Europees Hof van Justitie: antiwitwasregister UBO is buitenproportioneel

roma1880 / Pixabay

Het Europese Hof van Justitie heeft geoordeeld dat het UBO-register ‘in de huidige vorm de grondrechten en privacy van burgers ernstig aantast’. Dat meldde Tweakers vorige week. Het gaat daarbij vooral om de bepaling dat bepaalde gegevens door iedereen mogen worden ingezien. De uitspraak is vooral opmerkelijk omdat ze haaks staat op een oordeel van het Nederlandse Gerechtshof, dat geen bijzondere risico’s zag voor ondernemers.

Het Ultimate Beneficiary Owner- oftewel uiteindelijkbelanghebbendenregister is ingesteld ter bestrijding van financiële fraude (ik zeg dit zo neutraal mogelijk). De kern is dat men wil voorkomen dat financieel handige jongens zich verstoppen achter bv’tjes die stichtingen aansturen die bestuurder zijn van een vereniging die dan weer een bv in eigendom hebben. Daarom moet iedereen die iets bestuurt, in dat register, zodat partijen die daar belang bij hebben, kunnen nagaan wie de vent achter de tent is.

Dit is geen specifiek Nederlands idee maar komt uit een Europese Richtlijn die een dergelijk register voorschreef, zij het met een aantal opties om de privacy in meer of mindere mate te beschermen. Dat leidde in Luxemburg tot een rechtszaak, waarbij de rechter besloot het Hof van Justitie te raadplegen. Die ziet toch de nodige problemen op het gebied van privacy, met name als het gaat om een openbaar in te zien internetregister:

42 Daarbij komt dat het inherent is aan een dergelijke terbeschikkingstelling van die informatie aan de leden van de bevolking dat deze dan toegankelijk is voor een potentieel onbeperkt aantal personen, zodat een dergelijke verwerking van persoonsgegevens, ook personen die om redenen die geen verband houden met de door die maatregel nagestreefde doelstelling, informatie wensen te verkrijgen over de situatie, in het bijzonder op materieel en financieel gebied, van een uiteindelijk begunstigde, in staat stelt om zich vrijelijk toegang tot die informatie te verschaffen (…). Dit is des te gemakkelijker wanneer, zoals in Luxemburg, de betrokken gegevens op internet kunnen worden geraadpleegd.
In Nederland hadden we dat ook. Wie dat wilde, kon zonder nader toezicht bij de KvK grasduinen naar gegevens van deze personen. (Het UBO-register is voorlopig niet meer toegankelijk voor het publiek naar aanleiding van deze uitspraak.)

Ook heeft het Hof grote moeite met dat de Richtlijn enerzijds de maatschappij wil beschermen tegen financiële fraude (iets waar overheidsinstanties mee bezig zouden moeten zijn) en anderzijds de informatie aan het gehele publiek laat geven (in plaats van alleen, zeg, de AFM of het Openbaar Ministerie). En om nog een aantal andere redenen kan dat artikel uit de Richtlijn dus niet blijven bestaan, waardoor ook nationale wetten die daar van afgeleid zijn, komen te vervallen.

Het is opmerkelijk, omdat in november 2021 het Hof Den Haag nog oordeelde dat er eigenlijk niets aan de hand was. Stichting Privacy First had een procedure gestart om de invoering van de wet tegen te houden:

In [de eisen van Privacy First] zijn drie categorieën te ontwaren: i) de dreiging van inbraken en ontvoeringen (het Quote 500-effect), ii) problemen als pestgedrag waarmee kinderen van familiebedrijven als (toekomstige) UBO’s te maken kunnen krijgen en iii) het verlies van een normaal/ongestoord leven doordat bijvoorbeeld anderen de UBO om geld gaan vragen.
Maar omdat je als UBO kunt vragen om afscherming, en je adresgegevens sowieso niet in het openbare register komen, is er dus niets aan de hand. Dat afschermen gebeurt overigens alleen als er concrete signalen zijn dat de georganiseerde misdaad achter je aanzit. Het Hof zag dus geen reële kans op ernstige schade, en kwam daarom tot de conclusie dat de wet prima ingevoerd kon worden.

Het is nog niet duidelijk hoe we nu verder moeten, maar dat zal op Europees niveau uitgezocht moeten worden gezien het Hof hiermee de kern uit de Europese regels haalt.

Arnoud