(1)

Personen die voor een overheidsorganisatie of private organisatie werken of met een dergelijke organisatie in contact staan in het kader van hun werkgerelateerde activiteiten, zijn vaak als eerste op de hoogte van dreigingen of schade voor het algemeen belang die zich in die context voordoen. Door inbreuken op het Unierecht die schadelijk zijn voor het algemeen belang te melden, handelen dergelijke personen als “klokkenluiders”, en spelen zij daarbij een sleutelrol bij het onthullen en voorkomen van dergelijke inbreuken, en bij het beschermen van het maatschappelijk welzijn. Vaak echter weerhoudt vrees voor represailles potentiële klokkenluiders ervan melding te maken van hun bezorgdheid of vermoedens. In dit verband wordt op zowel Unie- als internationaal niveau steeds meer het belang onderkend van een evenwichtige en doeltreffende bescherming van klokkenluiders.

(2)

Op Unieniveau fungeren de meldingen en openbaarmakingen door klokkenluiders als een eerste fase van de handhaving van Unierecht en Uniemaatregelen. Zij brengen informatie over aan nationale en Unierechtshandhavingsinstanties, hetgeen leidt tot daadwerkelijke opsporing, onderzoek en vervolging van inbreuken op het Unierecht, waardoor voor meer transparantie en verantwoording wordt gezorgd.

(3)

Op bepaalde beleidsgebieden kunnen inbreuken op het Unierecht — ongeacht of ze krachtens het nationale recht zijn gekwalificeerd als bestuursrechtelijke, strafrechtelijke dan wel andere soorten inbreuken — het algemeen belang ernstig schaden, doordat zij significante risico’s voor het maatschappelijk welzijn kunnen vormen. In situaties waarin op die gebieden handhavingstekortkomingen zijn geconstateerd en klokkenluiders zich meestal in een bevoorrechte positie bevinden om inbreuken te onthullen, moet de handhaving worden verbeterd door te voorzien in doeltreffende, vertrouwelijke en beveiligde meldingskanalen en door ervoor te zorgen dat klokkenluiders effectief worden beschermd tegen represailles.

(4)

De bescherming van klokkenluiders loopt in de Unie van lidstaat tot lidstaat uiteen en is niet op alle beleidsgebieden even gelijkmatig. De gevolgen van inbreuken op het Unierecht met een grensoverschrijdende dimensie die door klokkenluiders zijn gemeld, illustreren dat ontoereikende bescherming in één lidstaat niet alleen in die lidstaat negatieve gevolgen kan hebben voor de werking van het Uniebeleid, maar ook in andere lidstaten en in de Unie in haar geheel.

(5)

Er moeten gemeenschappelijke minimumnormen gelden die ervoor zorgen dat klokkenluiders doeltreffend worden beschermd wat betreft rechtshandelingen en beleidsgebieden waar er behoefte is aan een krachtigere handhaving, niet-melding van misstanden door klokkenluiders van aanzienlijke invloed is op de handhaving, en inbreuken op Unierecht het algemeen belang ernstig kunnen schaden. De lidstaten kunnen beslissen de toepassing van nationale bepalingen uit te breiden tot andere gebieden om zo op nationaal niveau te zorgen voor een breed en coherent klokkenluidersbeschermingskader.

(6)

Bescherming van klokkenluiders is nodig om de handhaving van het Unierecht inzake overheidsopdrachten te verbeteren. Niet alleen moeten fraude en corruptie op het gebied van overheidsopdrachten bij de uitvoering van de Uniebegroting worden voorkomen en opgespoord, maar ook moet worden gezorgd voor het aanpakken van de ontoereikende handhaving van de voorschriften inzake overheidsopdrachten door nationale overeenkomstsluitende overheden en overeenkomstsluitende entiteiten in verband met de uitvoering van werken, de levering van producten of het verrichten van diensten. Inbreuken op deze regelgeving leiden tot verstoringen van de mededinging, tot hogere kosten voor het bedrijfsleven, tot ondermijning van de belangen van investeerders en aandeelhouders en, in het algemeen, tot vermindering van de aantrekkelijkheid voor investeerders en het ontstaan van een ongelijk speelveld voor het hele Europese bedrijfsleven, en tasten derhalve het goede functioneren van de interne markt aan.

(7)

Op het gebied van financiële diensten is de meerwaarde van de bescherming van klokkenluiders al door de Uniewetgever onderkend. In de nasleep van de financiële crisis, die ernstige tekortkomingen inzake de handhaving van de betrokken regelgeving aan het licht bracht, zijn maatregelen ter bescherming van klokkenluiders, waaronder interne en externe meldingskanalen, alsmede een uitdrukkelijk verbod op represailles, opgenomen in een aanzienlijk aantal wetgevingshandelingen op het gebied van financiële diensten, zoals aangegeven door de Commissie in haar mededeling van 8 december 2010 met als titel “Het versterken van sanctieregelingen in de financiële sector”. Met name in de context van het prudentiële kader voor kredietinstellingen en beleggingsondernemingen voorziet Richtlijn 2013/36/EU van het Europees Parlement en de Raad (4) in bescherming van klokkenluiders die van toepassing is in het kader van Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad (5).

(8)

Wat betreft de veiligheid van op de interne markt in de handel gebrachte producten, zijn ondernemingen die bij de productie- en toeleveringsketen betrokken zijn, de primaire gegevensbron, met als gevolg dat meldingen van klokkenluiders in dergelijke ondernemingen een hoge toegevoegde waarde hebben, omdat zij veel dichter staan bij informatie over mogelijke oneerlijke en illegale praktijken met betrekking tot de productie, invoer of distributie van onveilige producten. Er is dan ook behoefte aan de invoering van klokkenluidersbescherming in verband met de veiligheidsvereisten die gelden voor producten die worden gereguleerd door de harmonisatiewetgeving van de Unie als vervat in de bijlagen I en II bij Verordening (EU) 2019/1020 van het Europees Parlement en de Raad (6) en in verband met de algemene productveiligheidsvereisten als vervat in Richtlijn 2001/95/EG van het Europees Parlement en de Raad (7). Bescherming van klokkenluiders zoals geboden door onderhavige richtlijn zou ook essentieel zijn ter voorkoming van de onttrekking aan de legale handel van vuurwapens, onderdelen en componenten ervan en munitie, alsmede defensiegerelateerde producten, aangezien het meldingen zou aanmoedigen van inbreuken op het Unierecht zoals documentfraude, wijziging van markeringen en frauduleuze verwerving binnen de Unie van vuurwapens, wanneer inbreuken vaak impliceren dat producten aan de legale markt worden onttrokken. Omdat de bescherming van klokkenluiders zoals geboden door onderhavige richtlijn zou bijdragen tot de correcte toepassing van beperkingen en controles op precursoren van explosieven, helpt ze ook de illegale vervaardiging van zelfgemaakte explosieven te voorkomen.

(9)

In de sectorale Uniehandelingen inzake de veiligheid van de luchtvaart, met name in Verordening (EU) nr. 376/2014 van het Europees Parlement en de Raad (8), en inzake het zeevervoer, met name in de Richtlijnen 2013/54/EU (9) en 2009/16/EG (10) van het Europees Parlement en de Raad, die doelgerichte maatregelen voor de bescherming van klokkenluiders en specifieke meldingskanalen bevatten, is reeds onderkend hoe belangrijk klokkenluidersbescherming is voor het voorkomen en ontmoedigen van inbreuken op de Unievoorschriften inzake de veiligheid van het vervoer die mensenlevens in gevaar kunnen brengen. Die rechtshandelingen voorzien ook in bescherming tegen represailles voor werknemers die fouten melden die zijzelf te goeder trouw hebben gemaakt (de zogeheten “cultuur van billijkheid”). De bestaande elementen van de bescherming van klokkenluiders in deze twee sectoren moeten worden aangevuld, en er moet worden voorzien in bescherming voor andere vervoerswijzen, namelijk de binnenvaart, het wegvervoer en het spoorvervoer, om de veiligheidsvoorschriften met betrekking tot die vervoerswijzen scherper te handhaven.

(10)

Wat het gebied van de milieubescherming betreft, blijven het verzamelen van bewijsmateriaal, het voorkomen, opsporen en bestrijden van milieudelicten en onrechtmatige gedragingen, een uitdaging en moeten acties in dat verband worden versterkt, zoals aangegeven door de Commissie in haar mededeling van 18 januari 2018 met als titel “EU-maatregelen om de naleving van de milieuwetgeving en milieugovernance te verbeteren”. Aangezien voorafgaand aan de inwerkingtreding van deze richtlijn de enige bestaande regels inzake de bescherming van klokkenluiders op het gebied van milieubescherming in één sectoraal instrument zijn vastgelegd, met name Richtlijn 2013/30/EU van het Europees Parlement en de Raad (11), is de invoering van dergelijke bescherming noodzakelijk om doeltreffende handhaving van het milieuacquis van de Unie te waarborgen, omdat inbreuken daarop het algemeen belang kunnen schaden en buiten de landsgrenzen gevolgen kunnen hebben. De invoering van dergelijke bescherming is ook relevant wanneer onveilige producten tot milieuschade kunnen leiden.

(11)

Het verbeteren van de klokkenluidersbescherming zou ook een preventief en afschrikkend effect hebben op inbreuken op de voorschriften van de Europese Gemeenschap voor Atoomenergie inzake nucleaire veiligheid, stralingsbescherming en verantwoord en veilig beheer van verbruikte splijtstof en radioactief afval. Dat zou ook leiden tot een krachtigere handhaving van de relevante bepalingen van Richtlijn 2009/71/Euratom van de Raad (12) inzake de bevordering en de versterking van een effectieve nucleaire veiligheidscultuur, en met name artikel 8 ter, lid 2, punt a), van die richtlijn waarin onder meer wordt bepaald dat de bevoegde regelgevende autoriteit beheerssystemen met gepaste voorrang voor nucleaire veiligheid moet opzetten die op alle personeels- en managementniveaus bevorderlijk zijn voor het vermogen kritische vragen te stellen over de deugdelijke toepassing van de toepasselijke veiligheidsbeginselen en -praktijken en tijdig over veiligheidskwesties te rapporteren.

(12)

De invoering van een kader voor klokkenluidersbescherming zou tevens bijdragen aan het versterken van de handhaving van de bestaande bepalingen en aan het voorkomen van inbreuken op Unievoorschriften, op het gebied van de voedselketen en in het bijzonder de veiligheid van levensmiddelen en diervoerders, alsmede inzake de gezondheid, de bescherming en het welzijn van dieren. De diverse Unievoorschriften op deze gebieden zijn onderling nauw verbonden. Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad (13) zet de algemene beginselen en vereisten uiteen die ten grondslag liggen aan alle Unie- en nationale maatregelen inzake levensmiddelen en diervoeders, met bijzondere aandacht voor voedselveiligheid, teneinde een hoog niveau van bescherming van de menselijke gezondheid en de belangen van de consument op voedselgebied te waarborgen, en het goede functioneren van de interne markt te verzekeren. In die verordening wordt onder meer bepaald dat exploitanten van levensmiddelenbedrijven en diervoederbedrijven hun werknemers en anderen niet mogen ontmoedigen met de bevoegde autoriteiten samen te werken, indien door een dergelijke samenwerking een risico in verband met een levensmiddel of een diervoerder kan worden voorkomen, beperkt of weggenomen. De Uniewetgever heeft op het gebied van diergezondheidswetgeving een gelijkaardige aanpak gevolgd met Verordening (EU) 2016/429 van het Europees Parlement en de Raad (14), die de regels vaststelt ter voorkoming en bestrijding van op dieren of mensen overdraagbare dierziekten en met betrekking tot de bescherming en het welzijn van voor landbouwdoeleinden gehouden dieren, van voor wetenschappelijke doeleinden gebruikte dieren, van dieren tijdens het vervoer en van dieren bij de slacht via Richtlijn 98/58/EG van de Raad (15), Richtlijn 2010/63/EU van het Europees Parlement en de Raad (16), Verordening (EG) nr. 1/2005 van de Raad (17) en Verordening (EG) nr. 1099/2009 van de Raad (18).

(13)

Meldingen door klokkenluiders van inbreuken kunnen cruciaal zijn voor het opsporen, voorkomen, verminderen of wegnemen van risico’s voor de volksgezondheid en de bescherming van de consument die voortvloeien uit inbreuken op Unievoorschriften, die anders onopgemerkt zouden kunnen blijven. Met name is er ook een sterk verband tussen consumentenbescherming en gevallen waarin onveilige producten tot aanzienlijke schade voor de consument kunnen leiden.

(14)

De eerbiediging van de persoonlijke levenssfeer en de bescherming van persoonsgegevens, die als grondrechten zijn verankerd in de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie (“Handvest”), zijn andere gebieden waarop klokkenluiders kunnen helpen om inbreuken aan het licht te brengen die het algemeen belang kunnen schaden. Klokkenluiders kunnen tevens helpen bij het openbaar maken van inbreuken op de richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad (19) inzake de beveiliging van netwerk- en informatiesystemen, die voorziet in een vereiste van melding van incidenten (ook indien daardoor geen persoonsgegevens in gevaar zijn gebracht) en in beveiligingsvereisten voor aanbieders van essentiële diensten in talrijke sectoren (zoals energie, gezondheid, vervoer en bankdiensten) voor aanbieders van belangrijke digitale diensten (zoals cloudcomputing), en voor aanbieders van basisvoorzieningen, zoals water, elektriciteit en gas. Meldingen van klokkenluiders zijn op dit gebied met name waardevol ter voorkoming van beveiligingsincidenten die belangrijke economische en sociale activiteiten en veelgebruikte digitale diensten treffen, en eveneens ter voorkoming van inbreuken op de Unievoorschriften inzake gegevensbescherming. Dergelijke meldingen dragen bij tot het verzekeren van de continuïteit van de verlening van diensten die essentieel zijn voor het functioneren van de interne markt en het maatschappelijk welzijn.

(15)

Een belangrijk gebied waarop de handhaving van het Unierecht moet worden verbeterd, is voorts de bescherming van de financiële belangen van de Unie, die betrekking heeft op de bestrijding van fraude, corruptie en alle andere illegale activiteiten die gevolgen hebben voor de uitgaven van de Unie, de inning van de inkomsten en middelen van de Unie of de eigendommen van de Unie. Betere bescherming van de financiële belangen van de Unie is tevens relevant voor de uitvoering van de Uniebegroting met betrekking tot de uitgaven uit hoofde van het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie (Euratom-Verdrag). Gebrekkige handhaving op het gebied van bescherming van de financiële belangen van de Unie, onder meer wat betreft de voorkoming van fraude en corruptie op nationaal niveau, leidt tot minder inkomsten voor de Unie en misbruik van Uniemiddelen, wat een verstorende invloed op overheidsinvesteringen kan hebben en de groei kan belemmeren en het vertrouwen van het publiek in Uniemaatregelen kan ondermijnen. Artikel 325 van het Verdrag betreffende de werking van de Europese Unie (VWEU) vereist dat de Unie en de lidstaten fraude en alle andere onrechtmatige activiteiten die de financiële belangen van de Unie schaden, bestrijden. Tot de toepasselijke Uniemaatregelen in dit verband behoren met name Verordening (EG, Euratom) nr. 2988/95 van de Raad (20), en Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad (21).Verordening (EG, Euratom) nr. 2988/95 wordt voor de ernstigste soorten frauduleus gedrag aangevuld door Richtlijn (EU) 2017/1371 van het Europees Parlement en de Raad (22) en door de op grond van artikel K.3. van het Verdrag betreffende de Europese Unie opgestelde Overeenkomst aangaande de bescherming van de financiële belangen van de Europese Gemeenschappen van 26 juli 1995 (23), met inbegrip van de protocollen erbij van 27 september 1996 (24), van 29 november 1996 (25) en van 19 juni 1997 (26). Die Overeenkomst en die protocollen blijven van kracht voor de lidstaten die niet gebonden zijn door Richtlijn (EU) 2017/1371.

(16)

Met het oog op het beschermen van klokkenluiders moeten ook gemeenschappelijke minimumnormen worden bepaald voor inbreuken in verband met de interne markt als bedoeld in artikel 26, lid 2, VWEU. Daarnaast is het overeenkomstig de rechtspraak van het Hof van Justitie van de Europese Unie (het “Hof”) de bedoeling van Uniemaatregelen die gericht zijn op het tot stand brengen of het waarborgen van het functioneren van de interne markt, dat zij bijdragen tot het wegwerken van bestaande of zich aandienende obstakels voor het vrij verkeer van goederen of het vrij verrichten van diensten, en tot het wegnemen van concurrentieverstoringen.

(17)

Meer specifiek zou het beschermen van klokkenluiders met het oog op het beter handhaven van het mededingingsrecht van de Unie, onder meer inzake staatssteun het efficiënte functioneren van de markten in de Unie waarborgen, een gelijk speelveld bieden voor het bedrijfsleven en voordelen opleveren voor consumenten. Wat de op ondernemingen van toepassing zijnde mededingingsvoorschriften betreft, is het belang van melding van misstanden door personen binnen de organisatie voor het opsporen van inbreuken op het mededingingsrecht reeds erkend in het kader van het uit hoofde van artikel 4 bis van Verordening (EG) nr. 773/2004 van de Commissie (27) door de Commissie nagestreefde clementiebeleid en door de recente invoering door de Commissie van een tool om misstanden anoniem te melden. Inbreuken met betrekking tot het mededingingsrecht en de staatssteunvoorschriften houden verband met de artikelen 101, 102, 106, 107 en 108 VWEU en de ter toepassing daarvan vastgestelde secundairrechtelijke voorschriften.

(18)

Inbreuken op het vennootschapsbelastingsrecht en constructies die ertoe strekken een belastingvoordeel te verkrijgen en zich aan wettelijke verplichtingen te onttrekken, waarmee het doel van het toepasselijke vennootschapsbelastingrecht teniet wordt gedaan, tasten het goede functioneren van de interne markt aan. Dergelijke inbreuken en constructies kunnen leiden tot oneerlijke belastingconcurrentie en grootschalige belastingontduiking, waardoor het gelijke speelveld voor ondernemingen wordt verstoord en de lidstaten en de begroting van de hele Unie belastinginkomsten mislopen. Deze richtlijn moet melders van ontduikings- of misbruikconstructies die anders onopgemerkt zouden blijven, bescherming bieden tegen represailles, opdat bevoegde autoriteiten er beter voor kunnen zorgen dat de interne markt correct functioneert en kunnen optreden tegen verstoringen van en belemmeringen voor de handel die het concurrentievermogen van ondernemingen in de interne markt ondermijnen, met een direct verband met de regels voor het vrije verkeer en tevens relevant voor de toepassing van de staatssteunregels. De door deze richtlijn geboden klokkenluidersbescherming zou een aanvulling vormen op recente initiatieven van de Commissie om de transparantie en de uitwisseling van informatie op fiscaal gebied te verbeteren en in de Unie een eerlijker vennootschapsbelastingklimaat tot stand te brengen, teneinde de lidstaten in staat te stellen ontduikingsconstructies en of misbruikconstructies, doeltreffender in kaart te brengen en mee te ontmoedigen. Deze richtlijn harmoniseert echter noch inhoudelijke noch procedurele bepalingen met betrekking tot belastingen, en streeft geen verscherping van de handhaving van nationale regels inzake vennootschapsbelasting na, onverminderd de mogelijkheid voor de lidstaten om gemelde informatie voor dat doel te gebruiken.

(19)

Het materiële toepassingsgebied van deze richtlijn wordt in artikel 2, lid 1, onder a) afgebakend door te verwijzen naar de in de bijlage vervatte lijst van Uniehandelingen. Dit houdt in dat, indien die Uniehandelingen op hun beurt het materiële toepassingsgebied afbakenen door te verwijzen naar in hun bijlagen vermelde Uniehandelingen, die laatste handelingen ook deel uitmaken van het materiële toepassingsgebied van onderhavige richtlijn. Voorts moet de verwijzing naar de handelingen in de bijlage zodanig worden begrepen dat alle op grond van die handelingen vastgestelde nationale of uniale uitvoerings- of gedelegeerde maatregelen eronder vallen. Daarnaast moet de verwijzing naar de Uniehandelingen in de bijlage worden begrepen als een dynamische verwijzing, overeenkomstig het gebruikelijke systeem voor verwijzingen naar rechtshandelingen van de Unie wat de normale regel is voor verwijzingen naar rechtshandelingen van de Unie. Indien een Uniehandeling in de bijlage wordt gewijzigd, geldt de verwijzing bijgevolg als een verwijzing naar een gewijzigde handeling; indien de Uniehandeling in de bijlage wordt vervangen, geldt de verwijzing als een verwijzing naar de nieuwe handeling.

(20)

In bepaalde Uniehandelingen, met name op het gebied van financiële diensten, zoals Verordening (EU) nr. 596/2014 van het Europees Parlement en de Raad (28) en de op basis van die verordening (29) vastgestelde Uitvoeringsrichtlijn (EU) 2015/2392 van de Commissie, zijn al uitvoerige voorschriften over de bescherming van klokkenluiders opgenomen. Op de toepasselijke sectoren toegesneden specifieke bepalingen ter zake zoals voorzien in die bestaande Uniewetgeving, waaronder de in deel II van de bijlage bij onderhavige richtlijn opgenomen Uniehandelingen, moeten worden behouden. Dit is met name van belang om vast te stellen welke juridische entiteiten op het gebied van financiële diensten en de preventie van witwassen en terrorismefinanciering momenteel verplicht zijn interne meldingskanalen op te zetten. Tegelijkertijd moet deze richtlijn ter wille van de consistentie en rechtszekerheid in alle lidstaten toepasselijk zijn op alle aangelegenheden die niet zijn geregeld bij sectorspecifieke handelingen, die door zulke handelingen moeten worden aangevuld, zodat zij volledig in overeenstemming zijn met de minimumnormen. Meer bepaald moet deze richtlijn nader bepalen hoe de interne en externe meldingskanalen eruit moeten zien, welke verplichtingen er op de bevoegde autoriteiten moeten rusten en welke vormen van bescherming tegen represailles er op nationaal niveau moeten worden geboden. In dat verband bepaalt artikel 28, lid 4, van Verordening (EU) nr. 1286/2014 van het Europees Parlement en de Raad (30) dat de lidstaten op het onder die verordening vallende gebied een intern meldingskanaal moeten kunnen opzetten. Voor de consistentie met de bij deze richtlijn vastgestelde minimumnomen moet de in deze richtlijn opgenomen verplichting om interne meldingskanalen op te zetten ook gelden met betrekking tot Verordening (EU) nr. 1286/2014.

(21)

Deze richtlijn mag geen afbreuk doen aan de bescherming die wordt verleend aan werknemers die inbreuken op het arbeidsrecht van de Unie melden. Met name moeten de lidstaten er overeenkomstig artikel 11 van Richtlijn 89/391/EEG van de Raad (31) reeds op toezien dat werknemers en werknemersvertegenwoordigers geen nadeel ondervinden van verzoeken of voorstellen die zij doen aan de werkgever om passende maatregelen te nemen om risico’s voor de werknemers te ondervangen en/of bronnen van gevaar uit te schakelen. Werknemers en hun vertegenwoordigers hebben krachtens die richtlijn het recht om problemen voor te leggen aan de bevoegde autoriteit indien zij menen dat de maatregelen die de werkgever heeft getroffen, en de middelen die hij heeft ingezet, niet toereikend zijn om de veiligheid en gezondheid te verzekeren.

(22)

De lidstaten zouden kunnen beslissen te bepalen dat meldingen in verband met interpersoonlijke klachten die uitsluitend de melder aangaan, namelijk klachten over interpersoonlijke conflicten tussen de melder en een andere werknemer, via andere beschikbare procedures kunnen worden behandeld.

(23)

Deze richtlijn mag geen afbreuk doen aan de bescherming die wordt geboden door procedures voor het melden van mogelijke onwettige activiteiten, waaronder fraude of corruptie, waardoor de belangen van de Unie worden geschaad, of voor het melden van gedragingen bij de uitvoering van de werkzaamheden in dienstverband die een aanwijzing vormen voor ernstig plichtsverzuim door ambtenaren en andere personeelsleden van de Europese Unie als bedoeld in de artikelen 22 bis, 22 ter en 22 kater van het statuut van de ambtenaren van de Europese Unie en de regeling welke van toepassing is op de andere personeelsleden van de Unie, neergelegd in Verordening (EEG, Euratom, EGKS) nr. 259/68 (32). Deze richtlijn moet van toepassing zijn indien Unieambtenaren en andere meldingen doen over inbreuken die gebeuren in een werkgerelateerde context buiten hun arbeidsverhouding bij de instellingen, organen of instanties van de Unie.

(24)

De nationale veiligheid blijft de exclusieve bevoegdheid van elke lidstaat. Deze richtlijn mag overeenkomstig de rechtspraak van het Hof niet van toepassing zijn op meldingen van inbreuken in verband met aanbestedingen op defensiegebied of in verband met beveiligingsaspecten indien deze onder artikel 346 VWEU vallen. Indien de lidstaten besluiten de overeenkomstig deze richtlijn geboden bescherming uit te breiden tot nog meer gebieden of handelingen, die niet binnen het materiële toepassingsgebied ervan vallen, moet het voor hen mogelijk zijn in dat verband specifieke bepalingen vast te stellen ter bescherming van wezenlijke belangen van nationale veiligheid.

(25)

Deze richtlijn mag evenmin afbreuk doen aan de bescherming van gerubriceerde informatie die uit hoofde van het Unierecht of de wettelijke en bestuursrechtelijke bepalingen van de betrokken lidstaat tegen ongeoorloofde toegang moet worden beschermd. Voorts mag deze richtlijn geen afbreuk doen aan de verplichtingen die voortvloeien uit Besluit 2013/488/EU van de Raad (33) of Besluit (EU, Euratom) 2015/444 van de Commissie (34).

(26)

Deze richtlijn mag overeenkomstig de rechtspraak van het Hof geen afbreuk doen aan de bescherming van de vertrouwelijkheid van communicatie tussen advocaat en cliënt (“beroepsgeheim van de advocaat”), die is geregeld bij nationaal en, waar toepasselijk, Unierecht. Voorts mag deze richtlijn geen afbreuk doen aan de bij nationaal en Unierecht neergelegde verplichting om communicatie van aanbieders van gezondheidszorg, waaronder therapeuten, met hun patiënten vertrouwelijk te houden (“medische privacy”).

(27)

Beoefenaren van andere beroepen dan advocaten en zorgverleners moeten in aanmerking kunnen komen voor bescherming op grond van deze richtlijn wanneer zij informatie melden die is beschermd door de toepasselijke beroepsregels, op voorwaarde dat het melden van die informatie nodig is voor het onthullen van een onder deze richtlijn vallende inbreuk.

(28)

Hoewel deze richtlijn in bepaalde omstandigheden moet voorzien in een beperkte vrijstelling van aansprakelijkheid, ook strafrechtelijke aansprakelijkheid, in geval van een schending van de vertrouwelijkheidsplicht, mag zij geen afbreuk doen aan nationale strafprocedureregels, en met name niet aan de regels die de integriteit van het onderzoek en de procedure of de rechten van de verdediging van de betrokkenen moeten waarborgen. Dit moet gelden onverminderd de invoering van beschermingsmaatregelen in andere soorten nationaal procesrecht, met name de omkering van de bewijslast in nationale bestuursrechtelijke, civielrechtelijke of arbeidsrechtelijke procedures.

(29)

Deze richtlijn mag geen afbreuk doen aan de nationale voorschriften betreffende de uitoefening van de rechten van werknemersvertegenwoordigers op informatie, raadpleging en deelname aan collectieve onderhandelingen en hun verdediging van de arbeidsrechten van werknemers. Dit moet gelden onverminderd het overeenkomstig onderhavige richtlijn verleende beschermingsniveau.

(30)

Deze richtlijn mag niet van toepassing zijn op gevallen waarin personen die hun geïnformeerde toestemming hebben gegeven en die zijn vermeld als informanten of als dusdanig zijn geregistreerd in databanken die worden beheerd door de op nationaal niveau aangewezen autoriteiten, zoals douaneautoriteiten, en die tegen betaling of vergoeding inbreuken melden aan handhavingsinstanties. Dergelijke meldingen worden gedaan in het kader van specifieke procedures die de anonimiteit van zulke personen garanderen opdat hun lichamelijke integriteit beschermd is, en die verschillend zijn van de bij deze richtlijn geregelde meldingskanalen.

(31)

Personen die in de context van hun werkgerelateerde activiteiten verkregen informatie over dreigingen of schade voor het algemeen belang melden, maken gebruik van hun vrijheid van meningsuiting. Het recht op vrijheid van meningsuiting en informatie, verankerd in artikel 11 van het Handvest en artikel 10 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, omvat het recht om informatie te ontvangen en te verstrekken, alsmede de vrijheid en het pluralisme van de media. Deze verordening stoelt dan ook op de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM) over het recht op vrijheid van meningsuiting en de beginselen die op basis daarvan door de Raad van Europa zijn uitgewerkt in zijn aanbeveling over de bescherming van klokkenluiders die zijn Comité van ministers op 30 april 2014 heeft vastgesteld.

(32)

Om bescherming op grond van deze richtlijn te genieten, moeten melders, in het licht van de omstandigheden en de informatie waarover zij ten tijde van de melding beschikken, redelijke gronden hebben om aan te nemen dat de door hen gemelde zaken op waarheid berusten. Dit vereiste is een essentiële voorzorgsmaatregel tegen kwaadwillige, lichtzinnige of oneerlijke meldingen, aangezien het ervoor zorgt dat wie opzettelijk en bewust onjuiste of misleidende informatie meldt, geen bescherming geniet. Tegelijk zorgt dit vereiste ervoor dat de bescherming niet verloren gaat als de melder te goeder trouw onjuiste informatie over inbreuken heeft gemeld. Evenzo zouden melders in aanmerking moeten komen voor bescherming uit hoofde van deze richtlijn als zij redelijke gronden hebben om aan te nemen dat de gemelde informatie binnen het toepassingsgebied van de richtlijn valt. De motieven van de melders om te melden moeten losstaan van de beslissing of zij bescherming moeten krijgen.

(33)

Melders voelen zich doorgaans beter bij interne melding, tenzij zij redenen voor externe melding hebben. Uit empirisch onderzoek blijkt dat het merendeel van de klokkenluiders geneigd is interne meldingen te doen binnen de organisatie waarin zij werken. Interne meldingen zijn ook de beste manier om informatie te verschaffen aan de personen die kunnen helpen om de risico’s voor het algemeen belang snel en doeltreffend af te wenden. Tegelijkertijd moet de melder het meest geschikte kanaal kunnen kiezen naargelang de individuele omstandigheden van het geval. Voorts moeten openbaarmakingen, gezien de democratische beginselen zoals transparantie en verantwoordingsplicht en grondrechten zoals vrijheid van meningsuiting en de vrijheid en het pluralisme van de media, worden beschermd en moet het belang van werkgevers om hun organisaties te besturen en hun belangen te beschermen, worden afgewogen tegen het belang van het publiek om te worden beschermd tegen schade, overeenkomstig de in de rechtspraak van het EHRM ontwikkelde criteria.

(34)

Onverminderd de uit hoofde van Unierecht bestaande verplichtingen om anonieme meldingen mogelijk te maken, moeten de lidstaten kunnen beslissen of juridische entiteiten in de private en overheidssector en bevoegde autoriteiten de anonieme meldingen van onder deze richtlijn vallende inbreuken moeten aanvaarden en de opvolging daarvan moeten doen. Wel moeten personen die anonieme meldingen of anonieme openbaarmakingen hebben verricht die onder deze richtlijn vallen en voldoen aan de voorwaarden ervan, bescherming krachtens deze richtlijn genieten indien zij later worden geïdentificeerd en er tegen hen represailles worden genomen.

(35)

Deze richtlijn moet bescherming bieden in gevallen waarin personen overeenkomstig Uniewetgeving meldingen doen aan instellingen, organen of instanties van de Unie, bijvoorbeeld in de context van fraude inzake de Uniebegroting.

(36)

Personen hebben specifieke rechtsbescherming nodig als zij de informatie die zij melden, via hun werkgerelateerde activiteiten hebben verkregen en als gevolg daarvan in hun werkomgeving het risico lopen op represailles, bijvoorbeeld wegens schending van de geheimhoudingsplicht of loyaliteitsplicht. De reden die ten grondslag ligt aan het bieden van bescherming is dat die personen economisch kwetsbaar zijn ten opzichte van de persoon van wie zij de facto afhankelijk zijn voor hun werk. Wanneer er geen sprake is van een dergelijke werkgerelateerde machtsongelijkheid, bijvoorbeeld bij gewone klagers of burgers die getuige zijn van een misstand, is bescherming tegen represailles niet nodig.

(37)

Voor een doeltreffende handhaving van het Unierecht moet bescherming worden geboden aan zo veel mogelijk categorieën personen die, ongeacht of zij Unieburgers of derdelanders zijn, in het kader van hun werkgerelateerde activiteiten (ongeacht de aard van die activiteiten en of zij al dan niet bezoldigd zijn) bevoorrechte toegang hebben tot informatie over inbreuken waarvan de melding in het algemeen belang is, en die aan represailles blootstaan als zij die inbreuken melden. De lidstaten moeten ervoor zorgen dat de noodzaak van bescherming wordt bepaald aan de hand van alle relevante omstandigheden en niet uitsluitend op basis van de aard van de verhouding, zodat de bescherming alle personen dekt die in ruime zin in verband staan met de organisatie waar de inbreuk heeft plaatsgevonden.

(38)

De bescherming dient in de eerste plaats te gelden voor personen die de hoedanigheid van “werknemer” hebben in de zin van artikel 45, lid 1, VWEU, zoals uitgelegd door het Hof, met name personen die gedurende een bepaalde tijd voor een ander en onder diens leiding prestaties verrichten en als tegenprestatie een vergoeding ontvangen. Ook moet bescherming worden geboden aan werknemers in een atypische arbeidsverhouding, zoals deeltijdwerkers en werknemers met een arbeidsovereenkomst voor bepaalde duur, alsmede personen die een arbeidsovereenkomst of arbeidsbetrekking met een uitzendbureau hebben, of in onzekere arbeidsverhoudingen waarop de standaardvormen van bescherming tegen oneerlijke behandeling vaak moeilijk toe te passen zijn. Onder het begrip “werknemer” vallen ook ambtenaren, alsmede alle andere personen die in de publieke sector werken.

(39)

De bescherming moet tevens gelden voor categorieën natuurlijke personen die evenwel geen “werknemer” in de zin van artikel 45, lid 1, VWEU zijn, maar een belangrijke rol kunnen spelen bij het onthullen van inbreuken op het Unierecht en economisch kwetsbaar kunnen zijn in het kader van hun werkgerelateerde activiteiten. Zo staan wat productveiligheid betreft leveranciers veel dichter bij de bron van informatie over mogelijke oneerlijke en illegale praktijken inzake de productie, invoer of distributie van onveilige producten; en zijn, wat de besteding van middelen van de Unie betreft, consultants door hun dienstverlening bij uitstek in staat om de aandacht te vestigen op inbreuken waarvan zij getuige zijn. Die categorieën personen, die ook zelfstandige dienstaanbieders, freelancers, aannemers, onderaannemers en leveranciers omvatten, krijgen vaak te maken met represailles, die de vorm kunnen aannemen van vervroegde beëindiging of opzegging van dienstenovereenkomsten, vergunningen of machtigingen, omzetderving, inkomstenderving, dwang, intimidatie of pesterijen, opname op een zwarte lijst of bedrijfsboycot of reputatieschade. Ook aandeelhouders en personen in leidinggevende organen kunnen te maken krijgen met represailles, bijvoorbeeld in financieel opzicht of in de vorm van intimidatie of pesterijen, opname op een zwarte lijst of reputatieschade. Bescherming moet ook worden geboden aan personen wier arbeidsverhouding is beëindigd en aan kandidaten voor een baan of voor personen die diensten beogen te verrichten voor een organisatie die tijdens de wervingsprocedure of in een andere fase van precontractuele onderhandelingen informatie over inbreuken hebben verkregen en die met represailles te maken kunnen krijgen in de vorm van negatieve arbeidsreferenties of opname op een zwarte lijst of een bedrijfsboycot.

(40)

Doeltreffende klokkenluidersbescherming betekent ook dat bescherming nodig is voor categorieën personen die weliswaar niet economisch afhankelijk zijn van hun werkgerelateerde activiteiten, maar niettemin te maken kunnen krijgen met represailles als gevolg van het melden van inbreuken. Represailles jegens vrijwilligers en bezoldigde of onbezoldigde stagiairs kunnen erin bestaan dat geen gebruik meer wordt gemaakt van hun diensten, hen voor toekomstige banen een negatieve arbeidsreferentie wordt afgegeven of hun reputatie of loopbaanvooruitzichten anderszins worden geschaad.

(41)

Er is bescherming nodig tegen represaillemaatregelen niet alleen direct jegens de melders zelf, maar ook tegen die welke indirect kunnen worden genomen, onder meer jegens facilitatoren, collega’s of familieleden van de melder die ook in een werkgerelateerd verband met de werkgever of klant of dienstenontvanger van de melder verkeren. Onverminderd de bescherming die vakbondsvertegenwoordigers of werknemersvertegenwoordigers als zodanig in hun hoedanigheid als zulke vertegenwoordigers genieten bij andere Unie- en nationale voorschriften, moeten zij, zowel wanneer zij in hun hoedanigheid van werknemer meldingen doen als wanneer zij aan de melder advies en steun hebben verleend, de door deze richtlijn geboden bescherming genieten. Indirecte represailles omvatten ook maatregelen tegen de juridische entiteit waarvan de melder eigenaar is, waarvoor hij werkt of waarmee hij anderszins in een werkgerelateerde context is gelieerd, zoals de weigering van dienstverrichting, de opname op een zwarte lijst of een bedrijfsboycot.

(42)

Doeltreffende opsporing en preventie van ernstige schade voor het algemeen belang vereist dat het begrip “inbreuk” ook misbruik als gedefinieerd in de rechtspraak van het Hof omvat, namelijk handelingen of nalatigheden die formeel niet onrechtmatig lijken, maar het doel of de toepassing van het recht tenietdoen.

(43)

Opdat inbreuken op het Unierecht effectief worden voorkomen, moet bescherming worden verleend aan personen die informatie verstrekken die nodig is voor het onthullen van inbreuken die reeds hebben plaatsgevonden, inbreuken die zich nog niet hebben voorgedaan, maar die zich zeer waarschijnlijk zullen voordoen, of handelingen of nalatigheden die de melder redelijkerwijs kan beschouwen als inbreuken, alsmede pogingen om inbreuken te verbergen. Om dezelfde redenen is bescherming ook gerechtvaardigd voor personen die geen positief bewijs aandragen, maar redelijke bedenkingen of vermoedens kenbaar maken. Bescherming is echter niet nodig voor personen die informatie melden die reeds ten volle tot het publieke domein behoort of van onbewezen geruchten en verhalen.

(44)

Er dient een nauw verband te bestaan tussen de melding en de nadelige behandeling die de melder direct of indirect ten deel valt opdat deze nadelige behandeling als een represaille kan worden beschouwd en opdat de melder zodoende op dat punt voor rechtsbescherming in aanmerking kan komen. Doeltreffende bescherming van melders met het oog op betere handhaving van het Unierecht vereist een ruime definitie van de term “represailles”, die elke voor de melder nadelige handeling of nalatigheid binnen een werkgerelateerde context omvat. Deze richtlijn mag werkgevers echter niet beletten werkgerelateerde besluiten te nemen die losstaan van de melding of openbaarmaking.

(45)

Bescherming tegen represailles moet, als middel ter bescherming van de vrijheid van meningsuiting en de vrijheid en het pluralisme van de media, zowel worden geboden aan personen die informatie over handelingen of nalatigheden melden binnen een organisatie (interne melding) of aan een externe instantie (“externe melding”) als aan personen die dergelijke informatie door openbaarmaking in het publieke domein beschikbaar stellen, bijvoorbeeld door deze direct ter beschikking van het publiek te stellen via online platforms of sociale media, of van de media, gekozen afgevaardigden, maatschappelijke organisaties, vakbonden, of beroeps- en bedrijfsorganisaties.

(46)

Klokkenluiders zijn met name een belangrijke bron voor onderzoeksjournalisten. Klokkenluiders doeltreffend beschermen tegen represailles vergroot de rechtszekerheid van potentiële klokkenluiders en stimuleert daardoor klokkenluiden via de media. In dit verband is de bescherming van klokkenluiders als journalistieke bron van cruciaal belang om te waarborgen dat onderzoeksjournalistiek in democratische samenlevingen haar rol van waakhond kan vervullen.

(47)

Voor een doeltreffende opsporing en preventie van inbreuken op het Unierecht is het van vitaal belang dat de relevante informatie snel degenen bereikt die het dichtst bij de bron van het probleem staan, het best in staat zijn om onderzoek te verrichten en de bevoegdheid hebben om het probleem aan te pakken, indien mogelijk. In beginsel moeten melders daarom worden aangemoedigd eerst gebruik te maken van de interne meldingskanalen en melding te doen aan hun werkgever, mits zij dergelijke kanalen ter beschikking hebben en redelijkerwijs kan worden verwacht dat deze functioneren. Dat geldt met name indien melders menen dat de inbreuk doeltreffend kan worden aangepakt binnen de betrokken organisatie, en dat er geen risico op represailles bestaat. Bijgevolg moeten juridische entiteiten in de private en de publieke sector passende interne procedures opzetten voor de ontvangst en de opvolging van meldingen. Deze aanmoediging betreft ook gevallen waarin deze kanalen al tot stand zijn gebracht zonder dat hiertoe een Unie- of nationaalrechtelijke verplichting bestond. Dit beginsel moet bijdragen tot een cultuur van gedegen communicatie en maatschappelijk verantwoord ondernemen, waarbij melders worden geacht in aanzienlijke mate bij te dragen tot zelfreinigend vermogen en uitmuntendheid.

(48)

Voor juridische entiteiten in de private sector moet de verplichting tot het opzetten van interne meldingskanalen in verhouding staan tot hun omvang en tot het risiconiveau van hun activiteiten uit het oogpunt van het algemeen belang. Voor alle ondernemingen met 50 of meer werknemers moet de verplichting gelden om interne meldingskanalen op te zetten, ongeacht de aard van hun activiteiten, op basis van hun verplichting om btw te innen. Na een passende risicobeoordeling kunnen de lidstaten ook in specifieke gevallen eisen dat andere ondernemingen interne meldingskanalen opzetten, bijvoorbeeld wegens de significante risico’s die mogelijk uit hun activiteiten voortvloeien.

(49)

Deze richtlijn mag geen afbreuk doen aan de mogelijkheid voor de lidstaten om juridische entiteiten in de private sector met minder dan 50 werknemers aan te moedigen interne kanalen voor melding en opvolging op te zetten, onder meer door voor die kanalen minder dwingende voorschriften vast te stellen dan die van deze richtlijn, mits die voorschriften vertrouwelijkheid en gedegen opvolging garanderen.

(50)

De vrijstelling voor kleine en micro-ondernemingen van de verplichting om interne meldingskanalen op te zetten, mag niet gelden voor private ondernemingen die krachtens in deel I.B en deel II van de bijlage vermelde Uniehandelingen verplicht zijn om in interne meldingskanalen te voorzien.

(51)

Het moet duidelijk zijn dat in het geval van juridische entiteiten in de private sector die niet voorzien in interne meldingskanalen, melders meldingen rechtstreeks extern aan de bevoegde autoriteiten moeten kunnen richten en dat deze personen de bescherming tegen represailles moeten genieten waarin deze richtlijn voorziet.

(52)

Om met name te waarborgen dat de regels voor het plaatsen van overheidsopdrachten worden nageleefd, moet de verplichting om interne meldingskanalen op te zetten, gelden voor alle overeenkomstsluitende autoriteiten en overeenkomstsluitende entiteiten — op lokaal, regionaal en nationaal niveau — en in verhouding staan tot hun grootte.

(53)

Gesteld dat de vertrouwelijkheid van de identiteit van de melder wordt verzekerd, staat het elke afzonderlijke juridische entiteit in de private en de publieke sector vrij om te bepalen wat voor meldingskanalen worden opgezet. Meer bepaald moeten de meldingskanalen het voor personen mogelijk maken om schriftelijk te melden en om meldingen per post, via fysieke klachtenbus(sen) of door middel van een online platform (intranet- of internetplatform) in te dienen, of mondeling te melden via een speciaal telefoonnummer of via een andere gesproken berichtendienst, of beide. Op verzoek van de melder moeten die kanalen ook de mogelijkheid bieden om inbreuken te melden via fysieke ontmoetingen binnen een redelijke termijn.

(54)

Derden kunnen ook worden gemachtigd om namens juridische entiteiten in de private en de publieke sector meldingen van inbreuken te ontvangen, mits zij passende waarborgen bieden wat betreft de eerbiediging van de onafhankelijkheid, vertrouwelijkheid, gegevensbescherming en geheimhouding. Bij zulke derden kan het gaan om aanbieders van platformen voor externe melding, externe raadslieden, auditors, vakbondsvertegenwoordigers of werknemersvertegenwoordigers.

(55)

De internemeldingsprocedures moeten het mogelijk maken dat juridische entiteiten in de private sector onder strikte vertrouwelijkheid meldingen ontvangen en onderzoeken van werknemers van de entiteit en van dochterondernemingen of verbonden ondernemingen van dezelfde entiteit (de groep), maar ook, voor zover mogelijk, van de gevolmachtigden en leveranciers van de groep, en alle personen die via hun werkgerelateerde activiteiten met betrekking tot de entiteit en de groep informatie verkrijgen.

(56)

De keuze van de personen of afdelingen binnen een juridische entiteit in de private sector die het meest geschikt zijn om te worden aangewezen als bevoegd voor de ontvangst en de opvolging van meldingen, hangt af van de structuur van de entiteit, maar hun functie moet in elk geval waarborgen dat zij onafhankelijk zijn en geen belangenconflicten hebben. In kleinere entiteiten kan deze functie worden uitgeoefend als nevenfunctie van een stafmedewerker die in een goede positie verkeert om direct melding te doen aan het hoofd van de organisatie, zoals een hoofd naleving of personeelszaken, een integriteitsmedewerker, een jurist of privacymedewerker, een financieel directeur, een directeur audit of een lid van de raad van bestuur.

(57)

In het kader van interne melding is het, teneinde vertrouwen op te bouwen in het algehele systeem voor klokkenluidersbescherming, essentieel dat de melder zo veel als wettelijk en alomvattend mogelijk wordt geïnformeerd over de opvolging van de melding, en dit zal de kans op latere onnodige meldingen of openbaarmakingen verminderen. De melder moet binnen een redelijke termijn worden geïnformeerd over de als opvolging van de melding te nemen of reeds genomen maatregelen en de redenen voor de keuze van die opvolging. Opvolging zou bijvoorbeeld betrekking kunnen hebben op doorverwijzing naar andere kanalen of procedures in geval van meldingen die uitsluitend de individuele rechten van de melder betreffen, beëindiging van de procedure wegens onvoldoende bewijs of om andere redenen, de start van een intern onderzoek en eventueel de bevindingen daarvan en maatregelen om het aan de orde gestelde probleem aan te pakken, doorverwijzing naar een bevoegde autoriteit voor verder onderzoek), mits die informatie geen afbreuk doet aan het interne onderzoek of het onderzoek of de rechten van de betrokkene schaadt. In alle gevallen moet de melder in kennis worden gesteld van de voortgang en het resultaat van het onderzoek. In de loop van het onderzoek moet de melder kunnen worden gevraagd nog meer informatie te verstrekken, zij het zonder dat hij tot het verstrekken van dergelijke informatie is verplicht.

(58)

De redelijke termijn voor het informeren van een melder mag hoogstens drie maanden bedragen. Als nog niet vaststaat welke opvolging moet worden gegeven aan de melding, moet de melder hierover worden geïnformeerd, alsmede over eventuele verdere feedback die mag worden verwacht.

(59)

Personen die overwegen inbreuken op het Unierecht te melden, moeten met kennis van zaken kunnen beslissen of, hoe en wanneer zij tot melding overgaan. Juridische entiteiten in de private en de publieke sector die over internemeldingsprocedures beschikken, dienen informatie te verstrekken over die procedures alsmede over de externemeldingsprocedures aan de bevoegde autoriteiten. Het is van wezenlijk belang dat die informatie duidelijken gemakkelijk toegankelijk is, ook, voor zover mogelijk, voor personen die geen werknemer zijn, maar door hun werkgerelateerde activiteiten met de entiteit in contact komen, zoals dienstaanbieders, distributeurs, leveranciers en zakenpartners. Zij kan bijvoorbeeld worden geplaatst op een zichtbare locatie die toegankelijk is voor al die personen en op de website van de entiteit, en kan ook worden opgenomen in cursussen en opleidingsseminars over ethiek en integriteit.

(60)

Doeltreffende opsporing en preventie van inbreuken op het Unierecht vereist dat potentiële klokkenluiders gemakkelijk en onder strikte vertrouwelijkheid de informatie waarover zij beschikken onder de aandacht kunnen brengen van de bevoegde autoriteiten die in staat zijn om het probleem te onderzoeken en aan te pakken, indien mogelijk.

(61)

Het is mogelijk dat interne kanalen niet bestaan of niet naar behoren functioneerden, zoals wanneer de melding niet zorgvuldig of niet binnen een redelijke termijn is behandeld, of er geen passende actie is ondernomen om de inbreuk aan te pakken, ondanks de resultaten van het gerelateerde interne onderzoek die het bestaan van een inbreuk bevestigen.

(62)

In andere gevallen kan niet redelijkerwijs worden verwacht dat het gebruik van interne kanalen naar behoren zou functioneren. Dit is met name het geval wanneer melders geldige redenen hebben om aan te nemen dat zij in verband met de melding represailles te verduren zouden krijgen, onder meer wegens schending van de geheimhoudingsplicht, of dat bevoegde autoriteiten in een betere positie verkeren om doeltreffende actie te ondernemen om de inbreuk aan te pakken. Bevoegde autoriteiten zouden bijvoorbeeld in een betere positie kunnen verkeren, indien de uiteindelijk verantwoordelijke binnen de werkgerelateerde context betrokken is bij de inbreuk of dat er een risico bestaat dat de inbreuk of bewijzen daarvan mogelijk verborgen of vernietigd zijn; of meer in het algemeen dat de doeltreffendheid van de onderzoeksmaatregelen van de bevoegde autoriteiten anders in het gedrang zou kunnen komen, bijvoorbeeld bij meldingen over kartelafspraken en andere inbreuken op de mededingingsregels; of dat de inbreuk noopt tot dringend optreden om de gezondheid en veiligheid van personen veilig te stellen of om het milieu te beschermen. In alle gevallen moeten personen die een externe melding richten tot de bevoegde autoriteiten en, in voorkomend geval, tot instellingen, organen of instanties van de Unie, worden beschermd. Deze richtlijn moet ook bescherming bieden indien de melders Unie- of nationaalrechtelijk verplicht zijn meldingen te richten aan de bevoegde nationale autoriteiten, bijvoorbeeld in het kader van de taken en verantwoordelijkheden die bij hun dienstverband horen of omdat de inbreuk een strafbaar feit is.

(63)

Gebrek aan vertrouwen in de doeltreffendheid van een melding is een van de belangrijkste factoren die potentiële klokkenluiders afschrikken. Daarom moet er op de bevoegde autoriteiten een duidelijke verplichting rusten om passende externe meldingskanalen op te zetten, zorgvuldige opvolging te geven aan de ontvangen meldingen en melders binnen een redelijke termijn feedback te geven.

(64)

Het moet aan de lidstaten zijn om vast te stellen welke autoriteiten bevoegd zijn om informatie over binnen het toepassingsgebied van deze richtlijn vallende inbreuken te ontvangen en die op gepaste wijze op te volgen. Die bevoegde autoriteiten kunnen gerechtelijke autoriteiten zijn, regelgevende of toezichthoudende instanties die bevoegd zijn voor de betrokken specifieke gebieden, of meer algemeen bevoegde autoriteiten op een centraal niveau binnen een lidstaat, rechtshandhavingsinstanties, corruptiebestrijdingsinstanties of ombudsmannen.

(65)

Als ontvangers van meldingen moeten de als bevoegd aangewezen autoriteiten beschikken over de nodige capaciteiten en bevoegdheden voor een gepaste opvolging — onder meer beoordelen hoe nauwkeurig de beweringen in de melding zijn en reageren op de gemelde inbreuken door het opstarten van een intern vooronderzoek of een onderzoek of vervolging of het aanspannen van een geding met het oog op het terugvorderen van middelen of het treffen van andere gepaste herstelmaatregelen overeenkomstig hun mandaat. Anderzijds moeten deze autoriteiten de nodige bevoegdheden hebben om de melding door te verwijzen naar een andere autoriteit die de gemelde inbreuk moet onderzoeken, terwijl zij erop toezien dat die autoriteit voor een gepaste opvolging zorgt. Met name indien lidstaten externe meldingskanalen willen opzetten op een centraal niveau, bijvoorbeeld op het gebied van staatssteun, moeten zij voorzien in passende waarborgen opdat wordt voldaan aan de vereisten van deze richtlijn inzake onafhankelijkheid en autonomie. Het opzetten van die externe meldingskanalen mag geen afbreuk doen aan de toezichtsbevoegdheden van de lidstaten of van de Commissie inzake staatssteun, en deze richtlijn mag geen afbreuk doen aan de exclusieve bevoegdheid van de Commissie met betrekking tot de verenigbaarheid van staatssteunmaatregelen, met name op grond van artikel 107, lid 3, VWEU. In verband met inbreuken op artikel 101 en 102 VWEU, moeten de lidstaten de in artikel 35 van Verordening (EG) nr. 1/2003 van de Raad (35) vermelde autoriteiten aanwijzen als bevoegde autoriteiten, zulks onverminderd de bevoegdheden van de Commissie op dit gebied.

(66)

De bevoegde autoriteiten moeten de melders ook feedback geven over de als opvolging van de melding te nemen of genomen maatregelen (bijvoorbeeld doorverwijzing naar een andere autoriteit, beëindiging van de procedure wegens onvoldoende bewijs of om andere redenen, de start van een onderzoek en eventueel de bevindingen daarvan en maatregelen om het aan de orde gestelde probleem aan te pakken), alsmede over de gronden voor de keuze van die opvolging. Communicatie over het uiteindelijke resultaat van het onderzoek mag geen afbreuk doen aan de toepasselijke Unieregels, die mogelijke beperkingen op de bekendmaking van besluiten op het gebied van financiële regulering omvatten. Dit moet van overeenkomstige toepassing zijn op het gebied van vennootschapsbelasting, indien het toepasselijke nationale recht voorziet in vergelijkbare beperkingen.

(67)

De opvolging en de feedback moeten binnen een redelijke termijn plaatsvinden, gelet op de noodzaak om het probleem waarop de melding betrekking heeft, snel aan te pakken en onnodige openbaarmakingen te voorkomen. Die termijn mag niet langer zijn dan drie maanden, maar kan tot zes maanden worden verlengd als de specifieke omstandigheden van een zaak hiertoe nopen, zoals met name de aard en complexiteit van het voorwerp van de melding, die een langdurig onderzoek kunnen vereisen.

(68)

Het Unierecht voorziet op specifieke gebieden, zoals marktmisbruik, namelijk Verordening (EU) nr. 596/2014 en Uitvoeringsrichtlijn (EU) 2015/2392, burgerluchtvaart, namelijk Verordening (EU) nr. 376/2014, of de veiligheid van offshore olie- en gasactiviteiten, namelijk Richtlijn 2013/30/EU, al in het opzetten van interne en externe meldingskanalen. De in deze richtlijn vervatte verplichtingen om dergelijke kanalen op te zetten, moeten zo veel mogelijk voortbouwen op de kanalen waarin op grond van specifieke Uniehandelingen al is voorzien.

(69)

De Commissie, alsmede bepaalde organen en instanties van de Unie, zoals het Europees Bureau voor fraudebestrijding (OLAF), het Europees Agentschap voor maritieme veiligheid (EMSA), het Europees Agentschap voor de veiligheid van de luchtvaart (EASA), de Europese Autoriteit voor effecten en markten (ESMA) en het Europees Geneesmiddelenbureau (EMA), beschikken over externe kanalen en procedures voor het ontvangen van meldingen over binnen het toepassingsgebied van de richtlijn vallende inbreuken, die hoofdzakelijk voorzien in vertrouwelijkheid van de identiteit van de melders. Deze richtlijn doet geen afbreuk aan die eventueel bestaande externe meldingskanalen en procedures, maar zorgt ervoor dat personen die melding maken bij instellingen, organen en instanties van de Unie, in de hele Unie gemeenschappelijke minimumbeschermingsnormen genieten.

(70)

Opdat de procedures voor de opvolging van meldingen en de reactie op inbreuken van de betrokken Unieregels effect sorteren, moeten de lidstaten maatregelen kunnen nemen om de bevoegde autoriteiten te ontlasten van de meldingen over inbreuken van geringe betekenis op onder deze richtlijn vallende bepalingen, herhaaldelijke meldingen of meldingen van inbreuken op bijkomstige bepalingen, bijvoorbeeld bepalingen over documentatie- of kennisgevingsverplichtingen. Die maatregelen kunnen behelzen dat bevoegde autoriteiten, na de zaak naar behoren te hebben beoordeeld, kunnen besluiten dat een gemelde inbreuk duidelijk van geringe betekenis is en geen andere opvolging krachtens deze richtlijn vereist dan de beëindiging van de procedure. De lidstaten moeten ook kunnen toestaan dat bevoegde autoriteiten de procedure beëindigen bij herhaaldelijke meldingen waarvan de inhoud geen nieuwe relevante informatie bevat ten opzichte van een eerdere melding ten aanzien waarvan de relevante procedures zijn beëindigd, tenzij nieuwe wettelijke of feitelijke omstandigheden een andere vorm van opvolging rechtvaardigen. Voorts moeten de lidstaten de bevoegde autoriteiten kunnen toestaan om meldingen van ernstige inbreuken of inbreuken op essentiële onder deze richtlijn vallende bepalingen prioritair te behandelen bij een hoge instroom van meldingen.

(71)

Indien het Unie- of nationale recht hierin voorziet, moeten de bevoegde autoriteiten zaken of relevante informatie over inbreuken doorverwijzen naar de instellingen, organen of instanties van de Unie, waaronder — voor de doeleinden van deze richtlijn — OLAF en het Europees Openbaar Ministerie (EPPO), onverminderd de mogelijkheid voor de melder om zich direct tot die organen of instanties van de Unie te wenden.

(72)

Op tal van onder het materiële toepassingsgebied van deze richtlijn vallende beleidsgebieden maken nationale bevoegde autoriteiten gebruik van samenwerkingsregelingen om informatie uit te wisselen en vervolgactiviteiten te verrichten in verband met inbreuken op Unieregels met een grensoverschrijdende dimensie. Voorbeelden zijn onder meer het systeem voor administratieve bijstand en samenwerking dat is opgezet door Uitvoeringsbesluit (EU) 2015/1918 van de Commissie (36), in gevallen van grensoverschrijdende inbreuken van de Uniewetgeving inzake de agrovoedingsketen, en het netwerk voedselfraude in het kader van Verordening (EG) nr. 882/2004 van het Europees Parlement en de Raad (37), het systeem voor snelle uitwisseling van informatie over gevaarlijke non-foodproducten dat is opgezet door Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad (38), het Netwerk voor samenwerking inzake consumentenbescherming in het kader van Verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad (39), het Forum voor de naleving van de milieuwetgeving en milieugovernance dat is opgezet door het Besluit van de Commissie van 18 januari 2018 (40), het Europees mededingingsnetwerk dat is opgezet krachtens Verordening (EG) nr. 1/2003, en de administratieve samenwerking op het gebied van de belastingen in het kader van Richtlijn 2011/16/EU van de Raad (41).De bevoegde autoriteiten van de lidstaten moeten die bestaande samenwerkingsregelingen waar toepasselijk ten volle benutten in het kader van hun verplichting om meldingen in verband met onder deze richtlijn vallende inbreuken op te volgen. Daarnaast kunnen de autoriteiten van de lidstaten in gevallen van inbreuken met een grensoverschrijdende dimensie op gebieden zonder samenwerkingsregelingen ook samenwerken buiten de bestaande samenwerkingsregelingen.

(73)

Om doeltreffende communicatie mogelijk te maken met personeelsleden die verantwoordelijk zijn voor het behandelen van meldingen, moeten de bevoegde autoriteiten beschikken over kanalen die gebruiksvriendelijk en beveiligd zijn, vertrouwelijkheid waarborgen bij het ontvangen en behandelen van door de melder verstrekte informatie over inbreuken en die de mogelijkheid bieden informatie duurzaam op te slaan zodat die nader kan worden onderzocht. Daarvoor kan het nodig zijn zulke kanalen los te koppelen van de algemene kanalen waarlangs de bevoegde autoriteiten met het publiek communiceren, zoals normale systemen voor klachten van het publiek of kanalen waarlangs de bevoegde autoriteit volgens de gewone gang van zaken intern en met derden communiceert.

(74)

De personeelsleden die verantwoordelijk zijn voor het behandelen van meldingen, moeten professioneel zijn opgeleid, onder meer op het gebied van de toepasselijke gegevensbeschermingsvoorschriften, zodat zij meldingen kunnen behandelen, de communicatie met de melder kunnen waarborgen en een passende opvolging kunnen geven aan de melding.

(75)

Personen die het voornemen hebben iets te melden, moeten met kennis van zaken kunnen beslissen of, hoe en wanneer zij tot melding overgaan. De bevoegde autoriteiten moeten dan ook gemakkelijk toegankelijke informatie verstrekken over de beschikbare kanalen voor melding aan de bevoegde autoriteiten, over de toepasselijke procedures en over de personeelsleden die binnen deze autoriteiten verantwoordelijk zijn voor het behandelen van meldingen. Alle informatie over meldingen moet transparant, eenvoudig te begrijpen en betrouwbaar zijn, teneinde melding te bevorderen en niet te ontmoedigen.

(76)

De lidstaten dienen er zorg voor te dragen dat de bevoegde autoriteiten beschikken over toereikende beschermingsprocedures voor de verwerking van meldingen en voor de bescherming van de persoonsgegevens van de personen naar wie in de melding wordt verwezen. Die procedures moeten waarborgen dat de identiteit van elke melder, betrokkene en derde die in de melding wordt vermeld — zoals getuigen of collega’s — in elke fase van de procedure wordt beschermd.

(77)

Voor de behandeling van meldingen verantwoordelijke personeelsleden van de bevoegde autoriteit en personeelsleden van de bevoegde autoriteit die worden gemachtigd tot raadpleging van de informatie die een melder aan de bevoegde autoriteit heeft verstrekt, moeten zich houden aan het beroepsgeheim en vertrouwelijkheid wanneer zij de gegevens doorgeven, zowel binnen als buiten de bevoegde autoriteit, ook wanneer de bevoegde autoriteit een onderzoek of een intern onderzoek start of tot handhavingsmaatregelen overgaat in verband met de melding.

(78)

Door middel van regelmatige evaluatie van de procedures van de bevoegde autoriteiten en de uitwisseling van goede praktijken tussen deze autoriteiten moet worden gewaarborgd dat deze procedures toereikend zijn en derhalve hun doel vervullen.

(79)

Personen die overgaan tot een openbaarmaking moeten in aanmerking komen voor bescherming in gevallen waarin er in weerwil van interne en externe meldingen geen reactie komt op een inbreuk, bijvoorbeeld in gevallen waarin de inbreuk niet op gepaste wijze werd beoordeeld of onderzocht, of er geen gepaste herstelmaatregelen zijn genomen. De gepastheid van de opvolging moet worden beoordeeld aan de hand van objectieve criteria, die verband houden met de verplichting van de bevoegde autoriteiten om na te gaan of de beweringen juist zijn en een einde te maken aan eventuele inbreuken op Unierecht. De gepastheid van de opvolging zal dus afhankelijk zijn van de omstandigheden van elk geval en van de aard van de regels waarop een inbreuk is gepleegd. Met name indien de autoriteiten besluiten dat een inbreuk duidelijk van geringe betekenis was en geen verdere opvolging anders dan het sluiten van de procedure was vereist, kan dit op grond van deze richtlijn worden beschouwd als gepaste opvolging.

(80)

Personen die direct overgaan tot een openbaarmaking, moeten ook voor bescherming in aanmerking komen in gevallen waarin zij redelijke gronden hebben om aan te nemen dat er sprake is van een dreigend of kennelijk gevaar voor het algemeen belang of een risico op onherstelbare schade, waaronder de aantasting van iemands fysieke integriteit.

(81)

Evenzo moeten personen die direct overgaan tot een openbaarmaking voor bescherming in aanmerking komen indien zij redelijke gronden hebben om aan te nemen dat er een risico op represailles bestaat bij meldingen via een extern kanaal, dat de kans gering is dat er doeltreffend wordt gereageerd op de inbreuk, wegens de bijzondere omstandigheden van het geval, zoals omstandigheden waarbij bewijsmateriaal zou kunnen worden achtergehouden of vernietigd, of waarin een autoriteit zou kunnen samenspannen met de pleger van de inbreuk of met iemand die daarbij betrokken is.

(82)

Voor het voorkomen van represailles is het een essentiële voorzorgsmaatregel dat de vertrouwelijkheid van de identiteit van de melder tijdens het meldingsproces en het elk onderzoek naar aanleiding van de melding wordt gewaarborgd. De identiteit van de melder mag uitsluitend worden bekendgemaakt indien daartoe een noodzakelijke en evenredige verplichting krachtens het Unie- of het nationale recht bestaat in de context van onderzoeken door de autoriteiten of van gerechtelijke procedures, met name ter waarborging van de rechten van verdediging van de betrokkenen. Een dergelijke verplichting kan met name voortvloeien uit Richtlijn 2012/13/EU van het Europees Parlement en de Raad (42). De bescherming van de vertrouwelijkheid mag niet gelden indien de melder zijn identiteit bij een openbaarmaking bewust heeft vrijgegeven.

(83)

Elke verwerking van persoonsgegevens in het kader van deze richtlijn, met inbegrip van de uitwisseling of doorgifte van persoonsgegevens door de bevoegde autoriteiten, moet in overeenstemming zijn met Verordening (EU) 2016/679 van het Europees Parlement en de Raad (43) en Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (44). Elke uitwisseling of doorgifte van persoonsgegevens door bevoegde instellingen, organen of instanties van de Unie dient in overeenstemming te zijn met Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (45). Bijzondere aandacht moet uitgaan naar de beginselen inzake de verwerking van persoonsgegevens die zijn uiteengezet in artikel 5 van Verordening (EU) 2016/679, artikel 4 van Richtlijn (EU) 2016/680 en artikel 4 van Verordening (EU) 2018/1725, en met het beginsel van gegevensbescherming door ontwerp en door standaardinstellingen vervat in artikel 25 van Verordening (EU) 2016/679, artikel 20 van Richtlijn (EU) 2016/680 en de artikelen 27 en 85 van Verordening (EU) 2018/1725.

(84)

De in deze richtlijn vervatte procedures in verband met de opvolging van meldingen over inbreuken op het Unierecht op de eronder vallende gebieden komen tegemoet aan een belangrijke doelstelling van algemeen belang van de Unie en van de lidstaten in de zin van artikel 23, lid 1, punt e) van Verordening (EU) 2016/679, aangezien daarmee wordt gestreefd naar een betere handhaving van het Unierecht en Uniemaatregelen op specifieke gebieden waar inbreuken het algemeen belang ernstig kunnen schaden. De vertrouwelijkheid van de identiteit van melders moet doeltreffend worden beschermd om de rechten en vrijheden van anderen te beschermen, met name de rechten en vrijheden van de melders, zoals bepaald krachtens artikel 23, lid 1, punt i) van Verordening (EU) 2016/679. De lidstaten moeten zorgen voor de doeltreffendheid van deze richtlijn, onder meer door waar nodig via wetgevingsmaatregelen beperkingen te stellen aan de uitoefening van bepaalde gegevensbeschermingsrechten van de betrokkenen overeenkomstig artikel 23, lid 1, punten e) en i), en artikel 23, lid 2, van Verordening (EU) 2016/679 voor zover en zolang zulks noodzakelijk is ter voorkoming van en in reactie op pogingen tot het belemmeren van meldingen of tot het verhinderen, dwarsbomen of vertragen van de opvolging, met name van onderzoeken, of tot het achterhalen van de identiteit van de melders.

(85)

De doeltreffende bescherming van de vertrouwelijkheid van de identiteit van melders is eveneens nodig om de rechten en vrijheden van anderen te beschermen, met name de rechten en vrijheden van de melders, indien de meldingen worden behandeld door autoriteiten in de zin van artikel 3, punt 7, van Verordening (EU) 2016/680. De lidstaten moeten zorgen voor de doeltreffendheid van deze richtlijn, onder meer door waar nodig via wetgevingsmaatregelen beperkingen te stellen aan de uitoefening van bepaalde gegevensbeschermingsrechten van de betrokkenen overeenkomstig artikel 13, lid 3, punten a) en e), artikel 15, lid 1, punten a) en e), artikel 16, lid 4, punten a) en e), en artikel 31, lid 5, van Verordening (EU) 2016/680, voor zover en zolang zulks noodzakelijk is ter voorkoming van en in reactie op pogingen tot het belemmeren van meldingen, tot het verhinderen, dwarsbomen of vertragen van de opvolging, met name van onderzoeken, of tot het achterhalen van de identiteit van de melders.

(86)

De lidstaten moeten ervoor zorgen dat alle meldingen van inbreuken naar behoren worden geregistreerd, dat iedere melding kan worden opgevraagd, en dat informatie die via de meldingen wordt ontvangen, als bewijsmateriaal kan worden gebruikt in het kader van eventuele rechtshandhavingsmaatregelen.

(87)

Melders moeten worden beschermd tegen alle vormen van directe of indirecte represailles die worden genomen, aangemoedigd of geduld door hun werkgever of klant of ontvanger van diensten en door personen die werken voor of optreden namens laatstgenoemden, zoals collega’s en leidinggevenden in dezelfde organisatie of in andere organisaties waarmee de melder contact onderhoudt in het kader van zijn werkgerelateerde activiteiten.

(88)

Als represailles ongebreideld voorkomen en onbestraft blijven, heeft dit een remmend effect op potentiële klokkenluiders. Een duidelijk wettelijk verbod op represailles zou een belangrijk afschrikkend effect hebben, dat nog verder zou worden versterkt door bepalingen inzake persoonlijke aansprakelijkheid en sancties ten aanzien van degenen die zich schuldig maken aan represailles.

(89)

Potentiële klokkenluiders die niet goed weten hoe zij een melding kunnen doen en of zij uiteindelijk zullen worden beschermd, kunnen zich daardoor van melding laten weerhouden. De lidstaten moeten waarborgen dat relevante en nauwkeurige desbetreffende informatie op duidelijke wijze wordt verstrekt en gemakkelijk toegankelijk is voor het grote publiek. Individueel, onpartijdig en vertrouwelijk advies dient kosteloos beschikbaar te zijn over bijvoorbeeld de vraag of de betrokken informatie onder de toepasselijke regels voor de bescherming van klokkenluiders valt, welk meldingskanaal het best kan worden gebruikt en welke alternatieve procedures beschikbaar zijn ingeval de informatie niet onder de toepasselijke regels valt (zogeheten “wegwijs maken”). Toegang tot dergelijk advies kan ertoe bijdragen dat meldingen op een verantwoorde wijze via de gepaste kanalen worden gedaan en dat inbreuken tijdig worden ontdekt of zelfs voorkomen. Een dergelijk advies en dergelijke informatie kunnen worden verstrekt door een informatiecentrum of een onafhankelijke centrale bestuurlijke autoriteit. De lidstaten kunnen ervoor kiezen dit advies uit te breiden tot juridisch advies. Indien dit advies aan melders wordt verstrekt door maatschappelijke organisaties die met betrekking tot de ontvangen informatie gebonden zijn aan een vertrouwelijkheidsplicht, moeten de lidstaten ervoor zorgen dat deze organisaties niet worden getroffen door represailles, bijvoorbeeld in de vorm van economische nadelen via een beperking van hun toegang tot financiering of opname op een zwarte lijst die het goede functioneren van de organisatie in het gedrang kan brengen.

(90)

De bevoegde autoriteiten moeten melders de nodige steun verschaffen zodat zij effectief toegang hebben tot bescherming. Meer bepaald moeten zij bewijsmateriaal of andere documentatie verstrekken die vereist is om aan andere autoriteiten of gerechtelijke instanties te bevestigen dat er een externe melding heeft plaatsgevonden. In bepaalde nationale kaders en in bepaalde gevallen komen melders in aanmerking voor vormen van officiële bevestiging dat zij voldoen aan de voorwaarden van de toepasselijke regels. Ondanks dergelijke mogelijkheden moeten zij doeltreffende toegang tot rechterlijke toetsing hebben, waarbij het aan de gerechtelijke instanties is om op grond van de afzonderlijke omstandigheden van de zaak te besluiten of zij aan de voorwaarden van de toepasselijke regels voldoen.

(91)

Wettelijke of contractuele verplichtingen van personen, zoals loyaliteitsclausules in contracten of vertrouwelijkheids- of niet-openbaarmakingsovereenkomsten, mogen niet worden ingeroepen om meldingen te verbieden, bescherming te ontzeggen of melders te bestraffen voor het melden van informatie over of het openbaar maken van inbreuken indien het verstrekken van de onder die clausules en overeenkomsten vallende informatie nodig is voor het onthullen van de inbreuk. Wanneer aan die voorwaarden is voldaan, mag op de melders geen enkele burgerlijke, strafrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid rusten. Het is passend dat er bescherming is tegen aansprakelijkheid voor de melding of openbaarmaking op grond van deze richtlijn van informatie waarvan de melder redelijke gronden had om aan te nemen dat melding of openbaarmaking nodig was voor het onthullen van een inbreuk op grond van deze richtlijn. Die bescherming geldt niet voor overbodige informatie die de persoon heeft onthuld zonder dat hij daarvoor redelijke gronden heeft.

(92)

Indien melders op rechtmatige wijze toegang verwerven of verkrijgen tot de gemelde informatie over inbreuken of de documenten met deze informatie, moeten zij worden vrijgesteld van aansprakelijkheid. Dit moet gelden in zowel gevallen waarin de melders de inhoud onthullen van documenten waartoe zij rechtmatige toegang hebben als gevallen waarin zij kopieën van die documenten maken of deze verwijderen uit de bedrijfsruimten van de organisatie waar zij werkzaam zijn, zulks in strijd met contractuele clausules of andere clausules die bepalen dat de betreffende documenten eigendom van de organisatie zijn. De melders moeten ook worden vrijgesteld van aansprakelijkheid in gevallen waarin de verwerving van of de toegang tot de relevante informatie of documenten burgerrechtelijke, bestuursrechtelijke of arbeidsrechtelijke aansprakelijkheid in het geding brengt. Voorbeelden zijn gevallen waarin de melders de informatie hebben verworven door het raadplegen van het e-mailverkeer van een collega of dossiers waar zij normaal gesproken geen gebruik van maken bij hun werk, door het nemen van foto’s van de bedrijfsruimten van de organisatie of door het betreden van plaatsen waartoe zij doorgaans geen toegang hebben. Indien de melders toegang tot de relevante informatie of documenten hebben verworven of verkregen door het plegen van een strafbaar feit, zoals het fysiek betreden van verboden terreinen of hacking, moet hun strafrechtelijke aansprakelijkheid blijven vallen onder het toepasselijke nationale recht, onverminderd de overeenkomstig artikel 21, lid 7, van onderhavige richtlijn verleende bescherming. Evenzo moet elke andere mogelijke aansprakelijkheid van de melders die voortvloeit uit handelingen of nalatigheden die geen verband houden met de melding of niet noodzakelijk zijn voor het onthullen van een inbreuk op grond van deze richtlijn, onder het toepasselijke Unie- of nationale recht blijven vallen. In die gevallen moet het aan de nationale gerechtelijke instanties zijn om de aansprakelijkheid van de melder te beoordelen aan de hand van alle relevante feitelijke informatie en rekening houdend met de individuele omstandigheden van het geval, waaronder de noodzakelijkheid en evenredigheid van de handeling of nalatigheid in verband met de melding of openbaarmaking.

(93)

Represailles worden dikwijls gerechtvaardigd op andere gronden dan de melding en voor melders kan het zeer moeilijk zijn om het verband tussen de melding en de represailles aan te tonen, terwijl degenen die zich schuldig maken aan de represailles wellicht beschikken over meer macht en middelen om de ondernomen actie en de redenering te staven. Zodra de melder eenmaal prima facie heeft aangetoond dat hij een melding of openbaarmaking heeft verricht van inbreuken overeenkomstig deze richtlijn en schade heeft geleden, dient de bewijslast dan ook te verschuiven naar degene die verantwoordelijk is voor de benadelingshandeling, die dan moet aantonen dat de handeling op geen enkele wijze verband hield met de melding of openbaarmaking.

(94)

Naast een uitdrukkelijk wettelijk verbod op represailles is het van cruciaal belang dat melders die te maken krijgen met represailles, toegang hebben tot wettelijke remedies en schadevergoeding. De passende remedie moet in elke zaak worden bepaald naargelang het soort ondergane represailles, en de in dergelijke gevallen veroorzaakte schade moet volledig worden vergoed overeenkomstig nationaal recht. De passende remedie kan de vorm aannemen van maatregelen tot herplaatsing (bijvoorbeeld bij ontslag, overplaatsing of degradatie, of bij weigering van opleiding of bevordering) of tot herstel van een opgezegde machtiging, vergunning of overeenkomst; vergoeding voor concrete of toekomstige financiële verliezen (zoals gederfd loon, maar ook toekomstige inkomstenderving, met verandering van beroep verband houdende kosten); en vergoeding voor andere economische schade, zoals juridische kosten en medische zorgkosten, en voor immateriële schade zoals pijn en leed.

(95)

Terwijl de soorten remedies kunnen variëren naargelang het rechtsstelsel, moeten zij zorgen voor een werkelijke en doeltreffende compensatie of schadevergoeding die in verhouding staat tot de geleden schade en die afschrikt. Relevant zijn in dit verband de beginselen van de Europese pijler van sociale rechten, met name beginsel 7, dat luidt als volgt: “Voorafgaand aan een ontslag hebben werknemers het recht te worden geïnformeerd over de redenen die eraan ten grondslag liggen en moet hun een redelijke opzegtermijn worden geboden. Zij hebben het recht op toegang tot een doeltreffend en onpartijdig systeem van geschillenbeslechting en, bij een kennelijk onredelijk ontslag, een recht op verhaal, waarbij onder meer een passende schadevergoeding is inbegrepen.”. De op nationaal niveau vastgestelde remedies mogen potentiële toekomstige klokkenluiders niet ontmoedigen. Indien bij ontslag wordt toegestaan dat schadevergoeding wordt betaald als alternatief voor herplaatsing zou dat, zeker in grotere organisaties, tot een stelselmatige praktijk kunnen leiden en zodoende toekomstige klokkenluiders kunnen afschrikken.

(96)

Van bijzonder belang voor melders zijn voorlopige remedies in afwachting van de voltooiing van mogelijk langdurige gerechtelijke procedures. Voor het stopzetten van bedreigingen, pogingen tot represailles of aanhoudende represailles (zoals intimidatie op het werk) of het voorkomen van vormen van represailles zoals ontslag, die na verloop van veel tijd wellicht moeilijk ongedaan zijn te maken en de betrokkene financieel te gronde kunnen richten, een perspectief dat potentiële klokkenluiders sterk kan ontmoedigen, moeten melders met name toegang hebben tot maatregelen in kort geding zoals geregeld bij nationaal recht.

(97)

Voor klokkenluiders kan ook een aanzienlijk afschrikkend effect uitgaan van maatregelen die buiten de werkgerelateerde context tegen melders worden genomen, bijvoorbeeld via procedures wegens laster of schending van auteursrechten, bedrijfsgeheimen, vertrouwelijkheid en de bescherming van persoonsgegevens. In dergelijke procedures moeten melders gemelde of openbaar gemaakte inbreuken op grond van deze richtlijn ter verdediging kunnen inroepen, mits de gemelde of openbaar gemaakte informatie nodig was om de inbreuk te onthullen. In die gevallen moet de bewijslast voor het feit dat de melder niet voldoet aan de voorwaarden die zijn vastgelegd in deze richtlijn, rusten op de persoon die de procedure heeft aangespannen.

(98)

Richtlijn (EU) 2016/943 van het Europees Parlement en de Raad (46) bevat de regels voor het waarborgen van een toereikend en consistent niveau van civiele maatregelen in geval van het onrechtmatig verkrijgen, gebruiken of openbaar maken van een bedrijfsgeheim. De richtlijn bepaalt echter dat het verkrijgen, gebruiken of openbaar maken van een bedrijfsgeheim als rechtmatig wordt beschouwd voor zover het bij Unierecht is toegestaan. Personen die in een werkgerelateerde context verkregen bedrijfsgeheimen onthullen, mogen alleen onder de door deze richtlijn verleende bescherming vallen — onder meer in de zin dat zij niet burgerrechtelijk aansprakelijk zijn — indien zij aan de voorwaarden die zijn vastgelegd in deze richtlijn voldoen, onder meer de voorwaarde dat de openbaarmaking nodig was om een onder het materiële toepassingsgebied van deze richtlijn vallende inbreuk te onthullen. Indien aan die voorwaarden is voldaan, moeten openbaarmakingen van bedrijfsgeheimen worden beschouwd als “toegestaan” bij Unierecht in de zin van artikel 3, lid 2, van Richtlijn (EU) 2016/943. Daarnaast moeten deze richtlijn en Richtlijn (EU) 2016/943 als complementair worden beschouwd, en moeten de civiele herstelmaatregelen, procedures, remedies en vrijstellingen waarin Richtlijn (EU) 2016/943 voorziet, toepasselijk blijven op alle openbaarmakingen van bedrijfsgeheimen die buiten het toepassingsgebied van onderhavige richtlijn vallen. Bevoegde autoriteiten die informatie over inbreuken die bedrijfsgeheimen bevat ontvangen moeten ervoor zorgen dat zij niet worden gebruikt of openbaar worden gemaakt voor doeleinden die verder gaan dan nodig is voor correcte opvolging van de meldingen.

(99)

Toepasselijke gerechtskosten kunnen een aanzienlijk deel uitmaken van de kosten voor melders die de tegen hen genomen represailles betwisten door middel van een gerechtelijke procedure. Hoewel zij zulke gerechtskosten aan het eind van de procedure zouden kunnen terugvorderen, kunnen zij die gerechtskosten wellicht niet betalen indien zij bij het begin van de procedure in rekening zijn gebracht, zeker wanneer zij werkloos zijn en op een zwarte lijst staan. Bijstand voor strafrechtelijke procedures, met name indien de melders voldoen aan de voorwaarden van Richtlijn (EU) 2016/1919 van het Europees Parlement en de Raad (47), en meer in het algemeen steun voor wie in ernstige financiële moeilijkheden verkeert, zou in bepaalde gevallen van cruciaal belang kunnen zijn voor het doeltreffend handhaven van hun rechten op bescherming.

(100)

De rechten van de betrokkene dienen te worden beschermd om reputatieschade of andere negatieve gevolgen te voorkomen. Voorts moeten de rechten van de verdediging en de toegang tot rechtsmiddelen van de betrokkene in elke fase van de procedure die volgt op een melding volledig te worden geëerbiedigd overeenkomstig de artikelen 47 en 48 van het Handvest. De lidstaten dienen de vertrouwelijkheid van de identiteit van de betrokkene te beschermen en de rechten van de verdediging te waarborgen, met inbegrip van het recht op toegang tot het dossier, het recht te worden gehoord en het recht op een doeltreffend rechtsmiddel tegen een besluit betreffende de betrokkene overeenkomstig de toepasselijke procedures van nationaal recht in het kader van een onderzoek of de daaropvolgende gerechtelijke procedures.

(101)

Eenieder die als gevolg van de melding of openbaarmaking van onjuiste of misleidende informatie direct of indirect te maken krijgt met vooroordelen, moet onverminderd gebruik kunnen maken van de hem krachtens het gemene nationale recht ter beschikking staande bescherming en rechtsmiddelen. Indien willens en wetens onjuiste of misleidende informatie werd gemeld of openbaar gemaakt, moeten de betrokkenen overeenkomstig nationaal recht recht hebben op schadevergoeding.

(102)

Strafrechtelijke, burgerrechtelijke of bestuursrechtelijke sancties zijn nodig om de doeltreffendheid van de regels inzake klokkenluidersbescherming te waarborgen. Sancties tegen personen die represailles of andere nadelige maatregelen jegens melders nemen, kunnen een afschrikkende werking hebben. Sancties tegen personen die informatie over inbreuken melden of openbaar maken die aantoonbaar bewust onjuist is, zijn ook nodig om verdere kwaadwillige meldingen te voorkomen en de geloofwaardigheid van het systeem te beschermen. Die sancties moeten evenredig zijn, zodat zij geen afschrikkend effect op potentiële klokkenluiders hebben.

(103)

Door autoriteiten genomen besluiten die negatieve gevolgen hebben voor de bij deze richtlijn verleende rechten, met name besluiten waarbij bevoegde autoriteiten beslissen de procedure inzake een gemelde inbreuk af te sluiten omdat zij duidelijk van geringe betekenis of repetitief is of op een herhaalde melding, of waarbij zij beslissen dat een specifieke melding geen voorkeursbehandeling verdient, zijn overeenkomstig artikel 47 van het Handvest aan rechterlijke toetsing onderworpen.

(104)

Deze richtlijn voert minimumnormen in en het moet voor de lidstaten mogelijk zijn bepalingen vast te stellen of te handhaven die gunstiger zijn voor de melder, mits die bepalingen geen afbreuk doen aan de maatregelen ter bescherming van de betrokkenen. De omzetting van deze richtlijn mag in geen geval een rechtvaardiging vormen voor een verlaging van het beschermingsniveau dat melders reeds wordt geboden uit hoofde van het nationaal recht in de gebieden waar het van toepassing is.

(105)

Overeenkomstig artikel 26, lid 2, VWEU dient de interne markt een ruimte zonder binnengrenzen te omvatten waarin het vrije verkeer van goederen en diensten gewaarborgd is. De interne markt moet de burgers van de Unie meerwaarde bieden in de vorm van betere en veiligere producten en diensten, door voor hoge normen inzake volksgezondheid en milieubescherming te zorgen en het vrije verkeer van persoonsgegevens te waarborgen. Artikel 114 VWEU is de juiste rechtsgrondslag voor het vaststellen van de maatregelen die nodig zijn voor de instelling en de werking van de interne markt. Naast artikel 114 VWEU moet deze richtlijn worden gebaseerd op een aantal aanvullende specifieke rechtsgronden ter dekking van de gebieden die voor het vaststellen van Uniemaatregelen vallen onder artikel 16, artikel 43, lid 2, artikel 50, artikel 53, lid 1, artikel 91, artikel 100, artikel 168, lid 4, artikel 169, artikel 192, lid 1 en artikel 325, lid 4, VWEU en artikel 31 van het Euratom-Verdrag.

(106)

Het materiële toepassingsgebied van deze richtlijn is gebaseerd op de gebieden waarop de invoering van klokkenluidersbescherming in het licht van de momenteel beschikbare onderbouwing gerechtvaardigd en noodzakelijk lijkt. Dit materiële toepassingsgebied kan worden uitgebreid tot andere gebieden of Uniehandelingen, als dit — in het licht van onderbouwing dat in de toekomst mogelijk naar voren komt, of op grond van de evaluatie van de wijze waarop deze richtlijn is toegepast — nodig blijkt om de handhaving aan te scherpen.

(107)

Wanneer in de toekomst voor de door deze richtlijn bestreken beleidsdomeinen relevante wetgevingshandelingen worden vastgesteld, moet daarin waar passend worden vermeld dat deze richtlijn van toepassing is. Indien nodig moet het materiële toepassingsgebied van deze verordening worden aangepast en moet en de bijlage dienovereenkomstig worden gewijzigd.

(108)

Daar de doelstelling van deze richtlijn, namelijk klokkenluiders doeltreffend beschermen met het oog op sterkere handhaving op bepaalde beleidsterreinen en met betrekking tot bepaalde rechtshandelingen waarvoor geldt dat inbreuken op het Unierecht het algemeen belang ernstig kunnen schaden, niet afdoende kan worden bereikt als de lidstaten afzonderlijk of op een ongecoördineerde wijze optreden, maar beter door de Unie kan worden verwezenlijkt door het vaststellen van minimumnormen voor klokkenluidersbescherming, en daar enkel optreden van de Unie voor samenhang kan zorgen en de bestaande Unieregels inzake klokkenluidersbescherming kan stroomlijnen, kan de Unie overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginselmaatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is om die doelstelling te verwezenlijken.

(109)

Deze richtlijn eerbiedigt de grondrechten en de beginselen die met name zijn erkend in het Handvest, met name artikel 11. Deze richtlijn moet derhalve worden toegepast met inachtneming van deze rechten en beginselen, door de volledige eerbiediging te waarborgen van onder meer de vrijheid van meningsuiting en van informatie, het recht op bescherming van persoonsgegevens, de vrijheid van ondernemerschap, het recht op een hoog niveau van consumentenbescherming, het recht op een hoog niveau van bescherming van de volksgezondheid, het recht op een hoog niveau van milieubescherming, het recht op behoorlijk bestuur, het recht op een doeltreffende voorziening in rechte en de rechten van de verdediging.

(110)

De Europese Toezichthouder voor gegevensbescherming is overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 geraadpleegd,