>, Privacy recht>Fraudeonderzoek: zijn auditors privédetectives? (Tilleman van Hoogenbemt)

Fraudeonderzoek: zijn auditors privédetectives? (Tilleman van Hoogenbemt)

Auteur: Luc Goris (Tilleman van Hoogenbemt)

Publicatiedatum: 29/07/2019

Dagelijks zijn er in bedrijven onderzoeken naar mogelijke fraude door eigen medewerkers. Fraudeonderzoek kan door eigen mensen gebeuren (interne auditors, security officers, compliance officers, risk managers), alsook door externe gespecialiseerde forensic auditors. Uiteindelijk kan een fraudeonderzoek op basis van een auditrapport leiden tot een ontslag om dringende reden van de frauderende werknemer. Is de Wet op de Privédetective echter een reddingsboei voor de frauderende werknemer om zijn ontslag aan te vechten?

Een voorbeeld uit de praktijk.

Op een avond na het afsluiten van de kassa bij een financiële instelling, bleek er een kasoverschot van 100 euro. Een kantoormedewerker besloot daarop de 100 euro in eigen zak te steken. Zijn plichtsbewuste collega die getuige was van het voorval, heeft de volgende dag de regiodirecteur op de hoogte gebracht. Enkele dagen later volgde er een onderzoek ter plaatse door de interne controledienst. De werknemer is uiteindelijk na confrontatie met zijn collega door de mand gevallen en heeft een schriftelijke bekentenis afgelegd. Nadat de interne controledienst de ontslagbevoegde personen binnen het bedrijf via een auditrapport van de resultaten van het onderzoek op de hoogte had gebracht, werd de werknemer met dringende reden ontslagen (met naleving van de wettelijke termijnen en vormvereisten).

De ontslagen werknemer schermt met de Wet op de Privédetective.

In een daaropvolgende rechtszaak voor de Arbeidsrechtbank, waarin de frauderende werknemer zijn ontslag om dringende reden aanvocht, beriep hij zich onder meer op de niet-naleving van de Wet op de Privédetective van 19 juli 1991. Volgens de ontslagen werknemer waren zijn schriftelijke bekentenis en het auditrapport onrechtmatig verkregen bewijsmiddelen, omdat de Wet op de Privédetective niet zou zijn nageleefd. De medewerker van de interne controledienst beschikte niet over een vergunning van privédetective.

Wat heeft de arbeidsrechtbank beslist?

De arbeidsrechtbank heeft de stelling bevestigd dat de functie van de interne controledienst niet beantwoordt aan de definitie van privédetective. De privédetectivewet vermeldt een aantal beroepen die niet beschouwd worden als privédetective: journalist, gerechtsdeurwaarder, notaris, advocaat en genealoog. Daarnaast heeft de Koning de bevoegdheid om die lijst uit te breiden, wat hij bij Koninklijk Besluit van 30 juli 1994 heeft gedaan. Naast beroepen zoals maatschappelijk assistent en gerechtsdeskundige worden bij de uitzonderingen die niet onder de privédetectivewet vallen, ook de activiteiten van informatie-inwinning vermeld voor zover die informatie-inwinning uitsluitend bij de belanghebbende gebeurt. In deze zaak werd het onderzoek enkel uitgevoerd bij de belanghebbende financiële instelling. De arbeidsrechtbank oordeelt dan ook dat er bijgevolg geen sprake is van een schending van de Wet op de Privédetective, omdat deze wet niet van toepassing is.

Auditors zijn geen privédetectives als het onderzoek uitsluitend intern plaatsvindt.

Als het onderzoek door de auditor enkel intern binnen de onderneming plaatsvindt, dus ‘binnen de bedrijfsmuren’ (intra muros), is de privédetectivewet niet van toepassing en heeft de auditor geen vergunning van privédetective nodig! Gaat daarentegen het onderzoek ook extern (extra muros), zoals bijvoorbeeld bij inspecteurs van verzekeringsmaatschappijen die ook bij derden langsgaan, is er dus voor de persoon die het onderzoek uitvoert, wél een vergunning van privédetective nodig.

Tip: GDPR dient strikt nageleefd.

Ondernemingen dienen in het kader van fraudeonderzoeken heel nauwgezet de bepalingen van de GDPR-regelgeving na te leven. Immers, ook in geval van niet-naleving van de wetgeving met betrekking tot de verwerking van persoonsgegevens, kan een rechter de tijdens een onderzoek verkregen bewijsmiddelen verwerpen. Het is dus voor elk bedrijf aangewezen om na te gaan hoe het risico dat bijvoorbeeld auditrapporten of tijdens het onderzoek verkregen schriftelijke bekentenissen geen bewijswaarde zouden hebben, kan worden geminimaliseerd. Hierbij moet onder meer worden nagegaan of de GDPR-bepalingen strikt worden nageleefd.

Lees hier het originele artikel

2019-07-06T14:00:49+00:00 6 juli 2019|Categories: Arbeidsrecht - Privacy recht|Tags: , , , |