UBO-wetgevingsgedrocht: welterusten waakhond Autoriteit Persoonsgegevens!

9 april 2020, 06:01
UBO-wetgevingsgedrocht: welterusten waakhond Autoriteit Persoonsgegevens!
UBO-wetgevingsgedrocht: welterusten waakhond Autoriteit Persoonsgegevens!
Het beleidsgedrocht ‘UBO-dossier’ - dat verplichte, openbare register met persoonlijke gegevens - was afgevinkt toch? Nou, nee. De privacy van bestuurders van meer dan anderhalf miljoen stichtingen, verenigingen, geloofsgenootschappen en bv’s ligt straks op straat omdat de overheid geen geld heeft; omdat waakhond Autoriteit Persoonsgegevens spectaculair heeft liggen snurken en omdat de sector te snel tevreden is met twee flut-amendementjes, terwijl tweederde van de EU heeft gekozen voor stevige restricties op de openbare lijst van bestuurders. Say what?

Beleidsgedrocht
Er is al veel gezegd en geschreven over het UBO-register. Vrijwel iedereen is het erover eens dat dit beleidsgedrocht alle betrokkenen als een graat in de keel steekt. Ook de Nederlandse overheid, die het vanuit Brussel op z’n bord geschoven kreeg. De regering onderschatte het dossier als een malle en nu zitten we opgescheept met flutwerk, dat van pleisters, verbandjes en amendementen aan elkaar hangend recent door de Tweede Kamer werd geloodst. We zitten nog steeds te wachten op goedkeuring van de Eerste Kamer. Die heeft, zoals heel Nederland, nu wel wat anders aan het hoofd. Het wordt op z’n vroegst pas (ver) na de zomer dat het UBO-register wordt ingevoerd. De algemene verwachting is nu dat de Eerste Kamer akkoord zal gaan met een van de grootste inbreuken op de privacy van bestuurders van stichtingen, verenigingen en kerkgenootschappen. Hoe heeft dat zo ver kunnen komen?

Centraal register van bestuurders
Wat is ook alweer een UBO? UBO staat voor ‘ultimate beneficial owner’, oftewel de ‘uiteindelijke belanghebbende’. De EU heeft besloten dat elke lidstaat één centraal register moeten gaan optuigen voor deze UBO’s. Deze lijst van bestuurders komt uit de koker van Brussel en moet in alle EU-lidstaten de kans op financieel-economische delicten verkleinen en de transparantie voor het publiek vergroten door inzichtelijk te maken wie er bij juridische entiteiten aan de touwtjes trekt. Niet alleen bestuurders van BV’s, maar ook bestuurders van stichtingen, verenigingen en kerkgenootschappen moeten met de billen bloot. 

SBF in het geweer

Er stak in de filantropiesector een storm van verontwaardiging op. De Samenwerkende Brancheorganisaties betoogde vol vuur dat goede doelen en vermogensfondsen helemaal geen ‘uiteindelijke belanghebbende’ hebben. Zij werden daarin door enkele kamerleden wel bijgevallen, maar het werd al snel duidelijk dat Nederland niet aan de invoering van het register kon ontkomen. Het was alsof een vierkant door een rondje geperst moest worden.
Onder druk kwamen er twee amendementen die pijn voor de filantropiesector wat moesten verlichten, maar toen alle rook was opgetrokken bleef er nog steeds een wetsvoorstel over waarin de bestuurders met hun privacy moesten betalen. Was dat nou een overwinning voor de sector-lobby? Was het netto-wetsvoorstel het hoogst haalbare? Kon de Nederlandse overheid niet anders? 
Het antwoord is: neen.

Tweederde van de EU koos ander scenario

Er waren wel degelijk andere scenario’s denkbaar, zoals bleek in de uitvoering van de Europese richtlijnen in andere lidstaten. Tweederde van de EU-lidstaten bleek gekozen te hebben voor een forse afscherming van de bestuurdersgegevens die hun persoonlijke levenssfeer raken. En daarbij had een land als Portugal wél kans gezien de op de Nederlandse anbi’s gelijkende entiteiten buiten het register te houden. En dat terwijl in Nederland betonhard werd beweerd dat zulks niet mogelijk was.
Waarom koos de Nederlandse overheid dan toch voor een ‘open variant’? Het antwoord daarop is niet verbazingwekkend, maar daarom niet minder ontluisterend. Voor een register met grotere afscherming van persoonlijke gegevens moet elke aanvraag op legitimiteit getoetst worden, en…. ziet u al in welke richting dit gaat? Precies: daarvoor heeft de Nederlandse overheid geen blik met ambtenaren om open te trekken. Dat kost te veel tijd en geld. Sterker nog, zelfs voor de uitvoerbaarheid van en toezicht op de huidige ‘open register-variant’ heeft het nauwelijks vertrouwen in een goede afloop. In de eigen ‘stresstest’ van het wetsvoorstel zegt de Belastingdienst daarover: ‘Het voorstel is uitvoerbaar, maar de handhaving is naar verwachting beperkt effectief.’ 
Omfloerster kun je een naderend toezichtsdebacle niet inkleden.

De waakhond die niet aansloeg

De vraag die zich hier onmiddellijk aandient: heeft de overheid de privacy-gevoeligheid dan niet laten toetsen door de Autoriteit Persoonsgegevens? Die waakhond liet recent z’n tanden zien. Volgens de AP had de Nederlandse tennisbond (KNLTB) een scheve schaats gereden met adresgegevens en kreeg gelijk de rekening gepresenteerd: een half miljoen boete (de zaak is nu in hoger beroep). 
Je zou verwachten dat een verzoek van de Nederlandse overheid om het zo privacy-gevoelige UBO-wetsvoorstel te toetsen - waarvan de werkingssfeer ten minste meer dan anderhalf miljoen juridische entiteiten zal treffen (niemand kan vertellen hoeveel bestuurders precies) - leidde tot grote opgewondenheid en werklust bij de Autoriteit Persoonsgegevens, zeker nu er zelfs groeperingen zijn die het UBO-register in strijd achten met het Europese Verdrag voor de Rechten van de Mens (EVRM) en dus met de eigen Europese regelgeving. Eindelijk een dossier om eens echt je tanden in te zetten! 

Volstrekt onbegrijpelijk

Het is derhalve volstrekt onbegrijpelijk dat het formele verzoek van de Nederlandse overheid om naar het wetsvoorstel te kijken, leidde tot een eenregelig antwoord van AP-voorzitter Aleid Wolfsen in november 2018. Dit liet hij weten aan minister Wopke Hoekstra van Financiën: ‘Het conceptwetsvoorstel geeft AP geen aanleiding tot het maken van opmerkingen.’
Het kan niet anders of er moet op het ministerie van Financiën een (gedempt) gejuich hebben weerklonken: een lastige horde genomen! Privacy-dimensie van het UBO-wetsvoorstel: afgevinkt!

Verschuilen achter de rechter

Wat antwoordde diezelfde overheid in (kamer)vragen over deze kwestie? Samengevat in gewoon Nederlands: ‘we hebben het laten checken bij de Autoriteit Persoonsgegeven: die vinden het ok; nu is het aan de rechter om te toetsen.’ Roderik Bolle, directeur van family- en charity office Orchestra en voormalig DDB-Expert, interviewde onlangs twee UBO-deskundigen over de totstandkoming en verwachte werking van het UBO-register, de advocaten Onno Cusell en Dennis Evertsz. Zij verbazen zich ook enorm over het gemak waarmee de overheid zich nu achter de Autoriteit Persoonsgegevens verschuilt: ‘Het is moeilijk te begrijpen dat in zo’n privacygevoelig wetsvoorstel de Autoriteit Persoonsgegevens het niet nodig heeft bevonden nadere vragen te stellen. Als het gaat om de privacy van mensen moet je ten minste een goede, inhoudelijk afweging maken tussen het doel van de verwerking van de persoonsgegevens in verhouding tot de inbreuk op de privacy. Het gaat om een toets op de proportionaliteit en subsidiariteit van de maatregel. Dat ontbreekt nu.’
Een Autoriteit Persoonsgegevens die slaapt als er groot gevaar dreigt, kan bezwaarlijk doorgaan voor waakhond. Hooguit voor papieren tijger.

Wat een lelijk plaatje...

Het is geen fraai plaatje:
  1. Een overheid die de privacy van bestuurders een beetje te duur vindt en kiest voor een variant van het register die voor tweederde van de EU uit privacy-overwegingen geen optie is. 
  2. Een Autoriteit Persoonsgegevens die om volstrekt mysterieuze redenen geen opmerkingen wilde maken over de privacy-aspecten van een draconisch register. En een overheid die zich daar weer achter verschuilt. En achter de rechter.
  3. Een parlement dat onmachtig is gebleken om de regering hierover op de pijnbank te leggen en haar weg laat komen met twee amendementen die helaas niet de privacykern van het wetsvoorstel raken. 
  4. En een sector die nu blij moet zijn met een register waarin bestuurders van stichtingen en verenigingen een ‘uitzonderingsvinkje’ mogen zetten, maar wier gegevens die hun persoonlijke levenssfeer raken evenzogoed gewoon openbaar worden. Terwijl in een land als Portugal wel bestuurders van ‘anbi’s’ buiten het register blijven.
Of misschien toch nog een uitweg?
Voor de sector gelden de gevleugelde woorden van Theo Reitsma tijdens de verloren WK-finale van 1974: zijn we er toch weer ingetuind. 
Of …. vinden we nog tegenkrachten in de Eerste Kamer die een meerderheid vormen tegen deze privacykiller? Of kan de SBF nog even gas geven op de “Portugal-route”?
Het lobbywerk is nog niet voorbij. Alle ballen op de Eerste Kamer-leden, die er met goede argumenten van overtuigd moeten worden om dit wetsvoorstel weer terug te sturen aan de Tweede Kamer met een vette sticker: "broddelwerk: overmaken." 

►Lees nu het zeer interessante interview van Roderik Bolle (Orchestra) met de UBO-deskundigen & huiver, want de wetgeving is op de uitvoering zo vaag dat zelfs de specialisten er geen chocola van kunnen maken; moeten straks niet alleen de bestuurders maar ook de leden van de Raad van Toezicht in het register? klik hier.
  
♦Auteur Edwin Venema is publicist en eigenaar van redactiebureau De Kopijmeester. Hij schrijft regelmatig bijdragen over filantropie voor De Dikke Blauwe: klik hier.
gerelateerde items