NTFR 2026/666 - ViDA – de fiscaal-digitale politiestaat komt eraan
NTFR 2026/666 - ViDA – de fiscaal-digitale politiestaat komt eraan
Nederland, opgepast! ViDA komt eraan. Op 26 maart 2026 stuurde de nieuwe staatssecretaris van Financiën het Nader Rapport inzake het voorstel van wet (Wet implementatie Richtlijn Btw in het digitale tijdperk - Enkele btw-registratie) naar de koning. Het betreft de implementatie van de ViDA-richtlijn. Wie denkt dat ViDA alleen betrekking heeft op VAT (oftewel omzetbelasting), heeft het goed mis. ViDA zorgt ervoor dat de overheid op afstand (online) een volledige inzage in uw actuele boekhouding krijgt: inzicht in al uw uitgaven en inkomsten, en daarmee een aardig inzicht in uw winstmarges, inzicht in met wie u zaken doet, oftewel inzicht in nagenoeg alles. Het ‘1984’ van George Orwell komt eraan. De gevaren van AI doemen op. Maar ViDA doet meer. Het levert wetsvoorstellen op die leiden tot administratieve overlast en tot aantasting van de privacy vanwege grote risico’s op datalekken binnen en buiten de overheid. Daarbij komt dat het zeer twijfelachtig is of het doel van ViDA, namelijk fraudebestrijding, hiermee echt kan worden bereikt. Het voorstel wordt binnenkort behandeld in ons parlement en zal, zo verwacht ik, zonder enige ophef worden aangenomen. Over tien à twintig jaar zal menigeen zich erover verbazen dat we ons zo om de tuin hebben laten leiden.
Door externe onderzoeksopdrachten zorgt het ministerie ervoor dat het ViDA-plan de hemel in wordt geprezen. Veel consultancybureaus en ontwikkelbedrijven van administratieve software voorzien een aardige omzetstijging omdat veel bedrijven administratieve lasten opgelegd zullen krijgen en daarbij hulp nodig zullen hebben. Het ministerie en de Belastingdienst wijzen op fraudebestrijding. Maar het bedrijfsleven, en daarmee ook de burgers, zullen privacy en individualiteit inleveren. Het is 1984.
Overdrijf ik? Misschien wel. Maar ViDA gaat snel, te snel; ViDA gaat ver, te ver. Ongetwijfeld kan ik dit niet tegenhouden, zeker niet nu maar weinigen hier echt in geïnteresseerd lijken te zijn. Maar wees gewaarschuwd!
ViDA?
De Europese Raad, en dus ook onze minister/minister-president, heeft in november 2024 de ViDA-richtlijn aangenomen. Met ingang van 1 juli 2030 moeten in de hele Europese Unie de gegevens van alle grensoverschrijdende transacties online met de overheid worden gedeeld. Via gestructureerde data-uitwisseling, bijvoorbeeld ‘Peppol’, moeten alle gegevens uit de facturen (afzender, ontvanger, bankrekeningnummer, btw-nummer én factuurregels) in de EU realtime worden gedeeld met de nationale belastingdiensten. Let wel: factuurregels! Dus alle gegevens van de transactie, dat wil zeggen een duidelijke omschrijving van de geleverde prestatie. Waarom? Omdat al sinds de invoering van de omzetbelasting in 1968 gefraudeerd wordt. Om de pakkans bij fraude groter te maken.
Op zich een begrijpelijk en ogenschijnlijk legitiem argument, en het is een gedachte die ik twintig jaar geleden ook al een keer heb geopperd. Maar er is in twintig jaar tijd veel gewijzigd. Tegen een realtime-opgave van intracommunautaire prestaties (een opgaaf die nu een maand tot zelfs meerdere maanden achterloopt) heb ik geen bezwaar, maar het realtime uitwisselen van alle factuurregels (!) is andere koek.
Nog erger is het dat de overheid een ‘rupsjenooitgenoeg’ is waar het gaat om informatievergaring en daarmee ook om macht. De stap van het verstrekken van gegevens over intracommunautaire transacties naar het verstrekken van informatie over alle transacties van Nederlandse ondernemers is snel gemaakt. Het wordt nu al gepresenteerd als een logische uitbreiding. Het onderzoeksrapport adviseert Nederland om dit te doen: ViDA-B!
Dit is levensgevaarlijk. Het legt de gehele handel en wandel van een onderneming bloot.
Datalekken en algoritmes die het bestaansrecht van ondernemers in gevaar brengen
Afgelopen week werd bekend dat elektronische patiëntendossiers zijn aangevallen door hackers. Ik sluit niet uit dat we binnenkort te horen krijgen dat de gegevens van veel patiënten op straat liggen. Vorige maand werd bekend dat alle persoonsgegevens van een telecomprovider op het dark web waren geplaatst. De maanden daarvoor konden medewerkers van het Openbaar Ministerie niet in hun systemen omdat de beveiliging niet op orde was. 1.700 medewerkers van de politie bleken in het dossier te hebben gekeken van een meisje uit Abcoude dat vermoord was, terwijl duidelijk is dat niet al deze mensen betrokken waren bij het onderzoek. Dit is maar het topje van de ijsberg in het jaar 2026, een jaar dat nog maar net begonnen is, het jaar waarin we een besluit nemen over ViDA.
Om welk datasysteem het ook gaat, het gevaar dat er een datalek ontstaat, is levensgroot. Daarbij komt dat de overheid niet bekendstaat om de meest geavanceerde software, laat staan de meest geavanceerde databeveiligingssystemen. Uitgerekend begin dit jaar stuurde de Autoriteit Persoonsgegevens een brief met als onderwerp ‘onderzoek naar lokaal ontwikkelde applicaties bij de Belastingdienst’ naar het ministerie van Financiën. De Belastingdienst gebruikt honderden applicaties die buiten het centrale toezicht zijn ontstaan en waarvan onvoldoende vaststaat of ze voldoen aan de AVG en beveiligingsnormen. Even ter herinnering: één ‘applicatie’ veroorzaakte de toeslagenaffaire. Een andere ‘applicatie’ werd bekend onder de naam FSV (Fraude Signalering Voorziening), een applicatie die wellicht weinig het nieuws heeft gehaald, maar waarvan de discriminatoire effecten en de schade die hiermee werd toegebracht aan de rechten van de mens, zeer ernstig waren. En zo zijn er dus nog honderden applicaties in gebruik bij de Belastingdienst. En uitgerekend nu wil men dat het bedrijfsleven de overheid gaat voorzien van alle factuurregels en alle transacties die bedrijven met elkaar verbinden. Ik sluit niet uit dat deze data onderwerp zullen zijn van honderden nieuwe applicaties, met … algoritmes, en dus … Je hoeft geen helderziende te zijn om dit te voorspellen, lijkt mij. En toch laten we dit (weer) gebeuren. We leren niet van onze fouten.
Alle data van een onderneming in handen van de overheid
Een datalek van alle financiële bedrijfsgegevens kan grote gevolgen hebben. Indien op het dark web alle in- en verkoopcijfers van een Nederlands bedrijf te koop worden aangeboden, kunnen concurrerende bedrijven dit bedrijf een vernietigende slag toebrengen. De concurrentieschade valt niet te overzien.
De rechten van de ondernemingen worden uitgehold. De data-uitwisseling binnen de Belastingdienst lijkt een vrij normale volgende stap. Het zou immers vreemd zijn als alleen een omzetbelastinginspecteur deze gegevens mag gebruiken terwijl zijn collega’s diezelfde informatie nodig hebben maar die info zouden moeten opvragen bij belastingplichtigen. De aangiften IB en Vpb kunnen ‘efficiënter’ worden verwerkt bij de Belastingdienst, zo lezen we nu al in een onderzoeksrapport! Oftewel, wanneer alle factuurregels worden verwerkt in de systemen van de directe belastingen (uiteraard in combinatie met alle bankbetalingsgegevens), is een aangifte niet eens meer nodig; de Belastingdienst kan de aanslag dan zelf wel berekenen, zo doet het rapport veronderstellen. Maar hoe toon je als bedrijf aan dat de aanslag niet klopt? Dat wordt een gevecht tegen AI, waarbij ik vrees dat de onschuldpresumptie niet voorop zal staan. Van 1984 belanden we al snel in Het proces van Franz Kafka.
Een datalek kan ook politiek worden ingegeven. Stel dat de minister van Volksgezondheid meent dat de prijzen die voor bepaalde medicijnen worden gevraagd te hoog zijn of dat de minister van Verkeer en Waterstaat meent dat een snelweg wel goedkoper kan worden aangelegd. De cijfers die voorhanden zijn, kunnen inzage geven in hoe goedkoop medicijnen, snelwegen, woningen, enzovoort kunnen worden; winstmarges – een vies woord voor menig politicus – worden immers inzichtelijk. Politieke (gelegitimeerde) datalekken zijn dus verre van denkbeeldig. De politieke druk om inzage te krijgen in de cijfers zal groot zijn en het is niet onwaarschijnlijk dat men onder die druk zal zwichten en dat de data zullen worden prijsgegeven. En dan moet natuurlijk vooral niet vergeten worden dat in het kader van misdaadbestrijding het openzetten van alle denkbare datadeuren wordt gelegitimeerd; een reden waarom nu ook ViDA wordt ingevoerd.
Maar … gaat dit fraude voorkomen?
De enorme hoeveelheid data die wordt geproduceerd – we hebben het over naar schatting 1,5 miljard aan facturen op jaarbasis – met vaak een veelheid aan factuurregels, zou fraude moeten voorkomen. Hoewel die data ongetwijfeld gebruikt kunnen worden om die fraude op te sporen en aan te pakken, vergt fraudebestrijding vooral menskracht. Natuurlijk, applicaties en dus ook algoritmes zullen worden ingezet om opsporing mogelijk te maken, maar vervolging is en blijft mensenwerk en blijft dus ook menskracht verlangen. Dat mag vervolgens niet fout gaan. De toeslagenaffaire is een gevolg van de Bulgaren-fraude. Het herstellen van de toeslagenaffaire heeft onze samenleving vele malen meer gekost dan het bestrijden van de Bulgaren-fraude heeft opgeleverd, nog daargelaten de niet te compenseren menselijke tragedies die de toeslagenaffaire heeft veroorzaakt. We voeren dus wetgeving in die menskracht vergt, maar waarvoor onmogelijk voldoende menskracht kan worden vrijgemaakt. Dat is regelrechte symboolpolitiek! En nogmaals, als het vervolgens misgaat, zijn de gevolgen niet te overzien.
Daarbij komt dat het nog maar de vraag is of met die enorme hoeveelheid data wel de juiste inzichten worden verstrekt waarmee de fraude daadwerkelijk kan worden bestreden. Onze ervaringen in 1993, toen het intracommunautaire stelsel werd ingevoerd en de hoeveelheid data die toen vrijkwam verwerkt moest worden, zijn niet al te best. De effectrapportages lieten toen in de eerste jaren zien dat bijna alles een mismatch opleverde. Uiteindelijk is men gestopt met het rapporteren, omdat het te gênant voor woorden werd. Het is dus welhaast zeker dat er continu mismatches zullen plaatsvinden. Wie gaat dat allemaal ‘oplossen’? De Belastingdienst moet hier achteraan gaan, maar vooral de ondernemers zullen worden geplaagd door de vele vragenbrieven, die ongetwijfeld automatisch zullen worden gegenereerd. De administratieve overlast voor bedrijven, die deze vragen handmatig zullen moeten beantwoorden, zal groot zijn. Bovendien zullen de reacties van de ondernemers (ook handmatig) verwerkt moeten worden door de Belastingdienst, die nauwelijks tot geen extra menskracht zal krijgen omdat het zogenaamd allemaal ‘efficiënter’ wordt. Er zal immers aansluiting gezocht moeten worden tussen de btw-aangifte en de rapportage van de factuurregels; een klus die voor de ondernemer in de praktijk nu al lastig uit te voeren is, laat staan op afstand door de overheid.
De verschillende tarieven, de aftrekbeperkingen, de verleggingsregelingen, de herzieningsregels, de bijzondere regelingen, enzovoort die de wet kent en terechtkomen in de aangifte, sluiten niet aan bij de factuurregels die gerapporteerd moeten worden. Een vooraf ingevulde btw-aangifte, zoals nu in het onderzoeksrapport als voordeel gepresenteerd wordt, is dus een utopie. Fraudebestrijding blijft mensenwerk, waar menskracht ontbreekt. Dat wat resteert, is een databank met een enorme hoeveelheid bedrijfsgevoelige informatie en … een enorme administratielastendruk die erbij komt voor ondernemers, hetgeen ook weer tot uitdrukking zal komen in extra financiële lasten in verband met de daarvoor noodzakelijke investeringen in administratieve systemen en uitgaven aan softwarebedrijven. Want ik kan u welhaast garanderen dat van overweging 17 van de ViDA-richtlijn (2025/516 van 11 maart 2025), ik citeer: ‘Onnodige administratieve lasten voor belastingplichtigen … moeten worden vermeden’, niets terecht zal komen.