Et værn for whistleblowere

Et stort gult felt med en fløjte, der ligner den, der kunne hænge om halsen på de fleste idrætslærere, pryder forsiden af Datatilsynets hjemmeside.

”Whistleblowerordningen i Datatilsynet” står der. Her kan du klikke ind på whistleblower.dk og helt anonymt indberette forskellige brud på EU-retten, lovovertrædelser og andre alvorlige forhold, som du har fået kendskab til gennem dit arbejde.

Det kan du, fordi Folketinget har vedtaget en lov om whistleblowerordninger, der trådte i kraft 17. december sidste år.

”Det er i samfundets interesse, at overtrædelser og alvorlige forhold kommer frem i lyset, og whistleblowere kan spille en central rolle i at afdække forhold, som ellers kan være svære at opdage”, udtalte justitsminister Nick Hækkerup (S), da lovforslaget blev sendt i høring.

Han understregede samtidig, at lovforslaget nu sikrer, ”at whistleblowere sikkert, fortroligt og uden frygt for repressalier kan indberette om alvorlige fejl og forsømmelser til deres arbejdsplads eller til Datatilsynet”.

Loven pålægger alle offentlige arbejdspladser og alle private virksomheder med mere end 50 ansatte at etablere en intern whistleblowerordning. Derudover skal Datatilsynet stå for en ekstern ordning, hvor ansatte på arbejdspladser, der er for små til at have deres egen ordning, kan komme med indberetninger. Det samme kan ansatte, der af den ene eller anden grund ikke stoler på ordningen på deres egen arbejdsplads.

Og noget tyder på, at der er brug for den slags ordninger. En undersøgelse i 2020 fra fagforeningen Djøf indikerer, at 10 procent af de beskæftigede – altså cirka 270.000 danskere – i høj eller meget høj grad mener selv at have ligget inde med viden om kritisable eller ulovlige forhold på deres arbejdsplads.

På Datatilsynets organisationsdiagram kan man se, at kontoret for den eksterne whistleblowerordning hænger og svæver uden for resten af organisationen – endda med en stiplet kant hele vejen rundt. Og det er der en god grund til, siger kontorchef Karina Kok Sanderhoff, der står i spidsen for whistleblower­kontoret.
– Det er forudsat i loven, at vi skal være en selvstændig enhed, der fungerer fuldstændigt afgrænset fra resten af Datatilsynet. Vi er helt og aldeles et selvstændigt og adskilt kontor, og vi har tavshedspligt – også inden for Datatilsynet, siger hun.

Særlige kompetencer

En række medarbejdere fra Datatilsynets andre kontorer er blevet onboardet til det nyetablerede whistleblowerkontor, der i øjeblikket består af seks jurister, en it-sikkerhedskonsulent og to kontorfunktionærer.

De er blevet særligt autoriserede i at håndtere netop den slags sager, der vil lande på deres borde.
– Medarbejderne er blevet klædt indgående på, så de ved, hvordan man skal håndtere en indberetning fra en whistleblower, herunder hele anonymitetsaspektet. Derudover er det sandsynligvis mennesker i en presset situation, der vil bruge ordningen, for det er ikke nemt at blive whistleblower. Det kræver store overvejelser for den enkelte og betyder, at vi skal vide, hvordan man har en dialog med mennesker i den situation, siger Karina Kok Sanderhoff og tilføjer:
– Vi skal være et værn for de mennesker, der vælger at blive whistleblowere.

Kontoret skal håndtere sager om eksempelvis bestikkelse, sexchikane og gentagne overtrædelser af forvaltningsloven eller EU-retten.
– Det er vigtigt at være opmærksom på, at man som borger ikke kan whistleblowe om eksempelvis sin egen sag i en kommune. Vores ordning er alene rettet mod arbejdstagere eller personer, som har fået kendskab til misforhold gennem noget, der er arbejdsrelateret, siger Karina Kok Sanderhoff.

Det nytter derfor heller ikke at bruge ordningen til at brokke sig over ansættelsesforhold eller anmelde stridigheder med kollegaer eller arbejdsgiver. Om de nuværende medarbejdere på kontoret får behov for flere kollegaer, må tiden vise.
– Et estimat på, hvor mange sager vi regner med at få ind, vil lige nu bero på gætværk. Nu skal der først og fremmest etableres en bevidsthed om ordningen, og måske vil der endda også være et tilløb til at benytte den, når man først har fundet ud af, at vi findes, siger Karina Kok Sanderhoff, der oplyser, at de første indberetninger allerede er landet hos enheden.

En blåstempling

Ifølge den danske whistleblowerorganisation Veron er whistleblowere en livsnødvendighed i et demokratisk samfund. ”Danmark har med denne lov til beskyttelse af whistleblowere mulighed for reelt at skabe åbenhed og gennemsigtighed”, lyder fra Veron i et høringssvar forbindelse med behandlingen af loven.

Veron er grundlagt af whistleblowere, der selv har oplevet konsekvenserne ved at stå frem og fortælle om ulovlige eller kritisable forhold i offentlighedens tjeneste. En af dem er den tidligere analytiker i Forsvarets Efterretningstjeneste Frank Grevil, der i 2004 lækkede en række trusselsvurderinger fra FE til Berlingske Tidende Lækket afslørede, at den danske regering gav Folketinget urigtige oplysninger som grundlag for at gå i krig i Irak. Frank Grevil blev efterfølgende idømt fire måneders ubetinget fængsel for at videregive oplysninger.

”Vi ser med stor tilfredshed på den kommende ordning under Datatilsynet og er sikker på, at netop det element kommer til at få afgørende betydning for, hvordan vi indretter vores arbejdsmarked og samfund fremadrettet”, står der videre i høringssvaret fra Veron.

I PROSA mener man også, at det er en rigtig god idé med Datatilsynets eksterne whistleblowerordning.
– Sådanne eksterne ordninger skaber et ekstra niveau af beskyttelse af anonymiteten, både for anmelder og den, der anmeldes, siger formand Niels Bertelsen.

Anonymitet

Du kan ringe, skrive, møde personligt op eller bruge Datatilsynets særlige whistleblowerportal, hvis du ønsker at indberette en sag. Portalen kan du bruge, hvis du ikke ønsker at oplyse din identitet eller afgive kontakt­oplysninger. I stedet kommunikeres der via en 16-cifret nøglekode.
– Du skal dog være opmærksom på, at det kan begrænse vores muligheder for at undersøge de forhold, som du indberetter om, hvis du foretager en indberetning helt anonymt, siger Karina Kok Sanderhoff.

Når en sag lander hos whistleblowerenheden, foretages der en indledende vurdering af indberetningen.
– Først og fremmest skal det slås fast, om din indberetning falder inden for lovens bestemmelser, og om du opfylder betingelserne for at whistleblowe, forklarer Karina Kok Sanderhoff.

Hvis det er tilfældet, går kontoret i dialog med whistlebloweren, beder måske om supplerende oplysninger og afklarer, hvordan oplysningerne kan gives videre til rette myndighed.
– Vi er et filter, der beskytter whistlebloweren og hjælper med at finde ud af, hvilke oplysninger der skal frem for, at sagen kan løftes, siger Karina Kok Sanderhoff.

Samarbejde

Kontoret har ikke de faglige kompetencer til at håndtere alle de områder, der gælder for ordningen.
– Men det er heller ikke forventningen. Vi er en samlet indgang til whistleblowerordningen og skal rådgive om, hvad der skal til for, at en indberetning kan ”holde”. Det gør vi ved at sparre med den konkrete, relevante faglige myndighed. Efter den dialog vender vi tilbage whistlebloweren, som måske vil have en endnu stærkere sag, hvis flere oplysninger skaffes ud fra myndighedens anbefalinger. Vi bringer så at sige viden frem og tilbage, siger Karina Kok Sanderhoff.

Når en indberetning er ”stærk nok” gives den videre til eksempelvis en tilsynsmyndighed eller politiet. Og det er dem, der afgør eventuelle sanktioner. Også i forbindelse med videregivelsen kan du vælge at være anonym.
– Én ting er, at vi ved, hvem du er. Men vi har tavshedspligt også inden for Datatilsynet, og der er meget strenge regler for, hvornår vi må give oplysninger videre til myndigheder. Og der er stadig mulighed for at filtrere personoplysninger fra, hvis whistlebloweren ønsker det, siger kontorchefen.

Selve loven giver også en særlig beskyttelse til whistlebloweren. Der er nemlig forbud mod fra arbejdsgivers side at udøve repressalier mod whistlebloweren, ligesom loven opererer med omvendt bevisbyrde, hvis det sker. Det betyder, at hvis en medarbejder efterfølgende afskediges, er det op til arbejdsgiveren at bevise, at sanktionen ikke har noget at gøre med, at den ansatte har foretaget en indberetning. Kan arbejdsgiver ikke det, skal der betales erstatning.

I god tro

Gør du brug af Datatilsynets ordning, vil du blive beskyttet som whistleblower, hvis du er af den overbevisning, at oplysningerne, du indberetter, er korrekte.
– Du skal med andre ord være i ”god tro”. Du vil derfor ikke opnå beskyttelse, hvis du for eksempel med vilje indberetter forkerte oplysninger til whistleblowerordningen, siger Karina Kok Sanderhoff.

Selvom loven giver tilladelse til at bryde en lovbestemt tavshedspligt, hvis man opfylder betingelserne for beskyttelse, så kan man også ”gå for langt”.

Højesteret dømte således i januar en tidligere ergoterapeut skyldig i at have brudt sin tavshedspligt ved at videregive 89 borgeres personfølsomme oplysninger til en journalist. Du kan også blive straffet, hvis du bevidst indberetter urigtige oplysninger, ligesom du heller ikke må have tilegnet dig oplysninger på en strafbar måde, som eksempelvis indbrud, hacking eller ulovlig optagelse.
– Hvorvidt der er handlet i ”god tro”, er ikke noget, vi har nogen rolle i. Det er i sidste ende et spørgsmål, der er op til domstolene, siger Karina Kok Sanderhoff.

Hun er ikke i tvivl om, at det er i offentlighedens interesse, at der er etableret en ekstern whistleblowerordning, der kan udvikle en ensartet praksis på området. Kontoret skal blandt andet en gang om året offentliggøre en status.
– Det er en enorm vigtig opgave, vi er blevet betroet. Whistleblowerne har nu et sted at gå hen. Tidligere har de måske ligget inde med noget, der ville være i offentlighedens interesse at kende til, men de turde ikke gøre opmærksom på den viden. Nu kan den blive tjekket, selvom det er anonymt, siger hun.