Download PDF
Besturing

Integriteit, compliance en privacy/AVG

ProRail hecht aan een open organisatiecultuur waarin zorgen/problemen aangekaart kunnen worden, deze problemen de aandacht krijgen die ze verdienen en medewerkers hiervan mogen leren. Dit brengt een reflecterende organisatie en bevlogen medewerkers met zich mee.

Update van de gedragscode

De gedragscode van ProRail geeft handvatten voor het bovengenoemde en wordt regelmatig onder de aandacht van onze medewerkers gebracht. De afdeling Integriteit, Risicomanagement en Compliance (IRC) is in 2023 gestart met een update van deze gedragscode en is in 2024 verder opgepakt. In sessies met medewerkers uit de hele organisatie is het gesprek aangegaan over vier thema’s: omgaan met elkaar, omgaan met belangen, omgaan met informatie, en omgaan met bedrijfsmiddelen. Dit jaar vonden de sessies voor de laatste drie thema’s plaats. Door collega’s te betrekken bij de totstandkoming van de gedragscode wordt het draagvlak voor de gedragscode vergroot. Ook zijn hierdoor bewustwording en preventie versterkt.

Daarnaast schreef IRC dit jaar een leidraad Sociale veiligheid en twee nieuwe regelingen Omgaan met belangen en Zorgvuldig overweg met informatie om medewerkers meer richting te geven:

  • Hoe medewerkers moeten handelen om (schijn van) belangenverstrengeling te voorkomen;

  • Hoe medewerkers zorgvuldig overweg gaan met informatie door kaders te stellen aan het omgaan met, beheren en beveiligen van informatie; en

  • Hoe invulling te geven aan sociale veiligheid op de werkvloer door handvatten hiervoor te geven.

Programmatische activiteiten

IRC heeft in 2024 gezorgd voor onder andere presentaties, e-learnings en workshops over integriteit en compliance, waaronder:

  • Een e-learning over de gedragscode met acteurs Jennifer Hoffman en Max van den Burg, waarin complexe thema’s rondom integriteit en compliance op grappige en leerzame wijze aan de orde worden gesteld;

  • Workshops en presentaties over sociale veiligheid als voortzetting van het programma dat sinds 2019 loopt;

  • Een e-learning AVG@work om de kennis over de Algemene Verordening Gegevensbescherming (AVG) van de hele organisatie op niveau te houden;

  • Een organisatiebrede compliance-bijeenkomst om resultaten van een gehouden enquête over compliance-risico’s binnen ProRail te bespreken.

Daarnaast is aandacht besteed aan de week van de integriteit door publicaties over frauderisicomanagement, pesten en een herhaling van de workshop ‘Kijkje in de keuken bij de i van IRC’.

Integriteitscultuur en sturen op compliance

In 2024 is binnen de organisatie onderzoek verricht naar risicogebieden voor compliance waardoor meer overzicht ontstaat wat medewerkers als belangrijk ervaren, zij zich gehoord voelen en dit meegenomen kan worden naast de signalen, vragen en meldingen op het gebied van compliance die gedurende 2024 reeds bij IRC binnenkwamen. Door dit beeld op te halen binnen de organisatie geeft dit de mogelijkheid om in toenemende mate preventief te sturen op compliance.

De ombudsfunctie is in 2022 gestart als pilot en vanaf 2023 officieel ondergebracht bij IRC. Het aantal aanvragen is vanaf dat moment constant gebleven. In 2024 zijn er namelijk opnieuw dertien aanvragen bij IRC binnengekomen. Daarnaast bestaat binnen de organisatie de behoefte aan een laagdrempeligere conflictbehandeling, waardoor wordt gewerkt aan een voorportaal om medewerkers nog gemakkelijker begeleiding te bieden.

Adviesvragen en meldingen

Het aantal meldingen en adviesaanvragen in 2024 bedraagt in totaal 119 (2023: 135), waarvan 63 meldingen (2023: 61) en 56 (2023: 74) adviesvragen. De totaliteit laat een constante zien, maar wel is een andere samenstelling zichtbaar. Dit jaar is een stijging in meldingen te zien en daling in de adviesvragen. De reden is dat er relatief veel adviesvragen bij de Corporate Compliance Officer (CCO) zijn die aan de voorkant worden opgelost en, op grond van vertrouwelijkheid en behoefte, niet in het overzicht worden opgenomen. Het aantal potentiële adviesvragen en ook meldingen is in de praktijk daardoor groter, maar het aan de voorkant oplossen van een zorg/probleem verdient de voorkeur voor alle betrokkenen en vooral de melder.

Meldingen werden het meest gedaan rondom het thema schending wet- en regelgeving, maar ook veel meldingen werden gedaan met betrekking tot ongewenste omgangsvormen/intimidatie en informatielekken. Dit geldt eveneens voor de adviesvragen, aanvullend worden ook veel vragen over belangenverstrengeling gesteld. Intussen heeft IRC voor de organisatie een stroomschema ontwikkeld hoe om te gaan met het lekken van gevoelige informatie.

ProRail kent naast deze procedures ook andere mogelijkheden om medewerkers te helpen, bijvoorbeeld bedrijfsmaatschappelijk werk. IRC heeft eveneens een verwijs- en adviesfunctie.

Privacy & AVG/Wpg (Algemene Verordening Gegevensbescherming / Wet politiegegevens)

In 2024 heeft IRC de AVG@work e-learning gemaakt en uitgerold om de basiskennis over de Algemene Verordening Gegevensbescherming (AVG) van de ProRail-medewerkers op niveau te houden. Daarnaast zijn workshops en trainingen gegeven over de regels die gelden voor het verwerken van persoons- en politiegegevens om de kennis over privacy, AVG en Wpg binnen ProRail te vergroten.

Ook is een AVG-audit uitgevoerd naar het privacy-management binnen ProRail en is een verplichte interne audit Wpg afgerond waarbij de inrichting en beheersing van de verwerking van de politiegegevens, maar ook bewustwording en training over Wpg werden getoetst. Het resultaat van deze audit was positief met enkele verbeterpunten.

Verder is dit jaar een vergelijkbaar aantal datalekken met persoonsgegevens/politiegegevens binnengekomen en conform de AVG/Wpg afgehandeld. Er zijn in 2024 ruim maatregelen getroffen (zoals voornoemde e-learning, trainingen en workshops) om datalekken in de toekomst te voorkomen.

Vorige
Risicomanagement
Volgende
ESG
ProRail
Verbindt
ProRail
Verbetert
ProRail
Verduurzaamt