Stichting Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Staat der Nederlanden heeft aangespannen vanwege het ubo-register van de Kamer van Koophandel (KVK). Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.
Het ubo-register maakt deel uit van het KVK-handelsregister. Deze uitbreiding met meer persoonlijke informatie vloeit voort uit de vierde Europese anti-witwasrichtlijn uit 2015. Die stelt dat ondernemingen vanaf september 2020 verplicht zijn om hun eigenaren of de personen die zeggenschap hebben in te schrijven in een ubo-register, oftewel een register met informatie over de ‘ultimate beneficial owner’ (ubo: de ‘uiteindelijke belanghebbende’).
Van hen worden het aandelenbelang, de naam, nationaliteit en geboortemaand en -jaar geregistreerd. Ondernemingen moeten deze gegevens zelf binnen anderhalf jaar aanleveren. Uiterlijk 27 maart 2022 moeten alle ubo’s ingeschreven staan. Overigens is het nog de vraag of alle landen in de Europese Unie hun ubo-register op tijd klaar voor gebruik hebben.
Hoewel een deel van de gegevens niet openbaar is, kunnen bevoegde autoriteiten, zoals het Openbaar Ministerie, de politie, de Belastingdienst, de Financiële Inlichtingen Eenheid en toezichthouders, alle data inzien. Ook zijn gegevens te delen met collega-organisaties in andere landen in het kader van een onderzoek naar financieel-economische criminaliteit en terrorismefinanciering.
Volgens Privacy First-bestuurslid Paul Korremans gaat dit veel te ver en maakt het ubo-register een te grote inbreuk op de privacy van burgers. ‘Er zijn genoeg signalen dat het bevoegd gezag de benodigde informatie over boeven of terroristen via andere kanalen kan binnenkrijgen. Het ubo-register is daarom niet nodig. Bovendien is het een buitenproportioneel middel dat vooral familiebedrijven raakt. Daar zitten stille vennoten bij die er niet op zitten te wachten om straks met naam en toenaam opvraagbaar te zijn.’
In beroep
Daarnaast maakt Privacy First zich zorgen over de beveiliging van die data. Korremans wijst er op dat alleen al in Nederland zo’n twintig overheidsorganisaties ubo-data delen in een onderzoek. In Europees verband kan dat al snel oplopen tot een vijftigtal organisaties. ‘Hoe beveilig je dat afdoende? Die gegevens liggen natuurlijk in een mum van tijd op straat. Bovendien hebben overheidsinstanties in Europa niet bepaald een goed staat van dient als het gaat om het beschermen van data van burgers en het netjes omgaan met de privacy van burgers’, stelt Korremans vast.
Volgens het Rijk voldoet het ubo-register aan de eisen voor gegevensbescherming en de Algemene Verordening Gegevensbescherming (AVG). Privacy First acht het register echter in strijd met het Europees privacyrecht en spande een rechtszaak aan. Hoewel de kortgedingrechter in de uitspraak medio maart twijfelde aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het ubo-register verwees hij voor een oordeel door naar de hoogste Europese rechter, het Hof van Justitie van de EU. Daar ligt de kwestie namelijk al op het bord. Het hof toetst, na recente vragen door een Luxemburgse rechter, of de Europese regelgeving waarop het ubo-register is gebaseerd in strijd is met het grondrecht op privacy.
Toch heeft Privacy First spoed-appèl ingesteld tegen het kortgedingvonnis bij het gerechtshof in Den Haag. Volgens Korremans is het goed dat er in Nederland meer rechters een oordeel vellen over het ubo-register. Daarnaast zal de privacybehartiger het hof vragen het ubo-register buiten werking te stellen totdat de Europese rechter een uitspraak heeft gedaan.
Een ubo-register lijkt me nodig als we kijken naar belangenverstrengelingen van met name de stille vennoten van familiebedrijven die een bestuurlijke functie hebben bij publieke organisaties. De inbreuk op de privacy betreft dan ook niet de modale burger maar de bestuurder die een rechtspersoon kan misbruiken voor financieel-economische criminaliteit of terrorismefinanciering.
@oudlid
Daar is geen UBO-register voor nodig. Daar is een verbetering van de opsporingscapaciteit voor nodig.
Zou het de opsporingscapaciteit zijn of de willekeur van het OM door politieke vooringenomheid? Want de achterkamertjes van de macht gaan via allerlei jurische entiteiten waarachter natuurlijke personen zich kunnen verschuilen en deze anonieme macht gaat om een ondermijning van het vertrouwen in de overheid. Ook niet in de laatste plaats door het cliëntelisme want hoewel er nog een verschil zit tussen strafbaar en laakbaar weten we door onderzoeksjournalistiek welke partijgenoten van Hugo geprofiteerd hebben van de €5,1 miljard die onrechtmatig uitgegeven is. En het is niet alleen de boer & bestuurder beweging van een christelijk moralistisch appél die elkaar telkens goed de bal toe weet te spelen. De linkse kerk kan er ook wat van want Privacy First vergeet even dat niet de burger geregistreerd wordt maar de bestuurder en deze doet lang niet altijd wat hij/zij zegt te zullen gaan doen.
Kan Privacy First-bestuurslid Paul Korremans mij uitleggen hoe het bevoegd gezag (en vergeet niet belanghebbende onderzoeksjournalisten en miljoenen potentiële gedupeerde burgers en bedrijven) de benodigde informatie over met name boeven via andere kanalen kan binnenkrijgen?
Natuurlijk moet de beveiliging van de gegevens en privacy / AVG alle aandacht krijgen, juist omdat er zoveel koppelingen met de KvK zijn en erbij komen en gegevens aan elkaar gekoppeld worden. Ik hoef hier alleen maar de toeslagenaffaire te noemen. Sommige gedupeerden willen een nieuwe identiteit, omdat het corrupte datamonster maar niet getemd kan worden. Ook kunnen bij verkeerd gebruik bijvoorbeeld criminelen gemakkelijker rijke doelwitten opsporen.