DAGVAARDING IN KORT GEDING
DAGVAARDING IN KORT GEDING
Heden de vijfde januari tweeduizendeenentwintig (05-01-2021) op verzoek van de stichting STICHTING PRIVACY FIRST, statutair gevestigd en kantoorhoudende te Amsterdam, te dezer zake domicilie kiezende te (1017 NA) Amsterdam, aan de Leidsegracht 9 bij Boekx Advocaten van wie mr. O.M.B.J. Volgenant en mr. F.F. Xxxxxxxx door verzoekster als advocaten worden gesteld en als zodanig voor haar in rechte zullen optreden, met recht van substitutie,
krachtens mondeling verstrekte last van de Voorzieningenrechter van de Rechtbank Den Haag, locatie Den Haag;
IN KORT GEDING GEDAGVAARD
de publiekrechtelijke rechtspersoon DE STAAT DER NEDERLANDEN (t.a.v. Ministerie van Financiën, Ministerie van Justitie en Veiligheid en Ministerie van Economische Zaken en Klimaat), wier zetel gevestigd is te Den Haag, mijn exploot doende ten parkette van de Procureur-Generaal bij de Hoge Raad der Nederlanden aan de Xxxxx Xxxxxxxx 0 xx (0000 XX) Xxx Xxxx, aldaar sprekende met en afschrift van dit stuk latende aan:
OM op 25 februari tweeduizendeenentwintig (25-02-2021) om 12.00 uur (twaalf uur) voormiddags in persoon of vertegenwoordigd door een advocaat te verschijnen ter terechtzitting van de Voorzieningenrechter van de Rechtbank Den Haag, zittingsplaats Den Haag, rechtdoende in kort geding, welke zitting alsdan en aldaar gehouden zal worden in het Paleis van Justitie aan de Prins Clauslaan 60 te (2595 AJ) Den Haag;
MET AANZEGGING DAT:
a. indien een gedaagde niet in persoon en evenmin vertegenwoordigd door een advocaat op de terechtzitting verschijnt en de voorgeschreven termijnen en formaliteiten in acht zijn genomen, de rechter verstek tegen die gedaagde zal verlenen en de hierna omschreven vordering zal toewijzen, tenzij deze hem onrechtmatig of ongegrond voorkomt;
b. bij verschijning in het geding van de gedaagde een griffierecht zal worden geheven, te voldoen binnen vier weken te rekenen vanaf het tijdstip van verschijning;
c. de hoogte van de griffierechten is vermeld in de meest recente bijlage behorend bij de Wet griffierechten burgerlijke zaken, die onder meer is te vinden op de website: xxx.xxxx.xx/xxxxxxxxxxxxxxxxxxx;
d. van een persoon die onvermogend is, een bij of krachtens de wet vastgesteld griffierecht voor onvermogenden wordt geheven, indien hij op het tijdstip waarop het griffierecht wordt geheven heeft overgelegd:
1e een afschrift van het besluit tot toevoeging, bedoeld in artikel 29 van de Wet op de rechtsbijstand, of indien dit niet mogelijk is ten gevolge van omstandigheden die redelijkerwijs niet aan hem zijn toe te rekenen, een afschrift van de aanvraag, bedoeld in artikel 24, tweede lid, van de Wet op de rechtsbijstand, dan wel;
2e een verklaring van het bestuur van de raad voor rechtsbijstand, bedoeld in artikel 7, derde lid, onderdeel e, van de Wet op de rechtsbijstand waaruit blijkt dat zijn inkomen niet meer bedraagt dan
de inkomens bedoeld in de algemene maatregel van bestuur krachtens artikel 35, tweede lid, van die wet;
e. eiseres op straffe van niet-ontvankelijkheid verplicht is deze dagvaarding aan te tekenen in het centraal register voor collectieve acties als bedoeld in artikel 3:305a, lid 7 BW;
f. gedaagde partij wordt verzocht uiterlijk 48 uur voor de zitting (rekening houdend met uitsluitend werkdagen) zowel per post als per e-mail (xxx.xx.xxx.xxxx@xxxxxxxxxxx.xx) een conclusie van antwoord/schriftelijke reactie op de dagvaarding toe te zenden;
g. partijen in eerste termijn een spreektijd hebben van tien minuten;
h. in verband met de beperkingen als gevolg van het coronavirus ter zitting in beginsel uitsluitend partijen en hun advocaten aanwezig kunnen zijn en dat voor de aanwezigheid van anderen vooraf toestemming dient te worden gevraagd.
TENEINDE alsdan namens eiseres te horen vorderen:
1. INLEIDING
Het UBO-register bestaat in Nederland sinds 27 september 2020. In dat register worden privacygevoelige gegevens van de ‘uiteindelijk begunstigden’ (in het Engels: ultimate beneficial owner, kortweg ‘UBO’) van vennootschappen en andere juridische entiteiten opgenomen. Het belang dat een UBO in een entiteit heeft is privacygevoelig, en komt door het nieuwe UBO-register ‘op straat’ te liggen. Het register is openbaar. Voor € 2,50 per opvraging zijn de UBO-gegevens voor iedereen beschikbaar.
UBO-gegevens zijn gevoelige en bijzondere persoonsgegevens. De gegevens verbinden natuurlijke personen aan vermogens en verstrekken informatie over de financiële situatie van deze personen. Het UBO-register maakt deze informatie publiek en daardoor wordt het recht op bescherming van persoonsgegevens geschonden. De schending heeft twee elementen, te weten (a) het verplicht registreren van privacygevoelige UBO-gegevens in een register, en (b) de openbare toegang tot dat UBO-register.
De vraag is of die schending proportioneel is. Voor het beantwoorden van die vraag is van belang voor welk doel het UBO-register is ingericht. Het UBO-register is gebaseerd op Europese regelgeving die beoogt witwassen en terrorismefinanciering tegen te gaan.
De Europese Toezichthouder voor Gegevensbescherming heeft bij de totstandkoming van die Europese regelgeving zeer scherpe kritiek gegeven, en de volgende vraag geformuleerd: ‘Hoe is algemene toegang tot UBO-gegevens – voor zover die ruimer is dan alleen toegang voor de bevoegde autoriteiten – te rijmen met de strijd tegen witwassen en terrorismefinanciering?’ Het antwoord van deze Europese toezichthouder was: ‘Toegang tot UBO-gegevens moet proportioneel zijn en beperkt blijven tot entiteiten die belast zijn met de handhaving van de wet.’1
De Europese wetgever heeft deze kritiek terzijde geschoven en de Europese richtlijn ingevoerd. Daarbij heeft de Europese wetgever niet beoordeeld welke impact het UBO- register zal hebben op de privacy van UBO’s.
1 Advies EDPS voorafgaande aan AMLD5, productie 4, punt 64.
De Nederlandse wetgever is verplicht deze Europese richtlijn te implementeren en heeft dat bij wet van 24 juni 2020 gedaan. De Europese richtlijn laat geen ruimte voor een eigen afweging voor de Nederlandse wetgever.
De Minister van Financiën heeft bij de parlementaire behandeling van het wetsvoorstel publiekelijk betwijfeld of het UBO-register wel noodzakelijk is in het licht van het doel van de Europese regelgeving:2 ‘Wat betreft de werking. De vraag van de heer Xxx xxx Xxxxx was in hoeverre de wet gaat bijdragen aan de bestrijding van terrorisme. Een terechte vraag. Ik zou de laatste willen zijn om te doen alsof deze wet dat probleem gaat oplossen. At best gaat de wet een klein beetje helpen.’
In dit kort geding vordert eiseres buitenwerkingstelling van het UBO-register, althans van de algemene toegang tot de gegevens in dat register. De Nederlandse wet waarbij het UBO-register is ingevoerd is onmiskenbaar onverbindend wegens strijd met eenieder verbindende bepalingen van verdragen en besluiten van volkenrechtelijke organisaties, zoals de artikelen 7 en 8 van het Handvest van de Grondrechten van de Europese Unie en artikel 8 EVRM.
Nu de recente Nederlandse regelgeving die het UBO-register introduceert is gebaseerd op de in deze dagvaarding te bespreken Europese anti-witwasrichtlijnen, is een relevante vraag of díe Europese regelgeving te verenigen is met de grondrechten waarop eiseres zich beroept. De beantwoording van die vraag is voorbehouden aan de Europese rechter: het Hof van Justitie van de Europese Unie. Eiseres geeft de Voorzieningenrechter daarom in overweging prejudiciële vragen te stellen.
Inhoudsopgave
Achtergrond en doelstelling van de Europese anti-witwasregelgeving 6
4. FUNDAMENTELE KRITIEK EUROPESE TOEZICHTHOUDER EDPS 9
5. IMPLEMENTATIE VAN HET UBO-REGISTER IN NEDERLAND 12
7. TOEPASSING JURIDISCH KADER OP HET UBO-REGISTER 25
Het UBO-register schendt de privacy van UBO’s 25
Het UBO-register is niet proportioneel ten opzichte van het te bereiken doel 30
11. BEVOEGDHEID EN SPOEDEISEND BELANG 37
2 Eerste Kamer, Verslag van de plenaire vergadering van dinsdag 16 juni 2020, behandeling Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten (35179).
2. PARTIJEN
Privacy First heeft blijkens haar statuten (productie 1) ten doel: ‘het behouden en bevorderen van het recht op privacy, alsmede de persoonlijke vrijheid van leefomgeving, op welke wijze dan ook, onder meer door het in rechte optreden voor alle burgers in Nederland ter bescherming van dit algemene belang en het verrichten van al hetgeen met voornoemd doel in de ruimste zin verband houdt of daartoe bevorderlijk kan zijn.’
Privacy First zal in deze procedure ook worden aangeduid als ‘eiseres’.
Eiseres is een stichting met volledige rechtsbevoegdheid en zij behartigt de belangen die hier in het geding zijn, op basis van toereikende statutaire doelomschrijvingen. In casu komt eiseres op grond van artikel 3:305a BW op voor het algemeen belang bij handhaving van het recht op privacy van iedereen in Nederland van wie gegevens in het UBO-register verwerkt worden of kunnen gaan worden. De in deze procedure te beantwoorden feitelijke en rechtsvragen zijn voor al die personen volledig gemeenschappelijk.
Daarnaast heeft eiseres een eigen belang bij de verwerking van en toegang tot de persoonsgegevens met betrekking tot haar eigen uiteindelijk begunstigden. Ook al is Privacy First een not-for-profit stichting, toch valt zij onder het zeer ruime bereik van de nieuwe UBO-regelgeving.
Eiseres procedeert regelmatig tegen regelgeving die naar haar mening het recht op privacy schendt. Xxxxxxx was eerder al vele malen ontvankelijk in procedures tegen de Staat waarbij vergelijkbare rechtsvragen aan de rechter werden voorgelegd.3
Eiseres komt in deze procedure op voor een ideëel doel. Zij hoeft op grond van artikel 3:305a lid 6 BW niet te voldoen aan de per 1 januari 2020 voor financiële collectieve acties aangescherpte ontvankelijkheidseisen, zoals opgenomen in artikel 3:305a lid 2 en lid 5 BW. Eiseres vordert geen vergoeding van (massa)schade en heeft geen financieel belang bij deze procedure. Xxxxxxx verzoekt de Voorzieningenrechter haar ontvankelijk te verklaren op grond van artikel 3:305a lid 6 BW.
De bestuurders van eiseres hebben geen winstoogmerk dat via eiseres wordt gerealiseerd. De in dit kort geding ingestelde rechtsvorderingen hebben een nauwe band met de Nederlandse rechtssfeer, omdat de vorderingen zich richten tegen de Nederlandse regelgeving over het UBO-register, welke regelgeving van toepassing is op UBO’s van in Nederland gevestigde entiteiten, en ook omdat gedaagde de Nederlandse Staat is. Xxxxxxx heeft de Staat verzocht om aan het in deze procedure gevorderde te voldoen en daarover in overleg te treden en heeft daartoe een voldoende ruime termijn
3 Zie Rb. Den Haag 23 juli 2014 (bodemprocedure), ECLI:NL:RBDHA:2014:8966 (Burgers tegen Plasterk), bekrachtigd door Hof Den Haag 14 maart 2017, ECLI:NL:GHDHA:2017:535 en Hoge Raad 7 september 2018, ECLI:NL:HR:2018:1434. Zie ook Rb. Den Haag 11 maart 2015 (kort geding), ECLI:NL:RBDHA:2015:2498 (Wet Bewaarplicht Telecommunicatie) Rb. Den Haag 26 juni 2018 (kort geding), ECLI:NL:RBDHA:2018:7459 (Wet op de Inlichtingen- en veiligheidsdiensten), en Rechtbank Den Haag, 5 februari 2020 (bodemprocedure), ECLI:NL:RBDHA:2020:865 (SyRI-wetgeving), waarin Privacy First steeds ontvankelijk was.
gesteld (productie 13). Dat heeft niet tot overeenstemming geleid. Aan de eisen van artikel 3:305a lid 3 BW is voldaan.
Op grond van artikel 1018b lid 1 Rv is titel 14A Rv (over collectieve acties en collectieve schadevergoeding) niet van toepassing in kort geding, met uitzondering van artikel 1018c lid 1. Aan de vereisten van artikel 1018c lid 1 Rv is voldaan. Eiseres zal binnen twee dagen na dagvaarding aantekening daarvan laten maken in het centraal register voor collectieve vorderingen als bedoeld in artikel 1018c lid 2 Rv. Eiseres zendt deze dagvaarding aan het daartoe bestemde emailadres van de Raad voor de Rechtspraak met het verzoek deze in het register aan te tekenen.
Eiseres komt op tegen de regelgeving die de vierde en vijfde anti-witwasrichtlijn implementeert, met name waar het de regelgeving betreft over de verwerking van persoonsgegevens in en de toegang tot het UBO-register. Deze Nederlandse implementatieregelgeving is afkomstig van de Ministeries van Financiën, Justitie en Veiligheid en Economische Zaken en Klimaat.
Nu eiseres in deze procedure vordert dat deze regelgeving buiten werking wordt gesteld, is de Staat gedaagde in deze procedure.
De Staat zal in deze procedure ook worden aangeduid als ‘gedaagde’.
3. RELEVANTE FEITEN
In de regelgeving die het onderwerp is van deze procedure worden regelmatig afkortingen gebruikt. Voor de leesbaarheid worden die afkortingen ook in deze dagvaarding gebruikt, en hieronder weergegeven:
(i) AMLD: Anti Money Laundering Directive, in het Nederlands: anti-witwasrichtlijn;
(ii) AMLD4: de vierde anti-witwasrichtlijn, voluit: Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie;
(iii) AMLD5: de vijfde anti-witwasrichtlijn, voluit: Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van Richtlijn (EU) 2015/849 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU;
(iv) AVG: de Algemene Verordening Gegevensbescherming, voluit: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;
(v) FATF: Financial Action Task Force;
(vi) FIE: Fiscale Inlichtingen Entiteit;
(vii) UBO: Ultimate Beneficial Owner, de Engelse term voor ‘uiteindelijk begunstigde’ zoals gedefinieerd in artikel 3 lid 6 van AMLD4.
Achtergrond en doelstelling van de Europese anti-witwasregelgeving
In 1991, in AMLD1 (Richtlijn 91/308/EEG), werd witwassen gedefinieerd in termen van drugsmisdrijven – in het kader van de ‘war on drugs’ – en er werden alleen aan de financiële sector verplichtingen opgelegd.
Tien jaar later, in 2001, breidde AMLD2 (Richtlijn 2001/97/EG) het toepassingsgebied uit, zowel wat de strafbare feiten als de categorieën beroepen en activiteiten betreft.
Naar aanleiding van de terroristische aanslagen in de Verenigde Staten op 11 september 2001, en de aanslagen in Madrid in 2004 en in Londen in 2005, werd het toepassingsgebied uitgebreid tot het bestrijden van terrorismefinanciering. AMLD3 (Richtlijn 2005/60/EC) is ook van toepassing op partijen buiten de financiële sector, zoals notarissen, accountants, makelaars, etc.
De doelstelling van AMLD4 en AMLD5 is expliciet het voorkomen dat het economisch systeem wordt misbruikt voor terrorismefinanciering en witwassen. Het voorkomen van belastingontduiking en -ontwijking is géén doelstelling. Gedurende het proces van de totstandkoming van AMLD5 is wel voorgesteld om voorkoming van belastingontwijking als expliciet doel op te nemen, maar in de uiteindelijke versie van AMLD5 is dat niet opgenomen. Dit is voor de onderhavige procedure relevant. De publieke toegang tot het UBO-register was initieel bedoeld om belastingontduiking en -ontwijking tegen te gaan, en niet zozeer om witwassen en terrorismefinanciering te voorkomen.4
4 Zie de opinie van de European Data Protection Supervisor (productie 4) bij het AMLD5-voorstel: “While the purpose of fighting tax evasion is no longer explicitly mentioned, tools that, in the Proposal, were designed to achieve that purpose (e.g. public access to beneficial ownership information and access by tax authorities to anti- money laundering information) remain in place, although modified to a certain extent.”
AMLD4 (productie 2) werd op 20 mei 2015 aangenomen, en diende uiterlijk op 26 juni 2017 te zijn geïmplementeerd.
De doelstelling van AMLD4 is expliciet beperkt tot het bestrijden van witwassen en terrorismefinanciering.5
AMLD4 verplicht de lidstaten een niet-openbaar UBO-register op te zetten. De UBO- registratie van vennootschappen is toegankelijk voor Fiscale Inlichtingen Entiteiten en daarnaast uitsluitend voor derden met een legitiem belang.6 Het UBO-register voor trusts hoeft op basis van de Europese regelgeving überhaupt niet toegankelijk te zijn voor derden.
Op papier is AMLD4 in overeenstemming met het Handvest, zo wordt in de considerans gesteld.7
In AMLD4 wordt het subsidiariteitsbeginsel onderkend. Deze richtlijn zou niet verder mogen gaan dan nodig is voor de verwezenlijking van de doelstelling, namelijk de bescherming van het financiële stelsel middels preventie, opsporing en onderzoek van witwassen en terrorismefinanciering.8
AMLD4 beoogt de grondrechten en het Handvest te eerbiedigen, zo valt te lezen in punt 65 van de considerans.9
De definitie van ‘uiteindelijk begunstigde’ ofwel ‘UBO’ staat in artikel 3 lid 6 van AMLD4. Het gaat om (i) de natuurlijke perso(o)n(en) die de uiteindelijke eigenaar is (zijn) van of zeggenschap heeft (hebben) over een juridische entiteit via het rechtstreeks of onrechtstreeks houden van een toereikend percentage van de aandelen – te weten meer dan 25% – of de stemrechten of van het eigendomsbelang in die entiteit met inbegrip van het houden van toonderaandelen, of via zeggenschap met andere middelen; en (ii) de natuurlijke persoon of personen die beho(o)rt(en) tot het hoger leidinggevend personeel, indien na uitputting van alle mogelijke middelen en op voorwaarde dat er geen gronden voor verdenking bestaan, geen van de personen als bedoeld onder i) is achterhaald, of indien er enige twijfel bestaat of de achterhaalde persoon of personen de uiteindelijk begunstigde(n) is, respectievelijk zijn, de meldingsplichtige entiteiten documenteren welke acties er zijn ondernomen om de uiteindelijk begunstigden als bedoeld onder i) en
5 Artikel 1: ‘1. Deze richtlijn heeft ten doel het gebruik van het financiële stelsel van de Unie voor het witwassen van geld of terrorismefinanciering te voorkomen. 2. De lidstaten zorgen ervoor dat witwassen en terrorismefinanciering verboden zijn.’
6 Zie bijvoorbeeld punt 14 van de considerans van AMLD4.
7 Zie punt 43 van de considerans van AMLD4.
8 Aldus punt 64 van de considerans van ALMD4.
9 ‘(65) Deze richtlijn eerbiedigt de grondrechten en neemt de beginselen in acht die bij het Handvest zijn erkend, in het bijzonder het recht op de eerbiediging van het privéleven en het familie- en gezinsleven, het recht op de bescherming van persoonsgegevens, de vrijheid van ondernemerschap, het verbod op discriminatie, het recht op een doeltreffende voorziening in rechte en op een eerlijk proces, het vermoeden van onschuld en de rechten van de verdediging.’
onder dit punt, te identificeren.
Artikel 30 van AMLD4 bepaalt hoe het register moet worden ingericht en welke partijen daar toegang toe hebben. Toegang hebben FIE’s, bevoegde autoriteiten en alle personen of organisaties die een legitiem belang kunnen aantonen. Op basis van AMLD4 is er geen toegang voor ‘een ieder’ tot het in te richten UBO-register.
Artikel 41 AMLD4 benadrukt dat de bestaande regelgeving met betrekking tot de bescherming van persoonsgegevens van toepassing is op de persoonsgegevens van UBO’s.
AMLD5 (productie 3) werd op 30 mei 2018 aangenomen, en diende uiterlijk op 10 januari 2020 te zijn geïmplementeerd.
In de considerans wordt benadrukt dat het doel van AMLD4 en AMLD5 is gelegen in de strijd tegen witwassen en terrorismefinanciering, onder verwijzing naar de terroristische aanslagen, waarbij de getroffen maatregelen wel in verhouding moeten staan tot de risico’s.10
In de considerans wordt het belang van bescherming van persoonsgegevens met zoveel woorden benoemd.11
Er rust een belangrijke poortwachtersfunctie op meldingsplichtige entiteiten die verscherpte cliëntenonderzoeksmaatregelen toe moeten passen.12
Het uitgangspunt van AMLD5 is een op risico gebaseerde benadering, waarbij ‘duidelijk gespecificeerde categorieën van bestaande cliënten’ ook regelmatig kunnen worden gemonitord.13 In dat kader moet informatie over uiteindelijk begunstigden toegankelijk zijn bij het opsporen van witwassers en financiers van terrorisme.14
De toegang tot informatie over uiteindelijk begunstigden (het UBO-register) staat juist open voor iedereen. Wat daar het belang van zou zijn in het kader van de strijd tegen witwassen en terrorismefinanciering wordt in punt 30 van de considerans omschreven. Daarbij wordt gewezen op onderzoek door de pers of maatschappelijke organisaties en ook op ‘reputatie-effecten’. En doordat het UBO-register open komt te staan voor iedereen, kunnen ook autoriteiten van derde landen hiervan gebruik maken.
Daarbij wordt gestreefd naar ‘een goed evenwicht tussen het algemeen openbaar belang van het voorkomen van het witwassen van geld en de financiering van terrorisme enerzijds en de grondrechten van de betrokkenen anderzijds’.15
10 Zie punten 1 en 2 van de considerans van AMLD5.
11 Punt 5 van de considerans van AMLD5.
12 Aldus punt 12 van de considerans van AMLD5.
13 Punt 24 van de considerans van AMLD5.
14 Punt 25 van de considerans van AMLD5.
15 Zie punt 34 van de considerans van AMLD5.
Lidstaten kunnen uitzonderingen op de openbaarheid van het UBO-register maken, maar deze mogen alleen in uitzonderlijke omstandigheden gelden.16 Het staat lidstaten dus niet vrij om ervoor te kiezen het UBO-register niet voor het algemene publiek open te stellen.
De AVG is van toepassing op het UBO-register.17
AMLD5 refereert aan het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, en AMLD5 zou niet verder gaan dan nodig is.18
In de considerans wordt gesteld dat AMLD5 in overeenstemming zou zijn met de grondrechten ter eerbiediging van het privéleven en van het familie- en gezinsleven, het recht op bescherming van persoonsgegevens en de vrijheid van ondernemerschap.19
Artikel 15 van AMLD5 wijzigt artikel 30 van AMLD4. Deze wijziging is de basis voor het nieuwe, openbare, UBO-register.
AMLD5 verwijst in artikel 26 expliciet naar de AVG.
Terzijde: toegang tot informatie over begunstigden van trusts kan op basis van AMLD5 worden voorbehouden aan personen die een legitiem belang kunnen aantonen. Het regime voor trust is op dit punt dus wezenlijk anders dan de volledige openbaarheid van het UBO-register van uiteindelijk begunstigden van vennootschappen en andere juridische entiteiten.20
4. Fundamentele kritiek Europese toezichthouder EDPS
Voorafgaand aan de vaststelling van de definitieve tekst van AMLD5 heeft de Europese Toezichthouder voor de Gegevensbescherming (in het Engels ‘European Data Protection Supervisor’, afgekort tot ‘EDPS’) een uiterst kritische Opinie gepubliceerd (productie 4) over de aan haar voorgelegde concepttekst voor AMLD5. Het volledige advies van de EDPS over het voorgelegde concept voor AMLD5 is beschikbaar in het Engels. De EU heeft alleen de samenvatting in het Nederlands vertaald. Zowel de Nederlandstalige samenvatting als het Engelstalige volledige advies worden in het geding gebracht als productie 4. Voor de beoordeling van de in dit kort geding voorgelegde vraag is het advies van de EDPS zeer relevant.
De EDPS is een onafhankelijk orgaan van de Europese Unie, specifiek belast met het toezicht op gegevensbescherming. De EDPS heeft een wettelijke adviestaak.
De EDPS heeft een toezichtstaak én een adviserende taak. De EDPS is belast met het verstrekken van advies aan de instellingen en organen van de Unie in verband met de verwerking van persoonsgegevens.21 De EDPS is dus niet zomaar een adviesorgaan. Het
16 Toegelicht in punt 36 van de considerans van AMLD5.
17 Zie punt 38 van de considerans van AMLD5.
18 Aldus punt 50 van de considerans van AMLD5.
19 Zie punt 51 van de considerans van AMLD5.
20 Dit wordt in punt 28 van de considerans van AMLD5 toegelicht.
21 Artikel 52, lid 3 van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018
is hét officiële adviesorgaan binnen de EU waar het gaat om de verwerking van persoonsgegevens. De EDPS is volledig onafhankelijk.22
De EDPS analyseert in dit advies de impact van het voorstel op het fundamentele recht op privacy en gegevensbescherming. De EDPS beoordeelt de noodzaak en de evenredigheid van de verwerking van persoonsgegevens die plaatsvindt in het kader van de voorgestelde wijzigingen.
De conclusie van de EDPS is dat het voorgelegde voorstel voor AMLD5 op maar liefst vijf fundamentele punten tekortschiet:
We hebben het voorstel beoordeeld en zijn van mening dat het ervoor had moeten zorgen:
- dat elke verwerking van persoonsgegevens een legitiem, specifiek en goed geïdentificeerd doel dient en daaraan wordt gekoppeld door noodzaak en proportionaliteit. De verantwoordelijke voor het verwerken van persoonsgegevens moet worden geïdentificeerd en verantwoordelijk worden gehouden voor de naleving van de voorschriften inzake gegevensbescherming;
- dat elke beperking van de uitoefening van het fundamentele recht op privacy en gegevensbescherming wordt voorzien door de wet, de essentie van dat recht respecteert en, onder voorbehoud van het evenredigheidsbeginsel, alleen wordt voorgeschreven indien nodig om door de Unie erkende doelstellingen van algemeen belang te bereiken of de rechten en vrijheden van anderen te beschermen;
- voor een goede beoordeling van de evenredigheid van de voorgestelde beleidsmaatregelen in verband met de nagestreefde doelen, aangezien de op noodsituaties gebaseerde maatregelen die aanvaardbaar zijn voor het aanpakken van de risico’s van terreuraanslagen overmatig zouden kunnen blijken wanneer toegepast om het risico van belastingontwijking te voorkomen;
- dat waarborgen werden gehandhaafd die een zekere mate van proportionaliteit zouden hebben verleend (bv. bij het vaststellen van de voorwaarden voor toegang tot informatie over financiële transacties door FIE’s);
- dat toegang tot informatie over uiteindelijk begunstigden is vormgegeven met naleving van het evenredigheidsbeginsel, onder meer om te garanderen dat alleen toegang wordt verkregen door entiteiten die belast zijn met de handhaving van de wet.
Deze fundamentele kritiek van de EDPS is níet ter harte genomen. AMLD5 is op 30 mei 2018 officieel vastgesteld, zónder dat tegemoet is gekomen aan de kritiek van de EDPS.
De EDPS constateert dat het uitgangspunt van de anti-witwasregulering een risico- gebaseerde aanpak is. Als er minder risico is op witwassen of terrorismefinanciering, dan zouden de maatregelen ook minder inbreuk moeten maken op grondrechten. Dit is in lijn met het fundamentele principe dat maatregelen altijd proportioneel moeten zijn (punt 13).
De EDPS constateert dat onderzoek naar en opsporing van criminele activiteiten is voorbehouden aan de bevoegde autoriteiten. De rol van private partijen is beperkt tot het verstrekken van informatie aan de bevoegde autoriteiten (punt 16).
betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG.
22 Verordening 2018/1725, artikel 55 lid 1.
Het principe van doelbinding brengt met zich mee dat persoonsgegevens uitsluitend voor een specifiek wettelijk doel mogen worden verzameld, en uitsluitend voor dat doel mogen worden gebruikt (punt 20). De EDPS wijst erop dat het loslaten van het principe van doelbinding directe gevolgen heeft voor de beoordeling van de proportionaliteit (punt 21 en 22).
Toegepast op het voorgelegde concept voor AMLD5 maakt de EDPS zich zorgen over de vrij algemene doelstellingen van AMLD5 (punt 29).
Daar komt bij dat een groot aantal partijen toegang krijgt tot de persoonsgegevens: niet alleen de bevoegde autoriteiten maar ook het algemene publiek (‘the public at large’, zie punt 31).
De EDPS is bijzonder kritisch op de toegang tot UBO-gegevens, omdat daarbij geen sprake is van een duidelijk omschreven doel (punt 34: ‘We also note, however, that certain data processing operations remain in the law, which cannot be precisely linked to a specific purpose. We refer, in particular, to access to beneficial ownership information.’)
De EDPS acht ruime toegang tot UBO-gegevens niet proportioneel (punt 38: ‘serious doubts arise in connection to the proportionality of such access provisions.’).
De EDPS vindt dat het principe van proportionaliteit, zoals vastgelegd in artikel 52 lid 1 van het Handvest van de Grondrechten van de EU, niet duidelijk terugkomt in AMLD5 (punt 43: ‘we still consider that the implementation of the fundamental principle of proportionality remains unclear.’)
De EDPS wijst op de Digital Rights Ireland-zaak (productie 11), waarin het HvJEU oordeelde dat ‘het evenredigheidsbeginsel volgens vaste rechtspraak van het Hof vereist dat handelingen van de instellingen van de Unie geschikt zijn om de door de betrokken regeling nagestreefde legitieme doelstellingen te verwezenlijken en niet verder gaan dan wat daarvoor geschikt en noodzakelijk is’ (punt 44).
Met instemming citeert de EDPS het oordeel van het HvJEU. Gezien de belangrijke rol die de bescherming van persoonsgegevens speelt in het licht van het fundamentele recht op bescherming van het privéleven is de beoordelingsbevoegdheid van de Uniewetgever in casu beperkt, zodat een strikt rechterlijk toezicht moet worden uitgeoefend (punt 45).
De EDPS wijst erop dat een ‘blanket measure’ in dit geval niet voldoet aan het vereiste van proportionaliteit, onder verwijzing naar de jurisprudentie van het Europese Hof voor de Rechten van de Mens (hierna ook ‘EHRM’) (punt 48).
De EDPS is van mening dat het voorgelegde concept voor AMLD5 niet uitgaat van een risico-gebaseerde aanpak (punt 50).
Dan beoordeelt de EDPS de ruime toegang tot UBO-gegevens. Het feit dat iedereen toegang krijgt tot deze gegevens (‘public access’) moet in het kader van publieke toegang tot informatie worden beoordeeld, niet in het licht van de strijd tegen witwassen en terrorismefinanciering (punt 62). Op basis van de jurisprudentie van het HvJEU moet de vraag worden beantwoord op het beoogde doel niet bereikt kan worden als de gegevens
beschikbaar zijn voor de bevoegde autoriteiten (punt 63).
De EDPS sluit af met een retorische vraag (punt 64): ‘Hoe is algemene toegang tot UBO- gegevens – voor zover die ruimer is dan alleen toegang voor de bevoegde autoriteiten – te rijmen met de strijd tegen witwassen en terrorismefinanciering?’ De EDPS beantwoordt deze vraag zelf in de conclusie: ‘Toegang tot UBO-gegevens moet proportioneel zijn en beperkt blijven tot entiteiten die belast zijn met de handhaving van de wet.’
5. IMPLEMENTATIE VAN HET UBO-REGISTER IN NEDERLAND
De Nederlandse implementatie van AMLD4 en AMLD5 heeft – waar het het UBO-register betreft – vorm gekregen in de Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten.23
Het wetsvoorstel werd op 3 april 2019 ingediend. In de voorafgaande internetconsultatie is stevige kritiek geuit op het wetsvoorstel, waarbij met name is gewezen op de schending van de bescherming van persoonsgegevens die het gevolg is van het UBO-register.24
De Autoriteit Persoonsgegevens heeft een zeer kritisch advies gegeven over het wetsvoorstel, waarbij uitgebreid is ingegaan op het richtinggevende arrest van het HvJEU in de zaak Digital Rights Ireland. Dit advies wordt nader besproken in paragraaf 6.12.
Tijdens de parlementaire behandeling is door vele Kamerleden, zowel in de Tweede als de Eerste Kamer, gewezen op de schending van het recht op bescherming van persoonsgegevens, en zijn zeer kritische vragen gesteld over nut en noodzaak van het UBO-register.
Omdat de Nederlandse wetgever bij de implementatie van EU-richtlijnen geen ruimte heeft om tegen de EU-wetgever in te gaan is het UBO-register in lijn met AMLD4 en AMLD5 geïmplementeerd.
Tijdens de behandeling in de Eerste Kamer is een zogeheten gegevensbeschermings- effectbeoordeling gepresenteerd, uitgevoerd onder verantwoordelijkheid van de bij het wetsvoorstel betrokken ministeries (productie 6).
De Tweede Kamer heeft op 10 december 2019 ingestemd met het wetsvoorstel, en de Eerste Kamer heeft de wet op 23 juni 2020 aanvaard. Dit heeft geresulteerd in de wet van 24 juni 2020, die op 7 juli 2020 in het Staatsblad is gepubliceerd (productie 7). Deze wet zal hieronder worden aangeduid als ‘de Implementatiewet’.
23 Voluit: Wijziging van de Handelsregisterwet 2007, de Wet ter voorkoming van witwassen en financieren van terrorisme en enkele andere wetten in verband met de registratie van uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten ter implementatie van de gewijzigde vierde anti-witwasrichtlijn, Kamerstuk 35 179
24 In 2017 bij het wetsvoorstel dat AMLD4 zou implementeren: xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxx, eind 2018/begin 2019 bij de implementatiewet die AMLD5 implementeert xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxx0 en in 2019 bij het aangepaste wetsvoorstel dat ook AMLD5 implementeert: xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/xxx
De Implementatiewet is in werking getreden op 8 juli 2020 (productie 8). De voor dit kort geding relevante artikelen traden in werking op 27 september 2020.25 Het Handelsregisterbesluit is aangepast bij besluit van 9 september 2020 (productie 9).
De tekst van artikel 15a Handelsregisterwet, waarbij het UBO-register is geïntroduceerd, luidt als volgt:
Artikel 15a:
1. In het handelsregister wordt opgenomen wie de uiteindelijk belanghebbende is of de uiteindelijk belanghebbenden zijn van vennootschappen of andere juridische entiteiten als bedoeld in artikel 10a, tweede lid, van de Wet ter voorkoming van witwassen en financieren van terrorisme die overeenkomstig de artikelen 5 of 6, eerste lid, zijn ingeschreven in het handelsregister, met uitzondering van verenigingen van eigenaars en overige privaatrechtelijke rechtspersonen als bedoeld in artikel 6, eerste lid, onderdeel b.
2. In het handelsregister wordt over een uiteindelijk belanghebbende opgenomen:
a. het burgerservicenummer, bedoeld in artikel 1, onderdeel b, van de Wet algemene bepalingen burgerservicenummer, indien dat aan hem is toegekend;
b. een fiscaal identificatienummer van een ander land dan Nederland waarvan hij ingezetene is, indien dat door zijn woonstaat aan hem is toegekend;
c. de naam, de geboortemaand en het geboortejaar, de woonstaat en de nationaliteit;
d. de geboortedag, de geboorteplaats, het geboorteland en het woonadres;
e. de aard van het door de uiteindelijk belanghebbende gehouden economische belang en de omvang van dit belang, aangeduid in bij algemene maatregel van bestuur vast te stellen klassen.
3. In het handelsregister worden ten aanzien van een uiteindelijk belanghebbende gedeponeerd:
a. afschriften van de documenten op grond waarvan de gegevens, bedoeld in het tweede lid, onderdelen a, b, c en d, zijn geverifieerd;
b. afschriften van de documenten, behorende tot bij algemene maatregel van bestuur aan te wijzen categorieën, waaruit de aard en omvang van het economische belang, bedoeld in het tweede lid, onderdeel e, blijken.
De definitie van het begrip ‘uiteindelijk belanghebbende’ staat in artikel 1, lid 1 sub p van de Handelsregisterwet:
Artikel 1
1. In deze wet en de daarop rustende bepalingen wordt verstaan onder:
p. uiteindelijk belanghebbende: uiteindelijk belanghebbende als bedoeld in artikel 10a, eerste lid, van de Wet ter voorkoming van witwassen en financieren van terrorisme;
In de Wet ter voorkoming van witwassen en financieren van terrorisme (‘Wwft’) wordt dit begrip als volgt gedefinieerd:
Artikel 10a
1. In afwijking van artikel 1, eerste lid, wordt in deze paragraaf onder uiteindelijk belanghebbende verstaan: de natuurlijke persoon die de uiteindelijke eigenaar is van of zeggenschap heeft over een vennootschap of andere juridische entiteit.
2. In deze paragraaf wordt onder vennootschap of andere juridische entiteit verstaan: een in Nederland opgerichte vennootschap of andere juridische entiteit die een van de volgende rechtsvormen heeft:
25 Te weten artikel I, met uitzondering van onderdeel Fa, en artikel II, onderdelen A, B, voor zover het betreft artikel 10c, en C, van de Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten.
a. een besloten vennootschap met beperkte aansprakelijkheid of een naamloze vennootschap, niet zijnde een vennootschap die als uitgevende instelling is onderworpen aan openbaarmakingsvereisten als bedoeld in Richtlijn 2004/109/EG van het Europees Parlement en de Raad van 15 december 2004 betreffende transparantievereisten die gelden voor informatie over uitgevende instellingen waarvan effecten tot de handel op een gereglementeerde markt zijn toegelaten en tot wijziging van Richtlijn 2001/34/EG (PbEU 2004, L 390), dan wel aan vergelijkbare internationale standaarden met inbegrip van een 100 procent dochtermaatschappij van een dergelijke vennootschap, een Europese naamloze vennootschap met de statutaire zetel in Nederland en een Europese coöperatieve vennootschap met de statutaire zetel in Nederland;
b. een kerkgenootschap;
c. een vereniging, een vereniging van eigenaars, een onderlinge waarborgmaatschappij, een coöperatie of een stichting;
d. een maatschap, een commanditaire vennootschap, een vennootschap onder firma, een rederij of een Europese economisch samenwerkingsverband;
e. overige privaatrechtelijke rechtspersoon als bedoeld in artikel 6, eerste lid, onderdeel b, van de Handelsregisterwet 2007.
3. Bij algemene maatregel van bestuur worden de categorieën natuurlijke personen aangewezen die in elk geval moeten worden aangemerkt als uiteindelijk belanghebbende als bedoeld in het eerste lid.
Iedere entiteit moet een UBO registreren. Dit heeft tot gevolg dat ook entiteiten zonder enig economisch belang, zoals not-for-profit stichtingen (zoals Privacy First) en kerkgenootschappen, een UBO moeten registreren. Er wordt dus een veel grotere groep natuurlijke personen geregistreerd dan diegenen die daadwerkelijk een financieel belang in de entiteit hebben. Als er geen UBO is in de beperkte betekenis van persoon met een financieel belang, dan moet het hoger leidinggevend personeel als UBO worden geregistreerd. De definitie van het begrip UBO is aldus zéér breed. Bij een kerkgenootschap moet dan bijvoorbeeld als UBO worden geregistreerd de natuurlijke personen die bij ontbinding van het kerkgenootschap als rechtsopvolger in het statuut van het kerkgenootschap zijn benoemd.
In de Wwft is de uit AMLD4 voortvloeiende wettelijke verplichting voor vennootschappen en andere juridische entiteiten opgenomen om UBO-informatie in te winnen en bij te houden over wie hun uiteindelijk belanghebbenden zijn. Vennootschappen en andere juridische entiteiten moeten deze informatie ‘in huis’ hebben.
In de Handelsregisterwet is de verplichting opgenomen dat vennootschappen en andere juridische entiteiten hun UBO-informatie moeten registreren in het Handelsregister.26
Het niet registeren van deze informatie in het Handelsregister is een economisch delict dat strafbaar is gesteld in de Wet op de economische delicten.27 Hierop staat een gevangenisstraf van maximaal zes maanden of een strafrechtelijke boete van maximaal
€ 21.750,-. Daarnaast kan er bestuursrechtelijk worden gehandhaafd, waarbij een last onder dwangsom kan worden opgelegd, waarnaast ook een bestuurlijke boete kan worden opgelegd van € 21.750,-.
26 Artikel 19 jo. artikel 47 Xxxxxxxxxxxxxxxxxx.
00 Artikel 1 sub 4 WED: ‘Economische delicten zijn (…) overtredingen van voorschriften, gesteld bij of krachtens (…) de Handelsregisterwet 2007, de artikelen 27 en 47.’
In het Handelsregisterbesluit is in een nieuw artikel 35b opgenomen in welke klassen de omvang van het economisch belang van de UBO wordt geregistreerd en welke documenten er moeten worden gedeponeerd:
Artikel 35b
1. In het geval een natuurlijke persoon wordt aangemerkt als uiteindelijk belanghebbende op grond van het houden van aandelen, stemrechten of een eigendomsbelang, wordt de omvang van het economisch belang van die uiteindelijk belanghebbende in het handelsregister aangeduid in een van de volgende klassen:
a. groter dan 25 tot en met 50 procent;
b. groter dan 50 tot en met 75 procent;
c. groter dan 75 tot en met 100 procent.
2. In het handelsregister worden afschriften van de volgende categorieën documenten of relevante delen daarvan gedeponeerd, voor zover daaruit de aard en omvang van het economisch belang van de betrokken uiteindelijk belanghebbende blijken:
a. aandeelhoudersregister;
b. statuten;
c. certificaathoudersregister;
d. oprichtingsakte;
e. andere notariële akte;
f. ledenregister;
g. contract van oprichting;
h. inschrijving in het handelsregister;
i. organogram; of
j. overige relevante documenten over de aard en omvang van het gehouden economisch belang of documenten op grond waarvan de feitelijke zeggenschap kan worden uitgeoefend.
Artikel 51a van het Handelsregisterbesluit geeft aan welke bevoegde autoriteiten toegang28 hebben tot de gegevens in het UBO-register.
De openbare toegankelijkheid van het UBO-register voor ‘een ieder’ volgt uit artikel 21 Handelsregisterwet:
De in de artikelen (…) 15a, tweede lid, met uitzondering van de onderdelen a, b en d, (… ) genoemde gegevens (…), en de krachtens wettelijk voorschrift gedeponeerde bescheiden, met uitzondering van de bescheiden, bedoeld in artikel 15a, derde lid, kunnen door een ieder worden ingezien.
In artikel 51b van het Handelsregisterbesluit is een regeling over het afschermen van gegevens opgenomen. In de praktijk zullen alleen gegevens worden afgeschermd van UBO’s die al speciale politiebescherming genieten omdat ze aantoonbaar een risico lopen ontvoerd te worden. Het overgrote deel van de UBO’s zal hier geen beroep op kunnen doen. De kritiek van de Raad van State hierop heeft de wetgever terzijde geschoven.29
28 Op basis van artikel 28 lid 2 van de Handelsregister wet, dat luidt: ‘De in artikel 15a, tweede lid, onderdelen a, b en d, genoemde gegevens en de in artikel 15a, derde lid, genoemde bescheiden kunnen door de Financiële inlichtingen eenheid of een bij algemene maatregel van bestuur aangewezen bevoegde autoriteit worden ingezien.’ 29 Staatscourant 10 december 2020, Advies Raad van State inzake het ontwerp van een algemene maatregel van bestuur tot wijziging van het Handelsregisterbesluit 2008 en het Uitvoeringsbesluit Wwft 2018 in verband met de
Samengevat is het Nederlandse UBO-register, dat sinds 27 september 2020 operationeel is, als volgt ingericht.
De volgende persoonsgegevens van UBO’s worden verplicht geregistreerd en worden openbaar voor eenieder toegankelijk:
a. achternaam en voornamen;
b. geboortemaand en –jaar;
c. nationaliteit;
d. woonstaat en
e. aard en omvang van het door de UBO gehouden economisch belang.
De volgende gegevens vallen onder de aanvullende informatie die verplicht in het UBO- register wordt geregistreerd, en die voor alle betrokken instanties beschikbaar is (maar niet openbaar beschikbaar komt voor iedereen):
f. geboortedag, -plaats en –land;
g. adres;
h. burgerservicenummmer (BSN) en fiscaal identificatienummer (TIN);
i. informatie betreffende de aard, het nummer alsmede datum en plaats van uitgifte van het document met behulp waarvan de identiteit van de UBO is geverifieerd of een kopie van dat document;
j. documentatie waarmee wordt onderbouwd waarom een persoon de status van UBO heeft en waarmee de aard en omvang van het door de UBO gehouden economisch belang wordt aangetoond.
De Financiële Inlichtingen Eenheid én de bevoegde autoriteiten hebben onbeperkte toegang tot het UBO-register. Een groot aantal autoriteiten valt hier onder, te weten De Nederlandsche Bank, de Autoriteit Financiële Markten, het Bureau Financieel Toezicht, het Bureau Toezicht Wwft, de Kansspelautoriteit, de dekens van de Orde van Advocaten, de Belastingdienst, de Douane, de Dienst Justis, het Bureau Bibob, de Nationale Politie, het Openbaar Ministerie, de Belastingdienst/Fiscale inlichtingen-en opsporingsdienst, de Algemene inlichtingen-en veiligheidsdienst, de Militaire inlichtingen- en veiligheidsdienst, de Inspectie Sociale Zaken en Werkgelegenheid, de Inlichtingen-en opsporingsdienst van de Nederlandse Voedsel- en Warenautoriteit, de Inspectie Leefomgeving en Transport, de Rijksrecherche en de Koninklijke Marechaussee.
Zij kunnen de UBO-gegevens inzien, gerangschikt op natuurlijke personen. De overige afnemers van UBO-informatie (eenieder) kunnen niet op natuurlijke personen in het register zoeken, maar uitsluitend op (de naam van de) vennootschap of juridische entiteit.
registratie van uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten ter implementatie van de gewijzigde vierde anti-witwasrichtlijn (Implementatiebesluit registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten), nader rapport.
Een uittreksel uit het UBO-register kost € 2,50 per opvraging.30 In de praktijk zal dat geen belemmering blijken om privacygevoelige gegevens op te vragen en vervolgens openbaar te maken.
De Belastingdienst heeft aangegeven dat de uitvoeringskosten voor het inrichten van het UBO-register eenmalig € 9 miljoen zijn, en daarna structureel € 600.000 per jaar belopen (productie 10).
6. XXXXXXXXX XXXXX
Eiseres vordert in dit kort geding dat de Voorzieningenrechter de Nederlandse wetgeving buiten werking stelt op basis waarvan (a) het UBO-register gevuld wordt met privacygevoelige gegevens van UBO’s, en (b) eenieder toegang heeft tot die privacygevoelige gegevens.
De burgerlijke rechter kan (onderdelen van) een wet in formele zin in kort geding slechts buiten toepassing verklaren indien en voor zover deze onmiskenbaar onverbindend is wegens strijd met eenieder verbindende bepalingen van verdragen en besluiten van volkenrechtelijke organisaties. Dit criterium vloeit voort uit artikel 94 van de Grondwet en vaste jurisprudentie.31
De hierna te noemen bepalingen werken rechtstreeks door in de Nederlandse rechtsorde en maken onderdeel uit van het Nederlandse recht, op grond van de artikelen 93 en 94 van de Nederlandse Grondwet.
De volgende eenieder verbindende bepalingen zijn relevant voor de beoordeling van het UBO-register. Op grond van artikelen 7 en 8 van het Handvest van de Grondrechten van de Europese Unie heeft iedereen recht op eerbiediging van zijn privéleven en recht op bescherming van zijn persoonsgegevens. Deze rechten worden ook gewaarborgd door artikel 8 EVRM en artikel 17 IVBPR. Artikel 16 van het Handvest waarborgt de vrijheid van ondernemerschap.
30 xxxxx://xxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxxxxxxxxxxxxx-xxxxxxxxx/xxxxxxxxxx-xxx-xxxxxxxx/
31 Aldus Voorzieningenrechter Rechtbank Den Haag, 11 maart 2015, ECLI:NL:RBDHA:2015:2498 (Privacy First
c.s. / De Staat), r.o. 3.1., waarin wordt verwezen naar Hoge Raad 1 juli 1983, NJ 1984, 360.
Beperkingen van deze grondrechten, zoals opgenomen in de anti-witwasrichtlijnen en de Nederlandse implementatie daarvan, moeten de wezenlijke inhoud van die grondrechten eerbiedigen, aldus artikel 52 Handvest. Met inachtneming van het evenredigheidsbeginsel mogen alleen beperkingen worden gesteld indien zij noodzakelijk zijn en daadwerkelijk aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen beantwoorden.
De beginselen van subsidiariteit en evenredigheid (proportionaliteit) zijn vastgelegd in artikel 5 van het Verdrag betreffende de Europese Unie.
De Algemene Verordening Gegevensbescherming (‘AVG’) verwijst ook expliciet naar het Handvest.32
De AVG geeft onder meer de volgende materiële juridische uitgangspunten waaraan het UBO-register moet voldoen.
Het principe van doelbinding houdt in dat persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Ze mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt.33 Persoonsgegevens mogen niet langer worden bewaard dan voor die doeleinden noodzakelijk is.34 Als het doel van de verwerking van persoonsgegevens gelegen is in de uitvoering van Unierecht, dan moet het Unierecht beantwoorden aan een doelstelling van algemeen belang en moet evenredig zijn met het nagestreefde gerechtvaardigde doel.35
Verwerking van bijzondere persoonsgegevens, waaruit bijvoorbeeld etnische afkomst, politieke opvattingen of religieuze overtuigen blijken, is verboden, tenzij de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang, op grond van Unierecht of lidstatelijk recht, waarbij de evenredigheid met het nagestreefde doel wordt gewaarborgd, de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene.36
De rechten van betrokkenen kúnnen worden beperkt door middel van het Unierecht, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van (onder meer) de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten.37 Daarbij stelt de AVG eisen aan de inhoud van die wettelijke beperkingen. Er moeten specifieke bepalingen worden opgenomen over (onder meer) de risico's voor de
32 Zie punt 73 van de considerans van de AVG.
33 Artikel 5 lid 1 sub b AVG.
34 Artikel 5 lid 1 sub e AVG.
35 Artikel 6 lid 3 AVG.
36 Artikel 9 lid 1 jo. lid 2 sub g AVG.
37 Artikel 23 lid 1 AVG.
rechten en vrijheden van de betrokkenen.38
Voorafgaand aan de verwerking van persoonsgegevens moeten de effecten op de bescherming van persoonsgegevens worden beoordeeld.39 Dit is met name nodig bij verwerkingen van grote hoeveelheden persoonsgegevens op regionaal, nationaal of supranationaal niveau.
Doorgeven van persoonsgegevens aan een derde land of een internationale organisatie is aan strikte voorwaarden gebonden.40
Een beperking of inbreuk op een grondrecht is alleen toegestaan indien sprake is van (a) een legitiem doel, (b) een dwingende maatschappelijke noodzaak voor de inbreuk ("pressing social need") en (c) de inbreuk proportioneel is aan het na te streven doel. Dit is nader uitgewerkt in de jurisprudentie, die hieronder wordt toegelicht.
Relevante jurisprudentie HvJEU
Het arrest van het HvJEU in de zaak Digital Rights Ireland (productie 11) is richtinggevend voor de beoordeling van de vraag of de registratie van en toegang tot UBO-gegevens op basis van AMLD4 en AMLD5 en de inbreuk op de bescherming van persoonsgegevens wel evenredig zijn aan het doel van het voorkomen van witwassen en het financieren van terrorisme.
De Nederlandse Autoriteit Persoonsgegevens heeft – bij brief van 7 maart 2019 – geadviseerd over Nederlandse implementatie van AMLD4 en AMLD5 (productie 5). In dat advies heeft de toezichthouder uitgelegd waarom Digital Rights Ireland-arrest relevant is voor de registratie van UBO-gegevens en de toegang daartoe. Omdat die analyse van belang is voor de beantwoording van de in dit kort geding voorgelegde vraag wordt de relevante passage hieronder geciteerd (onderstrepingen toegevoegd):
Relevant in dit verband is met name het arrest Digital Rights Ireland tegen Ierland over de dataretentierichtlijn. Die richtlijn verplichtte lidstaten om telecomgegevens op te slaan voor een periode van 6 tot 24 maanden. Dit ging over verkeersgegevens – wie je belt en mailt, wanneer je het internet opgaat, enzovoort – maar ook locatiegegevens. De toegang tot die gegevens werd niet geregeld in de richtlijn: de nationale wetgever kon bepalen onder welke omstandigheden politie en justitie toegang tot die gegevens zouden mogen krijgen.
Het Hof van Justitie legt in dit arrest een strenge toets aan, omdat het gaat over een ‘zeer ruime en bijzonder zware inmenging’ in het recht op bescherming van persoonsgegevens die bijdraagt aan een permanent gevoel van controle, aldus het Hof van Justitie. Het evenredigheidsbeginsel, zoals dat is neergelegd in artikel 52, eerste lid, van het Handvest (par. 38), vereist volgens vaste rechtspraak van het Hof dat handelingen van de instellingen van de Unie geschikt zijn om de door de betrokken regeling nagestreefde legitieme
38 Artikel 23 lid 2 AVG.
39 Artikel 35 AVG.
40 Artikel 44 e.v. AVG.
doelstellingen te verwezenlijken en niet verder gaan dan wat daarvoor geschikt en noodzakelijk is (par. 46). Na een analyse van de dataretentierichtlijn komt het Hof van Justitie tot de conclusie dat die onvoldoende waarborgen kent om de inmenging te beperken tot het strikt noodzakelijke.
Ten eerste weegt voor het Hof zwaar de omstandigheid dat de dataretentierichtlijn ongericht is: ze gaat over alle elektronische communicatiemiddelen, alle verkeersgegevens en ziet op alle gebruikers. Er wordt geen onderscheid gemaakt tussen verdachten en niet-verdachten, er is geen uitzondering voor geheimhouders, en er is geen enkel verband tussen de gegevens die moeten worden opgeslagen en een bedreiging van de openbare veiligheid. “Zij leidt dus tot inmenging in de fundamentele rechten van bijna de gehele Europese bevolking”, aldus het Hof van Justitie (par. 56).
Ten tweede overweegt het Hof van Justitie dat de richtlijn de opslag van gegevens verplicht, maar de toegang hiertoe en het gebruik hiervan niet goed regelt (par. 60). De voorwaarden waaronder toegang mag worden verkregen, laat de dataretentierichtlijn grotendeels over aan de nationale wetgeving. Dit laat dus de mogelijkheid open dat gegevens weliswaar verplicht zijn opgeslagen in het kader van de bestrijding van ‘zware’ criminaliteit, maar opvraagbaar zijn bij relatief lichtere vergrijpen. Ook is de toegang tot de gegevens niet verplicht onderworpen aan controle door een rechterlijke instantie of een onafhankelijke administratieve instantie (par. 62).
Ten derde wijst het Hof van Justitie op de onbepaaldheid van de bewaartermijn, die per lidstaat mag variëren tussen de 6 en 24 maanden, zonder dat onderscheid wordt gemaakt naar de aard van de gegevens of de betrokken personen van wie de gegevens zijn (par. 63 en 64). Tot slot zijn de regels over de beveiliging van de bewaarde gegevens onvoldoende (par. 66). Die houden onvoldoende rekening met ‘de enorme hoeveelheid gegevens’ die moeten worden bewaard, het gevoelige karakter van deze gegevens en het risico van onrechtmatige toegang.
Op grond van het voorgaande concludeert het Hof van Justitie dat de dataretentierichtlijn een zeer ruime en bijzonder zware inmenging in het fundamentele recht van bescherming van persoonsgegevens (en dat van de bescherming van het privéleven) impliceert zonder dat deze inmenging nauwkeurig is omkaderd door bepalingen die waarborgen dat zij daadwerkelijk beperkt is tot het strikt noodzakelijke. Het Hof acht de dataretentierichtlijn ongeldig, met terugwerkende kracht.
Enerzijds verschilt de anti-witwasrichtlijn in een aantal opzichten van de dataretentierichtlijn. Zo is het cliëntenonderzoek in de anti-witwasrichtlijn niet geheel ongericht, maar beperkt tot het voorkomen van witwassen en financiering van terrorisme en is het onderzoek afgestemd op de risicogevoeligheid. Ook is de opslag van de gegevens gekoppeld aan nader objectief bepaalde bewaartermijnen. Ook de context van de richtlijnen is verschillend: de bepalingen van de richtlijn waren een reactie op de terreuraanslagen in Londen van 2004 en Madrid van 2005. De implementatie van de dataretentierichtlijn was al door verschillende constitutionele hoven onrechtmatig geoordeeld voordat het Hof van Justitie tot zijn beslissing kwam over de richtlijn zelf. De EU-regelgeving ter voorkoming van het witwassen van geld is daarentegen grotendeels gebaseerd op de normen die zijn vastgesteld door de Financial Action Task Force (FATF). De FATF is de wereldwijde ‘normsteller’ voor maatregelen ter bestrijding van het witwassen van geld en de financiering van terrorisme. De FATF is een intergouvernementele
werkgroep waaraan meer dan 180 landen deelnemen. De Europese Commissie behoort tot de oprichtende leden van de FATF. Over de constitutionaliteit van de implementatie van een van de anti-witwasrichtlijn is -voor zover de AP bekend- niet geoordeeld door een constitutioneel hof.
Anderzijds zijn er ook belangrijke overeenkomsten tussen de dataretentierichtlijn en de antiwitwasrichtlijn.
Zo is er ook bij de anti-witwasrichtlijn sprake van een ‘ruime inmenging’ in het recht op bescherming van persoonsgegevens, die bijdraagt aan een soort van permanent gevoel van controle. In het kader van het cliëntenonderzoek en het monitoren van transacties dient continu de hele financiële handel en wandel van alle cliënten van banken en financiële instellingen van de Europese Unie en daarmee van de gehele bevolking van Europese Unie tegen het licht te worden gehouden, waarmee een groot inzicht in het privéleven van al deze burgers wordt verkregen.20 Bovendien gaat het in de anti-witwasrichtlijn ook om alle burgers buiten de EU waarmee EU-burgers een zakelijke relatie hebben. Er wordt in de antiwitwasrichtlijn geen onderscheid gemaakt naar de aard en mate van gevoeligheid van gegevens, zoals in de AVG bijzondere persoonsgegevens een bijzondere bescherming genieten. Te denken valt bijvoorbeeld aan de contributie voor het lidmaatschap van een politieke partij. Tevens zijn in de anti-witwasrichtlijn enkele andere algemene waarborgen met betrekking tot de bescherming van persoonsgegevens zwak ontwikkeld, zoals het recht op inzage en notificatie in het kader van het cliëntenonderzoek ter voorkoming van witwassen en financieren van terrorisme. Zo worden cliënten zelden of nooit geïnformeerd over het feit dat hun gegevens zijn geanalyseerd door de FIE, indien dat niet heeft geleid tot een strafrechtelijk onderzoek of vervolging.
Conclusie
Voorop staat dat de anti-witwasrichtlijn niet ongeldig is verklaard. Op de regering rust voorts de plicht om de voorliggende wijziging van de richtlijn te implementeren. Aan de andere kant volgt uit het voorgaande dat door het arrest van het Hof van Justitie van de EU in de zaak Digital Rights Ireland, de vraag zich meer opdringt of de anti-witwasrichtlijn en de implementatie daarvan in overeenstemming is met het recht op bescherming van persoonsgegevens, zoals neergelegd in onder meer het Handvest; meer specifiek of de anti- witwasrichtlijn, wijzigingsrichtlijn en (voorgestelde) implementatiewetgeving voldoen aan het evenredigheidsbeginsel. Opvallende punten daarbij zijn het “mass surveillance”-karakter van het cliëntenonderzoek waardoor voortdurend bijna elke EU-burger en bovendien massa’s burgers buiten de EU worden gemonitord. Ook zijn een aantal andere privacywaarborgen zwak ontwikkeld, zoals het recht op inzage en de notificatieverplichting na een FIE-onderzoek dat niet heeft geleid tot een strafrechtelijk vervolg. In het kader van het voorliggende implementatievoorstel worden de bevoegdheden tot gegevensuitwisseling verder uitgebreid (zie nader punt 2 en 3 van dit advies), waardoor de vraag naar de evenredigheid van het totale stelsel nog prangender wordt.
De uitgangspunten van het Digital Rights Ireland-arrest uit 2014 zijn door het HvJEU in 2016 nader uitgewerkt en versterkt in het Tele2-arrest.41 Het HvJEU heeft herhaald dat
41 HvJEU (Grote Kamer) 21 december 2016, X-000 0 (Xxxx0 Xxxxxxx/ Post- och telestyrelsen), par. 119. ‘In dit
alleen wanneer sprake is van een individuele verdenking van een ‘target person’ er toegang mag worden verkregen tot privacygevoelige gegevens.
Niet alleen de toegang tot persoonsgegevens tast de door artikel 7 en 8 van het Handvest gewaarborgde grondrechten aan. Het is vaste jurisprudentie dat de vastlegging door of in opdracht van de overheid op zichzelf reeds een inmenging in de in de artikelen 7 en 8 van het Handvest verankerde grondrechten vormt, ‘ongeacht het latere gebruik van de aldus meegedeelde gegevens. Hetzelfde geldt voor de bewaring van persoonsgegevens en de toegang tot die gegevens met het oog op hun gebruik door de overheidsinstanties, ongeacht of de betreffende informatie met betrekking tot het privéleven al dan niet gevoelig is en of de betrokkenen al dan niet enig nadeel van de inmenging hebben ondervonden’.42
Een regeling waarbij de bewaring van gegevens niet wordt beperkt tot ‘gegevens die betrekking hebben op een bepaalde periode en/of een bepaald geografisch gebied en/of een kring van personen die op een of andere wijze betrokken kunnen zijn bij een ernstig strafbaar feit, of op personen van wie de bewaring van de gegevens om andere redenen zou kunnen helpen bij de bestrijding van criminaliteit’ gaat volgens het HvJEU verder dan strikt noodzakelijk is.43 Een dergelijke afbakening kan aan de hand van een geografisch criterium kan alleen worden verricht wanneer de bevoegde nationale autoriteiten op basis van objectieve elementen van mening zijn dat er in een of meer geografische gebieden een hoog risico bestaat dat dergelijke handelingen worden voorbereid of gepleegd.
Er mag dus in beginsel alleen toegang worden verkregen tot bewaarde data met betrekking tot individuele verdachten. In bijzondere situaties, zoals die waarin vitale belangen van nationale veiligheid, landsverdediging of openbare veiligheid door terroristische activiteiten worden bedreigd, is er meer ruimte. In die situaties zou ook toegang tot de gegevens van andere personen kunnen worden verleend, namelijk wanneer op grond van objectieve elementen kan worden geoordeeld dat deze gegevens in het concrete geval een daadwerkelijke bijdrage tot de bestrijding van dergelijke activiteiten zouden kunnen leveren. Hoewel de uitoefeningen van bevoegdheden zich dan niet tot een specifieke verdachte richten, moet het onderzoek dan dus wel gericht zijn op bepaalde personen.
Deze bestendige lijn van jurisprudentie is verder uitgewerkt in de recente arresten van de Grote Kamer van het HvJEU inzake La Quadrature du Net en Privacy International van
verband kan in beginsel voor het doel van bestrijding van criminaliteit slechts toegang worden verleend tot de gegevens van personen die ervan worden verdacht een ernstig misdrijf te plannen, te plegen of te hebben gepleegd of op de een of andere wijze betrokken te zijn bij een dergelijk misdrijf. (...) In bijzondere situaties, zoals die waarin vitale belangen van nationale veiligheid, landsverdediging of openbare veiligheid door terroristische activiteiten worden bedreigd, zou echter ook toegang tot de gegevens van andere personen kunnen worden verleend, wanneer op grond van objectieve elementen kan worden geoordeeld dat deze gegevens in het concrete geval een daadwerkelijke bijdrage tot de bestrijding van dergelijke activiteiten zouden kunnen leveren.’
42 Recentelijk verwoord in HvJEU (Grote Kamer), 16 juli 2020, C-311/18, ECLI:EU:C:2020:559 (Xxxxxxx II), waarin het HvJEU in par. 170 verwijst naar de arresten van 20 mei 2003, Österreichischer Rundfunk e.a., C‑465/00, C‑138/01 en C‑139/01, EU:C:2003:294, punten 74 en 75, en 8 april 2014, Digital Rights Ireland e.a., C‑293/12 en C‑594/12, EU:C:2014:238, punten 33-36, alsmede advies 1/15 (PNR-overeenkomst EU-Canada) van 26 juli 2017, EU:C:2017:592, punten 124 en 126.
43 Tele2-arrest, paragraaf 106-107 en 110-111.
6 oktober 2020.44 Het vastleggen van persoonsgegevens moet de uitzondering blijven en mag nooit de regel worden, zelfs niet als het gaat om de bescherming van de nationale veiligheid.45 Het vastleggen van data is alleen toegestaan als dit gericht (‘targeted’) is, aldus het HvJEU, en moet dan altijd onderworpen zijn aan toetsing door de rechter of een onafhankelijk orgaan.
Het HvJEU heeft naast het baanbrekende arrest Digital Rights Ireland in 2014 nog een aantal keren regelgeving van de EU-wetgever ongeldig verklaard vanwege schending van het grondrecht op bescherming van persoonsgegevens. Dat gebeurde ook in de volgende gevallen:
Xxxxxxx X: bij arrest van 6 oktober 2015 heeft het HvJEU de beschikking van de Europese Commissie waarbij de Verenigde Staten als ‘veilige haven’ was aangemerkt ongeldig verklaard.46
Xxxxxxx XX: het HvJEU verklaarde – naar aanleiding van prejudiciële vragen – op 16 juli 2020 het Privacy Shield tussen de EU en de VS ongeldig wegens strijd met het Handvest en de AVG.47
In de zaak Xxxxxxx verklaarde het HvJEU de op een EU-richtlijn gebaseerde verplichting om een centraal register met ontvangers van landbouw subsidies aan te houden ongeldig.48
Het was steeds de Grote Kamer van het HvJEU die bovengenoemde arresten wees. Dit benadrukt het grote belang dat het HvJEU hecht aan het grondrecht van bescherming van persoonsgegevens, juist in de verhouding van een individu met de overheid.
In het arrest Google Spain/Costéja heeft de Grote Kamer van het HvJEU geoordeeld dat privacyrechten ‘in de regel voorrang hebben’ op het belang van internetgebruikers op toegang tot informatie.49 Daaruit kan worden geconcludeerd dat de privacyrechten van UBO’s in beginsel voorrang hebben op het recht van ‘eenieder’ om het UBO-register te raadplegen.
Het is op basis van deze bestendige jurisprudentie voorshands aannemelijk dat het HvJEU zal oordelen dat de EU-regelgeving met betrekking tot het UBO-register het grondrecht op bescherming van persoonsgegevens schendt, en dat die schending niet
44 HvJEU (Grote Kamer), 6 oktober 2020, C-623/17, ECLI:EU:C:2020:790 (Privacy International v. UK), en HvJEU (Grote Kamer), 6 oktober 2020, gevoegde zaken C-511/18, C-512/18 en C-520/18, (La Quadrature du Net), par. 133: ‘Thus, legislation requiring the retention of personal data must always meet objective criteria that establish a connection between the data to be retained and the objective pursued (see, to that effect, Opinion 1/15 (EU-Canada PNR Agreement) of 26 July 2017, EU:C:2017:592,paragraph 191 and the case-law cited, and judgment of 3 October 2019, A and Others, C-70/18, EU:C:2019:823, paragraph 63).’
45 HvJEU, La Quadrature du Net, par. 142: ‘(...) it is necessary, within a democratic society, that retention be the exception and not the rule, as provided for in the system established by Directive 2002/58, and that the data not be retained systematically and continuously. That conclusion applies even having regard to the objectives of combating serious crime and preventing serious threats to public security and to the importance to be attached to them.’
46 HvJEU (Grote Kamer), 6 oktober 2015, C‑362/14, EU:C:2015:650 (Schrems I).
47 HvJEU (Grote Kamer), 16 juli 2020, C-311/18 ,ECLI:EU:C:2020:559 (Xxxxxxx II).
48 HvJEU (Grote Kamer), 9 november 2010, C-92/09 en C-93/09 (Schecke).
49 HvJEU 13 mei 2014 (Grote Kamer), ECLI:EU:C:2014:317, X-000/00 (Xxxxxx Xxxxx/Xxxxxxx).
proportioneel is ten opzichte van het te bereiken doel.
EHRM
Bovengenoemde uitspraken van het HvJEU worden onderschreven door de jurisprudentie van het EHRM.
Uit de jurisprudentie van het EHRM en het HvJEU volgt dat reeds het enkele bestaan van wetgeving op grond waarvan persoonsgegevens kunnen worden onderschept, geldt als een inbreuk op de bescherming van de persoonlijke levenssfeer.50
Een beperking op het grondrecht op gegevensbescherming is slechts geoorloofd wanneer er sprake is van een ‘pressing social need’, en de inbreuk op de privacy moet proportioneel zijn ten opzichte van het te bereiken doel. De Staat heeft op dit punt slechts een beperkte beoordelingsmarge omdat de bescherming van persoonsgegevens van groot belang is voor het recht op bescherming van het privéleven, terwijl de maatregelen een ernstige inbreuk maken op dit recht.51
Toegang tot de gegevens en het gebruik van de gegevens door de nationale autoriteiten moet strikt noodzakelijk zijn ten opzichte van het te bereiken doel.52 Daarbij moeten adequate garanties bestaan tegen onrechtmatig gebruik. Een voorafgaande rechterlijke toets vormt een belangrijke waarborg bij zware inbreuken op het recht op privéleven.53
Franse uitspraak waarbij UBO-trust-register ongrondwettelijk werd verklaard
Het Franse constitutionele Hof heeft in 2016 het Franse UBO-trust-register ongrondwettelijk verklaard, omdat de toegang tot dat register open stond voor iedereen, hetgeen een disproportionele inbreuk op de privacy betekende (‘une atteinte manifestement disproportionnée’).54
50 EHRM (Grote Kamer) 4 december 2015, 47143/06, Xxxxx Xxxxxxxx x. Rusland, par. 168-171; EHRM 6 september 1978, 5029/71, Klass e.a. t. Duitsland, par. 41.
51 Xxxxxx, r.o. 48; EHRM (GK) S en Xxxxxx t. VK, 4 december 2008, appl.nrs. 30562/04 en 30566/04, par. 102; EHRM M.K. t. Frankrijk, 18 april 2013, xxxx.xx. 19522/09, par. 31.
52 EHRM M.K. t. Frankrijk, 18 april 2013, xxxx.xx. 19522/09.
53 EHRM Huvig t. Frankrijk, 24 april 1990, 11105/84, par. 33; EHRM Uzun t. Duitsland, 2 september 2010, appl.nr.35623/05, par. 71-72; EHRM Rotaru t. Roemenië, 4 mei 2000, xxxx.xx. 28341/95, par. 59.
54 Franse Conseil Constitutionnel, 21 oktober 2016, décision no. 2016-591 QPC. xxxxx://xxx.xxxxxxx- xxxxxxxxxxxxxxx.xx/xxxxxxxx/0000/0000000XXX.xxx. De Engelse tekst is beschikbaar via xxxxx://xxx.xxxxxxx- xxxxxxxxxxxxxxx.xx/xx/xxxxxxxx/0000/0000000XXX.xxx
De relevante overwegingen luiden:
4. The Public Registry of Trusts instituted by the second paragraph of Article 1649 AB of the General Tax Code identifies all trusts, under Article 792-0 bis of this Code, and declaring them is made obligatory by the first and fifth paragraphs of this Article. These are trusts which the administrator, the settlor, or at least one of the beneficiaries has its fiscal domicile in France or which include a good or a right located here. For each trust, the registry includes the date the trust was formed as well as the name of the administrator, the settlor, and its beneficiaries. The fourth paragraph of Article 1649 AB refers to a decree in the Conseil d'État and the right to specify the means to consult this Public Registry.
5. By these disputed provisions, through emphasising transparency of the trusts, the legislature intended to prohibit their use for the purpose of tax evasion and money laundering. It also sought the objectives enshrined in the constitution of the fight against fraud and tax evasion.
6. Listing, in a registry accessible to the public, the names of the settlor, the beneficiaries and the administrator of a trust provides information on the manner in which a person intends to manage his or her estate. The result is an infringement on the right of respect for private life. However, the legislature, which did not specify the quality nor
Nederlandse rechtspraak
In 2015 stelde de Rechtbank Den Haag in kort geding de Wet Bewaarplicht Telecommunicatie buiten werking, op vordering van eiseres.55 De parallellen met de onderhavige procedure zijn groot. Ook hier gaat het om een inbreuk op de grondrechten ter bescherming van de persoonlijke levenssfeer. Ook hier gaat het om de Nederlandse implementatie van een EU-richtlijn. Ook hier zijn de voornaamste bezwaren dat de beginselen van subsidiariteit en proportionaliteit uit het oog verloren zijn. Een belangrijk verschil is dat het kort geding in 2015 volgde op het arrest van het HvJEU waarbij de onderliggende EU-richtlijn ongeldig was verklaard. Het onderhavige kort geding is begonnen voorafgaand aan de toetsing en verwachte ongeldigverklaring van de onderliggende EU-richtlijn door het HvJEU. In hoofdstuk 8, bij de toelichting op de vorderingen, wordt geschetst hoe de Voorzieningenrechter daar mee om kan gaan.
7. TOEPASSING JURIDISCH KADER OP HET UBO-REGISTER
Zoals eerder opgemerkt is een beperking op een grondrecht alleen toegestaan indien sprake is van (a) een legitiem doel, (b) een dwingende maatschappelijke noodzaak voor de inbreuk ("pressing social need") en indien (c) de inbreuk proportioneel is aan het na te streven doel.
Het doel van AMLD4 en AMLD5 – het bestrijden van witwassen en terrorismefinanciering
– is een legitiem doel. Dat bestrijdt eiseres niet. Xxxxxxx stelt wel dat onvoldoende is aangetoond dat er een dwingende maatschappelijke noodzaak is voor de inbreuk op de grondrechten die wordt gemaakt om dat doel te bereiken, en die inbreuk is daarom niet proportioneel. Dit wordt hieronder nader uitgewerkt.
Het UBO-register schendt de privacy van UBO’s
Het UBO-register maakt inbreuk op de privacy. De Kamer van Koophandel gaat persoonsgegevens over UBO’s verwerken die tot nu toe zeer vertrouwelijk zijn. De schending van de privacy van UBO’s betreft zowel (a) de vastlegging van privacygevoelige gegevens in het UBO-register, als (b) de toegang tot dat register voor eenieder.
Tijdens de parlementaire behandeling is keer op keer benadrukt dat het UBO-register de privacy van UBO’s zal schenden. De Tweede Kamer heeft op 10 december 2019 zelfs met algemene stemmen een motie aangenomen met de volgende overweging: ‘overwegende dat met de wijze waarop het UBO-register is vormgegeven er sprake is van een flinke impact voor de privacy van goedwillende ondernemers, bijvoorbeeld van familiebedrijven’.56
the motives that justify consulting the registry, did not limit the people that have access to the information in this registry, placed under the responsibility of the tax administration. Therefore, these disputed provisions have a clearly disproportionate effect on the right of respect for private life in regard to the objectives sought. As a result, without reviewing other grievances, the second paragraph of Article 1649 AB of the General Tax Code should be declared counter to the Constitution.
55 Rb. Den Haag 11 maart 2015 (kort geding), ECLI:NL:RBDHA:2015:2498 (Wet Bewaarplicht Telecommunicatie).
56 Motie nr. 12 (35179): xxxxx-Xxxxxx/Bruins over een evaluatie van de impact van het UBO-register op de privacy
Het gaat om gegevens van een groot aantal entiteiten. De Minister van Financiën heeft opgemerkt: ‘Er zijn ruim 1,5 miljoen bestaande entiteiten die hun UBO's moeten gaan registreren. (...) Voor de vulling nemen we achttien maanden. Dat hangt ermee samen dat je die 1,6 miljoen entiteiten erin moet stoppen. Die entiteiten worden door middel van brieven aangeschreven. Dat heeft een flinke doorlooptijd. Dat is administratief natuurlijk echt een behoorlijk proces.’57 Omdat er per entiteit meer dan één UBO kan zijn, zal het aantal individuele Nederlanders dat in het UBO-register geregistreerd gaat worden nog veel hoger liggen dan 1,5 of 1,6 miljoen.
De angst voor inbraken en ontvoeringen is reëel voor de uiteindelijk belanghebbenden van (familie)bedrijven. De beruchte Quote 500-bende koos slachtoffers voor inbraken aan de hand van de Quote 500-lijst. Zij braken in als de bewoners thuis waren, omdat dan het alarm niet was ingeschakeld. De Quote-500 bende pleegde tientallen inbraken. De acht leden van deze bende werden uiteindelijk gepakt en veroordeeld tot 6 jaar cel. De bende ging zeer professioneel te werk. Het OM zette 300 politiemensen in bij de actie om de bendeleden te arresteren.58
De Quote-500 is een jaarlijkse speciale editie van tijdschrift Quote met een beschrijving van de 500 rijkste Nederlanders. Quote zal zonder twijfel het UBO-register gaan raadplegen om over veel meer Nederlanders informatie te publiceren, vooral informatie die nu nog niet openbaar is. Misschien gaat Quote op basis van de nieuwe informatie uit het UBO-register binnenkort wel de Quote 500 wel uitbreiden tot een Quote5000. Bovendien hoeven criminelen helemaal niet meer te wachten tot de Quote500 in de winkel ligt. Iedereen heeft toegang tot het UBO-register, tegen betaling van € 2,50 per uittreksel.
Onder meer familiebedrijven maken zich hier zorgen om. Informatie over de verdeling van aandelen en zeggenschap binnen de familie is nu nog vertrouwelijk, maar dreigt via het UBO-register binnenkort publiekelijk toegankelijk te worden. Het komt regelmatig voor dat de kinderen van een ondernemer ‘op papier’ mede-eigenaar zijn van het familiebedrijf, ook als ze geen rol spelen in het bestuur van het bedrijf. Deze kinderen zullen als ‘uiteindelijk begunstigde’ in het UBO-register moeten worden geregistreerd. Op hun 18e verjaardag vervalt de mogelijkheid tot afscherming en heeft iedereen toegang tot die gegevens. Hun studententijd zal er daardoor compleet anders uitzien. Er wordt anders gekeken naar iemand die UBO is van een bedrijf. Bij familiebedrijven kunnen de UBO’s hun aandelen echter niet verkopen. Het kapitaal zit in het familiebedrijf en naar de aard van het familiebedrijf zal het daar in blijven zitten. Het feit dat een kind UBO is van een groot bedrijf geeft een vertekend beeld.
xxx xxxxxxxxxxx, met algemene stemmen aangenomen op 10 december 2019, TK 2019-2020, Handelingen nr. 34, item 12.
57 TK 2019-2020, 31/59 Handelingen, plenair debat Tweede Kamer, d.d. 3 december 2019, over wijziging vierde anti-witwasrichtlijn.
58 Over deze geruchtmakende zaak is op 11 juni 2019 een aflevering van het programma Misdaadcollege uitgezonden, dat hier kan worden teruggezien: xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxx/00-00- 2019/POW_04215829
Ter illustratie volgen hieronder drie waargebeurde voorbeelden (geanonimiseerd, waarbij voor de leesbaarheid gefingeerde namen zijn gebruikt):
Zware emotionele druk uitgeoefend
Een dochter (‘Xxxxxx’) is aandeelhouder in een bekend familiebedrijf. Ze heeft 33,3% van de aandelen. Haar vader heeft een zelfde deel, evenals haar broer. Het familiebedrijf keert nauwelijks dividend uit omdat de winst wordt gebruikt om te investeren in innovaties. Xxxxxx is niet werkzaam in het bedrijf. Ze is momenteel een niet-werkende moeder in een jong gezin met drie kinderen. Haar echtgenoot is filiaalmanager bij een landelijke winkelketen. Het gezin woont in een rijtjeshuis in een Vinex-wijk. Xxxxxx heeft haar belang in het familiebedrijf altijd stilgehouden voor buurt, vrienden en kennissen. Daardoor kon zij met haar gezin een rustig leven leiden. Door de notering in het UBO- register is bekend geworden dat zij aandeelhouder is. Sindsdien krijgt zij regelmatig verzoeken, van bekende maar ook van onbekende personen, om geld te geven. Dat varieert van bijdrage aan een goed doel tot persoonlijke verzoeken om een gift of lening van mensen die in financiële problemen zitten. Het rustige leven en de levensstijl die past bij het inkomen van haar echtgenoot is totaal verstoord.
Kinderen gepest op school
Een man (‘Xxxx’) heeft samen met zijn broer de aandelen overgenomen van hun vader, oprichter van een goedlopend bedrijf. De vader is en blijft voorlopig nog directeur. De aandelenoverdracht is niet bekend gemaakt omdat de beide broers niet in de leiding van het bedrijf werkzaam zijn. Xxxx heeft zelf een gezin met twee kinderen op de middelbare school. De onderneming richt een nieuwe B.V. op waarin een bouwproject wordt ondergebracht dat in samenwerking met een andere onderneming wordt uitgevoerd. Het bedrijf heeft deze conform de wet gemeld in het UBO-register. Een medewerker van de samenwerkingspartner is nieuwsgierig en vraagt de UBO-informatie van de nieuwe B.V. op. Hij ziet dat de twee broers nu aandeelhouder zijn. Zijn zoon blijkt op dezelfde middelbare school te zitten als de kinderen van de Xxxx. De medewerker schept er thuis over op. Even later blijkt dat de zoon de kinderen van Xxxx op school is gaan pesten omdat ze zogenaamd rijk zijn. Ook worden ze door een groepje onder druk gezet om het snoep te betalen dat ze voor een groepje leerlingen willen kopen.
Opdringerige nieuwsgierigheid
Een ondernemer (‘De Vries’) steunt een voetbalclub bij de verbouwing en uitbreiding van het stadion. Dat doet hij via een daartoe opgericht B.V. De heer Xx Xxxxx wenst verder buiten beeld te blijven. Een supporter hoort via via de naam van de nieuwe B.V. Hij vraagt de UBO-informatie op. Vervolgens mobiliseert hij een aantal andere supporters en ze gaan langs bij het privéadres van de heer Xx Xxxxx. Eén van hen is zelfs zo brutaal om aan te bellen. Vervolgens verschijnen berichten op social media met de naam en het huisadres van de heer Xx Xxxxx.
De mogelijkheid van afscherming van UBO-gegevens tegen openbare raadpleging biedt onvoldoende waarborgen. Ten eerste kan hier slechts in zeer uitzonderlijke situaties een beroep op worden gedaan, namelijk wanneer er daadwerkelijk een risico op ontvoering
o.i.d. aan de orde is. Ten tweede worden de gegevens wel in het UBO-register opgenomen. Uitsluitend de algemene toegang wordt afgeschermd. De afgeschermde gegevens kunnen toch op straat komen te liggen ingeval van een datalek, een hack of een menselijke fout. Met de aankomende koppeling binnen de EU van álle nationale UBO- registers per 10 maart 2021 zal dat risico nog veel groter worden.
De Kamer van Koophandel werd in 2019 uitgeroepen tot ‘grootste privacy-schender van 2018’, toen zij de Big Brother-publieksprijs kreeg toegekend wegens het doorverkopen van persoonsgegevens aan bedrijven. Ook de Belastingdienst en Facebook waren genomineerd wegens privacyschendingen, maar het publiek vond de inbreuk op de privacy door de Kamer van Koophandel nóg ernstiger. Na kritiek van de Autoriteit Persoonsgegevens stopte de Kamer van Koophandel hiermee.59 De Autoriteit Persoonsgegevens greep de gelegenheid aan om te pleiten voor wijziging van de Handelsregisterwet, om de commerciële verkoop van informatieproducten in te dammen. De Handelsregisterwet is op dit punt echter niet gewijzigd. De Kamer van Koophandel heeft dus een slecht track record als het gaat om de bescherming van persoonsgegevens.
Onder de bevoegde autoriteiten die onbeperkt toegang hebben tot alle gegevens uit het UBO-register zijn ook partijen die zich in het verleden schuldig hebben gemaakt aan forse privacyschendingen, zoals de politie en de belastingdienst.60
Het risico op een datalek bij de Kamer van Koophandel is niet denkbeeldig. In november 2018 was er een datalek bij de Kamer van Koophandel, waarvan melding is gemaakt bij de Autoriteit Persoonsgegevens.61 De Kamer van Koophandel communiceert per brief met de UBO. De correspondentie wordt per gewone post naar het huisadres van de UBO gezonden. Nu het huisadres van de UBO een zeer gevoelig gegeven kan zijn, dat niet openbaar in het UBO-register komt te staan, is het risico van een verkeerd bezorgde brief
– met alle mogelijke schadelijke gevolgen van dien – niet denkbeeldig.
Wanneer het UBO-register langs de lat van de jurisprudentie van het HvJEU wordt gelegd, is de conclusie dat de kans zeer groot is dat het HvJEU (onderdelen van) de regelgeving waarop het UBO-register is gebaseerd ongeldig zal verklaren. Dit is hierboven nader toegelicht in paragraaf 4.15 e.v. aan de hand van de analyse van de EDPS (productie 4), en in paragraaf 6.12 e.v. aan de hand van het advies van de Autoriteit Persoonsgegevens (productie 5). De Europese én de Nederlandse toezichthouder op de bescherming van persoonsgegevens zien fundamentele bezwaren.
In aanvulling daarop wijst eiseres op de volgende schendingen van de AVG.
Het UBO-register schendt het principe van doelbinding. De UBO-persoonsgegevens worden verzameld in het kader van de strijd tegen witwassen en terrorismefinanciering, maar kunnen door de openbare toegankelijkheid worden verwerkt voor andere doeleinden, bijvoorbeeld commercieel gebruik, journalistiek gebruik dat volledig losstaat van de strijd tegen witwassen en terrorismefinanciering, etc.
59 xxxxx://xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxx/xxxxx-xxx-xxxxxxxxxx-xxxxxxx-xxxxxxxx-xxxxxxx-xx- kritiek-ap
60 Het Korps Landelijke politie kreeg in 2011 de Big Brother-prijs, de Nationale Politie ‘won’ in 2015, de Belastingdienst kreeg de Big Brother-prijs in 2013 en werd in 2018 wederom genomineerd. Zie xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxx_Xxxxxxx_Xxxxxx
61 xxxxx://xxx.xxxxxxxxxxxxx.xx/xxxxxxx-xxxxx-xxxxxxxxxx/
De UBO-persoonsgegevens worden veel langer bewaard dan noodzakelijk is voor de doeleinden.
In het kader van de registratie in het UBO-register worden bijzondere persoonsgegevens verwerkt, te weten gegevens waaruit de etnische afkomst van iemand kan blijken (naam in combinatie met geboorteplaats) en de pasfoto op het identiteitsbewijs van de UBO. Gegevens betreffende de financiële of economische situatie van betrokkenen worden aangemerkt als gevoelige persoonsgegevens. Dit zijn de kerngegevens van het UBO-register: de informatie over de reden waarom deze persoon kwalificeert als UBO.
Verwerking van bijzondere persoonsgegevens, waaruit bijvoorbeeld etnische afkomst, politieke opvattingen of religieuze overtuigingen blijken, is in beginsel verboden. Tijdens de parlementaire behandeling is gewezen op de kwetsbare positie van bestuurders van kerkgenootschappen en de extra risico’s die zij lopen wanneer informatie over hen voor iedereen toegankelijk is.62 Daarbij werd specifiek gewezen op de risico’s voor bestuurders van synagogen.63
Doorgeven van persoonsgegevens aan een derde land of een internationale organisatie is aan strikte voorwaarden gebonden. Doordat het UBO-register toegankelijk is voor een ieder zijn er geen voorwaarden verbonden aan doorgifte. Na koppeling van alle nationale UBO-registers, uiterlijk per 10 maart 2021, zijn alle UBO- gegevens die binnen de EU zijn verzameld toegankelijk voor alle bevoegde autoriteiten van alle EU-landen. Deze autoriteiten hebben ook toegang tot de gegevens waar het algemene publiek geen toegang toe heeft. Alleen al in Nederland zijn er tientallen verschillende instanties die toegang hebben. Na Europese koppeling van alle nationale UBO-registers zullen er vele honderden instanties toegang hebben tot de aangeleverde gegevens. Dit vergroot de kans op een datalek en op misbruik aanzienlijk.
Aan het UBO-register kleven nog meer privacyrisico’s, waaronder het risico op identiteitsfraude. De privacyrisico’s zijn expliciet door de Nederlandse wetgever onderkend in de zogeheten ‘gegevensbeschermingseffectbeoordeling’ (hierna ook ‘GEB’)
62 Handelingen Eerste Kamer 2019-2020, nr. 32, item 10, 16 juni 2020, Xxxxxxxx Xxxxxx (CDA): ‘In het oorspronkelijk ingediende wetsvoorstel had de regering een uitzondering op de registratie opgenomen voor kerkgenootschappen. Als reden werd gegeven dat — ik citeer — "centrale registratie van natuurlijke personen als UBO van een kerkgenootschap in een openbaar register een indirecte registratie door de overheid van de religie van die UBO's betekent". Daarbij werd verwezen van het niet opnemen van dergelijke natuurlijke personen in het handelsregister. Uitdrukkelijk merkte de regering in de memorie van toelichting in dit verband het volgende op: "Daarbij is van belang dat godsdienst of levensovertuiging een bijzonder persoonsgegeven is in de zin van de AVG, zodat grote terughoudendheid moet worden betracht bij de verwerking hiervan." Tijdens de behandeling in de Tweede Kamer werd echter als gevolg van de aanname van het amendement-Van der Linde de uitzondering voor kerkgenootschappen uit het wetsvoorstel geschrapt, met als motivering dat ook deze genootschappen kunnen worden misbruikt door criminelen.’
63 Handelingen Eerste Kamer 2019-2020, nr. 32, item 10, 16 juni 2020, Kamerlid Xxxxx (ChristenUnie): ‘Kerkgenootschappen zijn daardoor gehouden hun bestuurders in het UBO-register te vermelden. Deze nieuwe omstandigheid is niet spanningsvrij. Het kan ongewenste en onevenredige risico's met zich meebrengen, zoals intimidatie, geweld en chantage. Denkt u aan onze joodse gemeenschap en aan de afschuwelijke, bijna structurele antisemitische dreigingen waarmee deze wordt geconfronteerd, ook anno 2020, ook hier in Nederland.’
(productie 6) die de betrokken Ministeries hebben opgesteld:
Het onderhavige wetsvoorstel brengt privacyrisico’s met zich. Dat wil zeggen: risico’s dat het verwerken van persoonsgegevens op grond van dit wetsvoorstel gevolgen heeft voor de rechten en vrijheden van betrokkenen. Met een openbaar UBO-register wordt mogelijk informatie bekend, die dat eerder niet was. Dit kan in sommige gevallen en voor sommige personen risico’s met zich brengen, zoals identiteitsfraude, kidnapping, chantage, geweld, pesterijen of intimidatie. Er bestaat tevens een kans op een datalek of wederrechtelijke toegang tot de UBO-informatie in het handelsregister.
De bezwaren tegen de privacyschending door het nieuwe UBO-register worden breed gedeeld. In de Nederlandse juridische literatuur is de openbare vorm van het UBO- register getoetst aan artikel 8 EVRM. De conclusie is dat dit schuurt met de belangrijkste toetsingsgrond: het proportionaliteitscriterium. Een minder ingrijpend alternatief is een UBO-register dat alleen toegang verleent aan de bevoegde en meldingsplichtige autoriteiten.64 In de consultatiefase hebben vele partijen fundamentele kritiek geuit op het UBO-register en de privacyschendingen die daarbij aan de orde zijn, onder meer VNO/NCW, de Nederlandse Orde van Belastingadviseurs, Stichting ONL voor Ondernemers, FB Ned (Familiebedrijven Nederland), SBF (Samenwerkende Brancheorganisaties Filantropie) en Partin (namens 350 ANBI’s).
Het UBO-register is niet proportioneel ten opzichte van het te bereiken doel
De Nederlandse wetgever heeft toegelicht dat er géén Nederlandse toetsing heeft plaatsgevonden op de subsidiariteit van de openbaarheid van het UBO-register. Openbaarheid is nu eenmaal dwingend voorgeschreven door AMLD5 (door de Minister aangeduid als ‘de gewijzigde vierde anti-witwasrichtlijn’), en de Nederlandse wetgever heeft geen ruimte bij de implementatie om daarvan af te wijken:65
Vraag: ‘De regering verwijst voor de nationale toetsing van de openbare vorm van de UBO- registratie naar artikel 8 van het Verdrag tot bescherming van de rechten van de mens (EVRM) en naar punt 14 van de Algemene verordening gegevensbescherming (AVG) over de gegevensbeschermingseffectbeoordeling (GEB). Hierin ontbreekt echter een subsidiariteitstoets van de openbare vorm. Op grond van deze toets moet de wetgever kiezen voor het middel dat voor de grondrechtdrager het minst ingrijpend is om het beoogde doel (het voorkomen van witwassen en terrorismefinanciering) te bereiken. Zou dit doel ook niet bereikt worden met een niet-openbaar register, dat toegankelijk is voor bevoegde autoriteiten, meldingsplichtige entiteiten en iedereen met een legitiem belang?’
Antwoord Minister van Financiën: ‘De gewijzigde vierde anti-witwasrichtlijn schrijft de openbaarheid van een set van gegevens van UBO’s dwingend voor. Op nationaal niveau is
64 Mr. P.A. Xxxxxxx en xx. X. Xxxxxxx: De knellende schoen van Xxxxxxxx, oftewel: is het Nederlandse UBO- register EVRM-proof?, WFR 2017/216, en van dezelfde auteurs UBO-registratie: Laveren tussen transparantie en privacy, WFR 2019/150, p. 901, en Twee maatschappelijke perspectieven op UBO-registratie, TFO 2020/170.1, mr. E.C. Timmer: De privacy van de uiteindelijk belanghebbende, WPNR 7230, maart 2019, Mr. M. Knapen, Registratie Ultimate Beneficial Owners: extra werk en extra kosten, Mr. 2019/9, xx. X. Xxxx: Pensioenbestuurders als UBO en de strijd tegen witwassen en terrorismefinanciering, Pensioenmagazine 2020/143.
65 EK 2019-2020, 35179 nr. I, Nader Memorie van Antwoord, 29 mei 2020, p. 5.
hierover derhalve geen subsidiariteitstoets meer mogelijk. Hier is in onderdeel 2 van de GEB op ingegaan. Zoals in de memorie van antwoord verder is aangegeven heeft de afweging op dit punt op Europees niveau plaatsgevonden. Overwegingen 34 tot en met 42 bij de wijzigingsrichtlijn gaan in op de afwegingen die de Europese Commissie heeft gemaakt op het gebied van het recht op privacy.’
Het klopt dat in de overwegingen van AMLD5 wordt ingegaan op de afwegingen van de Europese Commissie op het gebied van privacy. Dit is een papieren afweging. Het blijft bij woorden. Een gegevensbeschermingseffectbeoordeling heeft op EU-niveau níet plaatsgevonden, ondanks het feit dat de AVG dit in artikel 35 voorschrijft. Zo’n voorafgaande beoordeling van de effecten is name nodig ‘voor grootschalige verwerkingen die bedoeld zijn voor de verwerking van een aanzienlijke hoeveelheid persoonsgegevens op regionaal, nationaal of supranationaal niveau, waarvan een groot aantal betrokkenen gevolgen zou kunnen ondervinden en die bijvoorbeeld vanwege hun gevoelige aard een hoog risico met zich kunnen brengen’, aldus punt 91 van de considerans van de AVG. In het Nederlandse UBO-register zullen miljoenen persoonsgegevens worden verwerkt op nationaal niveau, en door de internationale koppeling per 10 maart 2021 zullen er op internationaal niveau persoonsgegevens van tientallen miljoenen UBO’s worden verwerkt. De EDPS maakt zich grote zorgen hierover. Het HvJEU zal het achterwege laten van een gegevensbeschermingseffectbeoordeling door de Europese wetgever naar verwachting zwaar laten meewegen bij de beoordeling van de geldigheid van de Europese UBO-regelgeving.
Ook zónder een publiekelijk toegankelijk UBO-register kan witwassen en terrorismefinanciering effectief worden bestreden. Dat gebeurt al vele jaren. De anti- witwasrichtlijnen geven de opsporingsdiensten die zich bezig houden met de bestrijding van witwassen en terrorismefinanciering toegang tot alle informatie die ze nodig hebben. De opsporingsdiensten hebben vérgaande bevoegdheden om onderzoek te doen bij aanwijzingen voor witwassen of terrorismefinanciering. Dit betreft óók de UBO-gegevens.
De anti-witwasrichtlijnen leggen uitgebreide verplichtingen op ‘poortwachters’, zoals banken, notarissen en advocaten, om verdachte transacties te melden bij de opsporingsdiensten. Die hebben vervolgens de mogelijkheid om op transactieniveau verdachte transacties te bekijken. Dát is een buitengewoon krachtig middel om onderzoek te doen naar witwassen en terrorismefinanciering. Bovendien heeft dit mechanisme zonder twijfel een afschrikwekkende werking. Wie overweegt om zich schuldig te maken aan witwassen of aan het financieren van terrorisme zal zich wel twee keer bedenken.
Het UBO-register waar deze procedure zich tegen richt bestaat in Nederland sinds 27 september 2020 en zal pas vanaf 27 maart 2022 volledig ‘gevuld’ zijn. Ook in de periode voor 27 september 2020 bleek het mogelijk te zijn om witwassen en terrorismefinanciering strafrechtelijk te vervolgen. Het inrichten en opstellen van een UBO-register is daar niet voor nodig. Het aantal strafzaken hierover lijkt nogal mee te vallen. Het gaat bij terrorismefinanciering om een handjevol strafzaken per jaar. Vaak betreft dit het overmaken van relatief geringe geldbedragen naar een familielid dat zich bijvoorbeeld in Syrië bevindt.
Het is maar de vraag of de doelstellingen van de anti-witwasrichtlijnen wel worden gediend met de inrichting van een UBO-register en het openstellen van dat register voor het algemene publiek. Eiseres betwist dat. De noodzaak daarvan is nooit gesteld door de Uniewetgever, laat staan onderbouwd of aangetoond. Er is geen enkel bewijs van de effectiviteit van een openbaar UBO-register in de strijd tegen witwassen en terrorismefinanciering.
De effectiviteit van het in te richten UBO-register wordt alom betwijfeld, nota bene ook door de Minister van Financiën die verantwoordelijk is voor de instelling van dit register. Tijdens de behandeling in de Eerste Kamer heeft hij het volgende gezegd over de effectiviteit, in antwoord op de vraag in hoeverre de wet gaat bijdragen aan de bestrijding van terrorisme:66
Ik zou de laatste willen zijn om te doen alsof deze wet dat probleem gaat oplossen. At best gaat de wet een klein beetje helpen. Tegelijkertijd zeggen veel van de mensen die wij spreken, ook uit het veld: er is zo veel te doen, en ook dit is wel degelijk heel erg hard nodig. Daarbij tekenen zij ook aan dat bij alles wat je vanuit de kant van de overheid verzint, je vervolgens opnieuw in de volgende versie van het kat-en-muisspel terechtkomt. Iedereen uit deze Kamer die gezegd heeft "ja, maar, gaan criminelen niet ook hier weer accommoderen", heeft natuurlijk volstrekt gelijk. Want dat doet de criminaliteit altijd.
Bij de vraag naar de proportionaliteit van het UBO-register is ook relevant in hoeverre het UBO-register aan zijn doel zal gaan beantwoorden. De Nederlandse Belastingdienst heeft een zogeheten ‘uitvoeringstoets’ gedaan op het in te richten UBO-register (productie 10).67 Naar het oordeel van de Belastingdienst zal de handhaving maar ‘beperkt effectief’ zijn. Met name bij bewust opgezette niet-transparante constructies zal het UBO-register níet als effect hebben dat de UBO in beeld komt:
Handhaafbaarheid
Voor de handhaving is gekozen voor een duaal sanctiestelsel met bestuursrechtelijke sancties bij lichte overtredingen en strafrechtelijke sancties bij verzwarende omstandigheden zoals het opzettelijk doorgeven van onjuiste UBO-informatie. De handhaving vindt uitsluitend plaats op basis van door de KvK bij de Belastingdienst aangeleverde signalen en vergt incidenteel en structureel extra inzet van capaciteit.
De handhaving valt in twee componenten uiteen:
- tijdige aanlevering van gegevens. De handhaving richt zich op situaties waarin aanlevering niet binnen de gestelde termijn plaatsvindt en is uitsluitend gericht op het alsnog aanleveren van informatie. Inschatting is dat hiervoor gedurende 5 tot 6 jaar extra handhavingscapaciteit nodig is;
- juistheid van de aangeleverde gegevens. Verwacht wordt dat handhaving op de juistheid slechts beperkt effectief is:
66 Eerste Kamer, Verslag van de plenaire vergadering van dinsdag 16 juni 2020, behandeling Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten (35179).
67 TK 35179, nr. 3 Uitvoeringstoets UBO-register, 4 april 2019.
1. het zal in de praktijk ingewikkeld en zelfs onmogelijk blijken om relevante informatie uit het buitenland te krijgen; en
2. niet in alle gevallen zal het mogelijk blijken door te dringen in bewust opgezette niet- transparante constructies, waardoor de vraag blijft of de ultimate beneficial owner wel of niet in beeld is.
De Belastingdienst calculeert in dat het UBO-register fraudegevoelig zal zijn, om twee redenen:
Het voorstel is fraudegevoelig:
- uiteindelijk belanghebbenden die zich om fiscale of andere redenen achter niet-transparante constructies willen verschuilen, zullen eerder geneigd zijn om onjuiste of onvolledige UBO- gegevens aan te leveren;
- doordat de verplichting alleen geldt voor de in het voorstel genoemde rechtsvormen, ontstaat een prikkel uit te wijken naar rechtsfiguren die niet onder de verplichting vallen.
Kortom: wie zich bezig houdt met witwassen of terrorismefinanciering en buiten beeld van de opsporingsdiensten wil blijven, zal zich weinig zorgen maken om het UBO-register. Die zal uitwijken naar een andere rechtsfiguur, of bewust verkeerde gegevens aanleveren en gebruik maken van de fraudegevoeligheid van het UBO-register, in de wetenschap dat de handhaving maar ‘beperkt effectief’ zal zijn.
Het UBO-register zal dus wél grote gevolgen hebben voor de 1,6 miljoen bedrijven die moeten voldoen aan de registratieverplichtingen én voor de UBO’s die persoonsgegevens openbaar zien worden, maar níet of nauwelijks voor criminelen die willen witwassen of die terrorisme willen financieren.
Er komt ook een UBO-register voor trusts, maar dat register is niet verplicht toegankelijk voor het algemene publiek. Dit volgt uit de anti-witwasrichtlijnen. De niet-verplichte openbaarheid is dus een keuze van de Uniewetgever. Dit onderstreept dat de toegevoegde waarde van de openbaarheid van een UBO-register voor de strijd tegen witwassen en terrorismefinanciering – in de optiek van de Uniewetgever – relatief beperkt is. Immers, als openbaarheid van het register cruciaal zou zijn voor die strijd, dan zou ook het trust-UBO-register verplicht openbaar moeten zijn.
Er zijn vele andere registers die níet voor het algemene publiek open staan, maar alleen voor de autoriteiten en partijen die een legitiem belang hebben bij toegang. Het bevolkingsregister is een voorbeeld daarvan. En ook voor bijvoorbeeld de belastingaangifte geldt dat de daarin opgegeven informatie beschikbaar is voor de overheid, maar niet voor het algemene publiek.
Tussenconclusie
De tussenconclusie is dat het UBO-register een schending van de grondrechten van UBO’s oplevert die niet proportioneel is aan het doel waarvoor het UBO-register door de Europese wetgever is ingericht. Om witwassen en terrorismefinanciering te bestrijden is
het UBO-register niet nodig, in ieder geval niet een openbaar voor eenieder toegankelijk UBO-register. Het UBO-register is in strijd met o.a. artikel 8 EVRM, artikelen 7, 8, 16 en 52 van het Handvest, artikel 5 van het verdrag betreffende de EU, en met de AVG en is daardoor onmiskenbaar onverbindend.
8. VORDERINGEN
Uw Rechtbank heeft eerder op vordering van Privacy First de Wet Bewaarplicht Telecommunicatiegegevens68 en de SyRI-wetgeving69 buiten werking gesteld. Een zelfde vordering stelt Xxxxxxx First nu in met betrekking tot dat deel van de Handelsregisterwet waarin het UBO-register recent is opgenomen.
Primair vordert eiseres buitenwerkingstelling van de wettelijke regeling met betrekking tot
(a) de verplichting om UBO-gegevens aan te leveren ten behoeve van het UBO-register, en (b) de toegang tot dat UBO-register voor een ieder.
Subsidiair vordert eiseres dat de Voorzieningenrechter in een tussenvonnis deze recent ingevoerde regelgeving voorlopig buiten werking stelt, vervolgens prejudiciële vragen stelt aan het HvJEU en eindvonnis wijst na beantwoording van die vragen door het HvJEU.
Meer subsidiair vordert eiseres dat de Voorzieningenrechter de zaak voorlopig aanhoudt en deze regelgeving buiten werking stelt nadat het HvJEU prejudiciële vragen – gesteld door de Voorzieningenrechter – heeft beantwoord.
9. PREJUDICIËLE VRAGEN
De in dit kort geding voorgelegde vraag is niet alleen voor de Nederlandse rechtsorde, maar voor de gehele EU relevant. De kernvraag is of de Europese richtlijnen (AMLD4 en AMLD5) die in Nederland geïmplementeerd zijn te verenigen zijn met de grondrechten waarop eiseres zich beroept. De beantwoording van deze vraag is voorbehouden aan de Europese rechter: het HvJEU.
Onderdeel van de subsidiair ingestelde vorderingen is daarom dat de Voorzieningenrechter prejudiciële vragen van uitleg stelt aan het HvJEU, krachtens artikel 267 van het Verdrag tot oprichting van de Europese Gemeenschap.70 Een arrest van het HvJEU heeft directe werking voor de gehele EU. Voor zover eiseres bekend zijn er over de in dit kort geding voorgelegde rechtsvragen nog geen vragen van uitleg gesteld aan het HvJEU.
68 Rb. Den Haag 11 maart 2015 (kort geding), ECLI:NL:RBDHA:2015:2498 (Wet Bewaarplicht Telecommunicatie).
69 Rb Den Haag, 5 februari 2020 (bodemprocedure), ECLI:NL:RBDHA:2020:865 (SyRI-wetgeving).
70 Artikel 267 luidt: Het Hof van Justitie van de Europese Unie is bevoegd, bij wijze van prejudiciële beslissing, een uitspraak te doen a. over de uitlegging van de Verdragen, b. over de geldigheid en de uitlegging van de handelingen van de instellingen, de organen of de instanties van de Unie. Indien een vraag te dien aanzien wordt opgeworpen voor een rechterlijke instantie van een der lidstaten, kan deze instantie, indien zij een beslissing op dit punt noodzakelijk acht voor het wijzen van haar vonnis, het Hof verzoeken over deze vraag een uitspraak te doen. Indien een vraag te dien aanzien wordt opgeworpen in een zaak aanhangig bij een nationale rechterlijke instantie waarvan de beslissingen volgens het nationale recht niet vatbaar zijn voor hoger beroep, is deze instantie gehouden zich tot het Hof te wenden.
De Nederlandse rechter stelt zeer regelmatig vragen van uitleg aan het HvJEU. Ook de Rechtbank Den Haag doet dit met regelmaat, derhalve vanuit de eerste feitelijke instantie.71 De kernoverweging uit een recent vonnis van de Rechtbank Den Haag luidt: ‘De rechtbank acht het in dit geval ook gepast om de prejudiciële vragen al in eerste aanleg te stellen omdat enerzijds de relevante feiten niet in geschil zijn en anderzijds de te beantwoorden rechtsvraag een dermate principieel karakter heeft dat verwacht moet worden dat het geschil niet definitief kan worden beslecht zonder een uitspraak van de hoogste rechter. Een prejudiciële verwijzing van de rechtbank is de snelste manier om dat definitieve rechterlijke oordeel te verkrijgen.’
De mogelijkheid om prejudiciële vragen te stellen is niet voorbehouden aan de bodemrechter. Ook de Voorzieningenrechter kan direct prejudiciële vragen stellen aan het HvJEU.72
De Nederlandse rechter stelt met enige regelmaat prejudiciële vragen aan het HvJEU over de uitleg van EU-regelgeving over de bescherming van persoonsgegevens.73
De vraag of een EU-richtlijn verenigbaar is met artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie is typisch een vraag die de rechter aan het HvJEU kan stellen. Een recent voorbeeld daarvan is het verzoek om een prejudiciële beslissing van de rechter in eerste aanleg in het Duitse Wiesbaden (productie 12). De daarin gestelde vragen en overwegingen kunnen wellicht inspiratie bieden voor de door de Nederlandse rechter over het UBO-register te stellen vragen.
Het HvJEU beantwoordt de gestelde prejudiciële vragen steeds voortvarend. Het HvJEU kán in antwoord op prejudiciële vragen EU-wetgeving ongeldig verklaren.
Het HvJEU wees het Digital Right Ireland-arrest (waarbij de Dataretentierichtlijn ongeldig werd verklaard wegens strijd met het grondrecht op bescherming van persoonsgegevens) in antwoord op prejudiciële vragen. Ook de daarop volgende kern-arresten van het HvJEU over bescherming van persoonsgegevens waar eiseres in deze procedure naar verwijst, zijn steeds gewezen ter beantwoording van prejudiciële vragen.
Met andere woorden: voor het antwoord op de in deze procedure voorgelegde principiële vragen over het UBO-register is de gebruikelijke weg dat er prejudiciële vragen worden gesteld aan het HvJEU (hetgeen alleen nodig is voorzover de Voorzieningenrechter de voorgelegde regelgeving niet direct zelf al buiten werking stelt omdat deze onmiskenbaar onverbindend is wegens strijd met eenieder verbindende bepalingen).
71 Rechtbank Den Haag, 28 maart 2018, ECLI:NL:RBDHA:2018:3455 (NUV c.s./Xxx Xxxxxxx). Andere voorbeelden van prejudiciële vragen vanuit de eerste aanleg: Rechtbank Den Haag, 9 maart 2016, ECLI:NL:RBDHA:2016:2350 (Louboutin rode zool merk) en Rechtbank Den Haag, 1 april 2015, ECLI:NL:RBDHA:2015:5195 (e-books), Rechtbank Midden-Nederland, 30 september 2015, ECLI:NL:RBMNE:2015:7192 (Filmspeler).
72 Voorzieningenrechter van de Rechtbank Amsterdam, 7 februari 2018, ECLI:NL:RBAMS:2018:605, r.o. 5.26. ‘Op deze gronden zullen prejudiciële vragen aan het HvJEU worden gesteld.’
73 Bijvoorbeeld Rechtbank Middelburg, 15 maart 2012, ECLI:NL:RBMID:2012:BV8942 (inzagerecht), RvS, 28 september 2012, ECLI:NL:RVS:2012:BX8644 (vingerafdrukken in paspoorten en reisdocumenten), RvS, 15 april 2015, ECLI:NL:RVS:2015:1185 (uitleg Privacyrichtlijn), RvS, 31 januari 2018, ECLI:NL:RVS:2018:347 (biometrische gegevens), Rechtbank Midden-Nederland, 29 mei 2020, ECLI:NL:RBMNE:2020:2028 (uitleg AVG).
Eiseres geeft de Voorzieningenrechter in overweging om de volgende vragen te stellen aan het HvJEU.
I. Is de vierde anti-witwasrichtlijn, voluit: Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie (hierna ‘AMLD4’), op grond waarvan een register met uiteindelijk begunstigden (hierna ‘UBO-register’) moet worden ingericht, verenigbaar met het Handvest van de grondrechten van de Europese Unie en in het bijzonder met de artikelen 7, 8 en 16 daarvan, met de in artikel 52 lid 1 van dat Handvest en artikel 5 van het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid, en met de Algemene Verordening Gegevensbescherming (hierna ‘AVG’)?
Meer bepaald:
Is artikel 30 AMLD4 verenigbaar met artikelen 7, 8 en 16 van het Handvest van de grondrechten van de Europese Unie, met de in artikel 52 lid 1 van dat Handvest en artikel 5 van het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid, en met de AVG, voor zover in dat artikel 30 AMLD4 is bepaald dat de lidstaten verplicht zijn een UBO-register in te richten en dat een groot aantal partijen daar toegang toe hebben?
II. Is de vijfde anti-witwasrichtlijn, voluit: Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van Richtlijn (EU) 2015/849 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU (hierna: ‘AMLD5’), op grond waarvan het UBO-register voor elk lid van de bevolking toegankelijk is, verenigbaar met het Handvest van de grondrechten van de Europese Unie en in het bijzonder met de artikelen 7, 8 en 16 daarvan, met de in artikel 52 lid 1 van dat Handvest en artikel 5 van het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid, en met de Algemene Verordening Gegevensbescherming?
Meer bepaald:
Is artikel 15 AMLD5 verenigbaar met artikelen 7, 8 en 16 van het Handvest van de grondrechten van de Europese Unie, met de in artikel 52 lid 1 van dat Handvest en artikel 5 van het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid, en met de AVG, voor zover in dat artikel 15 AMLD5 de verplichting voor lidstaten staat om er voor te zorgen dat elk lid van de bevolking toegang heeft tot het UBO-register?
10. VERWEREN
Xxxxxxx heeft gedaagde bij brief van 2 december 2020 uitgenodigd tot overleg (productie 13). Aan die uitnodiging heeft gedaagde geen gehoor gegeven (productie 14). Op het moment van dagvaarden is geen inhoudelijk verweer bekend van gedaagde.
11. BEVOEGDHEID EN SPOEDEISEND BELANG
Aangezien gedaagde sub 1 in Den Haag is gevestigd en daar woonplaats heeft, is ex artikel 99 Rv de Voorzieningenrechter van de Rechtbank Den Haag bevoegd.
Sinds 27 september 2020 bestaat de verplichting om UBO-gegevens aan te leveren aan het UBO-register. Dit geldt voor elke sinds die datum opgerichte vennootschap en andere juridische entiteit. Voor alle voor die datum al bestaande vennootschappen en andere entiteiten geldt de verplichting om UBO-gegevens aan te leveren, waarbij het UBO- register binnen 18 maanden geheel gevuld zal moeten zijn.
Het Nederlandse UBO-register is toegankelijk voor ieder lid van de bevolking. Alle reeds aangeleverde gegevens zijn dus openbaar toegankelijk. Het spoedeisende belang bij voorlopige buitenwerkingstelling van de openbaarheid van het UBO-register is dat UBO- gegevens die eenmaal ‘op straat liggen’ niet meer met terugwerkende kracht vertrouwelijk kunnen worden.74
Uiterlijk op 10 maart 2021 dienen alle nationale UBO-registers aan elkaar te zijn gekoppeld. Na Europese koppeling van alle nationale UBO-registers hebben vele honderden buitenlandse instanties toegang tot de Nederlandse UBO-gegevens. Dit vergroot de kans op een datalek en op misbruik aanzienlijk.
Eiseres heeft een spoedeisend belang bij het gevorderde. UBO-gegevens die eenmaal aan het UBO-register zijn aangeleverd zijn direct openbaar toegankelijk. De gevorderde schorsing of buitenwerkingstelling van de wettelijke verplichting om UBO-gegevens aan te leveren en de gevorderde schorsing of buitenwerkingstelling van de openbaarheid van het UBO-register zijn spoedeisend.
De spoedeisendheid betreft zowel het belang bij handhaving van het recht op privacy van iedereen in Nederland van wie gegevens in het UBO-register verwerkt worden of kunnen gaan worden (voor welk belang eiseres opkomt bij wege van collectieve actie), als het eigen belang van eiseres bij de verwerking van en toegang tot de persoonsgegevens met betrekking tot haar eigen uiteindelijk begunstigden.
74 Te vergelijken met de identiteit van een bron van een journalist: als die eenmaal bekend is kan die wetenschap niet ongedaan gemaakt worden. Vgl. EHRM, Xxxxxxx x. Nederland, 22 november 2007, nr. 64752/01, EHRM, Grote Kamer, Sanoma v. Nederland, 14 september 2010, nr. 38224/03: ‘First and foremost among these safeguards is the guarantee of review by a judge or other independent and impartial decision-making body. (…) It is clear, in the Court’s view, that the exercise of any independent review that only takes place subsequently to the handing over of material capable of revealing such sources would undermine the very essence of the right to confidentiality.’, en EHRM, Telegraaf v. Nederland, 22 november 2012, nr. 39315/06: ‘Review post factum (…) cannot restore the confidentiality of journalistic sources once it is destroyed.’
MITSDIEN
het de Voorzieningenrechter van de Rechtbank Den Haag, zittingsplaats Den Haag, moge behagen, voor zover mogelijk uitvoerbaar bij voorraad, om:
I. met betrekking tot de verplichting om gegevens over de uiteindelijk begunstigde aan te leveren aan het Handelsregister van de Kamer van Koophandel
PRIMAIR
de verplichting om gegevens over de uiteindelijk begunstigde aan te leveren aan het Handelsregister van de Kamer van Koophandel buiten werking te stellen, althans buiten toepassing te verklaren, althans te schorsen,
en daartoe artikel 15a Handelsregisterwet buiten werking te stellen, althans buiten toepassing te verklaren, althans de werking daarvan te schorsen,
xxxxxxx in goede justitie een voorziening te treffen die de Voorzieningenrechter daartoe geraden acht;
SUBSIDIAIR
het sub I primair gevorderde in een tussenvonnis voorlopig toe te wijzen
en prejudiciële vragen te stellen aan het Hof van Justitie van de Europese Unie over de verenigbaarheid van de Europese richtlijnen waarop deze verplichting berust met het Handvest van de grondrechten van de Europese Unie, met de in het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid en met de Algemene Verordening Gegevensbescherming,
en na beantwoording van die vragen door het Hof van Justitie van de Europese Unie bij eindvonnis het sub I primair gevorderde toe te wijzen;
MEER SUBSIDIAIR
prejudiciële vragen te stellen aan het Hof van Justitie van de Europese Unie over de verenigbaarheid van de Europese richtlijnen waarop deze verplichting berust met het Handvest van de grondrechten van de Europese Unie, met de in het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid en met de Algemene Verordening Gegevensbescherming,
en na beantwoording van die vragen door het Hof van Justitie van de Europese Unie bij eindvonnis het sub I primair gevorderde toe te wijzen;
II. met betrekking tot het recht van een ieder om de gegevens over de uiteindelijke begunstigde in het Handelsregister van de Kamer van Koophandel in te zien
PRIMAIR
het recht van een ieder om gegevens over de uiteindelijke begunstigde in te zien in het Handelsregister van de Kamer van Koophandel buiten werking te stellen, althans buiten toepassing te verklaren, althans te schorsen,
en daartoe de verwijzing in artikel 21 Handelsregisterwet naar artikel 15a, tweede lid Handelsregisterwet buiten werking te stellen, althans buiten toepassing te verklaren, althans de werking daarvan te schorsen,
xxxxxxx in goede justitie een voorziening te treffen die de Voorzieningenrechter daartoe geraden acht;
SUBSIDIAIR
het sub II primair gevorderde in een tussenvonnis voorlopig toe te wijzen
en prejudiciële vragen te stellen aan het Hof van Justitie van de Europese Unie over de verenigbaarheid van de Europese richtlijnen waarop deze verplichting berust met het Handvest van de grondrechten van de Europese Unie, met de in het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid en met de Algemene Verordening Gegevensbescherming,
en na beantwoording van die vragen door het Hof van Justitie van de Europese Unie bij eindvonnis het sub II primair gevorderde toe te wijzen;
MEER SUBSIDIAIR
prejudiciële vragen te stellen aan het Hof van Justitie van de Europese Unie over de verenigbaarheid van de Europese richtlijnen waarop deze verplichting berust met het Handvest van de grondrechten van de Europese Unie, met de in het Verdrag betreffende de Europese Unie neergelegde beginselen van subsidiariteit en evenredigheid en met de Algemene Verordening Gegevensbescherming,
en na beantwoording van die vragen door het Hof van Justitie van de Europese Unie bij eindvonnis het sub II primair gevorderde toe te wijzen;
Deze zaak wordt behandeld door mr. O.M.B.J. Volgenant Boekx Advocaten, Xxxxxxxxxxxx 0 xx (0000 XX) Xxxxxxxxx
T: 020 – 24 40 400 | F: 020 – 24 40 401 | xxxxxxxxx@xxxxx.xxx
met veroordeling van gedaagde in de kosten van deze procedure. Kosten dezes zijn voor mij deurwaarder: EUR
LIJST VAN PRODUCTIES
1. Uittreksel Handelsregister en statuten Privacy First
5. Advies Autoriteit Persoonsgegevens d.d. 7 maart 2019
6. Gegevensbeschermingseffectbeoordeling
7. Implementatiewet van 24 juni 2020
8. Besluit tot inwerkingtreding van de Implementatiewet
9. Implementatiebesluit van 9 september 2020 tot wijziging van het Handelsregisterbesluit
10. Uitvoeringstoets UBO-register
11. Arrest HvJEU van 8 april 2014, gevoegde zaken C-293/12 en X-000/00, Xxxxxxx Xxxxxx Xxxxxxx
12. Prejudiciële vragen van het Verwaltungsgericht Wiesbaden, zaak C-215/20, 13 mei 2020
13. Sommatiebrief d.d. 2 december 2020 inclusief uitnodiging voor overleg