Uitspraak
GERECHTSHOF DEN HAAG
Afdeling Civiel Recht
zaaknummer : 200.293.732/01
zaak-/rolnummer rechtbank : C/09/604682/KG HA ZA 20-1232
Arrest d.d. 16 november 2021
inzake
de stichting STICHTING PRIVACY FIRST,
gevestigd te Amsterdam,
appellante,
hierna te noemen: Privacy First,
advocaat: mr O.M.B.J. Volgenant te Amsterdam,
tegen
de publiekrechtelijke rechtspersoon
STAAT DER NEDERLANDEN(Ministerie van Justitie en Veiligheid en Ministerie van Economische Zaken en Klimaat),
STAAT DER NEDERLANDEN(Ministerie van Justitie en Veiligheid en Ministerie van Economische Zaken en Klimaat),
zetelend te Den Haag,
geïntimeerde,
hierna te noemen: de Staat,
advocaat: mr G.J. Zwenne te Den Haag.
Het verloop van het geding
Dit blijkt uit:
- het vonnis van de voorzieningenrechter te Den Haag van 18 maart 2021 en de daaraan ten grondslag liggende stukken, waaronder:
* de inleidende dagvaarding (ID) van Privacy First;
* de conclusie van antwoord (CvA) van de Staat;
* de pleitnota’s van Privacy First (PE-P) en de Staat (PE-S);
- de spoedappeldagvaarding tevens houdende grieven en wijziging van eis (SAD) van 14 april 2021 van Privacy First;
- de akte overlegging producties van Privacy First, met productie 17;
- de memorie van antwoord (MvA) van de Staat, met de producties I t/m V;
- de akte overlegging producties van Privacy First, met de producties 18 t/m 24;
- de pleitnota’s van Privacy First (PA-P) en de Staat (PA-S) van 27 september 2021.
De beoordeling van het hoger beroep
1. De relevante regelgeving
1. Het gaat in dit kort geding om de volgende regelgeving:
richtlijn 2015/849 (amld4)
- Op 20 mei 2015 is in werking getreden Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financieel stelsel voor het witwassen van geld of terrorismefinanciering. Deze zogenoemde vierde anti-witwasrichtlijn wordt hierna aangeduid als: AMLD4
- In
artikel 3 lid 6 AMLD4is het begrip ‘uiteindelijk begunstigden’ gedefinieerd. Daaronder worden ingeval van vennootschappelijke entiteiten ten minste verstaan:
artikel 3 lid 6 AMLD4is het begrip ‘uiteindelijk begunstigden’ gedefinieerd. Daaronder worden ingeval van vennootschappelijke entiteiten ten minste verstaan:
(i) de natuurlijke personen die uiteindelijk eigenaar zijn of juridische zeggenschap hebben over een juridische entiteit;
(ii) de natuurlijke personen die behoren tot het hoger leidinggevend personeel, indien, kort gezegd, een persoon als onder (i) bedoeld, niet kan worden achterhaald.
De ‘uiteindelijk begunstigde’ wordt wel aangeduid als ‘UBO’: Ultimate Beneficial
Owner.
Onder ‘meldingsplichtige entiteiten’ worden onder meer kredietinstellingen en financiële instellingen verstaan (zie artikel 2 AMLD4).
In
artikel 30 AMLD4is onder meer het volgende bepaald (waarbij geldt dat FIE de afkorting is van Fiscale Inlichtingen Eenheid):
artikel 30 AMLD4is onder meer het volgende bepaald (waarbij geldt dat FIE de afkorting is van Fiscale Inlichtingen Eenheid):
1. De lidstaten zorgen ervoor dat binnen hun grondgebied opgerichte vennootschappen en andere juridische entiteiten toereikende, accurate en actuele informatie over wie hun uiteindelijk begunstigden zijn, inwinnen en bijhouden, waaronder detailgegevens over door de uiteindelijk begunstigden gehouden economische belangen.
De lidstaten zorgen ervoor dat die entiteiten verplicht zijn om, naast informatie over hun juridisch eigenaar, aan de meldingsplichtige entiteiten informatie over de uiteindelijk begunstigden te verstrekken wanneer de meldingsplichtige entiteiten cliëntenonderzoeksmaatregelen toepassen (…).
2. De lidstaten verlangen dat de in lid 1 bedoelde informatie tijdig toegankelijk is voor de bevoegde autoriteiten en FIE’s.
3. De lidstaten zorgen ervoor dat de in lid 1 bedoelde informatie in elke lidstaat wordt gehouden in een centraal register bijvoorbeeld een handelsregister (…).
4. De lidstaten verlangen dat de in het in lid 3 bedoelde centraal register bijgehouden informatie toereikend, accuraat en actueel is.
5. De lidstaten zorgen ervoor dat de informatie over de uiteindelijk begunstigde in alle gevallen toegankelijk is voor:
a) de bevoegde autoriteiten en de FIE’s, zonder enige beperking;
b) de meldingsplichtige entiteiten, in het kader van hun cliëntenonderzoek (…);
c) alle personen of organisaties die een legitiem belang kunnen aantonen.
De onder c) bedoelde personen of organisaties hebben toegang tot de naam, de geboortemaand en het geboortejaar, de nationaliteit en de woonstaat van de uiteindelijk begunstigde, alsmede tot de aard en omvang van het door de uiteindelijk begunstigde gehouden economisch belang.
Voor de toepassing van dit lid wordt toegang tot de informatie over de uiteindelijk begunstigde verleend overeenkomstig de regels inzake gegevensbescherming en kan verplichte onlineregistratie en betaling van een vergoeding worden verlangd.
(…)
9. De lidstaten kunnen in uitzonderlijke omstandigheden per geval voorzien in een uitzondering op de in lid 5, onder b) en c) bedoelde toegang tot alle of tot een gedeelte van de informatie over de uiteindelijk begunstigden, indien die toegang voor de uiteindelijk begunstigde blootstelling aan een risico op fraude, ontvoering, chantage, geweld of intimidatie inhoudt of indien de begunstigde minderjarig of anderszins handelingsonbekwaam is. Krachtens dit lid verleende uitzonderingen zijn niet van toepassing op kredietinstellingen en financiële instellingen, noch op (…) meldingsplichtige entiteiten die openbare ambtenaren zijn.
richtlijn 2018.843 (amld5)
- Op 9 juli 2018 is Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van AMLD4 in werking getreden. Deze zogenoemde vijfde anti-witwasrichtlijn wordt hierna aangeduid als: AMLD5.
- Bij de AMLD5 is
artikel 30onder meer als volgt gewijzigd (materieel gewijzigde passages zijn cursief weergegeven):
artikel 30onder meer als volgt gewijzigd (materieel gewijzigde passages zijn cursief weergegeven):
‘(…)
c) lid 5 wordt vervangen door:
5. De lidstaten zorgen ervoor dat de informatie over de uiteindelijk begunstigde in alle gevallen toegankelijk is voor:
a) de bevoegde autoriteiten en de FIE’s, zonder enige beperking;
b) de meldingsplichtige entiteiten, in het kader van hun cliëntenonderzoek (…);
c) elk lid van de bevolking.
De onder c) bedoelde
personenhebben toegang tot
ten minstede naam, de geboortemaand en het geboortejaar, de nationaliteit en de woonstaat van de uiteindelijk begunstigde, alsmede tot de aard en omvang van het door de uiteindelijk begunstigde gehouden economisch belang.
personenhebben toegang tot
ten minstede naam, de geboortemaand en het geboortejaar, de nationaliteit en de woonstaat van de uiteindelijk begunstigde, alsmede tot de aard en omvang van het door de uiteindelijk begunstigde gehouden economisch belang.
De lidstaten kunnen onder in het nationale recht te stellen voorwaarden toegang verlenen tot aanvullende informatie aan de hand waarvan de uiteindelijk begunstigde kan worden geïdentificeerd. De aanvullende informatie omvat ten minste de geboortedatum of de contactgegevens, overeenkomstig de regels inzake gegevensbescherming.
d) het volgende lid wordt ingevoegd:
5 bis
De lidstaten kunnen ervoor kiezen om de in hun in lid 3 bedoelde nationale registers opgeslagen informatie beschikbaar te stellen op voorwaarde dat de persoon die inzage wenst, zich online registreert en een vergoeding betaalt die niet meer mag bedragen dan de administratieve kosten voor het beschikbaar stellen van informatie (…).
De lidstaten kunnen ervoor kiezen om de in hun in lid 3 bedoelde nationale registers opgeslagen informatie beschikbaar te stellen op voorwaarde dat de persoon die inzage wenst, zich online registreert en een vergoeding betaalt die niet meer mag bedragen dan de administratieve kosten voor het beschikbaar stellen van informatie (…).
(…)
g) de leden 9 en 10 worden vervangen door:
9. In uitzonderlijke, in nationaal recht vast te stellen omstandigheden kunnen de lidstaten, indien de in lid 5, eerste alinea, onder b) en c) bedoelde toegang de uiteindelijk begunstigde blootstelt aan een
onevenredig risico, een risico op fraude, ontvoering, chantage, afpersing, pesterijen, geweld of intimidatie of indien de uiteindelijk begunstigde minderjarig is, per geval voorzien in een uitzondering op die toegang voor alle of een gedeelte van de informatie over de uiteindelijk begunstigde.
De lidstaten zorgen ervoor dat deze uitzonderingen worden verleend na een gedetailleerde beoordeling van de uitzonderlijke aard van de omstandigheden. Het recht op een bestuurlijke toetsing van het besluit over de uitzondering en op een doeltreffende voorziening in rechte wordt gegarandeerd. (…).
onevenredig risico, een risico op fraude, ontvoering, chantage, afpersing, pesterijen, geweld of intimidatie of indien de uiteindelijk begunstigde minderjarig is, per geval voorzien in een uitzondering op die toegang voor alle of een gedeelte van de informatie over de uiteindelijk begunstigde.
De lidstaten zorgen ervoor dat deze uitzonderingen worden verleend na een gedetailleerde beoordeling van de uitzonderlijke aard van de omstandigheden. Het recht op een bestuurlijke toetsing van het besluit over de uitzondering en op een doeltreffende voorziening in rechte wordt gegarandeerd. (…).
Op grond van het eerste lid van dit artikel verleende uitzonderingen zijn niet van toepassing op kredietinstellingen en financiële instellingen, noch op (…) meldingsplichtige entiteiten die openbare ambtenaren zijn.
10.
De lidstaten zorgen ervoor dat de in lid 3 van dit artikel bedoelde registers worden gekoppeld via het (…) Europees centraal platform (…).
De lidstaten zorgen ervoor dat de in lid 3 van dit artikel bedoelde registers worden gekoppeld via het (…) Europees centraal platform (…).
De vervanging in lid 5 onder c) van ‘alle personen of organisaties die een legitiem belang kunnen aantonen’ door ‘elk lid van de bevolking’ is toegelicht in punt (30) van de considerans op de AMLD5, dat als volgt luidt:
‘Publieke toegang tot informatie over uiteindelijk begunstigden maakt ook meer onderzoek door de maatschappij mogelijk, onder meer door de pers of maatschappelijke organisaties, en draagt bij aan het vertrouwen in de integriteit van zakelijke transacties en het financiële stelsel. Publieke toegang kan bijdragen aan de bestrijding van misbruik van vennootschappen en andere juridische entiteiten en juridische constructies voor het witwassen van geld en terrorismefinanciering, zowel door onderzoeken vooruit te helpen als door reputatie-effecten, doordat iedereen die transacties kan aangaan, op de hoogte is van de identiteit van de uiteindelijk begunstigden daarvan. Tevens bevordert publieke toegang de tijdige en doeltreffende beschikbaarheid van informatie voor zowel financiële instellingen als autoriteiten, met inbegrip van autoriteiten van derde landen, die betrokken zijn bij de bestrijding van dergelijke delicten. Toegang tot die informatie zou ook helpen bij onderzoeken naar witwassen van geld, daarmee verband houdende basisdelicten en terrorismefinanciering.’
implementatie van de amld4 en amld5
- AMLD4 en AMLD5 zijn in Nederland geïmplementeerd door middel van het wijzigen van de Handelsregisterwet 2007 (Hrw), het Handelsregisterbesluit 2008 (Hrb) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De daartoe strekkende wet van 24 juni 2020 (hierna: de Implementatiewet) is op 8 juli 2020 in het Staatsblad gepubliceerd. De hierna te bespreken artikelen uit de handelsregisterregelgeving zijn, tenzij anders aangegeven, op 27 september 2020 in werking getreden.
de nederlandse handelsregisterwetgeving
- De relevante bepalingen van de
Hrwluiden als volgt:
Hrwluiden als volgt:
Artikel 15a
1. In het handelsregister worden opgenomen wie uiteindelijk belanghebbenden is of zijn van vennootschappen en andere juridische entiteiten (…).
2. In het handelsregister worden over een uiteindelijke belanghebbende opgenomen:
a. het burgerservicenummer (…);
b. een fiscaal identificatienummer van een ander land (…);
c. de naam, de geboortemaand en het geboortejaar, de woonplaats en de nationaliteit;
d. de geboortedag, de geboorteplaats, het geboorteland en het woonadres;
e. de aard van het door de uiteindelijk belanghebbenden gehouden economisch belang en de omvang van dit belang, aangeduid in bij algemene maatregel van bestuur vast te stellen klassen.
3. In het handelsregister worden ten aanzien van een uiteindelijk belanghebbende gedeponeerd:
a. afschriften van documenten (…);
b. afschriften van documenten (…).
Artikel 21
1. De in de artikelen (…) 15a, tweede lid, met uitzondering van de onderdelen a, b en d (…) bedoelde gegevens, en de krachtens wettelijk voorschrift gedeponeerde bescheiden, met uitzondering van de bescheiden, bedoeld in artikel 15a, derde lid, kunnen door een ieder worden ingezien.
(…)
5. Bij het verstrekken van gegevens en bescheiden omtrent de uiteindelijk belanghebbenden worden deze gegevens uitsluitend gerangschikt naar natuurlijke personen, indien het verzoek daartoe wordt gedaan door de Financiële inlichtingen eenheid of een (…) bevoegde autoriteit (…).
Artikel 23
Bij algemene maatregel van bestuur kunnen ter bescherming van de persoonlijke levenssfeer van de personen die in het handelsregister staan ingeschreven voor daarbij aangegeven gegevens of bescheiden of categorieën van gegevens of bescheiden, beperkingen worden vastgesteld ten aanzien van de artikelen (…) 21 (…).’
Artikel 28
(…)
2. De in artikel 15a, tweede lid, onderdelen a, b en d genoemde gegevens en de in artikel 15a, derde lid, genoemde bescheiden kunnen door de Fiscale inlichtingen eenheid of een bij algemene maatregel van bestuur aangewezen bevoegde autoriteit worden ingezien.
Artikel 50
1. Voor de inzage of de verstrekking van de gegevens is een bij of krachtens algemene maatregel van bestuur te bepalen vergoeding verschuldigd (…).
- Het in artikel 15a lid 1 Hrw bedoelde UBO-register bestaat sinds 27 september 2000. Vanaf die datum moeten nieuw op te richten juridische entiteiten direct hun UBO registreren. Op 27 september 2000 reeds bestaande juridische entiteiten moeten dat uiterlijk op 27 maart 2022 hebben gedaan.
- In de Implementatiewet is – naast de hiervoor weergegeven wijzigingen in de Hrw – het volgende opgenomen:
Aan
artikel 22 Hrwworden drie leden toegevoegd, luidende:
artikel 22 Hrwworden drie leden toegevoegd, luidende:
5. Bij een verzoek als bedoeld in het eerste lid om gegevens als bedoeld in artikel 15a voorziet de Kamer in gebruik van een voldoende betrouwbaar identificatiemiddel door de verzoeker. De Kamer registreert de bij de identificatie gebruikte persoonsgegevens van de verzoeker en kan daarbij het burgerservicenummer registreren.
6. De Kamer geeft de uiteindelijk belanghebbende op verzoek inzicht in het aantal keren dat zijn gegevens, bedoeld in artikel 15a, zijn verstrekt, met uitzondering van verstrekkingen aan de Financiële inlichtingeneenheid en aan bevoegde autoriteiten (…).
7. (…).
Deze drie leden zijn nog niet in werking getreden.
- In artikel 1 sub i van de Financiële regeling handelsregister is de vergoeding die ingevolge artikel 50 Hrw wordt gevraagd voor het (via internet) verkrijgen van informatie over de UBO gesteld op € 2,50.
- In de memorie van toelichting op de Implementatiewet is onder meer het volgende te lezen (Kamerstukken II 2018/19, 35179, nr. 3, § 3.1.6.3):
Een UBO kan een verzoek tot afscherming van zijn UBO-informatie indienen bij de Kamer van Koophandel. Hij zal daarbij moeten aantonen dat één van de in de richtlijn genoemde situaties aan de orde is: 1) blootstelling aan een onevenredig risico, 2) een risico op ontvoering, chantage, afpersing, pesterijen, geweld of intimidatie, 3) minderjarigheid of 4) andersoortige handelingsonbekwaamheid. Het besluit van een Kamer van Koophandel op een verzoek tot afscherming van de UBO-informatie is een besluit in de zin van artikel 1:3 van de Algemene wet bestuursrecht, waar bezwaar en beroep tegen openstaan.
Om het regime effectief te laten zijn, is het wenselijk dat de UBO-informatie niet openbaar is tijdens de periode die nodig is om de UBO in staat te stellen een verzoek in te dienen, de Kamer van Koophandel om daarover te besluiten en – indien het verzoek wordt afgewezen – bezwaar en beroep af te handelen. Het hierboven beschreven afschermingsregime zal, zoals hiervoor gesteld, worden uitgewerkt in het (Hrb).
- In lid 1 van
artikel 51b Hrb– dat onder meer op artikel 23 Hrw is gebaseerd – is bepaald dat de gegevens bedoeld in artikel 15a, tweede lid, onderdeel c van de Hrw op verzoek van de belanghebbende kunnen worden afgeschermd, behalve tegen de FIE, banken en enkele vergelijkbare autoriteiten en personen. In lid 2 worden vier limitatieve gronden voor afscherming genoemd, waaronder de gronden dat de uiteindelijke belanghebbende ‘een persoon betreft over wier veiligheid’ de politie op grond van de politiewet waakt (onderdeel a) of minderjarig dan wel handelingsonbekwaam is (onderdeel b). Lid 3 luidt als volgt:
artikel 51b Hrb– dat onder meer op artikel 23 Hrw is gebaseerd – is bepaald dat de gegevens bedoeld in artikel 15a, tweede lid, onderdeel c van de Hrw op verzoek van de belanghebbende kunnen worden afgeschermd, behalve tegen de FIE, banken en enkele vergelijkbare autoriteiten en personen. In lid 2 worden vier limitatieve gronden voor afscherming genoemd, waaronder de gronden dat de uiteindelijke belanghebbende ‘een persoon betreft over wier veiligheid’ de politie op grond van de politiewet waakt (onderdeel a) of minderjarig dan wel handelingsonbekwaam is (onderdeel b). Lid 3 luidt als volgt:
‘Indien de Kamer een verzoek als in het eerste lid ontvangt, schermt zij de betrokken gegevens onverwijld af. De afscherming eindigt:
a. in het geval het verzoek wordt afgewezen: nadat het besluit onherroepelijk is;
b. in het geval het verzoek wordt toegekend op grond van het tweede lid, onderdeel a: vijf jaar na toekenning van het verzoek;
c. in het geval het verzoek wordt toegekend op grond van het tweede lid, onderdeel b: de dag dat de uiteindelijk belanghebbende de leeftijd van achttien jaren bereikt of de dag dat de handelingsonbekwaamheid eindigt.’
2. De vorderingen van Privacy First en het vonnis van de voorzieningenrechter
2.1
Privacy First heeft blijkens haar statuten ten doel: het behouden en bevorderen van het recht op privacy, alsmede de persoonlijke vrijheid van leefomgeving, op welke wijze dan ook, onder meer door het rechte optreden voor alle burgers in Nederland ter bescherming van dit algemene belang en al hetgeen met voornoemd doel in de ruimste zin verband houdt of daartoe bevorderlijk kan zijn. Zij verzet zich tegen twee onderdelen van de hierboven weergegeven UBO-regelgeving, namelijk i. de registratieplicht en ii. de openbaarheid van het UBO-register (hierna ook: de onderdelen i en ii, en gezamenlijk: de gewraakte onderdelen). Zij heeft gevorderd, zakelijk weergegeven:
primair:
buiten-werkingstelling althans buiten-toepassing-verklaring althans schorsing van de verplichting om gegevens over de UBO in het handelsrechter aan te leveren, zoals neergelegd in artikel 15a Hrw (onderdeel i) en van het recht van eenieder om gegevens over de UBO in het handelsregister in te zien zoals neergelegd in artikel 21 jo artikel 15a lid 2 Hrw (onderdeel ii);
subsidiair:
voorlopige toewijzing bij tussenvonnis van het primair gevorderde, met het stellen van prejudiciële vragen aan het Hof van Justitie van de Europese Unie (HvJEU) naar de verenigbaarheid van de AMLD4 en 5 op de gewraakte onderdelen met het Handvest van de grondrechten van de Europese Unie (EU-Handvest), de EU-beginselen van proportionaliteit en subsidiariteit en de Algemene Verordening Gegevensbescherming (AVG), en toewijzing van het primair gevorderde na beantwoording van die vragen.
meer subsidiair:
het stellen van die prejudiciële vragen.
2.2
De voorzieningenrechter heeft in het vonnis van 18 maart 2021 om te beginnen vastgesteld dat de primaire en subsidiaire vorderingen strekken tot buiten- werkingstelling respectievelijk voorlopige buitenwerkingstelling van de Nederlandse UBO-wetgeving. Toewijzing van deze vorderingen zou ertoe leiden dat de Staat niet langer voldoet aan de uit hoofde van artikel 30 AMLD5 op hem rustende verplichting tot het inrichten van een nationaal openbaar UBO-register, aldus de voorzieningenrechter, die daaraan toevoegt dat de Staat, zolang de AMLD5 onverkort van kracht is, niet in een positie kan worden gebracht waarin hij evident in strijd handelt met die richtlijn. In aanmerking verder nemend dat het oordeel over de rechtmatigheid van een Europese richtlijn is voorbehouden aan het HvJEU heeft de voorzieningenrechter de primaire en subsidiaire vorderingen afgewezen. De meer subsidiaire vordering, voor zover betrekking hebbend op de openbaarheid van het UBO-register, is door de voorzieningenrechter afgewezen op de grond dat het Luxemburgse
Tribunal d’arrondissementreeds op 13 november 2020 vragen op dit punt aan het HvJEU heeft gesteld. Voor zover deze betrekking heeft op de registratieplicht heeft de voorzieningenrechter de meer subsidiaire vordering afgewezen op de grond dat onvoldoende is onderbouwd dat met die verplichting inbreuk wordt gemaakt op de grondrechten of de beginselen van proportionaliteit en subsidiariteit.
Tribunal d’arrondissementreeds op 13 november 2020 vragen op dit punt aan het HvJEU heeft gesteld. Voor zover deze betrekking heeft op de registratieplicht heeft de voorzieningenrechter de meer subsidiaire vordering afgewezen op de grond dat onvoldoende is onderbouwd dat met die verplichting inbreuk wordt gemaakt op de grondrechten of de beginselen van proportionaliteit en subsidiariteit.
3. Het hoger beroep
3.1
Hiertegen richten zich de vier grieven van Privacy First, die in hoger beroep haar vorderingen enigszins heeft gewijzigd in die zin dat toewijzing van de subsidiair gevorderde voorlopige buitenwerkingstelling wordt gevraagd tot in ieder geval het moment waarop het HvJEU de door Luxemburgse rechter gestelde vragen heeft beantwoord (in zaak C-601/20).
3.2
De primaire en subsidiaire vorderingen berusten op de stelling dat AMLD4 en 5 op de gewraakte onderdelen strijdig zijn met grondrechten, EU-grondbeginselen en AVG, en dat daarom de Nederlandse implementatiewetgeving in zoverre onverbindend is respectievelijk opgeschort moet worden. Deze richtlijnen zijn op dit moment nog geldig. Het antwoord van het HvJEU op de door Luxemburgse rechter gestelde vragen wordt pas medio 2022 verwacht. De Nederlandse rechter kan niet zonder dat het HvJEU de ongeldigheid van die EU-richtlijnen op de gewraakte onderdelen heeft vastgesteld, de nationale wetgeving ter implementatie daarvan buiten werking stellen, zoals Privacy First met haar
primaire vorderingenbeoogt. Die vorderingen zijn derhalve niet toewijsbaar. Privacy First lijkt daar ook van uit te gaan in punt 4.2 PA-P.
primaire vorderingenbeoogt. Die vorderingen zijn derhalve niet toewijsbaar. Privacy First lijkt daar ook van uit te gaan in punt 4.2 PA-P.
3.3
Grief 1 van Privacy First moet bij deze stand van zaken zo worden verstaan dat de voorzieningenrechter bij de afwijzing van de
subsidiaire vorderingenheeft miskend dat de Nederlandse rechter blijkens vaste rechtspraak van het HvJEU – met name zijn
Zuckerfabrik-arrest van 21 februari 1991 (zaken C-143/88 en C-92/89) – ruimte heeft om de tenuitvoerlegging van EU-regelgeving op te schorten in afwachting van een oordeel van het HvJEU over de geldigheid van die regelgeving.
subsidiaire vorderingenheeft miskend dat de Nederlandse rechter blijkens vaste rechtspraak van het HvJEU – met name zijn
Zuckerfabrik-arrest van 21 februari 1991 (zaken C-143/88 en C-92/89) – ruimte heeft om de tenuitvoerlegging van EU-regelgeving op te schorten in afwachting van een oordeel van het HvJEU over de geldigheid van die regelgeving.
3.4
In het ‘
Zuckerfabrik’-arrest is beslist dat de nationale rechter de tenuitvoerlegging van een op een gemeenschapsverordening gebaseerde nationale bestuurshandeling tijdelijk, in afwachting van een HvJEU-uitspraak, mag opschorten, zij het onder meer onder de voorwaarden dat er ernstige twijfel bestaat aan de geldigheid van die verordening en dat hij, althans wanneer de vraag in kwestie nog niet aan het HvJEU is voorgelegd, de zaak naar het HvJEU verwijst. In het
Atlanta-arrest van het HvJEU van 9 november 1995 (zaak C-465/93) is hetzelfde beslist voor opschorting van de toepassing van een gemeenschapsverordening zelf en zijn de in ‘
Zuckerfabrik’ genoemde voorwaarden gepreciseerd. Het hof gaat ervan uit dat, onder die voorwaarden, ook nationale wetgeving ter implementatie van een EU-richtlijn door de nationale rechter tijdelijk kan worden opgeschort.
Zuckerfabrik’-arrest is beslist dat de nationale rechter de tenuitvoerlegging van een op een gemeenschapsverordening gebaseerde nationale bestuurshandeling tijdelijk, in afwachting van een HvJEU-uitspraak, mag opschorten, zij het onder meer onder de voorwaarden dat er ernstige twijfel bestaat aan de geldigheid van die verordening en dat hij, althans wanneer de vraag in kwestie nog niet aan het HvJEU is voorgelegd, de zaak naar het HvJEU verwijst. In het
Atlanta-arrest van het HvJEU van 9 november 1995 (zaak C-465/93) is hetzelfde beslist voor opschorting van de toepassing van een gemeenschapsverordening zelf en zijn de in ‘
Zuckerfabrik’ genoemde voorwaarden gepreciseerd. Het hof gaat ervan uit dat, onder die voorwaarden, ook nationale wetgeving ter implementatie van een EU-richtlijn door de nationale rechter tijdelijk kan worden opgeschort.
3.5
Tot de door het HvJEU aan tijdelijke opschorting gestelde voorwaarden behoort dat de zaak spoedeisend is en voor de verzoeker onherstelbare en ernstige schade dreigt (punt 32 van
Atlanta). Maatregelen zijn spoedeisend wanneer zij vóór de uitspraak in de hoofdzaak moeten worden getroffen en effect moeten sorteren om te voorkomen dat de partij die erom verzoekt, ernstige en onherstelbare schade lijdt (punt 28 van
Zuckerfabriken punt 40 van
Atlanta). Spoedeisendheid valt daarbij eerst aan te nemen wanneer de door verzoeker gestelde schade kan intreden voordat het HvJEU uitspraak heeft kunnen doen over de geldigheid van de bestreden gemeenschapshandeling (punt 41 van
Atlanta).
Atlanta). Maatregelen zijn spoedeisend wanneer zij vóór de uitspraak in de hoofdzaak moeten worden getroffen en effect moeten sorteren om te voorkomen dat de partij die erom verzoekt, ernstige en onherstelbare schade lijdt (punt 28 van
Zuckerfabriken punt 40 van
Atlanta). Spoedeisendheid valt daarbij eerst aan te nemen wanneer de door verzoeker gestelde schade kan intreden voordat het HvJEU uitspraak heeft kunnen doen over de geldigheid van de bestreden gemeenschapshandeling (punt 41 van
Atlanta).
3.6
De Staat heeft onder meer betwist dat aan de in rov. 3.5 genoemde voorwaarde(n) is voldaan (punten 4.1-4.3 ID; punten 5.13 en 5.38-5.40 MvA; punt 2.4(b) PA-S), waarbij hij meer in het bijzonder heeft aangevoerd dat de door Privacy First gevreesde schade, voor zover daarvan al sprake kan zijn, niet van dien aard is dat gesproken kan worden van ‘ernstige en onherstelbare schade’.
3.7
In hoger beroep heeft Privacy First, hoewel dat op haar weg lag, niet gesteld dat de door haar in deze collectieve actie vertegenwoordigde UBO’s – tussen de 1 en 2 miljoen mensen in Nederland – ‘ernstige’ schade dreigen te leiden. In bijvoorbeeld de punten 3.2 en 4.12.b SAD en 5.2 PA-P spreekt zij alleen over ‘onomkeerbare’ en ‘onherstelbare’ schade’.
3.8
In de eerste aanleg heeft Privacy First een aantal stellingen betrokken – zie m.n. de punten 7.6-7.9 ID – waarin iets naar voren wordt gebracht over de ernst van de schade die UBO’s kunnen ondervinden als gevolg van de openbaarmaking van hun UBO-schap. In die stellingen zijn drie categorieën te ontwaren: i) de dreiging van inbraken en ontvoeringen (het Quote 500-effect), ii) problemen als pestgedrag waarmee kinderen van familiebedrijven als (toekomstige) UBO’s te maken kunnen krijgen en iii) het verlies van een normaal/ongestoord leven doordat bijvoorbeeld anderen de UBO om geld gaan vragen.
3.9
In deze zaak moet concreet worden gekeken naar de dreigende schade voor de UBO’s die onder de Nederlandse implementatiewetgeving vallen; voor hen komt Privacy First immers op. Verder moet worden gekeken naar de schade van deze groep UBO’s in de periode totdat het HvJEU in de Luxemburgse zaak over de geldigheid uitspraak zal doen (zie het slot van rov. 3.5) – dat is, aldus Privacy First, naar verwachting medio 2022 – én vanaf het moment dat de Nederlandse implementatiewetgeving is gaan gelden, dat is voor reeds bestaande juridische entiteiten 27 maart 2022, en voor na 27 september 2020 nieuw opgerichte entiteiten het moment van oprichting. De relevante periode kan voor nieuwe entiteiten dus lopen van 27 september 2020 tot 27 maart 2022, maar voor bestaande entiteiten slechts van 22 maart 2022 tot medio 2022.
3.1
De Staat heeft er in dit verband (zie punt 5.40 in verbinding met punt 2.9 MvA) met juistheid op gewezen dat de Nederlandse wetgever ervoor heeft gekozen om alle door de AMLD4 en 5 opengestelde optionele privacy-waarborgen te implementeren. Dit betekent allereerst dat de toegang tot de zogenoemde aanvullende informatie genoemd in artikel 15a lid 2 onder a,b en d Hrw (het burgerservicenummer, het fiscaal identificatienummer, de geboortedag, de geboorteplaats, het geboorteland en het woonadres) is voorbehouden aan de FIE en de aangewezen bevoegde autoriteit (artikel 28 lid 2 Hrw/artikel 30 lid 5 AMLD5). Die informatie is dus niet openbaar. Het algemene publiek (‘
eenieder’) kan alleen kennis nemen van de ‘basisgegevens’ naam, geboortemaand, geboortejaar, woonplaats en nationaliteit en van de aard en omvang van het door de UBO gehouden economisch belang (artikel 21 Hrw). In het bijzonder de adresinformatie is dus niet openbaar toegankelijk. Dit vormt een zekere drempel voor schadetoebrengend gedrag, zij het meestal niet voor degenen die fraude, ontvoering, chantage, afpersing, geweld, pesterijen of intimidatie voor ogen hebben; zij zullen het adres vaak wel uit andere bron weten te achterhalen. Specifiek voor die situatie is echter de – op artikel 30 lid 9 AMLD5 terug te voeren – afschermingsgrond van artikel 51b lid 2 Hrb bedoeld: afscherming van ook de ‘basisgegevens’ is mogelijk wanneer de UBO een persoon betreft over wier veiligheid de politie op grond van de Politiewet waakt, zoals een persoon die blootgesteld wordt of dreigt te worden aan de zojuist genoemde criminele of anderszins ontwrichtende activiteiten. Hierbij geldt ingevolge lid 3 van artikel 51b Htb dat zodra de UBO een verzoek tot afscherming doet, zijn openbare gegeven ‘
onverwijld’ worden afgeschermd totdat op dat verzoek onherroepelijk is beslist. Een UBO die vreest slachtoffer te worden van crimineel of ontwrichtend handelen als hiervoor bedoeld, kan dus op een eenvoudige manier voorkomen dat zijn gegevens openbaar worden of blijven, in ieder geval gedurende de tijd die het kost om bezwaar en beroep af te handelen. De kans dat schade uit categorie (i) – en, voor zover het gaat om stelselmatig/ernstig pestgedrag, categorie (ii) – zal optreden in de relevante periode, moet daarom als gering worden ingeschat. Privacy First heeft opgemerkt dat het ondanks afscherming mogelijk is dat de UBO-gegevens op straat komen te liggen als gevolg van een datalek, een hack of een menselijke fout, maar de kans dat dit in de relevante periode specifiek bij het Nederlandse UBO-register gebeurt, is zo klein dat daaraan voorbij kan worden gegaan. Hetzelfde geldt voor het extra risico dat Privacy First ziet (o.m. punt 4.38 SAD) in de koppeling met het EU-UBO-register (zie artikel 30 lid 10 AMLD5), die bovendien voor onbepaalde tijd is uitgesteld (punt 5.10 PA-P).
eenieder’) kan alleen kennis nemen van de ‘basisgegevens’ naam, geboortemaand, geboortejaar, woonplaats en nationaliteit en van de aard en omvang van het door de UBO gehouden economisch belang (artikel 21 Hrw). In het bijzonder de adresinformatie is dus niet openbaar toegankelijk. Dit vormt een zekere drempel voor schadetoebrengend gedrag, zij het meestal niet voor degenen die fraude, ontvoering, chantage, afpersing, geweld, pesterijen of intimidatie voor ogen hebben; zij zullen het adres vaak wel uit andere bron weten te achterhalen. Specifiek voor die situatie is echter de – op artikel 30 lid 9 AMLD5 terug te voeren – afschermingsgrond van artikel 51b lid 2 Hrb bedoeld: afscherming van ook de ‘basisgegevens’ is mogelijk wanneer de UBO een persoon betreft over wier veiligheid de politie op grond van de Politiewet waakt, zoals een persoon die blootgesteld wordt of dreigt te worden aan de zojuist genoemde criminele of anderszins ontwrichtende activiteiten. Hierbij geldt ingevolge lid 3 van artikel 51b Htb dat zodra de UBO een verzoek tot afscherming doet, zijn openbare gegeven ‘
onverwijld’ worden afgeschermd totdat op dat verzoek onherroepelijk is beslist. Een UBO die vreest slachtoffer te worden van crimineel of ontwrichtend handelen als hiervoor bedoeld, kan dus op een eenvoudige manier voorkomen dat zijn gegevens openbaar worden of blijven, in ieder geval gedurende de tijd die het kost om bezwaar en beroep af te handelen. De kans dat schade uit categorie (i) – en, voor zover het gaat om stelselmatig/ernstig pestgedrag, categorie (ii) – zal optreden in de relevante periode, moet daarom als gering worden ingeschat. Privacy First heeft opgemerkt dat het ondanks afscherming mogelijk is dat de UBO-gegevens op straat komen te liggen als gevolg van een datalek, een hack of een menselijke fout, maar de kans dat dit in de relevante periode specifiek bij het Nederlandse UBO-register gebeurt, is zo klein dat daaraan voorbij kan worden gegaan. Hetzelfde geldt voor het extra risico dat Privacy First ziet (o.m. punt 4.38 SAD) in de koppeling met het EU-UBO-register (zie artikel 30 lid 10 AMLD5), die bovendien voor onbepaalde tijd is uitgesteld (punt 5.10 PA-P).
3.11
Bij de categorieën (ii) en (iii) gaat het – afgezien van stelselmatige/ernstige pesterijen – veeleer om hinderlijk gedrag van anderen waarbij ernstige schade niet is te verwachten, zeker niet in de korte relevante perioden. Tegen zulk hinderlijk gedrag bestaat bovendien een serieuze blokkade in de vorm van de verplichting om voor het verkrijgen van UBO-informatie een kostendekkende vergoeding te betalen, in samenhang met de regel van artikel 21 lid 5 Hrw, dat het algemene publiek niet op naam van de UBO kan zoeken, en de niet-openbaarheid van het adres. Dat geldt nog meer vanaf de inwerkingtreding van artikel 22, leden 5 en 6, Hrw. Vanaf dat moment moeten de afnemers van UBO-informatie zich registreren alvorens toegang te krijgen tot de algemene online UBO-informatie.
3.12
Dat, zoals Privacy First heeft gesteld in o.m. punt 2.3 SAD, personen tot 27 maart 2022 zullen wachten met het oprichten van nieuwe entiteiten – om, zo begrijpt het hof, zo lang mogelijk van de UBO-registratieplicht gevrijwaard te blijven – kan evenmin de gevolgtrekking dragen dat sprake is van ernstige schade.
3.13
Het onder 3.7 t/m 3.12 overwogene overziend kan onvoldoende aannemelijk worden geacht dat voor de UBO’s wier belangen Privacy First behartigt, ernstige schade als gevolg van openbaarmaking van de UBO-gegevens dreigt. Nog minder aannemelijk is dat ernstige schade dreigt als gevolg van louter registratie van die gegevens.
3.14
In de ID heeft Privacy First nog melding gemaakt van een eigen belang (zie o.m. punt 11.6 ID), doch ook hiervoor geldt dat ernstige schade niet aannemelijk is gemaakt.
3.15
Het
eerste onderdeel van de subsidiaire vorderingenvan Privacy First dat strekt tot tijdelijke opschorting van de Nederlandse implementatiewetgeving van de AMLD4 en 5 is niet toewijsbaar, zo volgt uit het voorgaande. Het onder 3.6 genoemde verweer van de Staat slaagt. Grief I van Privacy First treft geen doel.
eerste onderdeel van de subsidiaire vorderingenvan Privacy First dat strekt tot tijdelijke opschorting van de Nederlandse implementatiewetgeving van de AMLD4 en 5 is niet toewijsbaar, zo volgt uit het voorgaande. Het onder 3.6 genoemde verweer van de Staat slaagt. Grief I van Privacy First treft geen doel.
3.16
Het
tweede en derde onderdeel van de subsidiaire vorderingen, die inhouden dat prejudiciële vragen worden gesteld, en dat na beantwoording daarvan het primair gevorderde moet worden toegewezen, zijn klaarblijkelijk bedoeld als een vervolg op het eerste onderdeel, in die zin dat uitsluitend wanneer dat eerste onderdeel toewijsbaar is, het tweede en derde onderdeel aan de orde komen; zie bijvoorbeeld de zin ‘
Van uw hof wordt slechts een voorlopige maatregel gevraagd in afwachting van duidelijkheid van het HvJEU’ in punt 1.3 PA-P en het gestelde in punt 6.11 bij g PA-P. Bij toewijzing van alleen het tweede en derde onderdeel – dat wil zeggen: toewijzing van de primaire vordering pas nadat het HvJEU medio 2022 uitspraak zal hebben gedaan – heeft Privacy First ook geen spoedeisend belang in de zin van artikel 254 Rv. Deze onderdelen delen daarom het lot van het eerste onderdeel.
tweede en derde onderdeel van de subsidiaire vorderingen, die inhouden dat prejudiciële vragen worden gesteld, en dat na beantwoording daarvan het primair gevorderde moet worden toegewezen, zijn klaarblijkelijk bedoeld als een vervolg op het eerste onderdeel, in die zin dat uitsluitend wanneer dat eerste onderdeel toewijsbaar is, het tweede en derde onderdeel aan de orde komen; zie bijvoorbeeld de zin ‘
Van uw hof wordt slechts een voorlopige maatregel gevraagd in afwachting van duidelijkheid van het HvJEU’ in punt 1.3 PA-P en het gestelde in punt 6.11 bij g PA-P. Bij toewijzing van alleen het tweede en derde onderdeel – dat wil zeggen: toewijzing van de primaire vordering pas nadat het HvJEU medio 2022 uitspraak zal hebben gedaan – heeft Privacy First ook geen spoedeisend belang in de zin van artikel 254 Rv. Deze onderdelen delen daarom het lot van het eerste onderdeel.
3.17
In aanmerking nemend dat de subsidiaire vorderingen tot tijdelijke opschorting niet worden toegewezen, is in deze zaak het hof – dat niet de hoogste nationale rechter is en ook nog alleen maar in kort geding oordeelt – niet verplicht om prejudiciële vragen aan het HvJEU te stellen. Een partij heeft er niet een eigen recht op dat prejudiciële vragen worden gesteld. Het hof ziet daarvoor ook geen aanleiding, waarbij is meegewogen dat i) Privacy First er geen spoedeisend belang bij heeft dat prejudiciële vragen worden gesteld zonder dat tegelijkertijd de implementatiewetgeving tijdelijk wordt opgeschort (zie ook rov. 3.16 en punt 5.46 MvA) en ii) over de kwestie van de openbaarmaking al vragen bij het HvJEU aanhangig zijn. De grieven II en III van Privacy First, die betogen dat prejudiciële vragen moeten worden gesteld, gaan dus niet op. Ook haar
meer subsidiaire vorderingenzijn niet toewijsbaar.
meer subsidiaire vorderingenzijn niet toewijsbaar.
3.18
Grief IV van Privacy First is een veeggrief die geen afzonderlijke behandeling behoeft. Nu alle grieven van Privacy First falen, komt het hof niet toe aan het incidenteel appel dat de Staat heeft ingesteld voor het geval dat de grieven van Privacy First tot (gedeeltelijke) gegrondverklaring van haar appel zou leiden (zie punt 6.1 MvA).
3.19
Het bestreden vonnis zal worden bekrachtigd, met veroordeling van Privacy First in de kosten van het hoger beroep.
Het hof:
- bekrachtigt het tussen partijen gewezen vonnis van de voorzieningenrechter in de rechtbank Den Haag van 18 maart 2021;
- veroordeelt Privacy First in de kosten van de procedure in hoger beroep, tot op heden aan de zijde van de Staat begroot op het bedrag van € 4.114,-, waarvan € 772,- voor griffierecht en € 3.342,- voor salaris van de advocaat, en bepaalt dat dit bedrag binnen 14 dagen na de dag van de uitspraak moet zijn voldaan, bij gebreke waarvan dit bedrag wordt vermeerderd met wettelijke rente als bedoeld in artikel 6:119 BW vanaf het einde van genoemde termijn van 14 dagen;
- verklaart dit arrest ten aanzien van de kostenveroordeling uitvoerbaar bij voorraad.
Dit arrest is gewezen door mrs. M.Y. Bonneur, D. Aarts en J.H. Gerards; het is uitgesproken ter openbare terechtzitting van 16 november 2021 in aanwezigheid van de griffier.