College Bescherming Persoonsgegevens
28 april 2004
Amerikaanse toezichthouder eist gegevens van Nederlandse
accountantskantoren
De Amerikaanse toezichthouder op het accountantsverkeer (the Public
Company Accounting Oversight Board (PCAOB)) verplicht Nederlandse
accountantskantoren zich te registreren. De PCAOB wil op deze manier
een beter toezicht uitoefenen op de accountantscontrole. De
Nederlandse accountantskantoren hebben gebruik gemaakt van de door de
PCAOB geboden mogelijkheid een juridische verklaring op te stellen om
gevrijwaard te kunnen worden van deze registratieverplichting. In deze
verklaring wordt uiteengezet waarom de Nederlandse accountantskantoren
niet aan de vereisten kunnen voldoen. Het CBP heeft de verklaring
ondersteund en de PCAOB een brief geschreven waarin wordt aangegeven
dat de registratie op onderdelen strijdig is met Nederlandse en
Europese privacywetgeving.
De verplichting tot registratie geldt voor accountantskantoren die
auditwerk verrichten voor bedrijven met een rapportageverplichting aan
de Amerikaanse toezichthouder op het effectenverkeer (Securities and
Exchange Commission). Van deze kantoren wil de PCAOB onder andere
contactgegevens van klanten, partners en de belangrijkste managers en
informatie over civiele, criminele en administratieve procedures
waarbij partners of managers betrokken zijn. Bij de registratie vraagt
de PCAOB ook al op voorhand toestemming voor medewerking van
medewerkers bij een eventueel onderzoek naar een eerder verrichte
accountantscontrole.
Het verwerken van bijzondere gegevens, zoals strafrechtelijke gegevens
over criminele procedures, is in Nederland alleen bij wijze van
uitzondering mogelijk. De WBP formuleert een aantal
uitzonderingsgronden die naar het oordeel van het CBP niet van
toepassing zijn in dit specifieke geval. Het verwerken van deze
gegevens en ook de doorgifte van deze en andere gegevens naar de
Verenigde Staten is in strijd met de WBP.
Doorgifte van persoonsgegevens
De Wet bescherming persoonsgegevens (WBP), die sinds 1 september 2001
van kracht is, bevat regels over de doorgifte van persoonsgegevens
naar landen buiten de Europese Unie. Hoofdregel is dat
persoonsgegevens alleen mogen worden doorgegeven naar derde landen met
een passend beschermingsniveau. Buiten die gevallen is doorgifte
alleen toegestaan op basis van een wettelijke uitzondering of met
vergunning van de Minister van Justitie. De afgifte van een vergunning
vindt plaats nadat het CBP daarover advies heeft uitgebracht. Meer
informatie over dit onderwerp is te vinden in de brochure Derde
landen. De doorgifte van persoonsgegevens naar landen buiten de
Europese Unie.
Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet
bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten
die het gebruik van persoonsgegevens regelen. Bij het CBP moet het
gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.
Lees de brief van het CBP aan de PCAOB (pdf, 20K)