme oplysninger og oplysninger om strafbare forhold, hvis det er nødvendigt for at behandle en indberetning, som er modtaget i forbindelse med arbejdspladsens whistleblowerordning.
De grundlæggende behandlingsprincipper, de registreredes rettigheder og krav til behandlingssikkerhed, skal som udgangspunkt iagttages, når der behandles personoplysninger i whistleblowerordningen, men hertil gælder dog væsentlige modifikationer. Eksempelvis indebærer whistleblowerenhedens tavshedspligt, at den sædvanlige pligt til at oplyse om behandling af personoplysninger ikke gælder i forhold til en indberettet person.
Endelig er det dog væsentligt at holde sig for øje, at en whistleblowerordning udover spørgsmålet om behandlingshjemmel og oplysningspligt, aktiverer i hvert fald følgende GDPR-pligter:
- IT-sikkerheden omkring ordningen skal være passende baseret på en risikovurdering
- Whistleblowerordningen skal artikel 30-kortlægges
- Slette- og opbevaringspolitik skal vedtages og følges
- Eventuel databehandleraftale med en IT-leverandør af en indberetningsportal skal indgås
15. Dokumentationspligt: Din whistleblowerpolitik
Arbejdspladsen skal opbevare skriftlig dokumentation for etableringen af og procedurerne for whistleblowerordningen.
Det indebærer, at arbejdspladsen skal kunne dokumentere, at der er udpeget en whistleblowerenhed, der administrerer whistleblowerordningen i overensstemmelse med kravene i loven.
Whistleblowerpolitik
Dokumentationspligten vil kunne opfyldes ved at udarbejde en ledelsesgodkendt politik om, at arbejdspladsen har vedtaget at implementere en whistleblowerordning på en måde, der lever op til loven. I whistleblowerpolitikken skal der fremgå følgende:
- At der er udpeget en whistleblowerenhed, herunder hvilke(n) person(er) eller afdeling der er ansvarlige for enheden eller hvis der er sket outsourcing eller ressourcedeling
- At sagsbehandlingen skal opfylde whistleblowerlovens krav, herunder f.eks. om fortrolighed
- At informationspligten skal opfyldes samt hvordan
Dokumentationspligten har til formål at lette en eventuel efterforskning, og manglende overholdelse kan i sig selv straffes med en bøde.
16. Kilder:
Love
Lov om beskyttelse af whistleblowere
Revisorloven (retsinformation.dk)
Bekendtgørelse af lov om finansiel virksomhed (retsinformation.dk)
Lovforslag
Forslag til Lov om beskyttelse af whistleblowere (retsinformation.dk)
Justitsministeriets vejledninger
Vejledning om whistleblowerordninger på private arbejdspladser
Vejledning om whistleblowerordninger på offentlige arbejdspladser
Direktiv
Bekendtgørelse
Bekendtgørelse om krav til eksterne whistleblowerordninger (retsinformation.dk)
Eksterne whistleblowerordninger
Finanstilsynet: https://www.finanstilsynet.dk/Whistleblower/FTs-eksterne-whistleblowerordning
Whistleblowerordning på revisorområdet: https://erhvervsstyrelsen.dk/whistleblowerordning
Svindel med covid-19 kompensation: https://erhvervsstyrelsen.dk/whistleblowerordning-anmeld-svindel-med-kompensation
Interne whistleblowerordninger
Finanstilsynets interne whistleblowerordning
The Securities and Exchange Commission
https://www.sec.gov/news/press-release/2023-89
Tilsynet med told- og skatteforvaltningens it-område
Vores opgaver – It-tilsynet (itti.dk)
Whistleblowerordning – It-tilsynet (itti.dk)
Jacob Georg Naur