De Autoriteit Persoonsgegevens (AP) heeft felle kritiek op het voorstel van het kabinet over het toegankelijk maken van het UBO-register voor verschillende partijen. "De AP heeft bezwaar omdat het concept toetsing aan punt 6 (verbindendheid naar nationaal recht) van het kader in de bijlage niet doorstaat. Bij ongewijzigde vaststelling zullen deze wegens strijd met hoger recht buiten toepassing gelaten moeten worden. Verder heeft de AP nog enkele aanmerkingen die om aanpassing van het concept vragen", aldus de privacytoezichthouder in een brief aan minister Heinen van Financiën.

UBO staat voor Ultimate Beneficial Owner en betreft de eigenaar of eigenaren van een onderneming of de mensen die zeggenschap over een organisatie hebben. Het register volgt uit de Europese vijfde anti-witwasrichtlijn en moet financieel-economische criminaliteit tegengaan, zoals witwassen van geld, belastingontduiking, fraude en financiering van terrorisme.

Een deel van de gegevens van het UBO-register was openbaar. De openbaarheid van gegevens zou volgens de EU een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren. In 2022 oordeelde het Hof van Justitie van de Europese Unie dat het register een ernstige aantasting vormt van de grondrechten van burgers, niet beperkt is tot wat strikt noodzakelijk is en niet proportioneel is. Na de uitspraak besloot de KVK het UBO-register te sluiten.

Begin vorig jaar maakte minister Heinen bekend dat hij via een wijzigingsbesluit verschillende partijen wil aanwijzen die straks weer toegang tot het UBO-register krijgen. Het gaat onder andere om de minister van Financiën en andere ministers, De Nederlandsche Bank, bestuursorganen en rechtspersonen met een overheidstaak, de Autoriteit Financiële Markten, gerechtsdeurwaarders, de Nationale en Internationale Wegvervoer Organisatie (NIWO) en de Douane.

Het besluit komt echter niet door de toetsing van de Autoriteit Persoonsgegevens. Die stelt dat het conceptbesluit op meerdere punten moet worden aangescherpt om aan Europese regels te voldoen. Zo schiet de afscherming van gegevens tekort. Gegevens van iemand in een UBO-register kunnen nu alleen worden afgeschermd als diegene wordt bedreigd. "Dat is te beperkt. Volgens de Europese regels moet dat ook bij andere risico’s kunnen, zoals fraude, ontvoering, chantage, afpersing, pesterijen, geweld en intimidatie", aldus de AP.

Verder stelt de toezichthouder dat de toegang voor journalisten onduidelijk is en er onduidelijkheid voor bedrijven bestaat. Partijen die een zakelijke relatie aangaan en misstanden willen voorkomen, kunnen onder voorwaarden toegang krijgen tot het UBO-register. Het besluit is echter niet concreet genoeg over deze voorwaarden.

Eerder uitte ook stichting Privacy First de nodige kritiek en stelde dat het UBO-register met het laatste wijzigingsbesluit van Heinen feitelijk openbaar wordt. "Het ministerie van Financiën veronderstelt dat het UBO-register nuttig is voor de misdaadbestrijding. Vreemdgenoeg mogen criminelen en andere partijen met kwade bedoelingen ongehinderd grasduinen in het register, want er is geen controle op integriteit of deskundigheid bij degenen die inzage krijgen."