Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home >Discussie> Columns > 2024 > 3 > Corporate privacy?
Joris Joppe

De data van privépersonen wordt gretig verhandeld. Maar hoe zit dat met de data van bedrijven, vraagt Joris Joppe zich af.

Discussie Column

Corporate privacy?

Leestijd van ongeveer 3 minuten 5 reacties

Er was een tijd dat ik spontaan oprispingen kreeg van de platitude data is het nieuwe goud (of olie). Meestal ging het dan over data-analytics en riep iemand big data of machine learning, om je ervan te overtuigen dat dit toch wel echt de wereld van accountants op zijn kop ging zetten.
Niet gebeurd.

Recent kreeg het verhaal voor mij een nieuwe dimensie. In de altijd informatieve New York Times podcast Hard Fork hoorde ik het verhaal van autofabrikanten in de VS die data verzamelen. Logisch, auto's zijn rijdende computers, dus er zal wel data worden opgeslagen. Wat voor mij nieuw was (naïef?), is dat die data vrolijk wordt verkocht aan verzekeraars. Onder het mom van veiligheid en uiteraard ergens met consent diep weggestopt in ultralange algemene voorwaarden. Voor de verzekeraar weer een mooie aanleiding om de premies te verhogen. De autofabrikanten houden er kennelijk maar een grijpstuiver aan over. Dus ja, data is soms goud waard. Maar kennelijk niet voor iedereen.

Terug naar de Nederlandse accountancy. We weten dat data van privépersonen zonder enige schroom wordt verhandeld. En dat partijen zoals Google daarop een serieus businessmodel hebben gebouwd. Voor de iPhone-gebruikers die nu opgelucht ademhalen: Apple verdient jaarlijks ongeveer twintig miljard dollar met de de facto doorverkoop van jouw privacy aan Google. Dus ja, ook die data wordt (meestal) gewoon verkocht. 

Maar hoe zit het met data van bedrijven? Bij mijn weten ligt daar nog steeds een grens. Ik kan me niet voorstellen dat Quickbooks (om het maar Amerikaans te houden) alle boekhouddata aan de hoogste bieder verkoopt. Al was het alleen maar omdat hun klanten, de accountantskantoren, daarvan waarschijnlijk wel een issue zouden maken. En daar kun je best wat vragen bij stellen:

  • Waarom vinden we het wel oké om data van privépersonen te verhandelen? Soms vinden we dat prima in de wetenschap dat we er iets voor terugkrijgen (bijvoorbeeld gratis software van Google).
  • Waar ligt de grens tussen data van privépersonen en data van bedrijven? Bij het  merendeel van de Nederlandse ondernemers is die grens niet heel makkelijk te trekken. 

Het is evident dat accountants de data van ondernemers gebruiken om hun werk beter te doen. En natuurlijk hebben we de KvK en een aantal commerciële partijen die een mooi businessmodel hebben gebouwd op data van ondernemingen. Dat is echter allemaal vrij geaggregeerd, terwijl er nog zoveel meer is. En belangrijker nog, meestal vloeien de voordelen van datagebruik niet naar de ondernemer. Welke toegevoegde waarde zou je kunnen realiseren, als je alle financiële data van een onderneming zou kunnen gebruiken? En zou dat opwegen tegen de privacy en andere risico's die je daarmee loopt? 

Het lijkt een waardevolle gedachtenoefening. Zeker nu de roep om transparantie op veel vlakken toch al groter wordt. Denk aan de CSDDD, die werkelijkheid lijkt te worden. Of aan de drive van Europa om iedereen aan de digitale factuur te krijgen (ook ingegeven door datahonger van de autoriteiten). Laten we er dan voor ondernemers ook maar het beste van maken.

Wat vindt u van deze column?

Reageer

Joris Joppe is registeraccountant en managing director bij Visionplanner.

Gerelateerd

5 reacties

Ron Heinen

Voor de lezers welke geen genoeg kunnen krijgen van dit onderwerp is op

https://photos.app.goo.gl/JSBsnY4kMZCXUTtQ9

nog een onderzoek te vinden hoe we de veiligheid en intrusions op internet-of-things apparaten zoals gebouwen en auto's (zie het artikel) geautomatiseerd testen.

Aansluitend op het voorbeeld van @Alexander Vissers in zijn eerdere reactie op dit artikel is een ander voorbeeld Justid welke de achterdeur op alle banktransacties in NL heeft uitbesteed, zie bijvoorbeeld

https://www.accountant.nl/nieuws/2024/1/te-weinig-zicht-op-beveiliging-van-achterdeur-bankgegevens/

Partijen welke hun administratie in de cloud doen met cloud producten zoals

https://www.visionplanner.com/

hebben weinig begrepen van informatieveiligheid.

Ron Heinen

Aanvullend op mijn vorige reactie (hoe we intrusions detecteren) is voor de geinteresseerde lezer op

https://photos.app.goo.gl/jmtLf8jbcoe2rvDBA

achtergrond info te vinden hoe we intrusions detecteren op apparaten welke gekoppeld zijn aan het internet zoals aan het internet gekoppelde auto's, zie het voorbeeld in het artikel.

Alexander Vissers

Beste Joppe, als je nog illusies mocht hebben over de markt voor data van bedrijven, zie de metadatabase van SIVI, SIVI is als onafhankelijke Stichting het kennis- en standaardisatie-instituut voor digitaal zakendoen binnen de verzekeringsindustrie.
https://www.sivi.org/catalogus-datadiensten-overzicht/
De beschikbaarheid van data en tools overtreft je stoutste dromen en vernietigt onmiddellijk iedere gedachte aan corporate privacy in het digitale tijdperk..

Ron Heinen

Ik heb het gevoel we hier de oud medewerker van de forensische unit van de recherche aan het woord horen die zijn input data aan het veiligstellen is.

De goederenbeweging voor giftige stoffen, de financiële besognes van een (vermeende) terrorist of de zoek naar corruptie in administraties heeft concrete input nodig.

Het zou vervelend zijn dat deze in de toekomst weg zou vallen doordat organisaties er achter komen hoe hun data gebruikt wordt door externe partijen zonder dat ze hier van op de hoogte zijn.

Daarom kun je het best beweren dat deze data geheel veilig is.

Echter een betere methode is om intrusions op deze data te (geautomatiseerd) te detecteren en te interpreteren met AI-Systemen.

Achtergrond info hierbij is bijvoorbeeld te vinden op

https://photos.app.goo.gl/YSaD8hQwSPibcYF87

https://photos.app.goo.gl/F9qX6ekGRNwnNZGB7

https://photos.app.goo.gl/KkxuXir5jkWSnoNZ9

Alexander Vissers

Beste Joppe, interessant om over na te denken al denk ik wel dat jet het bij het verkeerde eind hebt. 50 jaar gelden belden de kredietinformatiebureaus al rond om het betaalgedrag van ondernemers in kaart te brengen. Kredietwaardigheidsinformatieabonnementen zijn nog ouder. Graydon, Bureau van Dijk etc. bestaan al veel en veel langer dan Google en het internet. Bureau van Dijk en Graydon Lexis Nexis etc. laten ook geaggregeerde analyses toe. Alle private equity, venture capital, banken etc. maar ook accountantskantoren voor een pitch maken dagelijks gebruik van bedrijfsinformatiedatabases en dat al decennialang. En daarnaast gewoon het internet uitvragen of door AI laten uitvragen. Privacy van personen is nog beschermd onder de AVG, ondernemingen hebben geen privacy hun gegevens liggen op straat voor het oprapen.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum