Privacy en veiligheid van UBO'S moeten beter beschermd worden in het ontwerpbesluit over toegang UBO-register

Consultatiereactie op het Wijzigingsbesluit toegang tot het UBO-register voor natuurlijke personen en rechtspersonen met een legitiem belang.

FBNed | Familiebedrijven Nederland waardeert dat het kabinet met dit ontwerpbesluit duidelijkheid geeft over de heropening van het UBO-register voor personen en organisaties met een legitiem belang, naar aanleiding van de uitspraak van het Hof van Justitie van de Europese Unie en de nieuwe EU-richtlijn (AMLD6).

Tegelijkertijd constateren wij dat het voorliggende ontwerpbesluit op meerdere punten onvoldoende gebruikmaakt van de ruimte die de richtlijn biedt om de privacy en veiligheid van uiteindelijk belanghebbenden (UBO’s) te beschermen. Op onderdelen roept het ontwerpbesluit bovendien vragen op over rechtsbescherming, proportionaliteit en handhaafbaarheid. Ook het Adviescollege Toetsing Regeldruk (ATR) concludeert in zijn advies dat het ontwerpbesluit op wezenlijke punten tekortschiet en daarom een negatief oordeel verdient.

In deze reactie lichten wij onze zorgen en aanbevelingen nader toe.

1. Onevenwicht tussen toegangsbelang en rechtsbescherming van UBO’s

In algemene zin valt op dat het ontwerpbesluit sterk is ingericht vanuit de behoefte van partijen die toegang wensen tot het UBO-register, terwijl de rechtsbescherming van de UBO zelf beperkt blijft. Gezien het zeer privacygevoelige karakter van de gegevens in het register achten wij dit een onevenwichtige benadering. AMLD6 benadrukt juist dat toegang tot UBO-informatie een uitzondering is op het uitgangspunt van bescherming van het privéleven en persoonsgegevens en daarom strikt proportioneel moet worden vormgegeven. Deze onevenwichtige benadering wordt bevestigd door het ATR, dat constateert dat de proportionaliteitsafweging tussen transparantie, privacy en uitvoerbaarheid onvoldoende expliciet is gemaakt en dat de keuze voor deze nauwe inrichting binnen de ruimte van AMLD6 beperkt is gemotiveerd.

2. Toegang voor journalisten: aanvullende integriteitstoets noodzakelijk

Voor journalisten wordt in het ontwerpbesluit aangesloten bij het bezit van een perskaart of lidmaatschap van een journalistieke brancheorganisatie. Hoewel dit bijdraagt aan de afbakening, achten wij dit onvoldoende waarborg voor een zorgvuldige omgang met hoogsensitieve persoonsgegevens. Het UBO-register bevat informatie die bij misbruik kan leiden tot intimidatie, bedreiging of andere ernstige veiligheidsrisico’s. Wij zijn daarom van mening dat ook de persoonlijke integriteit van de journalist aantoonbaar moet zijn. Een aanvullende eis, zoals bijvoorbeeld een Verklaring Omtrent het Gedrag (VOG), draagt bij aan de bescherming van de privacy.

3. Periodieke herbeoordeling en meldplicht bij gewijzigde omstandigheden

Het ontwerpbesluit regelt toegang voor een periode van 3 jaar, die te verlengen is. Aangezien het hier niet gaat om case-by-case-toegang, vinden wij het noodzakelijk dat er gedurende deze periode actief wordt getoetst of het legitiem belang blijft bestaan. Wij pleiten daarom voor:

• een herbeoordeling op regelmatige basis bij de categorale toegang;
• een expliciete meldplicht voor personen en organisaties met toegang tot het register om relevante wijzigingen in bijvoorbeeld functie of persoonlijke omstandigheden onverwijld door te geven;
• duidelijke sancties of de mogelijkheid tot onmiddellijke intrekking van de toegang indien deze meldplicht niet wordt nageleefd.

4. Sancties en opsporing bij misbruik van UBO-gegevens

In het ontwerpbesluit is beperkt uitgewerkt wat de gevolgen zijn van misbruik van UBO-gegevens en op welke wijze dergelijk misbruik wordt opgespoord. Dit is een wezenlijk tekort in het ontwerpbesluit. Ook het ATR merkt op dat het ontwerpbesluit onvoldoende inzicht biedt in de praktische werking, uitvoeringsrisico’s en borging van toezicht en handhaafbaarheid, terwijl deze elementen essentieel zijn voor een effectief en betrouwbaar stelsel. Voor het vertrouwen in en het draagvlak van het UBO-register is het essentieel dat:

• er onmiddellijke intrekking plaatsvindt bij misbruik;
• er proportionele sancties gelden;
• de pakkans reëel is.

5. Afscherming van UBO-gegevens: te beperkte invulling

Artikel 15 van AMLD6 roept op tot het inrichten van een afschermingsregime bij een reëel risico op bijvoorbeeld geweld, intimidatie of andere strafbare feiten. Het ontwerpbesluit beperkt deze mogelijkheid momenteel tot gevallen waarin aangifte is gedaan van bedreiging (artikel 285 Sr). Wij vinden dat deze invulling te restrictief is en adviseren om de ruimte in de EU-richtlijn te gebruiken door de afschermingsgrond uit te breiden met ten minste de volgende strafbare feiten:

• art. 300 Sr (Mishandeling)
• art. 282 Sr (Wederrechtelijke vrijheidsberoving)
• art. 302 Sr (Zware mishandeling)
• art. 282a Sr (Gijzeling)
• art. 284 Sr (Wederrechtelijke dwang)
• art. 273f Sr (Mensenhandel)
• art. 285b Sr (Belaging / stalking)
• art. 157 Sr (Brandstichting)
• art. 317 Sr (Afpersing)
• art. 171 Sr (Vernieling met gevaar voor personen)
• art. 261 Sr (Smaad)
• art. 350 Sr (Ernstige of herhaalde vernieling)
• art. 262 Sr (Laster)
• art. 285d Sr (Doxing)
• art. 326 Sr (Oplichting)
• art. 138ab Sr (Computervredebreuk)
• art. 231b Sr (Identiteitsfraude)

Deze uitbreiding sluit beter aan bij de beschermingsdoelstelling van AMLD6 en bij de reële risico’s waarmee UBO’s te maken kunnen krijgen.

6. Inzage voor UBO’s in raadplegingen van hun gegevens bij risicogevallen

In lijn met het voorgaande punt is het noodzakelijk dat een UBO die zich aantoonbaar in een risicosituatie bevindt, inzage kan krijgen in wie zijn of haar gegevens heeft geraadpleegd. Dit versterkt de rechtspositie van de UBO in zeer onprettige situaties en draagt bij aan de transparantie en het vertrouwen in het systeem.

7. Toegang voor organisaties uit derde landen

Uit het ontwerpbesluit volgt dat ook maatschappelijke organisaties uit derde landen toegang kunnen krijgen tot het UBO-register. Dit kan er in de praktijk toe leiden dat organisaties uit landen zoals Rusland en China toegang krijgen tot zeer gevoelige persoonsgegevens. Wij spreken hierover onze ernstige zorgen uit. Het risico dat gegevens terechtkomen bij (overheids-) organisaties in dergelijke landen vinden wij onaanvaardbaar.

Daarom roepen wij op om:

• strengere criteria te hanteren voor toegang vanuit derde landen
• expliciet te toetsen voor veiligheidsrisico’s;
• waar nodig de toegang te weigeren.

8. Afhankelijkheid van buitenlandse legitiem-belangtoetsen

Personen of organisaties met een legitiem belang in een andere EU-lidstaat kunnen toegang krijgen tot de Nederlandse UBO-gegevens indien hun legitiem belang reeds is vastgesteld bij het nationale UBO-register van die lidstaat. Hierdoor zijn Nederlandse UBO’s voor de bescherming van hun persoonsgegevens afhankelijk van de wijze waarop andere lidstaten het begrip legitiem belang invullen en toetsen. Wij waarschuwen dat dit kan leiden tot een onbedoelde uitholling van de Nederlandse privacyrechten en veiligheid van UBO’s.

9. Restcategorie en rechtszekerheid

Tot slot constateren wij dat het ontwerpbesluit voorziet in een restcategorie waarbij de Kamer van Koophandel per geval beoordeelt of sprake is van een legitiem belang. Wij stellen dat het goed is dat de Kamer van Koophandel de ruimte heeft om case-by-case te beslissen over de gevallen binnen de restcategorie. Toegang verlenen tot het UBO-register vereist namelijk maatwerk en geen generieke behandeling.

10. Toegang tot UBO-Register

In het kader van de antiwitwaswetgeving en de Sanctiewet dienen bedrijven meermalen informatie over klanten en poortwachters aan te leveren of op te vragen. Om de nalevingskosten en administratieve lasten hiervan te verminderen is behoefte aan een goed werkend, toegankelijk en compleet UBO-register. Met goedwerkend wordt bedoeld: accurate data, duidelijk zichtbaar wanneer de laatste wijziging is verwerkt en tegen lage kosten eenvoudig te raadplegen. Geef poortwachters ook toegang tot meer informatie uit het UBO-register, zoals de geboortedag en het adres omdat dit de zoektocht naar de UBO aanzienlijk verkort en verbeterd en de UBO minder wordt lastig gevallen.

Slot

FBNed erkent dat de Nederlandse wetgever gebonden is aan een scherp geformuleerde EU-richtlijn. Tegelijkertijd laat de richtlijn aantoonbaar ruimte om de toegang tot het UBO-register zorgvuldiger en evenwichtiger vorm te geven. Wij zijn van mening dat deze ruimte in het voorliggende ontwerpbesluit onvoldoende wordt benut.

Wij denken graag constructief mee over aanpassingen die bijdragen aan een effectief UBO-register, waarbij het doel wordt gerealiseerd met zo min mogelijk en strikt noodzakelijke aantasting van de privacy en veiligheid van UBO’s.