Opinie 03 april 2018

AVG (Administratie Vermenigvuldigt Geweldig)

De overheid heeft vermindering van administratieve lasten hoog in het vaandel staan. Een mooi principe - een gezond streven - maar ik zie het in de praktijk niet zo terug. Vooral in de accountancy is het kommer en kwel. Veranderende regelgeving dwingt accountants ertoe om steeds meer zaken vast te leggen, zoals nu weer met de AVG.

Begrijp me overigens niet verkeerd: het staat volledig buiten kijf dat zorgvuldig omgaan met persoonsgegevens belangrijk is. Maar regelgeving die bedoeld is om gegevens te beschermen in een ‘koude relatie’, mag in mijn perceptie toch wat anders worden ingevuld dan regelgeving die is toegespitst op gegevensbescherming in een 'warme relatie'.

Bij een koude relatie kun je bijvoorbeeld denken aan klantenbinding met een klantenkaart. Onder warme relatie versta ik de relatie zoals die tussen een accountant en zijn opdrachtgever bestaat. Wie van hieruit doorredeneert kan concluderen dat hoe hoger de 'interactiefactor' is, des te meer informatie er doorgaans al vastgelegd is. En hoe meer er is vastgelegd, hoe minder er 'dichtgeregeld' hoeft te worden.

Neem nu cliëntacceptatie; dat gaat echt wel een slag verder dan 'simpel eenzijdig een aanmeldingsformuliertje invullen'. Het is een zorgvuldig proces, waarbij de accountant de regels serieus moet naleven. Kernwoorden hierbij zijn de Wwft en natuurlijk de VGBA; de fundering onder ons beroep. De VGBA geeft flink wat waarborgen - en niet alleen voor de accountant, maar ook zeker voor de cliënt. Die cliënt weet heel goed om welke reden hij of zij de persoonsgegevens ter beschikking stelt aan de accountant. Door dit te doen geeft hij of zij de accountant immers expliciet opdracht om diensten te verrichten. Dat gebeurt niet zomaar! Hiervoor worden opdrachtbevestigingen ondertekend en machtigingen verkregen. De cliënt stelt ook een identificerend document ter beschikking (paspoort, ID-kaart of rijbewijs). Kortom: er wordt duidelijkheid verkregen over de identiteit van de cliënt en deze wordt vastgelegd.

Maar nu komt het: de AVG schrijft voor dat u straks voor veel dienstverlenende situaties, waaronder het verzorgen van (salaris)administraties en het indienen van IB-aangiften, ook nog een verwerkersovereenkomst moet opstellen. Heeft u enig idee hoeveel tijd dit gaat kosten? Wat levert dit aan additionele zekerheid op? Zijn c.q. waren de huidige waarborgen in ons beroep dan niet voldoende?

Als een cliënt u straks vraagt: "De AVG, wat doen jullie ermee?", wat is dan uw antwoord? Ik denk dat het voor onze beroepsgroep belangrijk en efficiënt is dat we een uniform antwoord klaar hebben staan. In de vorm van een branchebreed privacystatement, waarmee we cliënten glashelder duidelijk maken op welke wijze wij de privacy van hun gegevens borgen.

Misschien staat AVG dan straks niet meer voor Administratie Vermenigvuldigt Geweldig, maar gewoon voor Amper Vreselijke Gevolgen.