'Houd gegevens binnen de EU'
Onafhankelijkheidsvoorschriften, geheimhoudingsplicht en privacyvoorschriften hoeven de belofte van big data niet in de kiem te smoren, maar nopen wel tot nadenken, zeker nu hogere boetes dreigen en claims nooit ver weg zijn.
Dat zegt advocaat Monique van Dijken-Eeuwijk (NautaDutilh) in het maartnummer van Accountant. Ze is gespecialiseerd in (toezicht)wet- en regelgeving voor onder meer financiële instellingen, accountantsorganisaties en accountants en expert op het gebied van privacy en databescherming.
In het interview komen onder meer de onafhankelijkheid en geheimhoudingsplicht aan de orde. "Je mag gegevens uit het controledossier niet zomaar delen met een andere discipline binnen de organisatie, zegt van Dijken-Eeuwijk."Tenzij de cliënt de accountant ontheft van zijn geheimhoudingsplicht door toestemming te geven. Maar daarbij moet de accountant ook nog belangen van andere stakeholders meewegen. Door de onafhankelijkheidsvoorschriften kun je niet zo maar producten aanbieden aan een wettelijke-controlecliënt."
Met big data kunnen accountants niet alleen vaststellen of de jaarstukken een getrouw beeld geven, maar ook bedreigingen, risico's en kansen signaleren. Kun je die toegevoegde waarde dan wel leveren?"
Als je het integreert in de controle is het waarschijnlijk in overeenstemming met de onafhankelijkheidsvoorschriften. Nu zie je dat big data binnen de organisatie nog vaak een stand alone functie is."
"Bij big data zitten gegevens vaak in de cloud. En in een cloud kunnen gegevens zich het ene moment bevinden in Singapore, het andere in de Verenigde Staten en daarna weer in Zuid-Afrika. De state of the art technologie vind je bij providers als Google, IBM en Amazon, Amerikaanse ondernemingen, die gevestigd zijn in de Verenigde Staten."
"In de VS worden privacy en data vaak minder goed beschermd. Toezichthouders en partijen in een juridische procedure kunnen daar gemakkelijker toegang tot jouw gegevens krijgen dan in de EU. Daarom kun je persoonsgegevens daar niet zonder meer heen brengen."
Volgens van Dijken-Eeuwijk zou je daarom eigenlijk het maximale moeten doen om de gegevens binnen de EU te houden. Maar door gebrek aan state of the art technologie en infrastructuur in Europa is dat lastig. "Zo lang er geen Europese alternatieven zijn voor Google, IBM en Amazon moet je proberen in het contract met de provider te bedingen dat de gegevens binnen de EU blijven en de cloud provider transparant is over de verwerking van de gegevens."
» Lees uit hetzelfde aprilnummer ook het artikel 'Hoe groot wordt big data?'
Gerelateerd
LinkedIn aangeklaagd om delen privéberichten voor AI-training
LinkedIn, het zakelijke netwerkplatform van Microsoft, is aangeklaagd in de Verenigde Staten. Gebruikers met een Premium-abonnement op het platform stellen dat LinkedIn...
Autoriteit Persoonsgegevens kritisch over wetsvoorstel financieel toezicht
Het kabinet kan de Autoriteit Financiële Markten (AFM) niet zomaar de bevoegdheid geven om meer financiële informatie over mensen te verzamelen. Volgens de Autoriteit...
Accountants van platforms als TikTok en Google kritisch over veiligheid en transparantie
Grote onlineplatforms als Meta, Google en TikTok voldoen niet aan de EU-regels voor veiligheid en transparantie. Dat blijkt uit een eerste onafhankelijke beoordeling...
AP geeft hoge boete aan Ierse multinational
De Autoriteit Persoonsgegevens heeft de Ierse multinational Experian eind 2023 een hoge boete en sancties opgelegd vanwege het overtreden van de privacywet.
Nemen we al afscheid van de oude kopie ID?
De witwas- en privacywetgeving zitten elkaar soms in de weg, aldus John Weerdenburg. Daardoor belanden accountants in de praktijk mogelijk in een spagaat.