Volgens Privacy First is het UBO-register in strijd met het grondrecht op privacy en zou het niet proportioneel zijn ten opzichte van het te bereiken doel. Om het doel van het UBO-register - namelijk het tegengaan van witwassen en terrorismefinanciering – te bewerkstelligen, is volgens Privacy First geen publiek toegankelijk UBO-register nodig. Privacy First heeft de Nederlandse rechter, in kort geding, daarom verzocht om het UBO-register buiten werking te stellen en hierover, indien nodig, prejudiciële vragen te stellen aan het Hof van Justitie over de verenigbaarheid van het UBO-register met de Europese richtlijnen waarop de verplichting rust en de Europese grondrechten.
UBO Register - achtergrond
Een UBO is de uiteindelijk belanghebbende natuurlijke persoon van een vennootschap of andere juridische entiteit. Elke entiteit heeft altijd ten minste één UBO. De verplichting tot het inschrijven van de UBO-informatie rust op de bestuurders en leidinggevenden van entiteiten zoals B.V.’s, N.V.’s, stichtingen, maatschappen, vof’s, en commanditaire vennootschappen. Het UBO-register maakt deel uit van Europese wetgeving ter bestrijding van witwassen en terrorismefinanciering.
Een deel van de UBO-informatie is publiek toegankelijk en kan onder voorwaarde van een geldige registratie en de betaling van een vaste vergoeding van 2,50 euro worden geraadpleegd. De identiteit van de raadplegers van het UBO-register wordt bijgehouden en geregistreerd door de KvK. Raadplegers kunnen vervolgens de naam, geboortemaand- en jaar, woonstaat, nationaliteit en de aard en omvang van het gehouden belang in de betrokken entiteit van de UBO inzien. De geboortedag, -plaats en -land, het woonadres en BSN-nummer of fiscaal identificatienummer van de UBO worden wel geregistreerd, maar zijn niet publiek toegankelijk. In een beperkt aantal gevallen kunnen de publiek toegankelijke gegevens (gedeeltelijk) worden afgeschermd, bijvoorbeeld voor UBO’s die door de politie worden beveiligd, minderjarig zijn of onder curatele zijn gesteld. Het uitgangspunt is echter dat de informatie publiek toegankelijk is.
Maatschappelijke discussie
Er is bij de totstandkoming van het UBO-register veel kritiek geuit over de privacyaspecten daarvan. De gegevens die opgenomen worden in het UBO-register verbinden natuurlijke personen aan vermogens. Deze gegevens kwalificeren als (bijzondere) persoonsgegevens.
Door de publieke toegankelijkheid van het UBO-register kan eenieder eenvoudig inzicht krijgen in persoonlijke informatie van UBO’s die te koppelen is aan financiële informatie van ‘hun’ vennootschappen. Daardoor wordt het voor derden mogelijk om inzicht te kunnen krijgen over de financiële situatie van deze personen. Dit zou zomaar tot aanzienlijke risico’s voor de UBO’s kunnen leiden, zoals (dreigingen van) intimidatie, afpersing of chantage.
Ondanks dat de mogelijkheid tot (gedeeltelijke) afscherming wel wordt geboden, is het bovendien de vraag of de publieke toegankelijkheid van de UBO- gegevens als standaard überhaupt noodzakelijk en proportioneel is. Gelet op de doelstellingen van het UBO-register ligt het meer voor de hand om de toegang daartoe beperkt te houden tot opsporingsdiensten en wetshandhavers. Tot slot is er een aanzienlijke kans dat malafide vennootschappen of UBO’s niet aan de verplichtingen van het UBO-register zullen voldoen of stromannen zullen gebruiken om op die manier (nog steeds) buiten schot te blijven.
Vordering Privacy First
Privacy First stelt zich in elk geval op het standpunt dat het UBO-register in strijd is met het privacyrecht. Enerzijds door het verplichte karakter van de registratie en anderzijds door de (gedeeltelijk) publieke toegang tot geregistreerde UBO-gegevens. Volgens Privacy First is het UBO-register daarmee in strijd met artikel 8 EVRM, de artikelen 7, 8 en 11 van het Europees Handvest en artikel 17 IVBPR. De centrale vraag die nu aan de rechter voorligt, is of het UBO-register wel proportioneel is aan het doel, namelijk het voorkomen van witwassen en terrorismefinanciering.
Wat opvalt is dat Privacy First geen schadevergoeding (namens haar achterban) heeft gevorderd, maar ‘enkel’ de buitenwerkingstelling van het UBO-register, althans van de algemene toegang tot de gegevens in dat register vordert. Gelet op Privacy Firsts ideële doelstelling en rol als belangenbehartiger voor het behoud en de bevordering van het recht op privacy, had zij ervoor kunnen kiezen om voor de gedupeerden (ook) een schadevergoeding te vorderen op basis van de Wet afwikkeling massaschade in collectieve actie.
In een kort geding (een spoedprocedure) stelt de rechter in het algemeen hoge eisen aan een vordering tot (een voorschot op) schadevergoeding; het recht op schadevergoeding en de noodzaak tot het betalen van een voorschot moeten duidelijk zijn. Dit terwijl een schadevergoedingsvordering onder massaschade-wetgeving haast per definitie complex is en zorgvuldiger te behandelen is in een normale procedure met de gebruikelijke procedurele waarborgen. Privacy First heeft ervoor gekozen om in dit kort geding (eerst) haar meer principiële bezwaren tegen het UBO-register aan de rechter voor te leggen. Het kort geding dient op 25 februari 2021 bij de rechtbank Den Haag.
Van een gemiste kans is echter nog geen sprake. Als Privacy First in het gelijk wordt gesteld, kan namelijk alsnog een (collectieve) schadevergoedingsvordering door (of ten behoeve van) de gedupeerden worden ingesteld wegens de onrechtmatige verwerking van hun persoonsgegevens in het UBO-register. Als er daadwerkelijk prejudiciële vragen gesteld worden, kan een uitspraak in deze zaak nog enige tijd op zich laten wachten en zullen de UBO-gegevens in het UBO-register opgenomen moeten blijven/worden. Mocht op enig moment dan toch een gerechtelijke uitspraak volgen die leidt tot de buitenwerkingstelling van het UBO-register, dan zal het naar verwachting niet lastig zijn om een (grote) groep mensen aan te wijzen die hierdoor op soortgelijke wijze(n) is benadeeld en hiervoor compensatie vraagt.