Het laatste nieuws

• KPMG gebruikt kunstmatige intelligentie om opvallende transacties op te sporen
• Regiobijeenkomsten SBR
• Eerste grootschalige toepassing SBR bij btw-aangifte
• Bedrijven kunnen overheid digitale rekening sturen
• Overleg NIVRA/NOvAA met bankencoöperatie
• Marktanalyse rapportagesoftware voor accountantskantoren

COS 3600N Standaard voor privacycertificering

In de zomer van 2006 hebben NIVRA en NOREA gezamenlijk Richtlijn 3600 'Assurance-opdrachten met betrekking tot de bescherming van persoongegevens (Privacy-audits)' gepubliceerd. Inmiddels zijn met ingang van 1 februari 2007 de Richtlijnen voor de Accountantscontrole (RAC) omgezet in Controle- en overige standaarden (COS) en gelijktijdig geactualiseerd. Ook in COS 3600N (voorheen Richtlijn 3600) zijn als gevolg hiervan enkele redactionele aanpassingen doorgevoerd.

COS 3600N is niet meegenomen bij de omzetting naar NV COS, maar op termijn zal dit wel gebeuren. COS 3600 N is echter nog wel te gebruiken bij een privacy-audit; de gehanteerde terminologie met betrekking tot het oordeel is echter verouderd. Daarom wordt aangeraden bij het oordeel met betrekking tot een privacy-audit de terminologie van Standaard 3000 te gebruiken.

Doel standaard

Doel van deze standaard is grondslagen vast te stellen en aanwijzingen te geven voor de uitvoering van assurance-opdrachten op dit terrein. De standaard is een antwoord op de toenemende vraag uit de markt naar een onafhankelijk oordeel van een derde over het stelsel van maatregelen en procedures van een organisatie met betrekking tot de bescherming van persoonsgegevens.

Op basis van een positief oordeel van een zgn. privacy-auditor, bestemd voor het maatschappelijk verkeer kan de verantwoordelijke organisatie - onder voorwaarden - toestemming worden verleend het logo of keurmerk 'Privacy-audit-proof' te mogen gebruiken.

Vanuit organisatieoogpunt kan het raadzaam zijn over te gaan tot een privacy-audit, met enerzijds als motief imagobehoud en anderzijds vanuit concurrentieoverwegingen.

1. Imagobehoud: Organisaties hebben de plicht de wettelijke eisen voor de bescherming van persoonsgegevens na te leven. Daartoe dienen organisaties de bepalingen van de WBP in hun organisatie te vertalen naar een toereikend stelsel van maatregelen en procedures. Tevens hebben organisaties er belang bij om eventuele sancties en negatieve berichtgeving voortvloeiend uit de wet, te voorkomen. Om deze redenen kan het management van een organisatie een auditor opdracht geven om een Privacy audit uit te voeren, waarmee het management zekerheid verkrijgt over de implementatie en naleving van de wet.
2. Concurrentie-overwegingen: Het correct naleven van de eisen van de WBP kan voor organisaties een publicitair voordeel opleveren ten opzichte van bijvoorbeeld concurrenten. Een zorgvuldige verwerking van persoonsgegevens kan het imago van een organisatie in positieve in beïnvloeden en heeft daardoor commerciële waarde. Op deze wijze kan een organisatie zich op het terrein van privacybescherming in positieve zin profileren naar afnemers, leveranciers,werknemers, publiek, etc. Het afficheren met het keurmerk privacy-audit-proof kan organisaties dus een voordeel opleveren.

Ingangsdatum

De ingangsdatum van de COS 3600 N is vastgesteld op 26 januari 2007.

Alle informatie over privacycertificering is te vinden op de gemeenschappelijke website privacy-audit-proof.nl.

Voor meer informatie kan contact opgenomen worden met Jan Pasmooij via j.pasmooij@nivra.nl