Hoe accountants kunnen bijdragen aan een slimme samenleving die deugt

Hoe accountants kunnen bijdragen aan een slimme samen..

Onafhankelijk toezicht nodig op het toepassen van data in systemen

Gerelateerde content

Hoe accountants kunnen bijdragen aan een slimme samenleving die deugt

Technologische trends

De samenleving raakt verslaafd aan het analyseren van data en dat is niet verwonderlijk want deze analyses kunnen ons leven mooier en gemakkelijker maken. We moeten dan wel oog hebben voor zorgvuldige toepassing van die analyses. Een belangrijk onderdeel daarvan is dat we weten of algoritmes in de handen van bijvoorbeeld huisartsen, gemeenteambtenaren of recruiters wel de juiste dingen doen. Of het onder de motorkap – waar de data-analyse plaatsvindt – wel deugt. Burgers kunnen dat in veel gevallen niet zelf vaststellen. En dus is er een nieuwe oplossing nodig om ons vertrouwen daarin te borgen. Want dat vertrouwen is essentieel om met een gerust hart de voordelen van een slimme samenleving te kunnen benutten

Wetgeving loopt haast per definitie achter de feiten aan in een snel veranderende wereld. We zien dat onder meer in de botsing tussen aan de ene kant de razendsnel opkomende technologische trends en aan de andere kant een stroperig Europees wetgevingsproces. Die wetgeving is een buitengewoon belangrijk slot op de deur voor verantwoorde datagedreven processen waar elke burger mee te maken krijgt. In deze slimme samenleving staat veel op het spel en dat is ook te zien in de houding van veel burgers. Velen zijn bang dat hun privacy niet goed is geregeld in bijvoorbeeld elektronische zorgdossiers of zijn boos als banken of andere partijen hun betaalgegevens willen analyseren om gerichte aanbiedingen te doen.

Dit grote vraagstuk is in essentie terug te brengen is tot een afweging tussen enerzijds privacy en anderzijds gemak. Als we zouden inzetten op de ultieme vorm van privacy en de daarmee gepaard gaande beperkingen, dan ontstaan onwerkbare situaties voor zowel burgers als bedrijven. De mogelijkheden van een slimme samenleving komen dan niet tot hun recht. En dat geldt ook andersom: als we alleen maar gemak nastreven dan kunnen we prachtige toepassingen realiseren, maar dan kon de privacy wel eens ernstig in het geding zijn.

Slimme samenleving

Het lijken dus communicerende vaten te zijn met als vraag aan de maatschappij: waar ligt de balans? Zo simpel ligt het echter niet. Er zijn vaak namelijk wel degelijk manieren om privacy en gemak door één deur te laten gaan door gebruik te maken van nieuwe technische mogelijkheden. De echte uitdaging is om de schijnbare tegensteling tussen de voordelen van een slimme samenleving en de ethische uitdagingen die daar bij komen kijken op te lossen. Dat dit geen utopie hoeft te zijn blijkt uit diverse praktijktoepassingen waar op een verantwoorde manier wordt omgegaan met data(analyse). Een voorbeeld in Nederland is het recent gestarte Medmij [1] programma, dat als doelstelling heeft patiënten eenvoudig en veilig via een service provider te verbinden aan hun huisarts, apotheek, ziekenhuis of andere zorgaanbieder. Patiënten kunnen hun medisch dossier op gestandaardiseerde wijze beheren in bijvoorbeeld een persoonlijke app in de wetenschap dat een derde partij – een custodian – hier op toeziet. Dat is uiteindelijk in het belang van zowel de patiënt als de deelnemende zorgpartijen. Dit model verdient een bredere toepassing – niet alleen ten aanzien van privacy maar bijvoorbeeld ook ten aanzien van ethische omgang met data analyse.

Het thema van een dergelijke verantwoorde slimme samenleving – een informatiemaatschappij die deugt - is al volop ‘ontdekt’ door beleidsmakers, politici en belangengroeperingen. Een mooi voorbeeld van waar dat toe leidt is de meldplicht datalekken die bedrijven en overheden moet prikkelen tot grotere zorgvuldigheid. De meldplicht datalekken komt voort uit een advies van de Europese Artikel 29 werkgroep, het onafhankelijke advies- en overlegorgaan van Europese privacytoezichthouders. Eén van de grootste uitdagingen van die werkgroep is de complexiteit van de privacywetgeving beheersbaar te maken. Die complexiteit zorgt voor onduidelijkheid en daarmee voor discussie over de interpretatie en de haalbaarheid van handhaving. Zo gaat er veel kostbare tijd en energie zitten in het vinden van de eerder genoemde balans in plaats van in het boeken van vooruitgang. Dat is waarschijnlijk in niemands belang. Voor de burger wordt het er immers niet duidelijker op en voor bedrijven en overheden wordt het lastiger om de (potentiële) voordelen van de slimme samenleving van de tekentafel naar de praktijk te krijgen.

De rol van accountants

Juist de eenvoud van het principe maakt de meldplicht datalekken tot een mooi voorbeeld. Het is het begin van een hanteerbare norm voor kwaliteit van data, systemen en analyses, cyber security, etc. Niet langer is de handhavende autoriteit verantwoordelijk voor opsporing en handhaving maar zijn het de organisaties zelf die daar invulling aan moeten geven. Daardoor is dit 'slot op de deur' schaalbaar en komen de kosten ook te liggen waar deze thuishoren, bij de partijen die de analyses inzetten. Het gevolg van de meldplicht is dat die organisaties investeren in nieuwe en betere systemen, methodes en technieken om datalekken te voorkomen zonder dat het ten koste gaat van functionaliteit. Tegelijkertijd is er veel meer nodig voor een verantwoorde slimme samenleving. We verwachten namelijk niet alleen dat organisaties netjes omgaan met data maar ook dat ze analyses uitvoeren die deugen en voldoen aan onze normen en waarden. Dat dit meer is dan een nuanceverschil is het eenvoudigst uit te leggen aan de hand van de navigatiesystemen die we tegenwoordig allemaal gebruiken. Je verwacht als gebruiker dat zo’n systeem je op de snelste manier van A naar B brengt. Dat vraagt principieel om minstens drie dingen: (1) de kwaliteit van onder andere de (kaart)data moet deugen, (2) het algoritme dat je route berekent moet effectief en betrouwbaar zijn onder variërende omstandigheden en (3) de resultaten moeten het belang van de bestuurder dienen. Van dat laatste is bijvoorbeeld geen sprake als het algoritme een voorkeur heeft voor routes langs een bepaald merk tankstation.

Dat laatste aspect krijgt weinig aandacht maar wordt bijna met de week belangrijker nu we steeds afhankelijker worden van algoritmes in vrijwel alle facetten van ons leven. Huisartsen laten zich ondersteunen door beslissingsondersteunende systemen die gebruik maken van algoritmes. Het is maar te hopen dat deze daadwerkelijk in het belang van je gezondheid handelen; recruiters laten algoritmes op zoek gaan naar de beste kandidaat en het is maar te hopen dat het algoritme daarbij niet discrimineert; de zelfrijdende auto is straks eigenlijk één groot algoritme en komt daarbij in situaties waar wij mensen regelmatige ethische afwegingen maken; webshops geven op basis van algoritmes persoonlijke tips over wat je misschien nog meer leuk vindt en waar je de beste deal daarvoor kunt vinden. In het laatste geval is overigens al een concrete discussie gaande over de algoritmes van een webwinkel [2]. Een onderzoek suggereerde dat deze algoritmes niet de beste opties voor de klant bieden maar vooral eigen (commerciële) doelen dienden. Het hemd bleek nader dan de rok.

Het gevaar is dus dat bedrijven en overheden met hun algoritmes niet handelen in het belang van klanten en/of de maatschappij. Historisch gezien kunnen we daarbij een analogie trekken met het ontstaan van de wettelijke accountantscontrole. Deze ontstond na incidenten waarbij bedrijven hun investeerders verkeerd informeerden over de financiële gang van zaken, soms met onacceptabele maatschappelijke impact. Meer dan honderd jaar later hebben we opnieuw bescherming nodig, maar dan tegen algoritmes die niet deugen en die toeziet op een aantal fundamentele principes – zoals transparantie, uitlegbaarheid, en acceptabel gebruik. Opnieuw zouden accountants hier een rol kunnen spelen, juist vanwege de combinatie van kennis van assurance en specialistische IT-kennis op dit vlak

Hoe nu verder?

We zitten in een transitiefase waarin bedrijven en overheden zichzelf opnieuw aan het uitvinden zijn rondom data. Ze bouwen in hoog tempo kennis op over geavanceerde data analyse. Daarbij gaat het niet alleen over analyse technieken, zoals machine learning, maar minstens zo belangrijk is de professionele inrichting van de organisatie er omheen. Vraagstukken die spelen zijn: Hoe richt je een goed peer review proces in om analyses te controleren? Hoe zorg je voor traceerbaarheid en validatie in een snel veranderende omgeving? Kunnen op open source gebaseerde oplossingen helpen bij het vergroten van transparantie aangezien deze inzichtelijk zijn voor de buitenwacht? Hoe bouwen we betrouwbare en vertrouwde ecosystemen waarbij inzichten in data ook beschikbaar zijn buiten de organisatie, bijvoorbeeld voor andere deelnemers in de waardeketen?

Bij al deze vraagstukken is behoefte aan onafhankelijke, betrouwbare partijen die de vertrouwensrol op zich kunnen nemen. In feite custodians die niet alleen bewaken hoe wordt omgegaan met gemeenschappelijke toegang tot data en daaraan gerelateerde controleerbare processen, maar die ook in de gaten houden of de analyses binnen de normen en waarden blijven die wij daar als maatschappij aan stellen.

Accountants weten als geen ander hoe ingewikkeld die rol is. Het vereist een organisatie waarbij het maatschappelijk belang bovenaan staat en de maatschappelijke vertrouwenspositie onder geen enkel beding geschaad mag worden. Dat betekent een vergaande bereidheid als custodian om transparant te zijn, nauw samen te werken met nationale en internationale toezichthouders en publiekelijk verantwoording af te leggen. Het vergt daarnaast vertrouwen van zowel de overheid als primaire hoeder van verantwoorde data analyse als het bedrijfsleven dat bereid moet zijn data en daaraan gerelateerde processen controleerbaar te maken en te delen. En het vergt tenslotte aanzienlijke investeringen en de bereidheid om langjarige verplichtingen aan te gaan in een snel veranderende omgeving. De ‘winst’ die gemaakt kan worden is onschatbaar, namelijk het behoud van maatschappelijk vertrouwen in de slimme samenleving.

Tot slot:

Eenvoudig is het allemaal niet, ook al vanwege de complexiteit. Een indicatie: toen de mensheid in 1969 voor het eerst naar de maan ging – destijds een van de meest geavanceerde menselijke prestaties – was daar 145.000 regels software code voor nodig. Een kleine vijftig jaar verder gebruikt alleen Google naar schatting al meer dan twee miljard regels code om een labyrint van samenhangende systemen met elkaar te laten werken.

We staan voor de taak om die complexiteit op de juiste manier te lijf te gaan. En er staat veel op het spel. Om de analogie met het navigatiesysteem af te ronden: in negatieve zin gaat het om het voorkomen van incidenten zoals een autobestuurder die door slaafs de aanwijzingen van een navigatiesysteem te volgen pardoes een fietsenkelder in rijdt. In positieve zin gaat het om het op een verantwoorde wijze mogelijk maken van nieuwe toepassingen. Denk bijvoorbeeld aan Waze, een app waarin gebruikers real time verkeersinformatie met elkaar delen en daarmee de volgende generatie navigatie mogelijk maken. Vertrouwen is bij dit soort diensten essentieel en dat vertrouwen zal razendsnel verdampen als er incidenten plaatsvinden. En dus heeft iedereen baat bij nieuwe modellen waarin dat vertrouwen wordt geborgd.

Albert Röell is voorzitter van de Raad van Bestuur van KPMG Nederland.

Sander Klous is partner bij KPMG. Hij geeft leiding aan Data & Analytics bij KPMG in Nederland en is tevens hoogleraar Big Data Ecosystemen aan de Universiteit van Amsterdam.

Dichtbij

Dichtbij

KPMG denkt mee over actuele onderwerpen die dichtbij u staan. Onderwerpen die impact hebben op uw en onze manier van werken en ons dagelijks leven.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

Nieuwe digitale platform van KPMG