Veel organisaties gaan ervan uit dat zij fiscale gegevens, inclusief persoonsgegevens, na zeven jaar veilig mogen verwijderen. Juridisch gezien klopt dat vaak. Maar in de praktijk ligt het genuanceerder.
Er zit namelijk een structurele kloof tussen wat de wet voorschrijft en hoe de Belastingdienst omgaat met bewaartermijnen. Door uitstel van aangifte of late controles kan de feitelijke bewaarplicht ongemerkt verschuiven.
En dat betekent: als je te vroeg verwijdert, kun je jezelf niet verdedigen bij een controle, ook al heb je formeel de regels gevolgd.
📅 Wat de wet zegt: 7 jaar bewaarplicht
Volgens de wet op de Rijksbelastingen moeten bedrijven hun administratie minimaal 7 jaar bewaren. Denk aan:
- Verkoop- en inkoopgegevens
- Aangiften en aanslagen
- Facturen en bankafschriften
- Loonadministratie
- Persoonsgegevens in deze documenten
🕒 De 7 jaar gaat in na afloop van het boekjaar waarop de gegevens betrekking hebben.
Voor boekjaar 2016 start de termijn op 1 januari 2017 en eindigt die op 1 januari 2024.
⚠️ Wat er in de praktijk gebeurt: termijn schuift op
Hoewel de wet helder is, schuiven bewaartermijnen in de praktijk vaak ongemerkt op. Bijvoorbeeld:
- Uitstel van aangifte: Als je de aangifte 2016 pas in 2018 indient, kan controle plaatsvinden tot in 2025.
- Standaard indienmomenten: Vallen vaak ver ná afloop van het boekjaar.
- Navorderingstermijnen: Gaan pas lopen na indiening, niet na het jaar zelf.
Zo kan het gebeuren dat de Belastingdienst nog controleert, terwijl jij je gegevens al hebt gewist.
🚨 Gevolg: omkering van de bewijslast
Als je gegevens niet meer hebt bij een controle:
- Kun je je aangifte niet onderbouwen
- Mag de inspecteur een schatting maken
- Moet jij bewijzen dat die schatting onjuist is — zonder bewijs
Zelfs als je formeel de regels volgde, kun je alsnog in de problemen komen.
👁️ En wat betekent dit voor persoonsgegevens?
Ook persoonsgegevens in je administratie vallen onder deze fiscale bewaarplicht. Denk aan:
- Namen en adressen op facturen
- BSN-nummers in de loonadministratie
- Klantgegevens in je boekhoudsysteem
Volgens de AVG moet je persoonsgegevens verwijderen zodra je ze niet meer nodig hebt.
Maar: de fiscale wetgeving gaat vóór. De fiscale bewaarplicht is een geldige grondslag om persoonsgegevens langer te bewaren dan de AVG normaal toestaat.
Dus: verwijder persoonsgegevens uit je administratie nooit te vroeg.
🧾 Praktijkvoorbeelden
| Situatie | Wettelijke termijn | Feitelijke termijn | Risico bij te vroeg wissen |
|---|---|---|---|
| Boekjaar 2016, op tijd ingediend | 1 jan 2024 | 1 jan 2024 | Laag |
| 2016 met uitstel, ingediend in 2018 | 1 jan 2024 | 1 jan 2025 | Hoog |
| 2016 ingediend in april 2018 | 1 jan 2024 | mei 2024 | Middelmatig |
| Buitenlands vermogen (12 jaar) | 1 jan 2029 | 1 jan 2029 | Zeer hoog |
✅ Wat kun je doen?
- Leg bewaartermijnen vast per gegevenstype én per doel
- Pas je termijnen aan op basis van indienmoment, niet alleen op jaar
- Voorkom automatisch wissen na 7 jaar zonder controle
- Zorg dat je privacybeleid en fiscaal beleid goed op elkaar aansluiten
📌 RealCob helpt je om bewaartermijnen slim en verantwoord te beheren
RealCob maakt het eenvoudig om per gegevenscategorie te bepalen wat bewaard moet blijven, waarom, en hoe lang. Met automatische signalen, overzichtelijke registraties en concrete AVG-taken voorkom je dat gegevens te vroeg worden verwijderd, of onnodig lang blijven staan.