M’n digitale kluis

Bewaarplicht en bewaarzorg

In de praktijk betekent digitale aangifte dat u alles én op papier én digitaal moet bewaren, dus dubbel werk
We mogen en als bedrijf moeten we tegenwoordig digitaal onze belastingaangifte regelen. Dat klinkt mooi en vooruitstrevend, efficiënt en digitaal, alles elektronisch, wat zijn we toch bij de tijd. Ook bedrijven gaan steeds meer over op digitale facturen, je krijgt geen papieren afrekening meer, maar een email en je kunt alleen op het internet kijken hoe die is opgebouwd. Ook het betalen gaat via telebankieren of je creditcard, cash geld wordt een (dure) hobby. Nutsbedrijven, telecom operators, kabelbedrijven, luchtvaartmaatschappijen, het is te verwachten dat op termijn ook justitie, de lokale overheid en de zorgsector alles elektronisch gaan doen. Gebruiksaanwijzing, installatie manual, contractvoorwaarden, als je het tegenwoordig niet op een CD’tje of USB-stick erbij krijgt staat het wel op ’n website, een stevige handleiding wordt zeldzaam. Als je nog wat op papier wil hebben, dan druk je het zelf maar af, de inktboeren wrijven al in hun handjes.
Nu klinkt dat allemaal wel mooi, maar hoe staat het met de bewaarplicht, hoe kan ik, of wie dan ook, achteraf nog terugkomen op een factuur, hoe kan ik bewijzen wel degelijk betaald te hebben, hoe staat het met de belastingcontrole, met de fiscale bewaarplicht die ondertussen wel mooi 7 jaar is geworden. Als ik in de kelder van m’n bedrijf de rijen en rijen mappen zie staan, de stapels papier, de uitdraaien uit voorbije jaren, de dozen kettingformulieren, de ordners met declaraties en facturen, de agenda’s waar men altijd over zeurt, dan vraag ik me af hoe dat gaat als dat allemaal digitaal wordt.
Voorlopig draait men bij ons de belangrijkste stukken nog op papier uit, maar er staat ook een kluis met oude harde schijven. De boekhouding heeft blijkbaar begrepen dat je die beter maar kunt bewaren, want daar staat de oorspronkelijke informatie misschien nog op. Zelfs zag ik een doos met oude software manuals en diskettes, maar waar kun je nog een 5,25 inch, laat staan een 8 inch schijf uitlezen. En die CD-ROM’s van 5 jaar oud, zijn die nog leesbaar. Is dat bewaren allemaal niet een tikje amateuristisch en eigenlijk vergeefse moeite, want wie kan nog omgaan met die oude programmatuur, die DB-2 bestandsformaten, WP-files, wie heeft er nog de hardware waar dat op draaide? Hoe zit het met deelautomatiseringen die niet geïntegreerd zijn, met verdichtingen waar de onderliggende gegevens alleen maar (ooit) op papier stonden? En exotische hardware, of moeten we eigenlijk allemaal verplicht Microsoft (en XML) volgen? Ik gebruik nog steeds een Amiga voor bepaalde karweitjes, oude lijnprinters voor adresboeken, ik zie me de rechtszaal al binnenstappen met dat soort museumstukken. Of zou de belastingdienst, in haar oneindige wijsheid, een afdeling ICT-archeologie hebben opgebouwd, zodat ze alles toch kunnen onderzoeken?
Ik ga dat eens na, en merk dan b.v. dat ze op het ministerie van Financiën qua e-mail alleen een algemeen adres (mogen) geven, en dan vertellen ze er bij dat je daarmee misschien niet de juiste persoon bereikt. Echt digitaal denkend, merk je dan, een afdeling voorlichting die zich onbereikbaar houdt kan lekker doorslapen, nietwaar. Als je dan, op de belasting.nl site, gewoon eens gaat speuren naar hoe dat nou zit met die fiscale bewaarplicht van elektronische gegevens, dan merk je a: dat die site erg onoverzichtelijk en prutserig is en b: iets vinden over die bewaarplicht een hele toer is. De link naar de brochure over fiscale bewaarplicht werkt niet (ben ik nou echt de enige die zoiets merkt?), wel is er een kleine brochure over de Auditfile op http://www.belastingdienst.nl/zakelijk/auditfile/download/479.htm. Telefonisch informeren levert niets meer op, ze weten het eigenlijk niet, je moet gewoon googelen en dan komt www.belastingdienst.nl/common/dl/al040031.pdf in beeld.
Ok, ze doen hun best, er is over nagedacht. Formeel en volgens de wettelijke bepalingen moeten boeken, bescheiden én gegevensdragers die van belang kunnen zijn voor de belastingheffing in principe zeven jaar worden bewaard. Dit geldt dus ook voor gegevens die
vastgelegd zijn op diskettes, tapes en cd-rom’s. Over sims, PDA’s, memory sticks, verwisselbare harde schijven in deze richtlijn uit 2003 overigens geen woord. Wel genoeg tussenzinnetjes die je feitelijk nog steeds verplichten de hele zaak maar uit te draaien, zo moet je de onderliggende gegevens van verdichtingen beschikbaar houden, dus toch maar weer die mappen. De originelen van nota’s, ook bewaren. Bij conversie, de originelen in de kast, ja zo besparen we niet, maar wordt alles dubbel, namelijk én papier én digitaal. O, men klinkt heel redelijk, oude systemen hoeven niet operationeel te blijven als de geconverteerde gegevens maar binnen redelijke tijd benaderbaar en controleerbaar zijn. Maar de eisen gesteld aan de conversie maken dat je daar dan ongeveer een accountant en notaris bij moet zetten.
En wie denkt, weg met die digitale zooi, ik zet het allemaal op papier, die wordt ook afgevangen. In principe is het niet toegestaan om computerbestanden af te drukken en vervolgens de computerbestanden te verwijderen.
Ze beseffen daar bij de Belasting denk ik ook wel, dat dit allemaal erg complex is, ze lopen tegen praktische bezwaren aan en beperken zich dus tot vrij algemene en universele formaten. Men heeft daarvoor richtlijnen opgesteld, er is een algemeen format voor een zogenaamde auditfile en ik mag aannemen dat de accountant of boekhouder dat allemaal heeft bijgehouden, de meeste pakketten ondersteunen dat wel, kijk anders op de internetsite www.softwarepakketten.nl om te zien welke pakket dat auditfile format ondersteunt. In de accountancy spreekt men wel van de audit-trail, dat is een iets dynamischer begrip en slaat op het terugzoeken van gegevens en de bronnen ervan.

Er zijn richtlijnen
Het komt er op neer, dat voor de standaard aangifte en de standaard grootboekcijfers er wel enige richtlijnen en normen zijn. Maar dat betreft dan de formele cijfers, alles wat keurig is ingevoerd en dus ook opduikt in de aangiftes. Dat is natuurlijk maar een deel van het verhaal, het lijkt me dat bij een controle juist die cijfers eenvoudig gematched kunnen worden met die auditfile. Men praat dan over de basis–gegevens zoals het grootboek, de debiteuren- en crediteurenadministratie, de in- en verkoopadministratie, de voorraadadministratie, de loonadministratie en voor bepaalde activiteiten de projectadministratie of opdrachtregistratie. Uitwisseling via de XML-versie van die auditfile gegevens maakt controle daarvan makkelijker.

Het probleem zijn de onderliggende stukken, de papiertjes, declaraties, vaak de gegevens die alleen in verdichte vorm in de grootboekrekeningen verschijnen. De kasboeken, de contante betalingen, en ja, de rittenadministratie, de agenda’s, de notulen van meetings, bezoekersstaten, losse betalingen, presentielijsten, alles wat nu nog in die mappen zit. Daar wil men in snuffelen, daar duiken de verschrijvingen, malversaties en ontduikingen op.
Het is duidelijk, dat ondertussen veel van de papieren bewijzen, zeker in het geval van declaraties en bonnetjes van allerlei kasuitgaven, binnen de wettelijke termijn van 7 jaar in de praktijk gewoon verbleekt zijn. De thermische printers uit de voorbije jaren produceerden zulke slechte en instabiele afdrukken, dat al die ordners vol papier niet meer leesbaar zijn. Kan de belastingdienst, of de rechter, eisen dat men al die zaken nog eens extra overgekopieerd heeft, of moet men uit efficiëntieoverwegingen maar accepteren, dat de archieven vergrijsd zijn. Het leuke is dat men wel eist dat bij een belastingcontrole uw gegevens binnen redelijke termijn toegankelijk en controleerbaar moeten zijn, maar daar niet tegenover stelt dat het werk dat daarvoor aan uw kant nodig is ook binnen redelijke termijn en tegen redelijke kosten uitgevoerd moet kunnen worden. De kreten als dat de digitalisering en het werken met de auditfile resulteert in vermindering van administratieve lasten voor het bedrijfsleven is een lachertje, als er in de kleine lettertjes toch allerlei andere verplichtingen meelopen.
Maar dat houdt Financiën blijkbaar niet zo bezig, dat moet de rechter maar bepalen, is blijkbaar de gedachte. Ik hoop er maar het beste van.

Nu kun je natuurlijk de ogen sluiten voor de techniek, maar tegenwoordig is een elektronische agenda en afsprakenplanner heel gewoon, betaal je veel elektronisch, maar is de regelgeving daar niet op afgestemd. Bijvoorbeeld voor Visa-afrekeningen vraagt men toch de onderliggende bonnen te bewaren, ik heb altijd hele stapels smerige doorslagen in m’n zakken, dat uitzoeken is een job op zich. Natuurlijk, dat is allemaal tamelijk fraudegevoelig, maar het drijft de moeite en daarmee de lasten voor de belastingplichtige wel onredelijk op.

Privacy
Een aardig aspect van al dat bewaren is natuurlijk de privacy. Enerzijds wil de fiscus dat je alles bewaart wat relevant is, maar vallen daar bijvoorbeeld ook abonneelijsten met adressen onder. Die mag je wel hebben, maar moet je goed beheren en valt daar ook dat bewaren onder. Een stap verder gaat de echt gevoelige informatie, zoals dat wat je in je agenda of PDA hebt opgeslagen. Ligt er een oude agenda met aantekeningen diep weggestopt in een doos dan kun je daar ook niet zoveel me. Een moderne PDA met GPS, rittenadministratie, persoonlijke aantekeningen, als je dat als organisatie structureel gaat bewaren, natuurlijk elektronisch en toegankelijk, dan kan men jaren later nog uitvinden wie je bezocht hebt, waar je was, Big Brother in de computer van de baas. En je belgedrag, de internetbezoeken, we slaan alles op, de providers worden daartoe zelfs verplicht. Minister Piet Hein Donner (Justitie) meent dat het bewaren van verkeersgegevens van burgers niet in strijd is met het recht op privacy, maar dat is gelegenheidspraat die lekker past in het anti-terrorisme denken.
Onder die vlag worden wel meer burgerrechten onderuit gehaald, maar het probleem met privacy is dat aantasting ervan wel degelijk schadelijke gevolgen heeft. Stop te veel ratten in een kooi en je ziet wat er gebeurt, ontneem de mens z’n ruimte om te zijn, te denken en te doen en je krijgt vergelijkbare effecten, agressie, depressie, psychosomatische klachten, verlies van initiatief. Privacy aantasting is niet alleen juridisch en principieel een probleem, het kan een hele dure grap worden.

Het andere bewaren
Veel stukken worden bewaard, gekopieerd of anderszins gearchiveerd om heldere redenen, bijvoorbeeld interne of externe (belastingen, accountants) controle.
Nu blijkt steeds weer, dat bij rechtszaken en procedures zoals rond Microsoft, Worldcom, en Enron er toch weer allerlei e-mails, elektronische rapporten en belastende vertrouwelijke informatie opduiken. Het lijkt alsof de speurders van politie en justitie die hebben ontdekt in bergen elektronisch afval met moderne datamining technieken, maar ik heb sterk het gevoel, dat hier gewoon mensen aan de gang zijn geweest. Werknemers of betrokkenen, die als voorzorg, om zichzelf te beschermen of uit kwade wil een en ander maar even bewaard hebben, en dat dan te gelegener tijd ‘toevallig’ laten vinden. Of dat bij ongenoegen gebruiken als chantagemiddel, als wraak of als middel om het eigen straatje alsnog schoon te vegen. En zoals bleek, daar is weinig aan te doen. De opdracht om alle elektronische archieven te schonen, zoals in de Enron zaak, bleek eigenlijk de strop waar men zich zelf in ophing.
Dat andere bewaren, en dat is overigens niets nieuws, ook in de papieren tijden zorgde je voor een extra kopie voor het geval dat, kan een ernstig probleem zijn als het om echt vertrouwelijke informatie gaat. Met de moderne techniek is het even fotograferen van een beeldscherm met een mobieltje, het even mailen van een file, het aanleggen van een USB-stick met gevoelige gegevens wel erg eenvoudig geworden. Dat los je niet op door mobieltjes met ’n camera te verbieden, daarvoor moet een organisatie zich ook verdiepen in de oorzaken van dergelijk gedrag. Zichzelf in overtreffende trap belonende topmanagers lokken in zekere zin uit dat de ‘gewone’ werknemer naar andere middelen grijpt.

Zit hier handel in?
De vraag die me, met de lezer in het achterhoofd, bezighoudt is in hoeverre hier qua dienstverlening en producten nog wat aan te verdienen is. Natuurlijk grazen de leveranciers van administratieve software, de accountants etc. dit gebied wel af, maar daar is men tamelijk behoudend. Men volgt de richtlijnen van de Belastingdienst, maar zit er geen handel in bijvoorbeeld backup-software voor al die PDA’s verkeersgegevens, agenda’s etc. Microsoft Exchange is daar misschien een uitgangspunt, maar de nadruk ligt nog sterk op het operationele aspect, de synchronisatie, uitwisseling en beveiliging van de gegevens. Er is wel gedacht aan backup, maar dan meer voor noodsituaties, als de zaak klapt kun je het weer herstellen. Een structurele aanpak van het opslaan en toegankelijk maken en houden van die gegevens, die in fiscale termen geen basisgegevens zijn, maar als brongegevens wel deel uitmaken van de audit-trail, is een interessant gebied voor ontwikkelaars. En daarmee ook voor retailers, die meer willen doen dan dozen met PDA’s of smartphones over de toonbank schuiven en de klant het verder laten oplossen. Nadenken over de gevolgen van de steeds verdergaande digitalisering omvat ook het bedenken van oplossingen voor het archiveren en toegankelijk maken van die steeds grotere datastromen. Ook als ze niet van de AS400 of de PC komen, maar uit broekzakwondertjes en mobiele telefoons.

Luc Sala