Menu

Filter op
content
PONT | Governance

0

Zorgen over cybersecurity leveren niet automatisch een klokkenluidersmelding op

Een werknemer die binnen zijn organisatie herhaaldelijk waarschuwt voor risico's op het gebied van informatiebeveiliging, kan zich niet zonder meer beroepen op de bescherming van de Wet bescherming klokkenluiders (Wbk). Dat volgt uit een uitspraak van de Rechtbank Oost-Brabant in een zaak tussen het Catharina Ziekenhuis en een senior medewerker die na een langdurig conflict over het cybersecuritybeleid werd ontslagen. Volgens de rechtbank was geen sprake van een klokkenluidersmelding in de zin van de wet, waardoor de werknemer geen ontslagbescherming toekwam. De arbeidsovereenkomst werd ontbonden wegens een duurzaam verstoorde arbeidsverhouding.

Redactie PONT | Governance 15 juli 2026

Jurisprudentie – Samenvattingen

De werknemer hield zich binnen het ziekenhuis bezig met securityvraagstukken en trok tussen 2023 en 2025 meerdere keren aan de bel over risico's op het gebied van informatiebeveiliging. Volgens hem werden zijn waarschuwingen onvoldoende serieus genomen. Hij stelde dat hij als klokkenluider moest worden aangemerkt en daarom bescherming genoot tegen ontslag.

Het ziekenhuis bestreed dat standpunt. De werknemer had geen externe melding gedaan en ook de interne klokkenluidersregeling niet gevolgd. Bovendien behoorde het signaleren van beveiligingsrisico's tot zijn normale werkzaamheden. Ondertussen liep de arbeidsrelatie steeds verder vast door conflicten over zijn manier van communiceren en het niet naleven van gemaakte afspraken.

Geen bescherming onder de Wbk

Volgens de rechtbank is niet komen vast te staan dat de werknemer een melding heeft gedaan zoals bedoeld in de Wet bescherming klokkenluiders. Voor bescherming moet onder meer sprake zijn van een melding van een vermoeden van een misstand. Pas als aan die voorwaarden is voldaan, kan een werknemer zich beroepen op de beschermingsbepalingen van de Wbk.

Dat de werknemer herhaaldelijk kritiek uitte op het securitybeleid, was daarvoor onvoldoende. De rechtbank weegt mee dat het juist tot zijn functie behoorde om risico's op het gebied van informatiebeveiliging te signaleren en daarover te adviseren. Als hij van mening was dat sprake was van een maatschappelijke misstand, had hij de interne meldprocedure moeten volgen of in ieder geval duidelijk moeten maken dat hij een melding in de zin van de klokkenluidersregeling wilde doen. Dat is volgens de rechtbank niet gebeurd.

Arbeidsrelatie onherstelbaar beschadigd

De kantonrechter komt vervolgens tot het oordeel dat de arbeidsverhouding duurzaam is verstoord. Uit de uitspraak blijkt dat de werknemer ondanks meerdere gesprekken, waarschuwingen en een verbetertraject bleef vasthouden aan zijn manier van communiceren. Ook legde hij meermaals eenzijdig securitytaken neer en bleef hij zijn leidinggevenden bekritiseren. Onder die omstandigheden kon van het ziekenhuis niet worden verwacht dat het dienstverband werd voortgezet. Herplaatsing was volgens de rechtbank evenmin reëel.

De werknemer krijgt wel een transitievergoeding van ruim € 53.000. Zijn handelen heeft weliswaar bijgedragen aan de verstoorde arbeidsverhouding, maar volgens de rechtbank was geen sprake van ernstig verwijtbaar gedrag. Daarbij speelt mee dat hij handelde vanuit een sterk verantwoordelijkheidsgevoel voor de informatiebeveiliging binnen het ziekenhuis en niet met de bedoeling de organisatie of collega's te schaden.

Artikel delen