Wettelijke bewaar- en administratieplichten

Binnen organisaties worden tegenwoordig steeds meer processen geautomatiseerd. Dit geldt ook voor de administratie die zij uitvoeren. Een groot gedeelte van die administratie wordt uitgevoerd omdat deze organisaties daartoe worden verplicht door regelgeving. De wetgever heeft in verschillende wetten vastgelegd dat bepaalde categorieŽn gegevens verplicht moeten worden geadministreerd en bewaard. Deze plichten worden ook wel aangeduid met bewaar- en/of administratieplichten. Wanneer een organisatie bij haar bedrijfsvoering geen gehoor geeft aan die plichten kunnen de gevolgen aanzienlijk zijn.
Bij het voeren van een geautomatiseerde (en daarmee elektronische of digitale) administratie is de techniek niet altijd ingericht op de eisen die in de wet worden gesteld. In dit artikel wordt de hieruit voortvloeiende problematiek besproken. Allereerst wordt een drietal belangrijke bewaarplichten genoemd. Vervolgens wordt aan de hand van een van die bewaarplichten aangetoond dat het conform de regelgeving voeren van een geautomatiseerde administratie een behoorlijke uitdaging kan zijn. Ten slotte wordt bondig besproken hoe met die uitdaging moet worden omgegaan en hoe de IT-notaris daarbij van dienst kan zijn.
Wettelijke bewaarplichten
Een eerste belangrijk voorbeeld van een wettelijke bewaarplicht is de fiscale bewaarplicht. Deze is neergelegd in artikel 52 van de Algemene Wet inzake Rijksbelastingen (AWR). De zogenaamde administratieplichtigen zijn krachtens het eerste lid van dat artikel gehouden op zodanige wijze een administratie te voeren dat te allen tijde hun rechten en verplichtingen hieruit duidelijk blijken. Ook alle gegevens die van belang zijn voor de heffing van de belasting moeten inzichtelijk kunnen worden gemaakt.
Een andere belangrijke bewaarplicht is de administratieplicht voor het bestuur van rechtspersonen. Krachtens artikel 2:10 BW is dat bestuur verplicht ďom van de vermogenstoestand van de rechtspersoon en van alles betreffende de werkzaamheden van de rechtspersoon, naar de eisen die voortvloeien uit deze werkzaamheden, op zodanige wijze een administratie te voeren en de daartoe behorende boeken, bescheiden en andere gegevensdragers op zodanige wijze te bewaren, dat te allen tijde de rechten en verplichtingen van de rechtspersoon kunnen worden gekendĒ.
Ten slotte geldt voor overheidsorganen nog een omvangrijke bewaarplicht op grond van de Archiefwet. In deze wet en de daaraan verbonden ministeriŽle regelingen is niet alleen bepaald hoe overheidsorganen hun archief moeten vormgeven en beheren, maar ook onder welke voorwaarden de bewaarde informatie mag worden verstrekt aan het publiek.
Omvang bewaarplichten en complicaties elektronisch bewaren
Het belang van het voldoen aan de bewaarplichten is groot. Het bewaren van gegevens is tegenwoordig binnen veel organisaties een geautomatiseerde activiteit. De gegevens worden daarbij in elektronisch opgeslagen. De voordelen van de automatisering, met name op het gebied van efficiŽntie, vormen hiervoor de belangrijkste reden. De verschillende bewaarplichten staan het voeren van een geautomatiseerde administratie toe of verplichten deze in een aantal gevallen zelfs. De aan een bewaarplicht verbonden voorwaarden zijn niettemin nog steeds onverkort van toepassing. Aan de hand van de bespreking van de fiscale bewaarplicht wordt in het volgende getoond welke effecten dit kan hebben.
 
In artikel 52 ARW is bepaald dat administratieplichtigen aan de eisen die in dat artikel zijn neergelegd moeten voldoen. Een administratieplichtige kan zowel een natuurlijk persoon als een (bedrijfs)organisatie zijn. In het volgende wordt van dat laatste uitgegaan. De administratieplichtige organisatie moet alle gegevensdragers (zowel analoog als digitaal) waarop gegevens zijn vastgelegd die voor de belastingdienst van belang zijn, bewaren. Dit meestal gedurende een periode van zeven jaar. Het gaat dan onder andere om de volgende (basis)onderdelen van de administratie.
  • De loonadministratie;
  • de in- en verkoopadministratie;
  • het grootboek;
  • de debiteuren- en crediteurenadministratie;
  • de voorraadadministratie.
Uitgangspunt is hierbij dat de gegevens in de vorm waarmee zij deel uit zijn gaan maken van de administratie worden bewaard en te allen tijde kunnen worden getoond waardoor de belastingcontrole binnen redelijke termijn kan plaatsvinden.  Dit uitgangspunt is een eerste belangrijke oorzaak van complicaties die kunnen optreden bij voldoen aan de bewaarplicht wanneer het administreren van gegevens geautomatiseerd is. Wanneer dit het geval is worden de gegevens vaak met een speciaal softwarepakket bijgehouden en opgeslagen in een bepaald bestandsformaat of op een bepaalde gegevensdrager.
Wanneer men gebruik gaat maken van een nieuw softwarepakket of een nieuw computersysteem met de laatste hardwaretechnologie aan boord is het niet altijd mogelijk om de oude bestanden in te zien. Is dat het geval dan is het voor een belastinginspecteur niet mogelijk om de gegevens binnen redelijke termijn te controleren. Op dat moment wordt dus niet aan de bewaarplicht voldaan. Het omzetten van de oude gegevens in een bestandsformaat waarmee nieuwe software kan werken of het kopiŽren van de gegevens naar een drager die compatibel is met de huidige hardware kan dan een oplossing zijn. Dit wordt conversie genoemd. Conversie is op grond van artikel 52 lid 5 AWR onder de volgende voorwaarden toegestaan.
  • Alle oude gegevens moeten worden geconverteerd;
  • zij moeten inhoudelijk juist worden overgezet;
  • de nieuwe gegevensdrager moet tijdens de gehele bewaartermijn beschikbaar zijn.
  • de geconverteerde gegevens moeten binnen redelijke tijd reproduceerbaar en leesbaar zijn.
  • de controle van de geconverteerde gegevens moet binnen redelijke termijn kunnen worden uitgevoerd.
  • de uitkomsten van de interne controle (onder andere de analyse van de verschillen tussen de originele en de overgezette bestanden) van de conversie dienen ook bewaard te blijven.
Bij het overzetten moeten de echtheidskenmerken van de gegevens in stand blijven. Dit houdt in dat de authenticiteit van de herkomst en de integriteit van de inhoud gewaarborgd blijven. Het converteren van de administratie is hiermee een complexe aangelegenheid. Het kan zelfs voorkomen dat het technisch niet mogelijk is om aan de eisen van de wetgever te voldoen. Wanneer dat het geval is zal ervoor moeten worden gezorgd dat bij het in gebruik nemen van nieuwe hard- en/of software ook de daarmee niet uitleesbare data inzichtelijk kan worden gemaakt. Dit kan eisen dat de oude situatie waarin de gegevens werden bijgehouden tot het einde van de bewaartermijn in stand blijft.
 
Voor sommige gegevens is conversie juist verplicht. Het gaat dan met name om die gegevens waarvan de belastingdienst inmiddels niet meer accepteert dat zij op papier worden aangeleverd. Ook het inscannen van papieren documenten om deze daarna digitaal op te kunnen slaan valt onder conversie. Ook in het geval van verplichte conversie moet aan de hierboven genoemde eisen voldoen. Uiteraard kunnen hierbij ook complicaties optreden: zo blijven watermerken die in het papier zijn neergelegd vaak niet goed behouden. Op dat moment gaan dus een echtheidskenmerk van het document verloren. Wanneer het elektronisch bewaren van gegevens niet goed mogelijk is kan hierover overleg worden gevoerd met de belastingdienst.
Een tweede complicatie kan optreden vanwege het feit dat bepaalde administratiesystemen gegevens samengevat weergeven. Gedacht kan worden aan het weergeven van slechts de totaalrekening van de transacties die in een bepaalde termijn zijn uitgevoerd. Dergelijke handelingen worden het verdichten van gegevens genoemd. Het enkel bewaren en inzichtelijk kunnen maken is voor het voldoen aan de fiscale bewaarplicht echter niet voldoende. Deze eist dat daarnaast ook de achter de verdichting liggende, gedetailleerde gegevens bewaard blijven en inzichtelijk kunnen worden gemaakt.
Een derde belangrijk aandachtspunt bij het voeren van een elektronische belastingadministratie is het feit dat bepaalde data tot stand komen na het uitvoeren van een berekening. Een voorbeeld hiervan zijn omzetgegevens. Het administratiesysteem moet zo worden ingericht dat het deze berekeningen kan uitvoeren en dat de voor die berekening van belang zijnde factoren kunnen worden ingesteld. Daarbij moet het ook mogelijk zijn dat de wijze waarop de gegevens tot stand zijn gekomen inzichtelijk kan worden gemaakt. Hiervoor is het bijvoorbeeld nodig dat de administratieplichtige kan laten zien welke berekeningen het administratiesysteem heeft uitgevoerd.
 
Van alle gegevens die onder de fiscale bewaarplicht vallen moet ten slotte duidelijk zijn wanneer zij zijn gewijzigd en wat de die wijziging heeft omvat. Het is dus nodig dat ook met een elektronisch administratiesysteem deze zaken kunnen worden bijgehouden.
De omvang van de fiscale bewaarplicht en van de complicaties die kunnen optreden bij het voldoen aan die plicht zijn dus omvangrijk. Dat geldt ook voor de bewaarplicht voor bestuurders rechtspersonen op grond van artikel 2:10 BW en bewaarplicht op grond van de Archiefwet. Wanneer aan de plicht niet wordt voldaan kan dat aanzienlijke gevolgen hebben. Op grond van artikel 68 AWR bijvoorbeeld is strafrechtelijke vervolging mogelijk wanneer de fiscale bewaarplicht wordt verzaakt. In geval van een faillissement van een rechtspersoon wordt daarnaast van de bestuurders ervan vermoed dat zij onbehoorlijk hebben gehandeld wanneer niet aan de administratieplicht van artikel 2:10 BW is voldaan. Zij kunnen in dat geval hoofdelijk aansprakelijk worden gesteld jegens de faillissementsboedel.
Technische voorwaarden elektronisch bewaren
De consequenties die het niet voldoen aan bewaarplichten kan hebben benadrukken het belang van de normering van geautomatiseerd opslaan van gegevens. Belangrijk is daarom dat bij het elektronisch bewaren van gegevens de volgende uitgangspunten in acht worden genomen.
  • De bewaarde gegevens moeten gedurende de bewaartermijn te allen tijde inzichtelijk kunnen worden gemaakt;
  • de blijvende integriteit (juistheid en volledigheid) van de gegevens moet zijn gewaarborgd;
  • geregistreerd moet worden wie, wanneer welke wijzigingen in de data heeft aangebracht;
  • de originaliteit en de herkomst van de gegevens moet kunnen worden vastgesteld.
Deze algemene uitgangspunten zijn geconcretiseerd in een aantal internationale standaarden. Voorbeelden zijn de standaard NEN ISO 15489: 2001 'Informatie- en archiefmanagement', de standaard NEN ISO 23081: 2006 'Processen voor informatie- en archiefmanagement - Meta-gegevens voor archiefbescheiden' en de standaard NEN 2082: ĎEisen voor functionaliteit van informatie- en archiefmanagement in programmatuur'. Onderdeel van deze normen zijn onder andere het in kaart brengen van de gegevens die binnen een organisatie worden bewaard en op welke manier dit gebeurt. Dit geldt tevens voor het besteden van aandacht aan geschikte opslag- en conversiemethoden en het periodiek controleren van de naleving van (wettelijke) normen.
Naast het hanteren van algemene uitgangspunten en standaarden moet het bij bewaren van de gegevens uiteraard niet uit het oog worden verloren dat de geldende regelgeving leidend is. Degene die gegevens bewaard zal dus tevens moeten inventariseren welke gegevens hij op grond van wettelijke plichten moet bewaren en welke eisen aan die plichten zijn verbonden. De inhoud van de wettelijke bewaarplichten is immers verschillend. Zo geldt bij belastinggegevens vaak een termijn van zeven jaar, terwijl deze wanneer het gegevens over werknemers die aan schadelijke stoffen zijn blootgesteld betreft wel veertig jaar is. Het kan ook voorkomen dat aan het bewaren van bepaalde gegevens een aantal extra concrete technische eisen is gekoppeld. Persoonsgegevens mogen bijvoorbeeld slechts worden bewaard wanneer zij afdoende beveiligd zijn.
Rol IT-Notaris
Wanneer men wil voldoen aan de bewaar- en administratieplichten die door de wetgever in het leven zijn geroepen dan is het opstellen van een informatie- en archiefbeleid vereist. De oorzaak hiervan is dat het elektronisch bewaren van gegevens met extra waarborgen moet worden omgeven, wil men de gegevens daadwerkelijk voor het doel waarvoor zij worden bewaard kunnen gebruiken. De IT-notaris kan hieromtrent als adviseur optreden. Zo kan hij bepalen of de wijze waarop gegevens worden bewaard voldoet aan de juridische normen. Hij kan daarnaast aanwijzingen geven bij het inrichten van het beleid. Deze aanwijzingen kunnen zijn gebaseerd op internationale standaarden. Ten slotte kan de IT-notaris als Trusted Third Party (TTP) fungeren. Tot die functie kan bijvoorbeeld behoren het faciliteren van een opslagstation voor back-ups van de bewaarde informatie.
Geraadpleegde relevante literatuur
Ministerie van Economische Zaken & ECP.NL Ė Bewaren en Bewijzen, versie 2007. Vindplaats: http://www.ecp.nl/sites/default/files/BewarenBewijzen.pdf
Belastingdienst Ė Uw geautomatiseerde administratie en de fiscale bewaarplicht, versie 2010. Vindplaats: http://download.belastingdienst.nl/belastingdienst/docs/geautomatiseerde_administratie_en_fiscale_bewaarplicht_al0401z10fd.pdf
 
Relevante websites
NEN-ISO standaarden
Er is uiterste zorg besteed aan het zo actueel, correct en compleet mogelijk maken en houden van de inhoud van dit artikel. Het is echter mogelijk dat de inhoud van de documenten verouderd, incompleet en/of incorrect is door wijzigingen in wet- en regelgeving, ontwikkelingen in hard- en software en/of voortschrijdend inzicht. Aan de inhoud van dit document kunnen dan ook geen rechten worden ontleend. De auteurs kunnen niet aansprakelijk worden gehouden voor de gevolgen van het gebruik, op welke wijze dan ook, van de in dit artikel aangeboden informatie.