- 04 | 12 | 2025
Vraag de meeste organisaties of medewerkers misstanden kunnen melden en het antwoord is ja. Er is een vertrouwenspersoon. Er is een e-mailadres. Er is beleid.
Maar een vertrouwenspersoon die je persoonlijk kent, is niet anoniem. Een e-mailadres is niet veilig. Beleid op papier is daarnaast geen garantie dat mensen het ook écht gebruiken.
Dat is precies het probleem. Niet het ontbreken van goede wil, maar het ontbreken van het juiste kanaal.
Weet u niet zeker hoe uw organisatie er nu voor staat?
Doe hier de test en ontdek het in vijf minuten.
Wanneer medewerkers twijfelen aan hun veiligheid, zwijgen ze. Niet omdat ze de organisatie niet vertrouwen, maar omdat ze de gevolgen voor zichzelf niet kunnen overzien. Dat zwijgen heeft een prijs.
Fraude die te laat wordt ontdekt. Grensoverschrijdend gedrag dat escaleert. Veiligheidsrisico’s die onder de oppervlakte blijven totdat het misgaat. De financiële, menselijke en reputatie schade had in veel gevallen voorkomen kunnen worden, als iemand eerder aan de bel had getrokken.
Sinds de implementatie van de EU-klokkenluidersrichtlijn zijn organisaties wettelijk verplicht om een veilig en toegankelijk meldingskanaal in te richten. Niet als nice-to-have, maar als harde eis.
Veel organisaties denken dat ze aan deze eisen voldoen, maar een intern e-mailadres of een gesprek met HR voldoet niet aan de norm. Anonimiteit betekent dat de identiteit van de melder óok intern niet herleidbaar is. Dat stelt hogere eisen dan de meeste bestaande kanalen aankunnen .De minimumvereisten zijn duidelijk:
Een anoniem en vertrouwelijk meldingskanaal
Een proces om meldingen tijdig op te volgen
Bescherming van de melder tegen vergelding
Trainingen voor iedereen die betrokken is bij het klokkenluiderproces
Een belangrijk onderscheid dat in de praktijk vaak over het hoofd wordt gezien: anoniem melden en vertrouwelijk melden zijn twee verschillende dingen.
Bij anoniem melden wordt er géén persoonlijke informatie gedeeld. De identiteit van de melder is niet te achterhalen. Niet door de ontvanger, niet door de onderzoeker en niet door de software-aanbieder.
Dat vraagt om een technische architectuur die daar specifiek op is ingericht met: versleuteling, verwijdering van metadata, geen IP-logging. OASIS Notify biedt deze oplossingen. Het platform is volledig versleuteld en ISO 27001-gecertificeerd. Alle identificeerbare metadata worden verwijderd, zodat anonimiteit niet afhangt van een belofte maar van de architectuur van het systeem zelf. Medewerkers kunnen een melding doen, de voortgang volgen en aanvullende informatie delen, zonder dat hun identiteit ooit in beeld komt.
Bij vertrouwelijk melden deelt de melder zijn of haar identiteit, maar wordt die informatie strikt beschermd. Dit biedt meer ruimte voor follow-up en onderzoek, en de melder is volledig gedekt door de wettelijke bescherming voor klokkenluiders.
Beide opties zijn waardevol. Maar de keuze moet bij de melder liggen, niet bij de organisatie.
Zelfs het meest geavanceerde meldingssysteem werkt niet als medewerkers er geen vertrouwen in hebben. Technologie lost het ‘hoe’ op, maar de bereidheid om te melden begint bij de cultuur.
Dat betekent concreet: medewerkers moeten weten dat melden gewaardeerd wordt, niet bestraft. Ze moeten zien dat er iets mee gedaan wordt en ze moeten de voortgang van hun melding anoniem kunnen volgen. Een medewerker die meldt en daarna niets meer hoort, meldt de volgende keer niet meer.
Organisaties die klokkenluiden serieus nemen, gebruiken het ook als signaal naar buiten: wij staan open voor feedback. Dat versterkt niet alleen het interne vertrouwen, maar ook de reputatie als werkgever en organisatie.
Bekijk wat OASIS Notify uw organisatie kan bieden.
Neem contact op
