Privacy First vraagt Kamer om 'openbaar UBO-register' te verwerpen
Stichting Privacy First heeft de Tweede Kamer opgeroepen om niet akkoord te gaan met een 'de facto openbaar' UBO-register. UBO staat voor Ultimate Beneficial Owner en betreft de eigenaar of eigenaren van een onderneming of de mensen die zeggenschap over een organisatie hebben. Het register volgt uit de Europese vijfde anti-witwasrichtlijn en moet financieel-economische criminaliteit tegengaan, zoals witwassen van geld, belastingontduiking, fraude en financiering van terrorisme.
Een deel van de gegevens van het UBO-register was openbaar. De openbaarheid van gegevens zou volgens de EU een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren. In 2022 oordeelde het Hof van Justitie van de Europese Unie dat het register een ernstige aantasting vormt van de grondrechten van burgers, niet beperkt is tot wat strikt noodzakelijk is en niet proportioneel is.
Na de uitspraak besloot de KVK het UBO-register te sluiten. Vorig jaar juni presenteerde toenmalig minister Kaag van Financiën een wetsvoorstel om de toegang tot het UBO-register te beperken. "Het onderwerp van de wijzigingswet lijkt onschuldig, maar dat is het niet. Daarbij spelen de recent tot stand gekomen nieuwe Europese regels een rol, die de regels inzake uiteindelijk belanghebbenden (UBO's) en het register (UBO-register) ingrijpend zullen veranderen", aldus Privacy First in een brief aan de Vaste commissie voor Financiën van de Tweede Kamer.
Volgens de stichting is het UBO-register een bron van zorgen voor mensen die betrokken zijn bij rechtspersonen en andere entiteiten die in het Handelsregister zijn ingeschreven. "Dat komt ook omdat het begrip ‘UBO’ zeer ruim is gedefinieerd, waardoor vele mensen zonder economisch belang bij een rechtspersoon of entiteit in dat register terechtkomen." Daarnaast zijn er onduidelijkheden over de toegang. In het voorstel staat namelijk nog niet welke private partijen op grond van ‘legitiem belang’ toegang zullen krijgen tot het UBO-register.
Privacy First is bang voor dusdanig laagdrempelige en grootschalige toegang tot het UBO-register, dat dit register de facto openbaar wordt. "Dit nadat het Europees Hof van Justitie enkele jaren geleden juist (in een door Privacy First gesteunde zaak) had bepaald dat een openbaar, breed toegankelijk UBO-register in strijd is met het Europees privacyrecht", aldus de stichting.
Die noemt het op deze manier openbaar maken van het register disproportioneel en waarschuwt voor onaanvaardbare consequenties. "Privacy First heeft begrip voor de wens van de Europese en Nederlandse wetgever om misdaad te bestrijden. Dat betekent echter niet dat op willekeurige wijze grondrechten van burgers die bij goede doelen actief zijn ondergraven mogen worden."
Het was al slecht dat dit opvraagbaar was bij de KvK, maar het is nog slechter om dat op Europees niveau te gaan delen. Ter herinnering, daar zitten landen bij met institutionele omkoopcultuur.
Daarnaast is het uitermate niet-doeltreffend tegen terrorisme. Terroristen dieper ondergrond jagen ontzegt je alle opsporingsmogelijkheden die je gisteren nog had. Je zit zo je eigen inlichtingendiensten dwars, wiens enige probleem is een tekort aan personeel om alles na te gaan. Daar zijn ze dan nog veel meer tijd aan kwijt.
Dit is typisch politieke maatregel door hardliners met een tegengesteld effect dan hoe het wordt gepresenteerd.
Je emigreert gewoon. Huurt een brievenbus bij een office center. Waar een receptioniste zegt dat meneer vandaag niet op kantoor is. Maar dat ze wel een briefje kan opnemen.
Het ging helemaal nooit niet om witwassen of terrorisme. Maar om serieuze bedreigingen hier wegens prettig en aangenaam eerlijk geld verdienen. De misdaad zit hem er juist in om zulke databases openbaar te zetten. Als burger ben je dan nog in zekere zin vrij om slordig te zijn, met natuurlijk alle consquenties die daarbij horen. Maar de staat kan zulke dingen echt niet maken want als er dan wat misgaat is de staat en dus eigenlijk ook de wet en rechter medeplichtig aan wat je overkomt. Omdat ze je zelf tot openbare schietschijf hebben gemaakt. Met minachting voor al je privacy.
Ons recht kent geen trusts, maar kennelijk worden er bij ons voor soortgelijke doelen wel stichtingen opgericht. Het beeld dat ik er nu van krijg is dat die lastig van andere stichtingen te onderscheiden zijn en dat men daarom maar besloten heeft dat alle stichtingen volgens de regels voor express trusts behandeld moeten worden, terwijl natuurlijk lang niet alle stichtingen het beheer van een vermogen of bezit als doel hebben, er zijn er massa's met compleet andere doelen.
Ik kan snappen dat het type stichtingen waar deze wetgeving zich op richt moeilijk herkenbaar is; het onderscheid is niet een aparte juridische vorm, zoals in Angelsaksische landen met hun (express) trusts, maar iets dat je uit de taal van de statuten moet zien op te maken. Dat is geen makkelijke variabele waar je even een query op loslaat, dus plempt men alle stichtingen er maar in, ook al is dat voor enorme aantallen stichtingen niet terecht.
Als, door deze nieuwe Europese wetgeving, er onderscheid tussen twee soorten stichtingen ontstaat dat er eerst niet was, dan lijkt mij dat als onderdeel van de invoering ervan geregeld moet worden dat dat voortaan een verplicht vast te leggen kenmerk van stichtingen is. Dan moet geïnventariseerd worden tot welke soort elke bestaande stichting hoort, en moet dat bij notarissen en bij de KvK vastgelegd worden. Dan is daarna voortaan wel makkelijk erop te selecteren.
Dat is een hoop werk, maar het overslaan ervan kan wat mij betreft simpelweg niet door de beugel. Los van dat het de privacy aantast van mensen waar de maatregel eigenlijk totaal niet op gericht is zadelt de overheid zichzelf en wie er ook mee te maken krijgt (banken wellicht) op met een veel te grote bulk aan stichtingen en mensen waar voor niets monitor-inspanning in gestoken moet worden. Dit niet regelen zou wel eens een vorm van gemakzucht kunnen zijn die uiteindelijk veel meer kost dan die oplevert, in zowel inspanning als in aantasting van rechten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
