3.2 Begrijp uw basisbewaartermijnen

efficiënt

weggooien

Het Nederlandse retentierecht bestaat uit een verzameling aan uiteenlopende bewaartermijnen. U wilt natuurlijk graag weten welke wettelijke bewaartermijnen gelden in specifieke gevallen. Om dit efficiënt aan te pakken, loont het om in grote lijnen te begrijpen wat de bedoeling van het Nederlandse retentierecht is. Waarom wil de wetgever dat u bepaalde documenten gedurende een periode bewaart, of juist op een bepaald moment weggooit? En waarom moet u het ene document langer of korter bewaren dan het andere?

3.2.1 Fiscale bewaarplicht

redelijke 
termijn

loon­administratie

ritten
administratie

Nederlandse organisaties zijn verplicht om een administratie bij te houden en te bewaren. Dit heeft een belangrijk doel: overheidsinstanties zoals de Belastingdienst en Inspectie SZW in staat stellen om de administratie binnen een redelijke termijn te controleren. Bij deze administratie moet u denken aan gegevens die van direct belang zijn voor uw bedrijfsvoering. Het gaat om alle documenten (op papier of digitaal) die te maken hebben met:

• kas- en bankboeken, inclusief kasbewijzen en dagafschriften van uw bank;
• de loonadministratie;
• de debiteuren- en crediteurenadministratie;
• de voorraadadministratie;
• de bestellings- en leveringsbewijzen;
• de in- en verkoopadministratie;
• het grootboek;
• de jaarrekening;
• controleberekeningen (ook tussentijdse berekeningen);
• de declaratieadministratie inclusief betaalbewijzen en agenda’s ter onderbouwing van financiële administratie. Denk bijvoorbeeld aan de sluitende rittenadministratie waarmee en werknemer kan aantonen dat hij niet meer dan vijfhonderd kilometer privé heeft gereden met de auto van de zaak (de autobijtelling).

Basisgegevens en overige gegevens

actuele waarde

Het grootboek, de debiteuren- en crediteurenadministratie, voorraadadministratie, in- en verkoopadministratie en de loonadministratie beschouwt de Belastingdienst als basisgegevens uit uw administratie. Deze gegevens moet u zeven jaar bewaren vanaf het moment dat het document zijn actuele waarde verliest. Zo moet u de loonadministratie zeven jaar tot afloop van het kalenderjaar bewaren, dus zeven jaar en 364 dagen.

Hieronder ziet u een overzicht van veelvoorkomende wettelijk vastgestelde bewaartermijnen voor de financiële en salarisadministratie. In tabel I staan de aanbevolen termijnen, deze zijn aan verandering onderhevig en kunnen wijzigen.

Bewaartermijnen voor de salaris administratie
Document	Wettelijke bewaartermijn	Ingangsdatum bewaartermijn
Identificatie- bewijs	Minimaal 5 jaar	na het einde van het dienstverband
Sollicitatiebrieven, cv en correspondentie inzake sollicitatie	Maximaal 4 weken zonder toestemming en 1 jaar met toestemming van de sollicitant	na beëindiging sollicitatieprocedure
Arbeidscontract	Maximaal 2 jaar	na het einde van het dienstverband
Loonbeslag	Tot opheffing	direct
Tewerkstellings- vergunning	Minimaal 5 jaar	na het einde van het dienstverband
Verzoek tot loonheffingskorting	Minimaal 5 jaar	na het einde van het kalenderjaar waarin de dienstbetrekking is geëindigd
Bedrijfsgegevens en documenten over pensioenregelingen	Minimaal 7 jaar	na het boekjaar waarop ze betrekking hebben
Administratieve verzuimgegevens	Maximaal 2 jaar	na het einde van het dienstverband
Pensioen en VUT-regeling	Maximaal 2 jaar	na het boekjaar waarop ze betrekking hebben
Verslagen van functioneringsgesprekken	Maximaal 2 jaar	na het einde van het dienstverband
Loonbelasting- verklaring en andere documenten over loonheffingen	Minimaal 5 jaar	na het einde van het kalenderjaar waarin de dienstbetrekking is geëindigd
Afspraken over salarisafspraken en alle arbeidsvoorwaarden	Maximaal 7 jaar	na het einde van het dienstverband
Afspraken inzake Werk OR	Maximaal 2 jaar	na het einde van het lidmaatschap
Ziekteverzuim	Maximaal 2 jaar	na het einde van het dienstverband
Verslaglegging in het kader Wet Verbetering Poortwachter	Maximaal 2 jaar	na de afronding de re-integratie
Re-integratie­dossier	Maximaal 2 jaar	na het re-integratie­proces
Medische dossiers voor de controle en verzuimbegeleiding	Minimaal 20 jaar	na de laatste wijziging in het dossier heeft plaatsgevonden
Gegevens m.b.t. tijdsregistratie	Minimaal 52 weken	vanaf de dag van registratie

Uitzonderingen

omzet­belasting

herziening

De Wet op de omzetbelasting 1968 kent een bewaartermijn van negen jaar voor boeken, bescheiden en overige gegevens die met onroerende zaken te maken hebben. Dat wil zeggen gedurende negen jaar volgende op het jaar waarin bijvoorbeeld een bedrijfspand in gebruik is genomen. Deze langere bewaartermijn van maximaal tien jaar hangt samen met de voor onroerende zaken geldende herzieningstermijn.

Afspraken

gedetailleerd

schriftelijk

U kunt zowel voor de basisgegevens als de overige gegevens afspraken maken met de Belastingdienst over de vorm waarin u de gegevens bewaart, maar ook over hoe gedetailleerd u de gegevens bewaart (bijvoorbeeld dagstaten of telstroken van de kassa). Voor overige gegevens kunt u ook nog een kortere bewaartermijn afspreken. Deze afspraken worden altijd schriftelijk vastgelegd. Let er wel op dat afspraken die u met de fiscus maakt over kortere bewaartermijnen uitsluitend voor de Belastingdienst gelden!

Bronbestand

Het in originele staat bewaren van documenten betekent dat u de stukken moet opslaan in de vorm van het bronbestand (zie kader). Dat is de vorm waarin u ze heeft ontvangen. Als u een factuur of contract per e-mail heeft ontvangen, is het bewaren van een uitdraai dus niet genoeg. Bonnetjes ontvangt u vaak in papieren vorm, wat betekent dat u ze fysiek moet opslaan.

3.2.2 Privacyrecht

AVG

Als salarisadministrateur moet u altijd alert zijn op het moment dat u gegevens verwerkt die veel persoonsgegevens bevatten. Denk bijvoorbeeld aan de klantendossiers of de leden- of loonadministratie. Net zoals alle verwerkingen van persoonsgegevens moet u ook de archivering van deze gegevens binnen de kaders van de AVG uitvoeren.

Wat zijn persoonsgegevens?

bewerking

De AVG definieert persoonsgegevens als ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. De verwerking van persoonsgegevens omvat iedere bewerking of ieder geheel van bewerkingen van persoonsgegevens. Denk hierbij aan het verzamelen, vastleggen, ordenen, opslaan, bijwerken of wijzigen, opvragen, raadplegen, delen of combineren en afschermen, wissen of vernietigen van persoongegevens.

consument

Door de inwerkingtreding van de AVG in 2018 krijgen privacy en gegevensbescherming veel meer aandacht. Het publieke debat dat hieruit voortvloeide, spitste zich vooral toe op vraagstukken over de privacy van de consument. Maar er is nog een andere categorie betrokkenen waar iedere organisatie dagelijks mee te maken heeft: de werknemer.

De werknemer

best practice

De AVG kent zelf geen harde bewaartermijnen voor het bewaren van salaris- en personeelszaken. Het is aan u om uit te zoeken of persoonsgegevens die u verwerkt een minimale of maximale bewaartermijn hebben, of dat u deze vanuit best practice moet bepalen.

De AVG maakt een onderscheid tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Onder de laatste categorie vallen bijvoorbeeld:

• gezondheidsgegevens;
• gegevens over de etnische afkomst van een persoon;
• gegevens over politieke voorkeur.

Deze persoonsgegevens mag u in principe niet verwerken.

Beveiliging

privacy
verklaring

In de AVG staat ook dat uw organisatie passende beveiligingsmaatregelen moet nemen om onrechtmatige verwerking en ongeautoriseerde toegang tot persoonsgegevens te voorkomen. Dit kunnen zowel organisatorische maatregelen zijn zoals beleid voor acceptabel gebruik en een interne privacyverklaring, maar ook technische maatregelen zoals toegangsbeheer, encryptie en wachtwoordvereisten.

trainingen

Ook belangrijk is het bewust maken van werknemers door middel van e-learnings, trainingen en andere materialen. Bij het kiezen van de noodzakelijke beveiligingsmaatregelen moet u een zorgvuldige afweging maken tussen het risico van de verwerking en technische en organisatorische maatregelen.

Grondslagen voor verwerking persoonsgegevens

toestemming

algemeen belang

Naast de beveiligingsplicht mag uw organisatie alleen persoonsgegevens verwerken als er een grondslag voor de verwerking is. In artikel 6 van de AVG staan zes grondslagen voor verwerking beschreven:

• op grond van toestemming van de betrokkene;
• op grond van een uitvoering van een overeenkomst;
• op grond van een wettelijke verplichting die moet worden nagekomen;
• op grond van een vitaal belang;
• op grond van algemeen belang;
• op grond van een gerechtvaardigd belang.

De verwerking van bijzondere persoonsgegevens is verboden. Tenzij u zich kunt beroepen op een wettelijke uitzondering én op een van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens. Deze wettelijke grondslagen en uitzonderingen vindt u in artikel 9 van de AVG.

3.2.3 Overige basisbewaartermijnen

sectorspecifiek

Naast de bovengenoemde juridische kaders kent het Nederlandse retentierecht nog meer wetten en regelingen waarin uiteenlopende (sectorspecifieke) bewaartermijnen zijn gedefinieerd. Hoewel deze kaders niet voor elke financieel of salarisadministrateur relevant zijn, is het nuttig om op de hoogte te zijn van het bestaan ervan. Zo zijn internetproviders en aanbieders van telefoondiensten op grond van de Wet Bewaarplicht Telecommunicatie verplicht om diverse gegevens aangaande internet- en telefoongebruik tussen de zes tot twaalf maanden te bewaren.

Bewaarplicht Archiefwet

openbaar

Ook in de Archiefwet vindt u enkele bewaartermijnen. Deze wet is belangrijk voor de informatievoorziening van de Nederlandse overheid. Zo bepaalt deze wet dat overheidsinstellingen hun archieven na verloop van tijd openbaar moeten maken voor burgers.

Medische bewaarplicht

voorzichtig

De bewaartermijnen van medische dossiers lopen uiteen en zijn vastgelegd in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Documenten met medische gegevens vallen onder bijzondere persoonsgegevens en hier moet u extra voorzichtig mee omgaan.

40 jaar

Er gelden specifieke bewaartermijnen voor aan gezondheid gerelateerde incidenten op het werk. Voor incidenten waarbij kankerverwekkende stoffen aanwezig zijn, geldt bijvoorbeeld een bewaartermijn van 40 jaar. Voor werkgerelateerde incidenten met asbest geldt een minimaal bewaartermijn van 41 jaar na blootstelling.

3.3 Gaten in de wet en best practice

Hoewel het Nederlandse retentierecht relatief volledig is in vergelijking met dat van andere landen, biedt het niet altijd een antwoord op de vraag hoelang u een specifiek soort gegevens precies mag of moet bewaren. Daarnaast gaat de wetgeving niet mee met de nieuwste digitale ontwikkelingen.

Tips en trucs

Stel u heeft een fiscaal document in handen waarvan u zeker weet dat u het in de toekomst nodig zult hebben. Maar er staat nergens in de wet hoelang u dat moet of mag bewaren. In dit geval moet u zelf inschatten welke bewaartermijn passend is. Dit doet u door rationeel te beredeneren welke bestaande bewaartermijn aansluit op uw document. Een paar zaken om dan over na te denken zijn:

• Welke gegevens staan er in het document?
• Gaat het om (bijzondere) persoonsgegevens?
• Wat is uw grondslag om de gegevens te verwerken?
• Voor welk doel bewaart u de gegevens?
• Hoelang heeft u de gegevens nog nodig?
• Welke gegevens heeft u nodig?
• Zijn statistische of anonieme gegevens voldoende?

Wees altijd consequent in welke gegevens u archiveert en waarom. Uiteindelijk gaat het om het redelijkheidsprincipe, waarbij rekening wordt gehouden met de juistheid van gegevens en de proportionaliteit van het bewaren. Dat het bepalen van een bewaartermijn een vrij lastig karwei is, blijkt bijvoorbeeld uit onderstaande, Deense zaak.