De Autoriteit Persoonsgegevens (AP) heeft scherpe kritiek geuit op het kabinetsvoorstel dat verschillende partijen toegang moet geven tot het UBO-register. Volgens de privacytoezichthouder voldoet het conceptbesluit niet aan de Europese regelgeving en moet het op meerdere punten worden aangepast om rechtsgeldigheid te verkrijgen.

Het UBO-register, waarin de uiteindelijke belanghebbenden van ondernemingen worden geregistreerd, is ingesteld op basis van de Europese vijfde anti-witwasrichtlijn. Het doel is het tegengaan van financieel-economische criminaliteit zoals witwassen, belastingontduiking, fraude en terrorismefinanciering. Hoewel een deel van de gegevens openbaar was, oordeelde het Hof van Justitie van de Europese Unie in 2022 dat dit een ernstige inbreuk op grondrechten vormt en niet proportioneel is. Naar aanleiding hiervan sloot de Kamer van Koophandel het register.

Minister Heinen van Financiën stelde begin 2025 een wijzigingsbesluit voor om bepaalde partijen, zoals ministers, De Nederlandsche Bank, de Autoriteit Financiële Markten en andere overheidsorganisaties, weer toegang te geven tot het register. De AP stelt echter dat het voorstel niet voldoet aan punt 6 van het toetsingskader, dat de verbindendheid aan nationaal recht betreft, en dat het besluit bij ongewijzigde vaststelling buiten toepassing zal moeten worden gelaten.

Daarnaast vindt de AP dat de bescherming van persoonsgegevens onvoldoende is. Momenteel kunnen gegevens alleen worden afgeschermd bij bedreiging, maar volgens Europese regels moet dit ook mogelijk zijn bij andere risico’s zoals fraude, ontvoering, chantage, afpersing, pesterijen, geweld en intimidatie. Ook is de toegang voor journalisten onduidelijk geregeld en ontbreken concrete voorwaarden voor bedrijven die het register willen raadplegen om misstanden te voorkomen.

Eerder uitte ook de stichting Privacy First kritiek op het voorstel. Volgens hen wordt het register met het wijzigingsbesluit feitelijk weer openbaar, terwijl er geen controle is op de integriteit of deskundigheid van degenen die toegang krijgen, waardoor ook kwaadwillenden het register kunnen raadplegen.