31 948
Wijziging van onder meer Boek 2 van het Burgerlijk Wetboek en de Wet documentatie vennootschappen in verband met het vervallen van de verklaring van geen bezwaar en het verbeteren en uitbreiden van de controle op rechtspersonen met het oog op de voorkoming en bestrijding van misbruik van rechtspersonen

nr. 4
ADVIES RAAD VAN STATE EN NADER RAPPORT1

Hieronder zijn opgenomen het advies van de Raad van State d.d. 12 februari 2009 en het nader rapport d.d. 4 mei 2009, aangeboden aan de Koningin door de staatssecretaris van Justitie. Het advies van de Raad van State is cursief afgedrukt. Hieronder de tekst van het advies van de Raad van State (cursief) en van het nader rapport (romein) om en om opnemen.

Bij Kabinetsmissive van 19 december 2008, no. 08.003696, heeft Uwe Majesteit, op voordracht van de Minister van Justitie, bij de Raad van State ter overweging aanhangig gemaakt het voorstel van wet tot wijziging van onder meer Boek 2 van het Burgerlijk Wetboek, en de Wet documentatie vennootschappen in verband met het vervallen van de verklaring van geen bezwaar en het verbeteren en uitbreiden van de controle op rechtspersonen met het oog op de voorkoming en bestrijding van misbruik van rechtspersonen, met memorie van toelichting.

Het voorstel strekt ertoe het preventief toezicht op vennootschappen, zoals opgenomen in Boek 2 van het Burgerlijk Wetboek, af te schaffen. Daarvoor in de plaats wordt in de Wet documentatie vennootschappen een systeem van permanent toezicht op rechtspersonen in het leven geroepen, waarbij op basis van risicoprofielen gegevens met betrekking tot rechtspersonen worden gescreend op een verhoogd risico op misbruik. Deze screening kan uitmonden in een risicomelding aan verschillende handhavingsinstanties. De Raad van State onderschrijft de strekking van het wetsvoorstel, maar maakt opmerkingen met betrekking tot de effectiviteit van het voorstel en de verwerking van persoonsgegevens. Hij is van oordeel dat in verband daarmee enige aanpassing van het voorstel wenselijk is.

Blijkens de mededeling van de Directeur van Uw kabinet van 19 december 2008, nr. 08.003.696, machtigde Uwe Majesteit de Raad van State zijn advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 12 februari 2009, nr. W03.08.0559/II, bied ik U hierbij aan.

De Raad onderschrijft de strekking van het wetsvoorstel, maar geeft in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat rekening is gehouden met zijn opmerkingen. Hieronder ga ik in op de opmerkingen van de Raad.

1. Effectiviteit

Het wetsvoorstel beoogt het preventief toezicht te vervangen door een systeem van permanent toezicht door middel van risicoprofielen op basis waarvan risicomeldingen kunnen worden afgegeven. Daarmee wordt het toezicht op een aantal punten veranderd. De kring van rechtspersonen waarop toezicht wordt uitgeoefend wordt verbreed, het aantal toezichtmomenten wordt uitgebreid en de informatie-uitwisseling wordt verbeterd. Beoogd is hiermee een oplossing te vinden voor een aantal problemen verbonden aan het preventief toezicht, waar reeds sinds enige tijd aandacht voor bestaat.1

In de toelichting wordt niet ingegaan op de vraag of en in welke mate in de huidige praktijk door handhavende instanties gebruik gemaakt wordt van de gegevens uit de huidige registratie op grond van de Wet documentatie vennootschappen. De beschikbare informatie wijst niet op een ruim gebruik van deze gegevens. In het kort na de inwerkingtreding van deze wet verschenen, rapport «Snel en secuur toetsen» wordt de gebrekkige rechtshandhaving als een van de kritiekpunten op het preventief toezicht genoemd.2 Voorts kan uit de reactie op het voorstel van de gecombineerde commissie vennootschapsrecht van de Nederlandse Orde van Advocaten en de Koninklijke Notariële Beroepsorganisatie worden afgeleid dat onder de huidige Wet documentatie vennootschappen door handhavende instanties slechts zelden gebruik gemaakt wordt van beschikbare gegevens en de mogelijkheden om misbruik van rechtspersonen aan te pakken.3 Een aanpassing van het toezicht zonder dat duidelijk is in hoeverre er met de daaruit voortvloeiende gegevensverstrekking (risicomeldingen) iets zal worden gedaan, roept de vraag op in hoeverre dit toezicht effectief zal zijn.

De Raad adviseert in de toelichting op deze vraag nader in te gaan.

1. Effectiviteit

De Raad constateert dat in de toelichting bij het wetsvoorstel niet wordt ingegaan op de vraag of en in welke mate in de huidige praktijk gebruik gemaakt wordt door handhavende instanties van de gegevens die in de registratie verzameld worden. Een aanpassing van het toezicht zonder dat duidelijk is in hoeverre er met de risicomeldingen iets gedaan gaat worden, roept volgens de Raad de vraag op in hoeverre dit toezicht effectief zal zijn.

Op grond van de huidige Wet documentatie vennootschappen kan gebruik worden gemaakt van de gegevens in de registratie om misbruik van rechtspersonen te voorkomen en te bestrijden, maar deze mogelijkheid kan momenteel niet effectief worden benut, onder andere omdat alleen gegevens uit openbare bronnen mogen worden doorverstrekt aan handhavers. Op dit moment kunnen op basis van de Wet documentatie vennootschappen aan vaste gebruikers (en zeer incidenteel aan andere publiekrechtelijke organen) gegevens uit het automatiseringssysteem Vennoot worden verstrekt door het Vennoot Inlichtingen Bureau. In 2008 zijn in het kader van vergunningaanvragen 442 verzoeken om inlichtingen ontvangen van handhavende instanties zoals de Autoriteit Financiële Markten. Het aantal verzoeken om informatie is de afgelopen jaren steeds op hetzelfde niveau gebleven.

Ten opzichte van de huidige situatie biedt de nieuwe wijze van controle van rechtspersonen een aantal mogelijkheden voor een effectiever gebruik van de gegevens in de registratie. Ten eerste wordt efficiënter gebruik gemaakt van de aanwezige gegevens door middel van automatische risicogestuurde analyse. Dit maakt het mogelijk om in een vroeg stadium een verhoogd risico op misbruik te signaleren. Ook maakt de nieuwe wijze van controle het mogelijk om een signalering neer te leggen in een risicomelding, deze te onderbouwen met gegevens uit zowel openbare als gesloten bronnen en deze door te verstrekken aan handhavers. De gepresenteerde samenhang van de gegevens in de risicomelding maakt dat deze vorm van controle een meerwaarde heeft voor handhavers bij de uitoefening van hun taak. Dit wordt bevestigd door de ervaringen in een proefomgeving. Via handhavingsconvenanten en een handhavingsgremium – een samenwerkingsverband tussen toezichthoudende en handhavende organisaties met een overheidstaak op het gebied van misbruikbestrijding bij rechtspersonen – zal voorzien worden in kwaliteitsbewaking en terugkoppeling over eventuele vervolgacties.

De memorie van toelichting is dienovereenkomstig aangevuld.

2. Verwerking persoonsgegevens

a. De kring van geregistreerde personen

In het wetsvoorstel wordt de kring van personen waarvan gegevens kunnen worden verwerkt, uitgebreid naar ouders, kinderen en kleinkinderen van personen die betrokken zijn bij een rechtspersoon.1De Raad is met het College bescherming persoonsgegevens van oordeel dat de screening van familieleden een verregaande inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. Artikel 8, tweede lid, van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden brengt mee dat er een dwingende maatschappelijke noodzaak dient te bestaan voor zo’n inbreuk. De algemene opmerking in de toelichting dat de ervaring leert dat langs de weg van ouder-kind-kleinkind relaties vaak misbruik wordt gemaakt van rechtspersonen wordt niet met nadere gegevens onderbouwd. De verwijzing naar het werkproces BIBOB, waarin reeds standaard ouder-kind-kleinkind relaties worden onderzocht, overtuigt evenmin. Het werkproces BIBOB betreft immers geen geautomatiseerde verwerking van persoonsgegevens, maar uitsluitend de verwerking van persoonsgegevens in verband met een concreet verzoek van een daartoe bevoegd bestuursorgaan.

De Raad adviseert de noodzaak van de bedoelde inbreuk op de persoonlijke levenssfeer nader te bezien.

b. Voorwaarden registratie en gebruik van persoonsgegevens

Uit de toelichting op de kring van personen van wie gegevens worden geregistreerd blijkt dat beoogd is het gebruik van gegevens van niet direct bij de rechtspersoon betrokken natuurlijke personen aan voorwaarden te binden.2 In de eerste plaats worden gegevens enkel opgenomen in de risicomelding en de registratie indien zij van belang zijn voor de onderbouwing van de risicomelding. Is dit niet het geval, dan worden ze weer verwijderd uit de registratie. Daarbij zullen gegevens van familieleden alleen onderdeel uitmaken van de screening wanneer een natuurlijk persoon een handeling verricht die gelieerd is aan een rechtspersoon. Voor het opnemen van ouders, kinderen en kleinkinderen van de natuurlijke persoon bestaat daarbij een bijzondere restrictie: deze personen worden alleen gescreend indien zij zijn ingeschreven in het handelsregister en actief zijn in dezelfde branche als de betrokken rechtspersoon of actief zijn in een van te voren benoemde risicobranche. Geen van deze clausuleringen is evenwel als zodanig in de tekst van het voorstel opgenomen.

De Raad adviseert het voorstel met de toelichting in overeenstemming te brengen.

c. Bewaartermijn gegevens

De toelichting bij het voorstel schetst de wijze waarop gegevens worden verwerkt en opgeslagen in het register.3 In eerste instantie worden gegevens uit verschillende registraties betrokken. Deze gegevens worden gecontroleerd aan de hand van een aantal risicoprofielen. Bij elke wijziging in de levensloop van de rechtspersoon wordt de rechtspersoon via automatische analyse langs de risicoprofielen geleid. Bij een deel zal dit leiden tot een constatering van een verhoogd risico op misbruik van een rechtspersoon. Is geen sprake van een verhoogd risico dan zullen de gegevens automatisch door het systeem verwijderd worden. Ook indien bij nadere analyse geen sprake blijkt te zijn van een verhoogd risico, zullen de gegevens worden verwijderd uit het systeem, aldus de toelichting.

De toelichting wijkt daarmee af van hetgeen is vastgelegd in het wetsvoorstel. In het voorgestelde artikel 9 van de Wet documentatie vennootschappen is de algemene bewaartermijn opgenomen voor persoonsgegevens die zijn opgenomen in de registratie. Uit de toelichting hierop blijkt dat de verwerkte persoonsgegevens bewaard zullen blijven in de registratie, totdat zij, uiterlijk acht jaar na ontbinding van de rechtspersoon worden verwijderd. Wel is voorzien in een jaarlijkse heroverweging van in de registratie opgenomen verwijzingen naar andere gegevensbestanden. Een jaarlijks onderzoek naar de noodzaak van de opname van de overige in de registratie opgenomen gegevens is niet opgenomen. Daarmee is naar het oordeel van de Raad onvoldoende gewaarborgd dat persoonsgegevens niet langer in identificeerbare vorm worden bewaard dan noodzakelijk is voor het voorkomen en de bestrijding van misbruik van rechtspersonen, zoals dit wordt voorgeschreven in artikel 10, eerste lid, van de Wet bescherming persoonsgegevens.

De Raad adviseert het voorstel aan de toelichting aan te passen.

d. Bewaartermijn doorverstrekte gegevens en aantekeningen

In het voorgestelde artikel 5, derde en vierde lid, van de Wet documentatie vennootschappen zijn beperkingen opgenomen met betrekking tot de termijn dat van de risicomelding gebruik gemaakt kan worden, en dat de aantekening van een risicomelding bewaard blijft. De Raad constateert dat hiermee wel de bewaartermijn van de aantekening van risicomeldingen in het register is geregeld, maar niet de bewaartermijn van de risicomelding door de ontvanger van die melding. De termijn dat gebruik gemaakt kan worden van een risicomelding is bekort tot twee jaar om rekening te houden met het feit dat gegevens snel aan verandering onderhevig kunnen zijn. Artikel 10, eerste lid, van de Wet bescherming persoonsgegevens heeft als uitgangspunt dat persoonsgegevens niet langer in identificeerbare vorm mogen worden bewaard dan noodzakelijk voor de verwerkelijking van de doeleinden waarvoor zij zijn verzameld of vervolgens worden verwerkt. Met VNO-NCW1 is de Raad dan ook van oordeel dat het voorstel er in zou moeten voorzien dat de risicomelding na de gebruikstermijn, en daarmee twee jaar na het doen van de melding, uit alle dossiers van de bestuursorganen die een risicomelding hebben ontvangen wordt verwijderd, indien binnen die termijn geen gebruik van de risicomelding is gemaakt.

De Raad adviseert het voorstel op dit punt aan te passen.

2. Verwerking van persoonsgegevens

a. Kring van geregistreerde personen

De Raad adviseert de noodzaak van de uitbreiding van de gegevensverwerking tot ouders, kinderen en kleinkinderen van personen die betrokken zijn bij een rechtspersoon nader te bezien gelet op de inbreuk op de persoonlijke levenssfeer die hiermee wordt gemaakt.

Naar aanleiding van het advies van de Raad heb ik de kring van geregistreerde personen nader bezien. Ik meen dat het noodzakelijk is voor het doel van de screening – het voorkomen en bestrijden van misbruik van en door rechtspersonen – om gegevens van ouders en kinderen en kleinkinderen van personen die betrokken zijn bij een rechtspersoon in de risicoanalyse te betrekken. Uit ervaringsgegevens van het Bureau BIBOB blijkt dat dit type relatie vaak betrokken is bij een rechtspersoon en dat daar ook misbruik van wordt gemaakt. Het gaat dan meestal om constructies die vergelijkbaar zijn met het inzetten van een stroman, waarbij bijvoorbeeld de vader de zoon naar voren schuift als bestuurder, maar de vader feitelijk de bestuurder blijft. Het verschil met de echte stromanconstructie is dat het familielid in kwestie wel «enigszins» betrokken is bij het bedrijf.

De risicoanalyse die wordt uitgevoerd is gebaseerd op risicoprofielen die periodiek door het ministerie van Justitie worden vastgesteld en gemonitord. In die risicoprofielen is de betrokkenheid van familieleden een risico-indicator. Periodiek (jaarlijks) zal in samenspraak met de gebruikersraad worden vastgesteld of die set van indicatoren in de risicoprofielen richtinggevend zijn voor een mogelijk misbruik van rechtspersonen. Mocht blijken dat het – ondanks de huidige ervaringsgegevens – het niet zinvol is om de voorgestelde kring van familieleden te betrekking bij de screening, dan zullen de risicoprofielen worden aangepast.

b en c. Voorwaarden registratie en gebruik van persoonsgegevens en bewaarneming gegevens

De Raad stelt vast dat de toelichting en het wetsvoorstel niet geheel overeenkomen wat betreft de clausuleringen die gemaakt worden ten aanzien van de gegevensverwerking van natuurlijke personen die niet direct bij de rechtspersoon betrokken zijn. De Raad stelt voor om in het wetsvoorstel op te nemen dat enkel gegevens van deze natuurlijke personen worden opgenomen in de risicomelding en de registratie indien zij van belang zijn voor de onderbouwing van de risicomelding (artikel 4, vijfde lid, Wet controle op rechtspersonen).

Het advies van de Raad geeft aanleiding om de gegevensverwerking met betrekking tot de echtgenoot, geregistreerd partner of levensgezel, ouders, kinderen en kleinkinderen van bij rechtspersonen betrokken natuurlijke personen te verduidelijken in artikel 4 van de Wet controle op rechtspersonen. Hiertoe is een nieuw derde lid ingevoegd, waarin wordt geregeld dat in de registratie gegevens kunnen worden opgenomen van familieleden als dit nodig is met het oog op de analyse van het bestuursnetwerk binnen een rechtspersoon. Hierdoor wordt meer dan in het huidige artikel 4, vijfde lid, waarin de beperking is gesteld dat gegevens mogen worden opgenomen indien dat nodig is in verband met andere natuurlijke personen die zijn opgenomen in de registratie, tot uitdrukking gebracht dat er alleen gegevens worden verwerkt op het moment dat hiervoor aanleiding is. Dit zal doorgaans het geval zijn als er sprake is van een levensloopmoment waar de aan de rechtspersoon gelieerde natuurlijke persoon bij betrokken is. Concreet gaat het om situaties als de oprichting van een rechtspersoon, waarbij bestuurders in het handelsregister worden ingeschreven of een bestuurderswisseling.

De toelichting is dienovereenkomstig aangepast.

Naar aanleiding van het advies van de Raad om een jaarlijks onderzoek naar de noodzaak van de opname van de overige in de registratie opgenomen gegevens op te nemen in de Wet controle op rechtspersonen en daarmee het wetsvoorstel aan te passen aan de toelichting is het voorgestelde artikel 9, tweede lid, van deze wet aangepast. Daarmee wordt tevens het advies van de Raad opgevolgd om beter in het wetsvoorstel tot uitdrukking te brengen dat de gegevensverwerking van familieleden beperkt wordt door het feit dat deze gegevens, indien deze niet leiden tot de constatering van een verhoogd misbruik, weer verwijderd worden uit de registratie. Deze noodzaak zal jaarlijks worden heroverwogen.

d. Bewaartermijn doorverstrekte gegevens en aantekeningen

De Raad constateert dat in het wetsvoorstel de bewaartermijn van de aantekening van risicomeldingen in de registratie is geregeld, maar dat de bewaartermijn van de risicomelding door de ontvanger van die melding niet is vastgelegd. De Raad is van mening dat het voorstel er in zou moeten voorzien dat de risicomelding na de gebruikstermijn uit alle dossiers van de ontvangers wordt verwijderd, indien binnen die termijn geen gebruik van de risicomelding is gemaakt.

Naar aanleiding van het advies van de Raad is in het voorgestelde artikel 5 van de Wet controle op rechtspersonen geregeld dat de ontvanger die binnen de gebruikstermijn geen gebruik maakt van een risicomelding, deze verwijdert uit zijn administratie.

3. Voor een redactionele kanttekening verwijst de Raad naar de bij het advies behorende bijlage.

3. Redactionele kanttekening

De redactionele kanttekening van de Raad is overgenomen.

4. Andere wijzigingen

Van de gelegenheid is gebruik gemaakt om de samenloop tussen het wetsvoorstel en de thans aanhangige wetsvoorstellen tot vaststelling van titel 7.13 (vennootschap) van het Burgerlijk Wetboek (28 746) en tot wijziging van Boek 2 van het Burgerlijk Wetboek in verband met de aanpassing van de regeling voor besloten vennootschappen met beperkte aansprakelijkheid (Wet vereenvoudiging en flexibilisering bv-recht (Kamerstukken II 2006/07, 31 058, nr. 1–2)) te regelen.

De Raad van State geeft U in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat met het vorenstaande rekening zal zijn gehouden.

De Vice-President van de Raad van State,

H. D. Tjeenk Willink

Ik moge U verzoeken het hierbij gevoegde voorstel van wet en de gewijzigde memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.

De staatssecretaris van Justitie,

N. Albayrak

Bijlage bij het advies van de Raad van State betreffende no. W03.08.0559/II met een redactionele kanttekening die de Raad in overweging geeft.

– In de toelichting bij artikel 1, lid 1, onder d, tot uitdrukking brengen dat de risicoanalyse, welke kenbaar is door de presentatie in samenhang van gegevens uit de registratie, onderdeel is van de risicomelding.

XNoot
1

De oorspronkelijke tekst van het voorstel van wet en van de memorie van toelichting zoals voorgelegd aan de Raad van State is ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

XNoot
1

Kamerstukken II 1995/96, 24 036 nr. 23, bijlage Rapport van de MDW-werkgroep preventief toezicht vennootschappen & Kamerstukken II 2004/05, bijlage bij just050263: Werkgroep Toezicht Rechtspersonen, Snel en secuur toetsen, het alternatief voor de verklaring van geen bezwaar.

XNoot
2

Kamerstukken II 2004/05, bijlage bij just050263: Werkgroep Toezicht Rechtspersonen, Snel en secuur toetsen, het alternatief voor de verklaring van geen bezwaar, bladzijde 15.

XNoot
3

Zie ook de adviezen van de gecombineerde commissie vennootschapsrecht van de Nederlandse Orde van Advocaten en de Koninklijke Notariële Beroepsorganisatie van 29 oktober 2008 en 31 mei 2007.

XNoot
1

Voorgesteld artikel 4, vijfde lid, van de Wet documentatie vennootschappen.

XNoot
2

Memorie van toelichting, § 4. De verhouding van het wetsvoorstel tot het recht op bescherming van persoonsgegevens, onder Kring van personen van wie gegevens worden geregistreerd.

XNoot
3

Memorie van Toelichting, § 3. Nieuw toezicht, onder Sleutelgegevens en Risicoprofielen.

XNoot
1

Commentaar VNO-NCW d.d. 27 oktober 2008 op de aanpassingen in het conceptwetsvoorstel tot wijziging van onder meer boek 2 van het BW en de Wet documentatie vennootschappen in verband met het vervallen en uitbreiden van de gegevensverwerking ter voorkoming en bestrijding van misbruik van rechtspersonen, § 6.

Naar boven