Klokkenluidersbeleid & privacyverklaring

Klokkenluidersbeleid

Inleiding

Integriteit beschouwen wij als een van de hoekstenen van ons DNA. Daarom werd een klokkenluiderssysteem opgezet dat zowel medewerkers als externe partijen de mogelijkheid biedt om inbreuken op interne beleidslijnen en procedures, wetten en reglementeringen, op een vertrouwelijke manier te melden.

Een melding maken is geen makkelijke beslissing. Binnen de Matexi entiteiten zijn wij er ons van bewust dat de melder zich zorgen maakt over de eventuele implicaties en represailles van een melding. Daarom hebben wij een beleid opgemaakt om ervoor te zorgen dat er een kader wordt gedefinieerd waarbinnen stakeholders hun bezorgdheid kunnen uiten zonder te moeten vrezen voor represailles.

Naast de functionaliteit op zich, heeft de aanwezigheid van een klokkenluiderskanaal tevens een ontradend effect op wangedrag binnen de organisatie.

Het klokkenluiderssysteem is in lijn met EU Richtlijn 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden (hierna de “Richtlijn”).

Toepassingsgebied

Deze beleidslijn heeft betrekking op de volgende entiteiten:

  • Abacus Group NV , inclusief haar dochtervennootschappen zoals vermeld in de jaarrekening (andere dan zij die onder Matexi NV of Sibomat NV vallen);
  • Matexi NV , inclusief haar dochtervennootschappen zoals vermeld in de jaarrekening;
  • Sibomat NV, inclusief haar dochtervennootschappen zoals vermeld in de jaarrekening.

De beleidslijn heeft betrekking op alle stakeholders die een professionele relatie hebben met bovenvermelde entiteiten, waaronder:

  • Werknemers;
  • Tijdelijke werknemers zoals uitzendkrachten of jobstudenten;
  • Onbetaalde vrijwilligers of stagiair(e)s;
  • Personen die als zelfstandige diensten verlenen, zoals consultants;
  • Aandeelhouders;
  • Leveranciers of onderaannemers.

Dit beleid is ook van toepassing op melders waarvan de werkrelatie werd beëindigd of nog moet aanvangen, indien zij informatie over inbreuken hebben verkregen tijdens of na de beëindiging van de werkrelatie of tijdens de wervingsprocedure of andere precontractuele onderhandelingen.

Wat kan gemeld worden

Volgende onderwerpen vallen binnen het toepassingsgebied van de klokkenluidersregeling:

  • Inbreuken op het beleid of interne procedures, met inbegrip van onethisch gedrag, prestaties van slechte kwaliteit, onbekwaamheid en professioneel wangedrag.
  • Fraude of diefstal.
  • Het niet nakomen van wettelijke verplichtingen (bijvoorbeeld inbreuken op de milieuwetgeving, overheidsopdrachten, witwassen, … ).
  • Bescherming van privacy en persoonsgegevens, en beveiliging van netwerk- en informatiesystemen.

Het beleid heeft bijgevolg geen betrekking op klachten over het dienstverband of interpersoonlijke grieven tussen de klokkenluider en een andere collega. Voor deze klachten verwijzen wij u door naar de respectievelijk HR departementen of vertrouwenspersonen.

Indienen van meldingen

U wordt sterk aangemoedigd om uw bezorgdheid via onderstaande interne kanalen te melden indien u kennis of een vermoeden heeft van een inbreuk met betrekking tot één van bovenstaande categorieën.

Meldingskanalen

Wij stellen de volgende meldingskanalen ter beschikking die toegankelijk zijn voor interne en externe melders. Meldingen kunnen ingediend worden via:

  • Het klokkenluidersplatform: https://matexi.whistlelink.com
  • Een telefonische oproep naar +32 56 15 19 67 op woensdagen tussen 10u en 11u CET
  • Schriftelijke briefwisseling met “ Klokkenluiden ” als referentie naar:
  • Voor Abacus Group NV en Matexi NV:

Matexi NV
t.a.v. klokkenluidersverantwoordelijke
Franklin Rooseveltlaan 180
8790 Waregem

  • Voor Sibomat NV

Sibomat NV

t.a.v. klokkenluidersverantwoordelijke
Oude Waalstraat 248
9870 Zulte

Anonieme meldingen

Matexi stelt een platform ter beschikking dat het mogelijk maakt voor klokkenluiders om meldingen op een anonieme wijze in te dienen, zoals de Europese klokkenluidersrichtlijn dit voorschrijft. Bij een anonieme melding via het platform is het belangrijk dat de melder het casenummer en de verificatiecode goed noteert of onthoudt , want dit is de enige manier om de melding nadien te raadplegen en de communicatie met de case manager te voeren. Als organisatie zijn wij verplicht aan de melder feedback te geven rond de stand van zaken van de melding. Om deze feedback te kunnen geven is het belangrijk dat wij de melder kunnen contacteren via het platform. Wanneer een telefonische of schriftelijke melding geen contactgegevens bevat zijn wij niet in staat deze vereiste feedback naar de melder te voorzien.

Externe meldingen

Melders die geen gebruik wensen te maken van het interne klokkenluiderssysteem kunnen kiezen voor een extern kanaal. Externe meldingen kunnen gedaan worden bij de federale ombudsman.

Inhoud van de melding

Teneinde een melding optimaal te kunnen behandelen, dient bij elke melding de volgende informatie te worden bezorgd:

  • Naam en relatie met onze organisatie alsook persoonlijke contactgegevens ( behalve bij een anonieme melding ).

  • Rol of betrokkenheid bij het vernoemde incident.

  • Gedetailleerde beschrijving van het incident of de inbreuk, samen met de tijd, datum en locatie van eventuele specifieke incidenten of inbreuken:

  • Aard van het incident, wat is er gebeurd?

  • Wanneer heeft dit plaatsgevonden (op een moment of over een periode)?

  • Waar vond dit incident plaats (op kantoor, … )?

  • Naam en contactgegevens van andere personen die getuige zijn geweest van, of die meer informatie hebben over, het incident.

  • Alle informatie over soortgelijke eerdere incidenten of inbreuken met betrekking tot de persoon (personen) vermeld in de melding.

  • Eventuele bewijsstukken of nuttige documenten in verband met de melding.

Behandeling van de melding

De melding wordt ontvangen en behandeld door een onafhankelijke externe partner: BDO. Bij ontvangst van de melding gaat BDO na of de melding binnen het toepassingsgebied van dit klokkenluidersbeleid valt. Indien dit niet het geval is zal BDO de melder hiervan op de hoogte brengen en verzoeken om contact op te nemen met het bevoegde departement binnen de organisatie (bijvoorbeeld HR) of externe instanties. Binnen de 7 dagen na ontvangst van de melding wordt de melder op de hoogte gebracht van de aanvaarding of weigering van de melding door BDO, via telefoon, brief of via het platform. In de mate van het mogelijke zal alle communicatie tussen de melder en BDO via het beveiligde klokkenluidersplatform plaatsvinden.

Onderzoek van de melding

Bij aanvaarding van de melding wordt een interne case handler aangeduid die een onderzoek opstart op basis van de inhoud van de melding. Binnen de drie maanden na de aanvaarding van de melding stelt BDO de melder op de hoogte van de status van het onderzoek. De melder heeft het recht om op de hoogte gehouden te worden van de status van het onderzoek. De melder heeft echter geen recht op kennisname van integrale inhoud van het onderzoek.

De Europese klokkenluidersrichtlijn schrijft voor dat de personen die genoemd worden in de melding ten gepaste tijde de kans moeten krijgen om gehoord te worden om hun kant van de feiten toe te lichten, rekening houdend met de anonimiteit en vertrouwelijkheid van de melding en indien dit het onderzoek niet kan schaden.

Beëindiging van het onderzoek

Wanneer het onderzoek afgerond is wordt de melder op de hoogte gebracht van het resultaat van het onderzoek.

De personen die genoemd worden in de melding dienen ten gepasten tijde geïnformeerd te worden omtrent de beëindiging van het onderzoek, rekening houdend met de anonimiteit en vertrouwelijkheid van de melding.

Vertrouwelijkheid van de melding

Indien de melder een bezorgdheid uit, zal de geheimhouding van de identiteit gegarandeerd worden overeenkomstig de toepasselijke wet- en regelgeving. De identiteit zal zonder uw uitdrukkelijke toestemming niet worden bekendgemaakt aan andere personen dan de personen die bevoegd zijn om meldingen te ontvangen of op te volgen. Dit geldt ook voor alle andere informatie waaruit de identiteit (in)direct kan worden afgeleid. Alleen indien er sprake is van een noodzakelijke en evenredige verplichting, opgelegd door EU- of nationale wetgeving in het kader van onderzoeken door nationale autoriteiten of gerechtelijke procedures, kan de identiteit bekend worden gemaakt (bijvoorbeeld met het oog op de bescherming van de rechten van de verdediging van de betrokkene in een gerechtelijk onderzoek).

Wanneer het verhoor van een betrokkene bij de melding de vertrouwelijkheid van de melding in het gedrang kan brengen, zal in eerste instantie met de melder contact worden opgenomen.

Bescherming van de klokkenluider

Geen enkele klokkenluider, zoals omschreven in het toepassingsgebied, die een incident meldt kan worden bestraft of het voorwerp uitmaken van enige discriminerende maatregel omdat hij of zij via het klokkenluiderssysteem een melding heeft ingediend. Wij staan geen enkele vergelding toe tegen diegenen die een inbreuk of een vermoeden van een inbreuk op de regels of richtlijnen melden.

Privacyverklaring klokkenluiden

Wie zijn wij?

Matexi NV, Abacus Group NV en Sibomat NV als verwerkingsverantwoordelijke van persoonsgegevens

Met deze verklaring (hierna genoemd “Verklaring”) willen wij u informeren waarom en hoe de Matexi entiteiten zoals hierboven vermeld, (hierna genoemd “wij”) uw persoonsgegevens verzamelen en verwerken in het kader van het klokkenluiderssysteem.

Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor de verwerking van de persoonsgegevens die wij opvragen en gebruiken voor klokkenluidersdoeleinden.

In ieder geval, nemen wij de maatregelen om te garanderen dat u:

  • op de hoogte blijft van onze verwerking van uw persoonsgegevens en van uw rechten;
  • de persoonsgegevens die wij verwerken blijft controleren;
  • uw rechten met betrekking tot uw persoonsgegevens kunt uitoefenen. Meer informatie over uw rechten vindt u verder in dit document.

Welke gegevens verzamelen wij over u?

Persoonsgegevens

Onder “persoonsgegevens” verstaan wij alle informatie die betrekking heeft op levende natuurlijke personen. Wanneer wij een melding van u ontvangen, wordt een dossier met de gegevens van uw melding aangemaakt. Dit dossier bevat uw identiteit, contactgegevens en alle andere informatie die u ons heeft gegeven over de persoon die bij de klacht betrokken is. Wij zullen de verstrekte informatie vertrouwelijk behandelen.

U kunt desgewenst anoniem contact met ons opnemen, maar de kans dat wij mogelijke misstanden kunnen onderzoeken is groter als wij er zeker van zijn dat de persoon die de melding doet, in staat is een klacht met kennis van zaken in te dienen. Het betekent ook dat wij beter in staat zijn informatie terug te koppelen over eventuele maatregelen die wij hebben genomen. In ieder geval garanderen wij confidentialiteit en anonimiteit, in het geval de melder anoniem wenst te blijven.

Wij behandelen de door u verstrekte informatie vertrouwelijk en zullen deze niet zonder wettige grond openbaar maken. In het geval van een verder onderzoek en de contactname met andere personen binnen of buiten de organisatie, dienen mogelijk bepaalde elementen die betrekking hebben op de melding te worden meegedeeld. Indien er bepaalde informatie in de melding niet mag worden vrijgegeven in de context van een onderzoek, vragen wij u om dit expliciet in de melding aan te geven.

Indien mogelijk zullen wij u algemene feedback geven over de maatregelen die wij naar aanleiding van uw melding nemen en die volgen uit het gevoerde onderzoek. Wij zullen tevens informatie publiceren in een jaarlijks verslag over alle maatregelen die wij nemen als gevolg van onthullingen door klokkenluiders. Deze rapportage betreft louter generieke informatie opdat de identiteit van klokkenluiders wordt beschermd.

Wij gebruiken uw persoonlijke informatie louter om uw klacht te behandelen. Wij verzamelen en publiceren statistieken met informatie zoals het aantal klachten dat wij ontvangen, maar niet in een vorm die iemand identificeert.

Gevoelige gegevens

Als verantwoordelijke voor de verwerking zijn wij niet van plan persoonsgegevens van minderjarigen of zogenaamde gevoelige gegevens te verzamelen en te verwerken, namelijk:

  • persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt;
  • genetische of biometrische gegevens (bv. gezichtsopnamen en vingerafdrukken);
  • gegevens met betrekking tot de gezondheid;
  • gegevens met betrekking tot seksueel gedrag of seksuele geaardheid.

Mochten wij echter in het kader van een klacht dit soort gegevens ontvangen, dan zullen wij deze gevoelige gegevens met de hoogste mate van veiligheid en vertrouwelijkheid behandelen.

Waarom hebben wij uw gegevens nodig?

Wij hebben voldoende informatie van u nodig om uw beschermde melding aan ons te onderzoeken, met inbegrip van alle bewijsmateriaal dat u hebt om dit te staven.

Wij moeten de details van uw klacht kennen, zodat wij een besluit kunnen nemen over de naleving van de relevante wetgeving door de organisatie en wij onze verplichtingen kunnen nakomen.

Wat is de rechtsgrondslag voor de verwerking van uw persoonsgegevens?

Persoonsgegevens die worden vermeld in klokkenluidersmeldingen over onderwerpen die verband houden met een incident, worden verwerkt op basis van wettelijke verplichting, aangezien deze informatie nodig is om te voldoen aan de Richtlijn 2019/1937, d.w.z. het beoordelen van klokkenluidersmeldingen en het uitvoeren van eventuele onderzoeken.

Door toegang te krijgen tot en gebruik te maken van het klokkenluidersysteem op een geïdentificeerde manier, stemt de melder in met de verwerking van zijn/haar persoonsgegevens voor de doeleinden die zijn aangegeven in dit klokkenluidersbeleid.

Met wie delen wij uw persoonsgegevens?

In eerste instantie heeft uitsluitend BDO toegang tot de persoonsgegevens vermeld in de melding, samen met een interne back-up case manager. Deze persoonsgegevens kunnen gedeeld worden met aan te wijzen case handlers, in de context van een onderzoek.

In geval van noodzaak (zoals een technisch probleem) kan tijdelijk toegang worden verleend aan Whistlelink, de externe partij die het klokkenluidersplatform ter beschikking stelt en die optreedt als (sub)verwerker. Zowel BDO als Whistlelink hebben technische, organisatorische en contractuele maatregelen genomen om te waarborgen dat uw persoonsgegevens uitsluitend worden verwerkt en gebruikt voor de in dit document genoemde doeleinden.

Alleen indien het geval wij daartoe wettelijk verplicht zijn, kunnen uw persoonsgegevens worden verstrekt aan toezichthoudende instanties, belastingdiensten en opsporingsdiensten.

Waar worden uw gegevens opgeslagen en verwerkt?

Uw gegevens zullen niet buiten de Europese Unie worden opgeslagen en verwerkt en wij zullen er in ieder geval voor zorgen dat te allen tijde aan de minimale wettelijke eisen en veiligheidsnormen wordt voldaan.

Buiten de hierboven vermelde gevallen zullen uw persoonsgegevens nooit worden doorgegeven of ter beschikking gesteld aan derden en uitsluitend voor onze doeleinden worden gebruikt.

Hoe lang bewaren wij uw persoonsgegevens?

Persoonsgegevens die in het kader van klokkenluidersdiensten zijn verkregen, worden bewaard zolang als nodig is voor de verwerking van de melding, met inbegrip van de eventuele gevolgen daarvan, en in lijn met de interne retentietermijnen.

Hoe beveiligen wij uw persoonsgegevens?

Wij hebben algemeen aanvaarde technologische en operationele veiligheidsnormen ingevoerd om persoonsgegevens te beschermen tegen verlies, misbruik, wijziging of vernietiging zonder toestemming.

Het klokkenluidersysteem werd opgezet opdat enkel de aangewezen personen om meldingen te ontvangen, analyseren en verwerken, zullen worden aangewezen als gegevensverwerkers of personen die specifiek zijn aangewezen overeenkomstig artikel 28 van de Algemene Verordening Gegevensbescherming (GDPR), en de volledige vertrouwelijkheid van de verstrekte persoonsgegevens zullen garanderen in overeenstemming met de meest geschikte beveiligingsmaatregelen die voor dat doel werden geïmplementeerd.

Wat zijn uw rechten?

Recht van toegang, rectificatie, wissen, overdraagbaarheid van gegevens en bezwaar

Recht op toegang tot uw persoonsgegevens
U hebt te allen tijde recht op toegang en inzage in uw persoonsgegevens die door ons worden verwerkt. In dit kader zullen wij u kosteloos een kopie van uw persoonsgegevens verstrekken.

Recht om uw persoonsgegevens te corrigeren
U hebt te allen tijde het recht om onjuiste, onvolledige, ongepaste of verouderde persoonsgegevens te laten wissen of corrigeren.

Recht om uw toestemming in te trekken
Indien de verwerking gebaseerd is op uw uitdrukkelijke toestemming, hebt u het recht die toestemming te allen tijde in te trekken.

Recht om bezwaar te maken tegen bepaalde verwerkingen
U hebt het recht bezwaar te maken tegen verwerkingsactiviteiten op basis van legitieme belangen.

Recht om uw persoonsgegevens te laten wissen
U hebt het recht om uw persoonsgegevens te laten wissen. Op deze gronden kunt u ons verzoeken om uw persoonsgegevens niet langer te gebruiken.

Wij kunnen echter de persoonsgegevens bewaren die nodig zijn voor bewijsdoeleinden. Op grond van dit recht op verwijdering hebt u ook het recht om ons op elk moment te vragen om te stoppen met het gebruik van uw persoonsgegevens die worden verwerkt op grond van uw toestemming of ons gerechtvaardigd belang. Op grond van gerechtvaardigde belangen kunnen wij toch doorgaan met het verwerken van uw persoonsgegevens na afweging van uw belangen tegen de onze.

Recht op doorgifte van persoonsgegevens
U hebt het recht te verzoeken dat persoonsgegevens die u ons persoonlijk hebt verstrekt - in een gestructureerde, algemeen gebruikte en digitale vorm - aan u worden doorgegeven zodat u ze kunt opslaan voor persoonlijk (her)gebruik, of om dergelijke persoonsgegevens rechtstreeks door te geven aan een andere voor de verwerking verantwoordelijke, voor zover het voor ons technisch mogelijk is dit te doen.

De privacywetgeving voorziet echter in een aantal beperkingen op dit recht, wat betekent dat het niet voor alle gegevens geldt.

Recht om bepaalde verwerkingen te beperken
U kunt ons verzoeken de verwerking van uw persoonsgegevens te beperken indien u de juistheid van uw persoonsgegevens betwist, u kunt verzoeken om een beperking van de verwerking gedurende een periode die ons in staat stelt de juistheid van uw persoonsgegevens te verifiëren.

Hoe rechten uitoefenen

Om de hierboven vermelde rechten uit te oefenen verwijzen wij u door naar het klokkenluidersplatform en uw persoonlijke case nummer en verificatiecode, waar u uw verzoek kan bezorgen.

Wanneer u uw recht uitoefent, verzoeken wij u duidelijk aan te geven op welk recht u zich beroept en tegen welke verwerking(en) u bezwaar maakt of welke toestemming u wilt intrekken. Wees altijd zo specifiek mogelijk als u uw rechten wilt uitoefenen.

Dit verzoek is kosteloos, behalve wanneer wij van oordeel zijn dat het verzoek kennelijk ongegrond of buitensporig is (zoals in het geval van een herhaald verzoek).

Voor elke gevraagde extra kopie kunnen wij ook betaling vragen van een redelijke vergoeding op basis van de administratiekosten.

Het verzoek om een kopie van de gegevens te krijgen, wordt binnen een maand behandeld. Deze termijn kan met twee maanden worden verlengd, rekening houdend met factoren zoals de complexiteit en het aantal verzoeken. In geval van verlenging van de termijn wordt u daarvan in kennis gesteld, met opgave van de redenen voor de verlenging.

Indien er gegevens worden aangepast, gewijzigd of verwijderd zullen wij dit meedelen met de personen aan wie deze gegevens zijn verstrekt (zoals de case managers en case handlers van de klokkenluidersmelding), tenzij dit niet mogelijk is of onevenredig veel moeite kost. Wanneer de gegevens nodig zijn om aan een wettelijke verplichting te voldoen, kunnen deze gegevens niet worden verwijderd.

Hoe vragen of klachten indienen?

Voor vragen of klachten over onze verwerking van persoonsgegevens, over de uitoefening van uw rechten of over deze Verklaring, verwijzen wij u tevens door naar ons klokkenluidersplatform en uw persoonlijke casenummer. Op deze manier kunnen we de confidentialiteit van de communicatie verzekeren.

Wij streven ernaar een eerlijke oplossing te vinden voor elke klacht of bezorgdheid over privacy. Mocht u echter van mening zijn dat wij u niet hebben kunnen helpen met uw klacht of bezorgdheid, dan hebt u het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit van het land waarin u woont, via hun website.

Belgische inwoners kunnen een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit. Alle informatie hierover is te vinden op https://www.dataprotectionauthority.be/ .

Wijzigingen in deze verklaring

Wij kunnen deze verklaring wijzigen of aanvullen wanneer wij dat nodig achten.

Indien in deze Verklaring belangrijke wijzigingen worden aangebracht, zal de datum waarop zij wordt gewijzigd, worden aangepast.

Wij raden ook aan deze Verklaring regelmatig te bekijken om te weten te komen hoe wij persoonsgegevens verwerken en beschermen.