Beleid omtrent het melden van inbreuken

1 Doel

Dit beleid is van toepassing op de volgende juridische entiteiten (hierna “de Onderneming” genoemd):

  • IMPACT nv, met maatschappelijke zetel te 3500 Hasselt, Hendrik van Veldekesingel 150 bus 81 en met ondernemingsnummer 0464.633.166
  • NOVA Engineering nv, met maatschappelijke zetel te 3500 Hasselt, Hendrik van Veldekesingel 150 bus 81 en met ondernemingsnummer 0408.306.553
  • TALENT LINK nv, met maatschappelijke zetel te 3500 Hasselt, Hendrik van Veldekesingel 150 bus 81 en met ondernemingsnummer 0648.946.232.

De Onderneming wil in haar activiteiten integer en ethisch handelen en wil er daarom voor zorgen dat haar medewerkers de mogelijkheid hebben, conform de hierna vastgestelde modaliteiten en voorwaarden, om binnen de Onderneming vastgestelde of vermoede inbreuken op de in punt 2.2 van dit beleid bedoelde wettelijke en regelgevende normen, op de meest serene en vertrouwelijke manier te kunnen melden.

Het zijn vaak de eigen medewerkers van de Onderneming die als eerste op de hoogte zijn van daadwerkelijke of potentiële inbreuken die zich binnen de Onderneming voordoen. Zij zouden eventueel tegengehouden kunnen worden om hun bezorgdheid of vermoedens te uiten uit angst voor reacties of represailles.

Deze mogelijke vrees zou er echter uiteindelijk toe kunnen leiden dat de Onderneming in het ongewisse blijft over mogelijke inbreuken en niet de nodige stappen kan ondernemen om deze inbreuken aan te pakken. Dit zou dan ook de belangen van de Onderneming, die hoogstaande normen van goed bestuur en beroepsethiek nastreeft, kunnen schaden.

Het doel van dit beleid is om dit potentieel probleem te voorkomen door alle werknemers en andere personen die een contractuele relatie met de Onderneming hebben, sterk aan te moedigen om elke inbreuk en/of illegale, onethische of frauduleuze activiteit met betrekking tot de activiteiten van de Onderneming te melden zonder angst voor sancties of andere maatregelen.

Dit beleid is vastgesteld overeenkomstig de Belgische wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of het nationale recht vastgesteld binnen een juridische entiteit in de privésector, waarmee de Europese richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het unierecht melden, wordt omgezet, hierna vermeld als “de Wet”.

Dit beleid heeft tot doel:

  • de vertrouwelijke, al dan niet anonieme, melding van informatie over daadwerkelijke of potentiële inbreuken mogelijk te maken
  • een bescherming te bieden aan personen die een inbreuk melden of de melder bijstaan
  • de procedure vast te leggen die de melder van een inbreuk daartoe moet volgen. Dit beleid is beschikbaar op de website van de Onderneming (https://impact.be/nl, https://nova-engineering.be/ en https://talentlink.be/) en kan van tijd tot tijd gewijzigd worden.

Dit beleid sluit uiteraard op geen enkele wijze de directe dialoog en communicatie van informatie, buiten de meldingsprocedure om, uit. De Onderneming wil benadrukken dat werknemers met bezorgdheden of vermoedens zich te allen tijde kunnen richten tot hun direct leidinggevenden of de Human Resources afdeling.

2 Toepassingsgebied

2.1 Wie valt onder dit beleid?

Dit beleid is van toepassing op de volgende personen:

  • huidige en vroegere werknemers, die verbonden zijn of waren in het kader van een arbeidsovereenkomst met de Onderneming
  • kandidaten die betrokken zijn of waren in een rekruteringsprocedure in de Onderneming
  • personen die op zelfstandige basis samenwerken of hebben samengewerkt met de Onderneming en de kandidaten voor een zelfstandige samenwerking in het kader van precontractuele onderhandelingen
  • vrijwilligers en stagiairs (bezoldigd of onbezoldigd)
  • aandeelhouders en leden van het bestuurs-, leidinggevend of toezichthoudend orgaan van de Onderneming (met inbegrip van niet-uitvoerende leden)
  • elke persoon die werkt of gewerkt heeft onder toezicht en leiding van aannemers, onderaannemers en/of leveranciers van de Onderneming
  • eenieder die informatie heeft over inbreuken in de Onderneming op het gebied van financiële diensten, producten en markten, zelfs buiten een werkgerelateerde context.

2.2 Welke inbreuken kunnen gemeld worden?

Er kunnen slechts inbreuken gemeld worden die betrekking hebben op één van de hierna vermelde gebieden zoals omschreven in de Wet:

  • Overheidsopdrachten
  • Financiële diensten, producten en markten, voorkoming van witwassen van geld en terrorismefinanciering
  • Productveiligheid en productconformiteit
  • Veiligheid van het vervoer
  • Bescherming van het milieu
  • Stralingsbescherming en nucleaire veiligheid
  • Veiligheid van levensmiddelen en diervoeders, diergezondheid en dierenwelzijn
  • Volksgezondheid
  • Consumentenbescherming
  • Bescherming van de persoonlijke levenssfeer en persoonsgegevens, en beveiliging van netwerk- en informatiesystemen
  • Bestrijding van belastingfraude
  • Sociale fraudebestrijding.

Bovendien kunnen inbreuken gemeld worden waardoor de financiële belangen van de Europese Unie kunnen geschaad worden alsook inbreuken in verband met de Europese interne markt met inbegrip van de Unieregels inzake mededinging en staatssteun.

Onder “inbreuken” wordt verstaan de handelingen of nalatigheden die onrechtmatig zijn of ingaan tegen het doel of de toepassing van de regels behorend tot de bovenvermelde gebieden. Het betreft elke inbreuk op de wettelijke of reglementaire bepalingen terzake of de bepalingen genomen in uitvoering van voornoemde bepalingen.

3 De melding

3.1 Doel van de melding

Elke inbreuk met betrekking tot de in punt 2.2 bedoelde gebieden alsook elke informatie over dergelijke inbreuken, met inbegrip van elk redelijk vermoeden van daadwerkelijke of potentiële inbreuken die hebben plaatsgevonden of zeer waarschijnlijk zullen plaatsvinden binnen de Onderneming, en pogingen om dergelijke inbreuken binnen de Onderneming te verbergen, kunnen schriftelijk of mondeling worden gemeld via een kanaal vermeld onder punt 4.

3.2 De voorwaarden voor een melding en bescherming

De melding moet te goeder trouw gebeuren en mag niet gebaseerd zijn op loutere geruchten of roddels noch mag de melding tot voorwerp/doel hebben de Onderneming schade te berokkenen.

De melder moet redelijke gronden hebben om aan te nemen dat de informatie over de overtredingen op het moment van de melding waar was.

Wanneer de melding valse, ongefundeerde of opportunistische aantijgingen bevat, of uitsluitend wordt gedaan met het doel de Onderneming en/of anderen te benadelen of schade toe te brengen, kan de Onderneming passende disciplinaire en/of gerechtelijke maatregelen nemen tegen de melder, waaronder het opleggen van sancties overeenkomstig het arbeidsreglement van de Onderneming voor wat haar werknemers betreft.

4 Meldingskanalen

Elke persoon die onder dit beleid valt en die informatie heeft over daadwerkelijke of potentiële inbreuken bedoeld in punt 2.2 wordt aangemoedigd om dit zo spoedig mogelijk aan de Onderneming te melden, voor zover de melding te goeder trouw gebeurt en overeenkomstig de principes zoals opgenomen in punt 3.2.

4.1 Interne meldingskanalen

4.1.1 Wie kan gebruik maken van het intern meldingskanaal?

Alle medewerkers of andere personen die onder dit beleid vallen, kunnen gebruik maken van de door de Onderneming ter beschikking gestelde interne meldkanalen.

4.1.2 Welke kanalen staan ter beschikking?

1-

Een melding van een inbreuk kan plaatsvinden via één van de volgende kanalen:

  • Per post naar het volgende adres: Hendrik van Veldekesingel 150 bus 81, 3500 Hasselt t.a.v. Whistleblower Office
  • Via internet: https://impact.be/nl, https://nova-engineering.be/ en https://talentlink.be/
  • Per e-mail: whistleblower@impact.be

De melding vindt bij voorkeur plaats in het Nederlands, Frans of Engels. Elke melding die in een andere taal gebeurt, zal eerst moeten worden vertaald. Dit kan de nauwkeurigheid van de inhoud van de melding kan aantasten.

Deze meldingskanalen zijn te allen tijde toegankelijk, 24 uur per dag, 7 dagen per week.

Het is ook mogelijk om te verzoeken om een persoonlijke ontmoeting te hebben met de Meldingsbeheerder hieronder vermeld in punt 4.1.5 van dit beleid.

Elk van de bovengenoemde kanalen wordt op een vertrouwelijke en beveiligde manier beheerd, zodat de vertrouwelijkheid van de identiteit van de melder en eventuele in de melding genoemde derden gewaarborgd is. De toegang tot de kanalen is strikt beperkt tot personen die er toegang toe hebben op basis van verantwoordelijkheden en/of bevoegdheden.

4.1.3 Hoe verloopt de melding?

1-
Een melding omvat een korte omschrijving van de redelijke vermoedens over een daadwerkelijke of potentiële inbreuk op één van de in punt 2.2 vermelde domeinen die heeft plaatsgevonden of die zeer waarschijnlijk zal plaatsvinden alsmede over de eventuele pogingen tot het verhullen of verbergen van dergelijke inbreuken.

De melding moet voldoende gedetailleerd en gedocumenteerd zijn en moet de volgende gegevens bevatten (wanneer de relevante informatie bekend is):

  • een gedetailleerde beschrijving van de feiten en hoe deze onder de aandacht van de melder zijn gekomen
  • de datum en plaats van de feiten
  • de namen en functies van de betrokken personen, of informatie die hun identificatie mogelijk maakt
  • de namen van andere personen, indien van toepassing, die de gemelde feiten kunnen bevestigen
  • bij het doen van een melding, de naam van de melder (deze informatie wordt niet gevraagd wanneer een anonieme melding kan worden gedaan) en
  • alle andere informatie of elementen die de Meldingsbeheerder en/of zijn/haar onderzoeksteam kunnen helpen om de feiten te verifiëren.

2- De Onderneming moedigt meldingen op een anonieme wijze niet aan, aangezien dit de Onderneming belet om de melding naar behoren te onderzoeken en te behandelen. Indien de melder zich echter toch niet comfortabel zou voelen, kan de melder ervoor kiezen om anoniem te blijven. De Onderneming zal uiteraard de keuze van de melder respecteren en een anonieme melding zal even ernstig genomen worden als een niet-anonieme melding.

De melding kan anoniem gebeuren op de volgende wijze:

  • het aanmaken van een e-mailadres via een e-mailprovider (Outlook, Gmail, enz.), waarbij de identiteit niet af te leiden valt;
  • het opstellen van niet-handgeschreven brief die wordt gepost op een wijze dat er geen enkele link kan worden gelegd met de eventuele identiteit of woonplaats van de melder en met vermelding van een wijze waarop deze (anoniem) kan gecontacteerd worden in het kader van de opvolging van de melding.

De Onderneming zal bij anonieme meldingen geconfronteerd worden met bepaalde beperkingen bij de opvolging van de melding. Het zal bijvoorbeeld voor de Onderneming eventueel niet mogelijk zijn om:

  • de ontvangst van de melding aan de melder te bevestigen
  • de melding verder te onderzoeken, aangezien de Onderneming de melder mogelijks niet zal kunnen contacteren met het oog op het verkrijgen van bijkomende informatie. Het is dan ook belangrijk dat de melder voldoende informatie geeft zodat deze informatie naar behoren kan worden onderzocht
  • feedback te bezorgen over het onderzoek en het resultaat ervan
  • proactief toezicht te houden op eventuele represailles.

4.1.4 Wat gebeurt er na de melding?

Ontvangstbevestiging => Opvolging => Onderzoek => Feedback => Onderzoeksrapport => Bewaring

1- Ontvangstbevestiging

De melder zal binnen 7 dagen na melding een ontvangstbevestiging ontvangen. Tevens wordt een dossiernummer verstrekt met het oog op de opvolging van het dossier.

2- Opvolging

Opvolging verwijst naar elk optreden van de ontvanger van een melding om de juistheid van de in de melding gedane beweringen na te gaan en de gemelde inbreuk zo nodig aan te pakken, onder meer via maatregelen zoals een intern vooronderzoek, onderzoek, vervolging, een terugvordering van middelen of het beëindigen van de procedure.

De Meldingsbeheerder volgt meldingen op, onderhoudt de communicatie met de melder, vraagt indien nodig bijkomende informatie op, koppelt terug naar de melder en neemt eventueel nieuwe meldingen in ontvangst.

3- Onderzoek

De Meldingsbeheerder kan beslissen een melding wel of niet te onderzoeken na hierover te hebben overlegd met het management van de Onderneming.

De melding zal snel en zorgvuldig worden onderzocht in overeenstemming met dit beleid. Alle onderzoeken worden grondig uitgevoerd met inachtneming van de beginselen van vertrouwelijkheid, onpartijdigheid en eerlijkheid ten opzichte van alle betrokken personen. De Meldingsbeheerder stelt, indien nodig, een onderzoeksteam samen. De Meldingsbeheerder en het eventueel onderzoeksteam krijgen de bevoegdheid overeenkomstig de bestaande policies binnen de onderneming, waaronder de ICT-policy.

Personen die betrokken zijn bij daadwerkelijke of potentiële inbreuken die door de melder worden gemeld, worden uitgesloten van het onderzoeksteam en mogen ook niet deelnemen aan het onderzoek van de melding, de beoordeling van de melding of de vaststelling van de eventuele door de Onderneming te nemen maatregelen met betrekking tot de melding.

Belangenconflicten worden gerapporteerd aan de raad van bestuur indien de directie en/of het dagelijks bestuur wordt geviseerd in de melding. Indien de raad van bestuur betrokken lijkt, dan wordt de algemene vergadering van de Onderneming ingelicht.

4- Feedback

De Meldingsbeheerder zal de melder passende feedback geven binnen een redelijke termijn, en ten hoogste binnen drie maanden vanaf de datum van de ontvangstbevestiging van de melding. Deze feedback bevat informatie voor de melder over de als opvolging geplande of genomen maatregelen en over de redenen voor die opvolging. De Meldingsbeheerder informeert de melder via het interne meldingskanaal of via het door hem/haar doorgegeven e-mailadres.

5- Onderzoeksrapport

Na afloop van het onderzoek stelt de Meldingsbeheerder of een lid van het eventueel onderzoeksteam een overzichtsrapport op, waarin de uitgevoerde onderzoeksmaatregelen worden beschreven. Een geredigeerde, niet-vertrouwelijke en geanonimiseerde versie van dit overzichtsrapport kan, behalve met de Meldingsbeheerder en het eventueel onderzoeksteam, uitsluitend op “need-to-know”-basis worden gedeeld met het management van de Onderneming om tot een definitieve beslissing te komen.

De Meldingsbeheerder of een lid van het eventueel onderzoeksteam stelt een eindrapport op met een beschrijving van de feiten en het uiteindelijke resultaat van het onderzoek:

  • i. In het geval dat de daadwerkelijke of potentiële inbreuk wordt aangetoond, kunnen eventuele relevante maatregelen worden voorgesteld met het oog op het tegengaan van de daadwerkelijke of potentiële inbreuk en het beschermen van de Onderneming; of
  • ii. In het geval dat uit het onderzoek blijkt dat er onvoldoende of geen bewijs is van de (mogelijke) inbreuk, dient er geen verdere actie te worden ondernomen door de Onderneming.

De melder wordt geïnformeerd over de afsluiting van de melding en het uiteindelijke resultaat van het onderzoek.

4.1.5 De Meldingsbeheerder

Als Meldingsbeheerder van de Onderneming wordt aangeduid: HR Manager IMPACT.

De Meldingsbeheerder voert zijn/haar taak onafhankelijk en zonder belangenconflict uit. Hij/zij is onderworpen aan een vertrouwelijkheidsplicht.

4.1.6 Registratie van de meldingen

De Onderneming houdt een register bij van alle ontvangen meldingen, in overeenstemming met de vertrouwelijkheidsmaatregelen die in punt 5.1 van dit beleid worden uiteengezet.

Deze meldingen en de ermee verbonden informatie worden bewaard minstens zolang de contractuele relatie tussen de melder en de Onderneming loopt.

Ingeval een persoonlijke ontmoeting plaatsvindt met de Meldingsbeheerder en/of een lid van het eventueel onderzoeksteam, zal de Onderneming erover waken dat, mits de melder hiermee instemt, een volledig en nauwkeurig verslag van het onderhoud wordt bijgehouden in een duurzame en opvraagbare vorm. De Onderneming heeft het recht om het onderhoud te registreren als volgt:

  • door een gespreksopname in een duurzame en opvraagbare vorm
  • door een nauwkeurig verslag van het onderhoud opgesteld door de Meldingsbeheerder of door een lid van het eventueel onderzoeksteam, die/dat verantwoordelijk is voor de behandeling van de melding. De Onderneming geeft de melder de mogelijkheid dit verslag te controleren, te corrigeren en voor akkoord te ondertekenen.

4.2 Externe meldingskanalen

1-

Melders kunnen gebruik maken van een extern meldingskanaal na melding via de interne kanalen of rechtstreeks via de externe meldingskanalen indien zij dit geschikter achten.

2-

De Federale Coördinator is door de Belgische wetgever belast met de coördinatie van meldingen die via externe kanalen worden ingevoerd.

Hij/zij is verantwoordelijk voor het ontvangen van externe meldingen, het controleren van de ontvankelijkheid ervan en het doorsturen naar de bevoegde autoriteit voor onderzoek, die verschillend zal zijn naargelang het voorwerp van de melding.

In uitzonderlijke gevallen kan de Federale Coördinator ook zelf het onderzoek ten gronde voeren. De contactgegevens van de Federale Coördinator zijn als volgt:

  • Adres: Leuvenseweg 48 bus 6, 1000 Brussel
  • Online meldingsformulier: https://www.federaalombudsman.be/nl/meldingsformulier
  • E-mail: integriteit@federaalombudsman.be
  • Telefoon: 02 289 27 04

3-

Een melding kan ook rechtstreeks gericht worden aan de volgende autoriteiten:

1° de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie

2° de Federale Overheidsdienst Financiën

3° de Federale Overheidsdienst Volksgezondheid, Veiligheid van de voedselketen en Leefmilieu

4° de Federale Overheidsdienst Mobiliteit en Vervoer

5° de Federale Overheidsdienst Werkgelegenheid, Arbeid en Sociaal Overleg

6° de Programmatie Overheidsdienst Maatschappelijke Integratie, Armoedebestrijding, Sociale Economie en Grootstedenbeleid

7° het Federaal Agentschap voor Nucleaire Controle

8° het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten

9° het Federaal Agentschap voor de veiligheid van de voedselketen

10° de Belgische Mededingingsautoriteit

11° de Gegevensbeschermingsautoriteit

12° de Autoriteit voor Financiële diensten en Markten

13° de Nationale Bank van België

14° het College van toezicht op de bedrijfsrevisoren

15° de autoriteiten gemeld in artikel 85 van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten

16° het Nationaal Comité voor de beveiliging van de levering en distributie van drinkwater

17° het Belgisch Instituut voor postdiensten en telecommunicatie

18° het Rijksinstituut voor ziekte- en invaliditeitsverzekering

19° het Rijksinstituut voor de Sociale Verzekeringen der Zelfstandigen

20° de Rijksdienst voor Arbeidsvoorziening

21° de Rijksdienst voor Sociale Zekerheid

22° de Sociale Inlichtingen en Opsporingsdienst

23° de Autonome dienst Coördinatie Anti-Fraude (CAF)

24° de Scheepvaartcontrole.

5 Beschermingsmaatregelen

De Onderneming engageert zich ertoe om alles in het werk te stellen om de personen die onder dit beleid vallen, een gepaste en effectieve bescherming te bieden voor zover de melding voldoet aan de voorwaarden van de Wet, met name door de volgende maatregelen te nemen:

5.1 Waarborg van de vertrouwelijkheid De Onderneming garandeert de nodige maatregelen te nemen opdat werknemers en andere door dit beleid beoogde personen in alle vertrouwen een melding kunnen neerleggen bij de Onderneming.

De Onderneming verbindt zich ertoe de nodige maatregelen te voorzien zodat de identiteit van de melder niet zonder zijn/haar vrije en uitdrukkelijke toestemming kan worden bekendgemaakt aan andere personen dan de personen die bevoegd zijn om meldingen te ontvangen of op te volgen.

Dit geldt ook voor alle informatie waaruit de identiteit van de melder rechtstreeks of onrechtstreeks kan worden afgeleid.

In afwijking van het voorgaande kan de identiteit van de melder van de inbreuk worden bekendgemaakt wanneer dit krachtens bijzondere wetgeving in het kader van een onderzoek door de nationale autoriteiten of in het kader van een gerechtelijke procedure noodzakelijk en evenredig is, met name ter bescherming van de rechten van verdediging van de betrokkene.

In het laatste geval wordt de melder geïnformeerd over de bekendmaking van zijn/haar identiteit voordat deze plaatsvindt, tenzij deze informatie lopende onderzoeken of gerechtelijke procedures in gevaar zou brengen. Dit is bijvoorbeeld het geval als de melder een belangrijke getuige in de rechtbank vertegenwoordigt of in geval van een ongerechtvaardigde of onrechtmatige aangifte om de rechten van de verdediging van de betrokkene te beschermen.

5.2 Bescherming tegen represaillemaatregelen

Elke vorm van represailles tegen de in punt 2.1 bedoelde personen die krachtens dit beleid bescherming genieten, met inbegrip van het dreigen met represailles en pogingen tot represailles, is verboden, met name in de volgende vormen:

  • schorsing, tijdelijke buitendienststelling, ontslag of soortgelijke maatregelen (inclusief de beëindiging van de samenwerking met (rechts)personen met een contractuele relatie met de Onderneming, die geen werknemers zijn van de Onderneming) 
  • degradatie of weigering tot promotie
  • wijziging van functie, verandering van werkplaats, vermindering van loon, wijziging van werktijden
  • schorsing van of weigering tot opleiding
  • negatieve prestatiebeoordeling of negatieve referentie
  • het opleggen of toepassen van een disciplinaire maatregel, berisping of andere sanctie, met inbegrip van een financiële sanctie
  • dwang, intimidatie, pesterijen of uitsluiting
  • discriminatie, nadelige of ongelijke behandeling
  • het niet omzetten van een tijdelijke arbeidsovereenkomst in een arbeidsovereenkomst voor onbepaalde tijd, terwijl de werknemer de gerechtvaardigde verwachting had dat hem/haar een arbeidsovereenkomst voor onbepaalde tijd zou worden aangeboden
  • niet-verlenging of vervroegde beëindiging van een tijdelijke arbeidsovereenkomst of van een andere samenwerkingsovereenkomst met de Onderneming
  • schade, waaronder reputatieschade, met name op sociale media, of financieel nadeel, waaronder omzetderving en inkomstenderving
  • opname op een zwarte lijst op basis van een informele of formele overeenkomst voor een hele sector of bedrijfstak, waardoor de melder geen werk meer kan vinden in de sector of bedrijfstak
  • vroegtijdige beëindiging of opzegging van een overeenkomst voor de levering van goederen of diensten
  • intrekking van een licentie of vergunning
  • psychiatrische of medische verwijzingen.

6 Verwerking van persoonsgegevens

In het kader van de interne meldingsprocedure wordt de Onderneming beschouwd als de verantwoordelijke voor de verwerking van de persoonsgegevens.

Elke verwerking van persoonsgegevens in het kader van dit beleid wordt uitgevoerd overeenkomstig de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, met inbegrip van de Europese Algemene Verordening Gegevensbescherming (“AVG” of “GDPR”).

De volgende persoonsgegevens kunnen worden verwerkt in het kader van een melding: naam, functie, datum van indiensttreding (of startdatum van de zelfstandige samenwerking), contactgegevens en e-mailadres van de melder en van personen betrokken bij de inbreuk, alle geïdentificeerde of identificeerbare informatie die de melder levert en die wordt verzameld in het kader van het intern onderzoek. Deze verwerking van gegevens gebeurt in het kader van de naleving van een wettelijke verplichting en/of het gerechtvaardigd belang van de onderneming, in de mate het intern meldkanaal de wettelijke doelstellingen overstijgt, met name de detectie van inbreuken, het waarborgen van de veiligheid en het ethisch handelen van de Onderneming.

Persoonsgegevens die duidelijk niet relevant zijn voor de verwerking van een melding worden niet verzameld of, indien verzameld, zo spoedig mogelijk verwijderd. De relevante gegevens worden bijgehouden tot wanneer de inbreuk waarvan melding werd gedaan, is verjaard en in elk geval gedurende een termijn van vijf jaar na de melding.

De identiteit van de melder kan enkel bekend worden gemaakt met de toestemming van de melder. Andere gegevens blijven eveneens strikt confidentieel en worden enkel gedeeld op een strikte need-to-know basis.

Alle personen van wie persoonsgegevens worden verwerkt in het kader van meldingen van inbreuken hebben binnen de toepasselijke wettelijke voorwaarden recht op inzage en kopie, recht op rectificatie, recht op gegevenswissing, recht van bezwaar en recht om een klacht in te dienen bij de toezichthoudende autoriteit overeenkomstig de toepasselijke wetgeving. Deze rechten kunnen evenwel beperkt worden door de rechten en vrijheden van anderen, in het bijzonder het recht van de melder op vertrouwelijkheid en het recht van de Onderneming op een gepaste opvolging van de melding.

Voor meer informatie over de verwerking van persoonsgegevens verwijzen we naar de privacy policy van de Onderneming, die beschikbaar is op de website van de Onderneming.

7 Inwerkingtreding

Dit beleid gaat in op 01/09/2023 voor onbepaalde tijd. De Onderneming behoudt zich het recht voor om dit beleid te allen tijde te wijzigen, onder meer maar niet uitsluitend naar aanleiding van wijzigingen in relevante wetgeving en/of operationele behoeften.