Professional Documents
Culture Documents
Eigenaar: EDIFORUM/NNI
Copyright: Nederlands Normalisatie-instituut
BEWAREN EN BEWIJZEN
Behoudens uitzondering door de wet gesteld mag zonder Hoewel bij deze uitgave de uiterste zorg is nagestreefd,
schriftelijke toestemming van het Nederlands Normalisatie- kunnen fouten en onvolledigheden niet geheel worden
instituut niets uit deze uitgave worden verveelvoudigd en/of uitgesloten. Het Nederlands Normalisatie-instituut en/of de
openbaar gemaakt door middel van fotokopie, microfilm, leden van de projectgroep aanvaarden derhalve geen enkele
opslag in computerbestanden of anderszins, hetgeen ook van aansprakelijkheid, ook niet voor directe of indirecte schade,
toepassing is op gehele of gedeeltelijke bewerking. ontstaan door of verband houdende met toepassing van door
het Nederlands Normalisatie-instituut gepubliceerde uitgaven.
Het Nederlands Normalisatie-instituut is met uitsluiting van
ieder ander gerechtigd de door derden verschuldigde
vergoedingen voor verveelvoudiging te innen en/of daartoe in
en buiten rechte op te treden, voorzover deze bevoegdheid niet ©1998 Nederlands Normalisatie-instituut
is overgedragen c.q. rechtens toekomt aan de Stichting Kalfjeslaan 2, Postbus 5059, 2600 GB Delft
Reprorecht. Telefoon (015) 2 690 390, Fax (015) 2 690 190
BEWAREN EN BEWIJZEN
INHOUDSOPGAVE
VOORWOORD 1
2. BEWIJZEN 11
2.1 Inleiding 11
2.2 Bewijsrecht en moderne bewijsmiddelen 11
2.3 Versterking van de bewijspositie van degene die zich van moderne
technologie bedient 12
2.4 Trusted Third Parties 13
2.5 Alternatieven voor de versterking van de bewijspositie 15
3. ORGANISATIE 17
3.1 Inleiding 17
3.2 Doelstelling en toepassingsgebied 17
3.3 De praktijkrichtlijn 18
3.4 Schematische weergave van de praktijkrichtlijn 20
3.5 Toelichting 21
3.6 Voorbeelden uit de praktijk 29
mei 1998 i
BEWAREN EN BEWIJZEN
ii mei 1998
BEWAREN EN BEWIJZEN
VOORWOORD
Gegevens worden in eerste instantie bewaard om te dienen als bron van informatie en
bewijs. Het motief om gegevens voor een zekere tijd te bewaren kan zijn:
• naleving van een wettelijke bewaarplicht;
• het kunnen aantonen dat aan verplichtingen is voldaan;
• ervaringskennis op duurzame wijze beschikbaar te houden voor ontwikkeling,
uitvoering en/of beleid;
• cultureel-historische en andere overwegingen.
De wijze van bewaren en de bewaarperiode worden, naast wettelijke regelingen,
voornamelijk bepaald door het belang dat aan bewaring wordt gehecht, afgezet tegen risico
en kosten.
De wijze waarop gegevens worden bewaard is van belang voor de bewijskracht. Met een
juiste wijze van bewaren van gegevens kan worden bereikt dat de bewijskracht van
gegevens niet afneemt of verloren gaat.
Voor de duur van bewaring is, naast het belang dat aan de informatie wordt gehecht, de
wettelijke bewaartermijn een minimum. Op grond van de overwegingen voortvloeiende uit
de privacy-wetgeving kan het geboden zijn om gegevens te verwijderen op het moment dat
deze niet meer nodig zijn voor het doel waarvoor zij zijn verstrekt en verkregen, hier kan
men dus spreken van een maximale bewaartermijn.
De huidige wet- en regelgeving biedt de mogelijkheid om moderne opslagmethoden toe te
passen. In veel gevallen is echter onduidelijk welke gegevens moeten worden bewaard,
hoe lang zij moeten worden bewaard en wat de bewijskracht is van een reproductie van de
gegevens. Dit vraagstuk is in meer of mindere mate voor elke nederlandse rechtspersoon
van belang.
De Juridische Expertgroep van de Stichting EDIFORUM en de projectgroep Legalisatie
Opslagmedia van het Nederlands Normalisatie-instituut (NNI) hebben in 1994 de handen
ineen geslagen om een aanzet te geven tot opheldering van het genoemde vraagstuk. Een
gezamenlijke projectgroep, samengesteld uit deskundigen op het gebied van archivering en
recht, heeft zich ten doel gesteld op basis van een analyse van de vele wettelijke
bewaarverplichtingen een juridisch georiënteerde praktijkrichtlijn op te stellen voor het
zodanig bewaren van gegevens dat de bewijskracht van die gegevens gewaarborgd is. De
projectgroep heeft daarbij getracht om de kennis uit diverse (ook buitenlandse) initiatieven
die op dit vlak reeds zijn gestart te combineren, om een zo breed mogelijk draagvlak voor
de praktijkrichtlijn te waarborgen.
Bewaren en Bewijzen is niet een handleiding voor het inrichten van een archief. De
uiteindelijke inrichting van de administratieve bepaling is en blijft een afweging van
kosten en risico’s, die iedere organisatie zelf zal moeten maken.
Deze uitgave bevat de geheel geactualiseerde teksten van de reeds verschenen delen Wet-
en regelgeving (1995) en Organisatie (1997), uitgebreid met een verhandeling over trusted
third parties.
Hoofdstuk 1 bevat een inventarisatie van wettelijke verplichtingen met betrekking tot het
bewaren van gegevens en een vergelijking van die verplichtingen voor enkele
toepassingsgebieden. Hoofdstuk 2 behandelt de bewijskracht van gegevens die met behulp
mei 1998 1
BEWAREN EN BEWIJZEN
NNI EDIFORUM
J.A. Dijkstra A.J.M. van Bellen
Postbus 5059 Postbus 262
2600 GB DELFT 2260 AG LEIDSCHENDAM
Tel: (015) 2 690 127 Tel: (070) 3 376 111
Fax: (015) 2 690 242 Fax: (070) 3 276 965
jelte.dijkstra@nni.nl ediforum@worldaccess.nl
http://www.nni.nl http://www.ediforum.nl
2 mei 1998
BEWAREN EN BEWIJZEN
1.2 INVENTARISATIE
1.2.1 HET BURGERLIJK WETBOEK
In artikel 10 van Boek 2 van het Burgerlijk Wetboek is voor alle rechtspersonen de
verplichting neergelegd om de administratie zodanig in te richten dat de rechten en
verplichtingen van de rechtspersoon te allen tijde kunnen worden gekend. De bepaling is
bedoeld om op elk gewenst moment snel zicht te krijgen op de crediteuren- en
debiteurenpositie en op de vermogenspositie (zie Hoge Raad 11 juni 1993, Nederlandse
Jurisprudentie 1993, 713). Het voeren van de administratie omvat niet alleen het te boek
stellen van de financiële resultaten van een onderneming. Het betreft ook de vastlegging
van bestuurs- en beheersdaden, de interne organisatie in het algemeen, het interne
berichtenverkeer en al wat daarmee samenhangt.
Ingaande 1 juni 1998 is de bewaarplicht gewijzigd van tien jaar naar zeven jaar. Veel
voorschriften van uiteenlopende aard hebben met die bewaarplicht te maken, niet alleen
het rechtspersonenrecht ( artikelen 2:48 en 2:297 van het Burgerlijk Wetboek), maar ook
het faillissementsrecht (artikelen 76 en 92 van de Faillissementswet), de sociale
verzekeringswetgeving (artikel 89 van de Organisatiewet Sociale Verzekeringen 1997,
betreffende de gegevensverstrekking), voorschriften ten behoeve van statistieken (artikel 7
mei 1998 3
BEWAREN EN BEWIJZEN
4 mei 1998
BEWAREN EN BEWIJZEN
mei 1998 5
BEWAREN EN BEWIJZEN
Bij besluit van 19 juli 1996, PFC 96/854U heeft de staatssecretaris twee elementen
toegevoegd aan de bestaande situatie. Deze elementen betreffen het onderscheid tussen
basisgegevens en overige gegevens en het verkorten van de bewaartermijn van tien naar
zeven jaar.
In het besluit zijn als basisgegevens genoemd het grootboek, de debiteuren- en
crediteurenadministratie, de in- en verkoopadministratie, de voorraadadministratie en de
loonadministratie. Tevens worden hiertoe gerekend specifieke gegevens die van belang
zijn voor de vaststelling van verschuldigde belasting bij derden.
De basisgegevens worden na zeven jaar na afloop van het jaar waarop het gegevens
betrekking heeft niet meer ter inzage opgevraagd.
Niet als basisgegeven aan te merken gegevens behoren tot overige gegevens. Deze
gegevens vervullen in de administratie bij het beheersen van de primaire processen in de
onderneming veelal een ondergeschikte rol. Wat deze gegevens betreft mogen afspraken
worden gemaakt over een bewaartermijn die korter is dan zeven jaar.
Met betrekking tot de omzetbelasting wordt opgemerkt dat op 1 juni 1998 artikel 34a is
toegevoegd aan de Wet op de Omzetbelasting 1968. De bepaling in de eerste zin van dit
artikel luidt aldus:
De ondernemer is verplicht boeken, bescheiden en andere gegevensdragers
of de inhoud daarvan - zulks ter keuze van de inspecteur - betreffende
onroerende zaken en rechten waaraan deze zijn onderworpen gedurende
negen jaren, volgende op het jaar waarin hij het goed is gaan bezigen, te
bewaren.
1.2.3 DE COMPTABILITEITSWET
Artikel 54, lid 1, aanhef en sub c van de Comptabiliteitswet bepaalt dat de Algemene
Rekenkamer bevoegd is om, voor zover zij een en ander nodig acht voor het uitoefenen
van haar taak, bij alle onderdelen van het Rijk administraties, documenten en andere
informatiedragers op door haar aan te geven wijze te onderzoeken.
Artikel 59 van de Comptabiliteitswet geeft de Algemene Rekenkamer bevoegdheden bij
bepaalde in dat artikel genoemde rechtspersonen, onder andere ten aanzien van
rechtspersonen voorzover die een bij of krachtens de wet geregelde taak uitoefenen en
daartoe geheel of gedeeltelijk worden bekostigd uit de opbrengst van bij of krachtens de
wet ingestelde heffingen.
Het bewaarregime is in het algemeen terug te vinden in op grond van de Archiefwet
genomen besluiten.
6 mei 1998
BEWAREN EN BEWIJZEN
Het eerste lid van artikel 5 van de Archiefwet 1995, verplicht tot het ontwerpen van
selectielijsten waarop ten minste wordt aangegeven welke archiefbescheiden voor
vernietiging in aanmerking
Nadere regelingen hierover zijn te vinden in het besluit van 15 december 1995, Staatsblad
671 (Archiefbesluit 1995).
De Archiefwet 1995 geeft een ruime definitie van archiefbescheiden. In artikel 1 sub c (1)
staat het volgende: Archiefbescheiden zijn “bescheiden, ongeacht hun vorm, door de
overheidsorganen ontvangen of opgemaakt en naar hun aard bestemd daaronder te
berusten”.
Onder artikel 4 is opgenomen dat ook "reprodukties, ongeacht hun vorm" onder het begrip
archiefbescheiden vallen. Met de woorden "ongeacht hun vorm" is beoogd expliciet aan te
geven dat ook niet-schriftelijke registratievormen zoals computerbestanden,
geluidsopnamen en telefax in de definitie begrepen zijn.
Hieronder worden nog enkele kernbepalingen van de Archiefwet 1995 samengevat.
artikel 8 van de Archiefwet 1995
Artikel 8 bepaalt dat archiefbescheiden vervangen mogen worden door
reprodukties (waarna de originele bescheiden vernietigd kunnen worden), maar
daarvoor is dan wel een machtiging van de minister van Welzijn, Volkgezondheid
en Cultuur vereist als het gaat om bescheiden die niet als te vernietigen worden
aangemerkt in eerder genoemde selectielijsten.
Overigens worden bij of krachtens AMvB nadere regels omtrent de vervanging van
archiefbescheiden gesteld (artikel 10). Zie de betreffende artikelen van het
Archiefbesluit.
artikel 22 van de Archiefwet 1995
Artikel 22 bepaalt dat bij of krachtens AMvB regels worden gesteld met betrekking
tot onder andere de duurzaamheid van archiefbescheiden en de bouw en inrichting
van archiefruimten en archiefbewaarplaatsen, en met betrekking tot het in
geordende en toegankelijke staat brengen en bewaren van archiefbescheiden.
mei 1998 7
BEWAREN EN BEWIJZEN
8 mei 1998
BEWAREN EN BEWIJZEN
mei 1998 9
BEWAREN EN BEWIJZEN
10 mei 1998
BEWAREN EN BEWIJZEN
2. BEWIJZEN
2.1 INLEIDING
In dit hoofdstuk wordt getracht een antwoord te geven op de vraag, aan welke
voorwaarden de elektronische verwerking en de elektronische opslag van gegevens moeten
voldoen voor het behoud van de bewijskracht van hetgeen tot bewijs kan dienen.
1
Rutgers, Mr G.R. en Mr R.J.C. Flach (redactie), Parlementaire geschiedenis van de nieuwe
regeling van het bewijsrecht in burgerlijke zaken, Deventer, 1988, pagina’s 12 en 13; zie daar ook
de reeds wat verouderde literatuur over bewijsrecht en moderne bewijsmiddelen.
2
Een authentieke akte is een door een bevoegd ambtenaar opgemaakt en ondertekend document,
een onderhandse akte is elk ander ondertekend document, zie bijvoorbeeld artikel 183 van het
Wetboek van Burgerlijke Rechtsverordening
mei 1998 11
BEWAREN EN BEWIJZEN
Er is hierover nog zeer weinig jurisprudentie. Er zijn slechts enkele uitspraken geweest
over de bewijswaarde van een computer print-out en van gegevens op geluidsbanden3 (vrij
bewijs en de kwalificatie van een elektronisch stuk in dat kader).
3
Praktijkgids 1973, 791, Hof Amsterdam, 23 december 1976, Nederlandse Jurisprudentie 1978,
nummer 89.
4
TK 1992-1993 23024, nummer 3, pagina 2
5
20 over informatietechnologie en recht, pagina 134
6
Kemna, A.M.Ch. en I.M.A. de Graaf-Hinfelaar, Bewijskracht en bewaarplichten in een
papierloze omgeving, in: 20 over informatietechnologie en recht, Samsom
Bedrijfsinformatie/KPMG, 1993; voorts: Prins, C., Bewijsaspecten rond EDI, in: Recht en EDI,
Kluwer 1993
12 mei 1998
BEWAREN EN BEWIJZEN
Daarbij kan onderscheid worden gemaakt tussen het gebruik van moderne gegevensdragers
voor de opslag van intern of extern gegenereerde gegevens enerzijds en de overdracht van
gegevens anderzijds. Wat betreft de eerste situatie, geldt dat de hierboven geformuleerde
criteria dan betrekking hebben op beveiliging van het systeem en van het registratieproces.
Bij beveiliging valt bijvoorbeeld te denken aan logische en fysieke toegangsbeveiliging
waardoor de integriteit en de exclusiviteit van de gegevens gewaarborgd blijven. Bij
beveiliging gaat het overigens niet alleen om maatregelen van technische aard maar ook
om organisatorische maatregelen. Welke maatregelen genomen moeten worden, hangt ook
af van de aard van de organisatie en de aard van informatieverwerking.
Binnen een aantal internationale instellingen is getracht criteria voor informatiebeveiliging
te ontwikkelen. Zie onder andere de door de Organisatie voor Internationale Economische
Samenwerking en Ontwikkeling ontwikkelde Guidelines for the Security of Information
Systems (OECD 26/11/1992). In Nederland geeft het Nederlands Normalisatie-instituut in
opdracht van het bedrijfsleven en het ministerie van Economische Zaken de Code voor
Informatiebeveiliging7 uit, die als leidraad voor beleid en implementatie bij de beveiliging
van computersystemen bedoeld is. De overheid heeft in een breder kader per 1 januari
1995 het Besluit voorschrift informatiebeveiliging Rijksdienst ingevoerd.
In het geval van informatie-overdracht, bijvoorbeeld per fax, telex, E-mail of EDI moeten
meer waarborgen worden geschapen omdat gegevensuitwisseling extra risico's met zich
brengt. Bij geavanceerde informatiesystemen waarbij elektronische berichtuitwisseling
plaatsvindt dient aandacht worden geschonken aan controlemechanismen in de diverse
fasen van het proces. Daarmee wordt bedoeld de afhandeling van berichten, de transmissie
en de verwerking8.
In het geval van elektronische gegevensuitwisseling zijn in de praktijk een aantal
maatregelen bedacht die de bedieners van dit middel behulpzaam kunnen zijn. Een
voorbeeld is de Trusted Third Party (TTP). De idee van de TTP wordt in de volgende
paragrafen behandeld.
7
Nederlands Normalisatie-instituut, november 1994
8
Zie onder andere EDIFORUM: Beheersing van risico’s bij EDI, een handleiding voor managers,
1993. Zie ook: B. van den Hooff, A. Meijer, Naar een verantwoorde archivering van e-mail (Den
Haag 1998).
mei 1998 13
BEWAREN EN BEWIJZEN
van technische en organisatorische aard. Een methode hiertoe is de inschakeling van een
onafhankelijke deskundige derde, de TTP, in het transactieproces.
2.4.1.3 Tijdstempelen
Om een tijdstempel aan een bericht toe te kennen, hoeft niet het gehele elektronische
bericht aan de TTP te worden verstuurd. Volstaan kan worden met een hash van het
bericht. Aan deze hash voegt de TTP de datum en de tijd waarop het bericht is ontvangen
9
Voor een volledige behandeling van de rol van Trusted Third Parties, zie Docter, N.R. De Trusted
Third Party: een actueel beeld en toetsingscriteria, EDIFORUM, Leidschendam, 1998.
14 mei 1998
BEWAREN EN BEWIJZEN
toe en zet onder dit alles vervolgens zijn digitale handtekening. Nu kan de TTP het bericht
(met tijdstempel) terugsturen aan de originele verzender.10
2.4.1.4 Volgnummeren
Om zekerheid te creëren over de volgorde waarin berichten worden verstuurd, kan de TTP
volgnummers toekennen aan de berichten. Hierdoor kan onder andere. gesignaleerd
worden dat een berichtenstroom geschonden is, of dat een bericht meermalen verzonden is.
Naast de TTP kan vaak ook het systeem zelf deze functie uitoefenen.
10
Zie ook Moorsel, B. van, De mogelijke rol van Trusted Third Parties, EDIFORUM,
Leischendam, 1996, pagina 134.
mei 1998 15
BEWAREN EN BEWIJZEN
2.5.1 BEWIJSOVEREENKOMST
Het is partijen die electronisch gegevens uitwisselen aan te raden een bewijsovereenkomst
te sluiten. Zo'n bewijsregeling kan ook worden opgenomen in algemene voorwaarden.
Voor gegevensuitwisseling met behulp van EDI zijn in de praktijk een aantal standaard
bewijsovereenkomsten ontwikkeld. Als voorbeeld van een EDI-bewijsovereenkomst wordt
gewezen op de regeling zoals opgenomen in de Europese EDI-overeenkomst. Deze model-
overeenkomst is in oktober 1994 als aanbeveling van de Europese Commissie
uitgevaardigd. Onder andere is daarin opgenomen dat partijen erkennen dat de registraties
die zij overeenkomstig de voorwaarden van de overeenkomst hebben bijgehouden volledig
bewijs opleveren voor de daarin vervatte feiten als betrof het onderhandse akten, tenzij het
tegendeel wordt bewezen. Een dergelijke afspraak geldt uitsluitend tussen de betrokken
partijen, niet ten opzichte van derden. Niet in elk rechtsstelsel kan een dergelijke
bewijsovereenkomst rechtsgeldig zijn.
Partijen kunnen bijvoorbeeld als nadere voorwaarde afspreken dat bevestiging van het
gehele elektronische bericht noodzakelijk is voor het aangaan van de transactie. Ook
kunnen zij afspraken maken over de handtekening of over een bepaalde sleutel.
2.5.3 ARBITRAGE
De rechterlijke macht heeft over het algemeen nog onvoldoende deskundigheid op het
gebied van moderne informatietechnologie. In een procedure zullen zij zich moeten
verlaten op de kennis van deskundigen. Gelet op die situatie zouden geschillen beter
kunnen worden voorgelegd aan arbiters, die wel over de gespecialiseerde kennis
beschikken. Een arbitrage-instituut dat tot doel heeft de beslechting van geschillen over de
bewijskracht van met behulp van informatietechnologie opgeslagen of overgedragen
informatie kan goede diensten bewijzen. Een dergelijk instituut zou kunnen worden
ondergebracht bij het hierboven genoemde internationale instituut.
16 mei 1998
BEWAREN EN BEWIJZEN
3. ORGANISATIE
3.1 INLEIDING
In dit hoofdstuk komt een voorstel aan de orde voor een richtlijn voor de praktijk. Deze
bevat een aantal actiepunten waarin het wettelijke kader rond de bewaarplicht en
bewijskracht van gegevens is verwerkt en die in de administratieve organisatie van
bedrijven en instellingen vanuit dat kader bezien moeten worden ingevuld.
Dit hoofdstuk kent de volgende opbouw:
1. Doelstelling en toepassingsgebied (3.2.)
2. De praktijkrichtlijn (3.3.)
3. Schematische weergave van de praktijkrichtlijn (3.4.)
4. Toelichting (3.5.)
5. Voorbeelden uit de praktijk (3.6.)
11
Zie ook: Handboek Documentaire Informatie Systemen, 2.10, 2-3.
mei 1998 17
BEWAREN EN BEWIJZEN
oogpunt noodzakelijk zijn. Uiteraard hebben de gekozen technische oplossingen alle hun
eigen implicaties, die specifieke maatregelen vergen om de onderdelen van de
praktijkrichtlijn te realiseren.
3.3 DE PRAKTIJKRICHTLIJN
1. Een organisatie dient ervoor te zorgen dat:
a) de gegevens welke worden verwerkt, geconverteerd, beheerd en
uitgewisseld zeer duidelijk zijn omschreven;
b) de gegevens systematisch zijn geordend op basis van een in een
procedurebeschrijving vastgelegd ordeningsplan12. Het verdient aanbeveling
voor deze ordening archiefkundigen of EDP auditors, mits gespecialiseerd
in gegevensbeheer, te raadplegen. Op basis van dit ordeningsplan moet het
ook voor een (minder) ter zake kundige derde mogelijk zijn om binnen een
redelijke termijn specifieke gegevens terug te vinden;
c) de binnen de (beheerde en/of uit te wisselen) gegevens bestaande ordening
wordt gehandhaafd en onderhouden;
d) van de verwerking van de gegevens een logboek gevoerd wordt, dat
tenminste de volgende gegevens bevat:
i) identiteit van de verantwoordelijke;
ii) identiteit van de uitvoerder van de verwerking (i.c. de
verantwoordelijke batch file);
iii) de aard van de verwerkte gegevens;
iv) het onderwerp van de verwerkte gegevens;
v) de datum van verwerking;
vi) de plaats van verwerking;
vii) storingen die tijdens verwerking zijn opgetreden.
Het logboek mag in geautomatiseerde vorm worden gevoerd; de audit trail
kan als logboek functioneren, mits voldaan wordt aan de gestelde
voorwaarden;
e) een index voor, tijdens en na de verwerking van gegevens wordt
bijgehouden, omschreven in een procedurebeschrijving en genoteerd in het
logboek;
f) de (via uitwisseling ontvangen) gegevens terug te voeren zijn op de
(authentieke) bron en te benaderen zijn gedurende de bij deze gegevens
behorende bewaartermijn;
g) de gegevens (bij archivering en uitwisseling) voorzien worden van de
nodige identificatiegegevens, waaronder de (eventueel) toegepaste
12
Een ordeningsplan is een schema voor de indeling van een te vormen archief of gegevensbestand
en de rangschikking van zijn bestanddelen (Rijksarchiefdienst: Lexicon van Nederlandse
archieftermen,‘s-Gravenhage 1983). Een dergelijk schema biedt de kaders voor een gestructureerd
en systematisch gegevensbeheer, terwijl tevens de primaire toegankelijkheid wordt gewaarborgd.
18 mei 1998
BEWAREN EN BEWIJZEN
mei 1998 19
BEWAREN EN BEWIJZEN
Figuur 1
b ij g e b ru ik m a k in g v a n d ig ita lise rin g
V erw erk in g
G eg ev en s V e rn ie tig in g A rc h iv e rin g V ern ietig in g
C o n v ersie
1 (d ) 1 (g )
1 (a ) 1 (b ) 1 (e)
1 (c )
1 (f) 1 (k ) 1 (j)
1 (l) 1 (l)
1 (m ) 1 (m )
C o n tro le e n B e v e ilig in g
1 (h )
1 (i)
2
3
20 mei 1998
BEWAREN EN BEWIJZEN
Figuur 2
bij gebruikmaking van digitalisering
Verwerking
Gegevens Vernietiging Archivering Uitwisseling Vernietiging
Conversie
1 (d) 1 (g)
1 (a) 1 (b) 1 (e)
1 (c)
1 (f)
1 (k) 1 (j)
1 (l) 1 (l)
1 (m) 1 (m)
Controle en Beveiliging
1 (h)
1 (i)
2
3
3.5 TOELICHTING
De praktijkrichtlijn geeft aan waarmee binnen de administratieve organisatie rekening
moet worden gehouden met betrekking tot de bewijswaarde van de gegevens. Zij dient om
de verantwoordelijkheid inzake het bewaren van gegevens uit het oogpunt van het
bewijsrecht richting te geven, niet om deze verantwoordelijkheid te vervangen. Iedere
onderneming is wettelijk verplicht om zijn administratie te bewaren; de voorwaarden
daarvoor zijn in de wet omschreven.
De praktijkrichtlijn vertoont een grote overeenkomst met de reeds lange tijd in gebruik
zijnde Nederlandse Praktijkrichtlijn NPR 1097 voor de microverfilming van documenten13.
De reden daarvoor is tweeledig:
1. Enerzijds vergt aansluiting bij een in veel organisaties reeds in gebruik zijnde
voorgeschreven procedure minder problemen, is de aansluiting met de bestaande
procedure makkelijker te realiseren en blijven de aanpassingen in de administratieve
organisatie beperkt. De bestaande voorzieningen dienen ook te worden toegepast op
digitale data. De infrastructuur om de praktijkrichtlijn te realiseren is echter (groten-)
deels aanwezig.
2. Anderzijds is aansluiting bij NPR 1097 aan te bevelen, omdat deze geleid heeft tot het
toekennen van bewijswaarde aan microfilmopnamen. Nauwe aansluiting daaraan kan
13
NNI, NPR 1097 Microverfilming van documenten, tweede druk, Delft, 1979.
mei 1998 21
BEWAREN EN BEWIJZEN
3.5.1 WAARBORGEN
De benodigde gegevens van de meeste organisaties zijn veelal naar eigen behoefte en
gebruik gedefinieerd, op eigen wijze vergaard en van een verschillende actualiteit. Dit leidt
bij beheer en uitwisseling van deze gegevens tot een groeiende administratieve belasting
van alle betrokkenen en mogelijk veel dubbel werk. Ervan uitgaande dat de resultaten van
gegevensvastlegging op diverse gegevensdragers bewijskracht moeten hebben, zullen in de
administratief-organistorische opzet binnen elk bedrijf daartoe waarborgen moeten worden
ingebouwd. Deze waarborgen zullen zich vooral dienen te richten op het gegevensbeheer
binnen de organisatie zelf en in het bijzonder op het treffen van die maatregelen die
aannemelijk kunnen maken en/of bewijzen dat de (naar buiten gebrachte) gegevens zijn
zoals deze op een eerder moment, soms jaren eerder, zijn geweest. Dit impliceert dat de
gegevens dienen te voldoen aan een aantal eisen, naast het feit dat de bewaring van
gegevens aan wet- en regelgeving onderhevig is. Deze eisen zijn onafhankelijk van het
gebruikte informatiesysteem en de gebruikte informatievoorziening, dienen in onderlinge
relatie te worden bezien en betreffen:
1. de integriteit: de mate waarin de gegevens in overeenstemming zijn met het
afgebeelde deel van de realiteit, waarbij niets ten onrechte is toegevoegd,
verdwenen of achtergehouden;
2. de authenticiteit: de mate waarin, ongeacht de gebruikte compressiemethodiek, de
weergaven van gegevens de juiste oorspronkelijk vorm en inhoud bevatten van het
afgebeelde deel van de realiteit;
3. de controleerbaarheid: de mate waarin de gegevens en de weergaven van gegevens
toetsbaar zijn;
4. de historiciteit: de mate waarin de actualiteit van de gegevens in de context van de
tijd wordt vastgehouden, waardoor het mogelijk wordt integriteit, authenticiteit en
controleerbaarheid gedurende de bewaartermijn van de gegevens in stand te
houden14.
Het gaat derhalve om een zodanige vastlegging (eventueel conversie, bewaring en selectie)
dat de juistheid en volledigheid in alle omstandigheden gewaarborgd is. Deze interne
maatregelen zullen hun weerslag hebben op de gegevensuitwisseling tussen diverse
organisaties, aangezien de kwaliteitsborging in het gegevensbeheer daarvoor een zeer
belangrijk aanknopingspunt is. Juist het handhaven van de vier hier genoemde eisen aan
gegevens (en dus aan het gegevensbeheer) vereist een dynamische controle daarvan. Bij
deze controle zullen de archiefinspectie (bij onder de Archiefwet 1995 ressorterende
organen) en de EDP-auditor hun belangrijkste taak hebben te verrichten. Want in het
handhaven van deze vier eisen ligt de kwaliteit van de gegevensopslag en de
14
Voor de uitwerking van deze vier, alsmede enige andere aan gegevens te stellen eisen zie het in
1999 te verschijnen proefschrift van: G.J. van Bussel en F.F.M. Ector, De documentaire revolutie.
Een integrale benaderingswijze van organisatie-, informatie- en archiefkundige aspecten bij de
inrichting van een informatiehuishouding (Alphen a/d Rijn) (academisch proefschrift aan de
Katholieke Universiteit Brabant te Tilburg aan de faculteit Bestuurlijke Informatiekunde en
Accountancy met als promotores prof. dr. P.M.A. Ribbers en dr. G.J. van der Pijl)
22 mei 1998
BEWAREN EN BEWIJZEN
15
Zie noot 14.
16
RINIS-Concept. Naar samenwerking op het gebied van elektronische gegevensuitwisseling in het
SOFI-domein (Amstelveen 1995). De uiteindelijke keuze voor wat betreft architectuur en
organisatie is op een ander, hier niet van belang zijnde concept gevallen.
mei 1998 23
BEWAREN EN BEWIJZEN
17
Zie noot 16.
18
Discussiedocument Bewijsrecht en opslag door middel van de moderne informatietechnologie,
2de versie (werkgroep Bewaren en Bewijzen), 6-7.
24 mei 1998
BEWAREN EN BEWIJZEN
3.5.4 VERGELIJKING
Ook voor de Nederlandse situatie zouden deze criteria waarschijnlijk voldoende
waarborgen bieden voor een juridische, vooral bewijsrechtelijke acceptatie van de
krachtens deze criteria verwerkte gegevens. De criteria zoals die in de sector sociale
zekerheid worden ontwikkeld zijn nog niet voldoende in concreto uitgewerkt om een
effectieve vergelijking met de Belgische Kruispuntbank mogelijk te maken.
Beide concepten kunnen zeer goed samengaan. De voor de Kruispuntbank beschreven
criteria zouden zonder problemen kunnen worden geaccepteerd als concrete uitwerking en
basiscriteria voor een praktijkrichtlijn gebaseerd op het Nederlandse sociale zekerheids-
concept. De criteria genoemd in het Belgische concept kunnen in elke organisatie worden
gerealiseerd.
3.5.5 BETROUWBAARHEIDSCRITERIA
De criteria van de Kruispuntbank sluiten rechtstreeks aan bij de criteria die hiervoor voor
het bepalen van de betrouwbaarheid in ogenschouw worden genomen: exclusiviteit,
integriteit en controleerbaarheid19.
Aangevuld met de hierboven aan gegevens gestelde eisen (integriteit, authenticiteit,
controleerbaarheid en historiciteit) ontstaat er een aantal criteria dat waarschijnlijk de
rechter voldoende grondslag biedt het bewijsrecht toe te passen. Op dat moment wordt
voldaan aan het reference model for business acceptable communications, zoals dat door
D. Bearman werd opgesteld en dat in de Verenigde Staten breed wordt ondersteund20.
19
Zie paragraaf 2.3.
20
D. Bearman, Towards a reference model for business acceptable communications (Pittsburgh
1994; manuscript); zie ook: D. Bearman, Electronic evidence. Strategies for managing records in
contemporary organizations (Pittsburgh, 1994), hoofdstuk 2.
21
Voor een diepgaand totaaloverzicht van bewaarverplichtingen: W.M.G. Beckers en G.J. van
Bussel, Bewaren van Informatie. Wet- en regelgeving in de praktijk (Alphen aan den Rijn, 1995).
mei 1998 25
BEWAREN EN BEWIJZEN
In het algemeen neemt de behoefte van bedrijven aan historische detailinformatie snel af
en daarmee eveneens de bereidheid om kosten te maken voor het toegankelijk houden van
cultureel-historische gegevens. Dit in weerwil van civielrechtelijke voorschriften, die
bewaring van de ‘boeken, bescheiden en overige gegevensdragers’ gedurende een periode
van zeven jaar verplicht stellen22.
Parallel aan het burgerlijk recht houdt de fiscale wetgeving ook een termijn van zeven jaar
aan. In principe kunnen deze gegevens op elke willekeurige gegevensdrager worden
bewaard op voorwaarde van juiste en volledige weergave, met uitzondering van de balans
en de staat van baten en lasten, die verplicht op papier moeten worden bewaard. De
Algemene Wet Rijksbelastingen stelt geen inrichtingseisen, maar een aanvullende
voorwaarde is dat alle gegevens ‘binnen redelijke tijd’ raadpleegbaar en controleerbaar
zijn. Het effect van deze voorwaarde is overigens dat het slechts in uitzonderingsgevallen
toegestaan zal zijn om elektronische gegevens niet elektronisch te archiveren. Het is
overigens in overleg met de belastingdienst mogelijk al eerder gegevens te vernietigen; dit
is afhankelijk van afspraken met de fiscus over:
1. welke gegevens ten behoeve van de fiscale controle bewaard moeten blijven;
2. de invulling van de wettelijke begrippen ‘leesbaar binnen een redelijke tijd’ en
‘controle binnen redelijke termijn’;
3. de wijze waarop de gegevens benaderbaar worden gemaakt;
4. de wijze waarop de gegevens ter beschikking gesteld worden;
5. het verdichten van gegevens;
6. de invloed van systeemwijzigingen23.
22
H.A. Kampert, ‘Wijzigingen in AWR. Consequenties voor AO/IC voor bedrijfsleven en
accountants’, De Accountant, maart 1995, nummer 7, pagina’s 466-469.
23
Nadere memorie van antwoord bij het wetsvoorstel aanpassing van administratieve
verplichtingen (21287), Bijlage: Administratieverplichting en elektronische
gegevensverzamelingen.
24
Op basis van: R.W. Starreveld, H.W. de Mare en E.J. Joëls, Bestuurlijke Informatie Verzorging.
I. Algemene Grondslagen (Alphen aan den Rijn - Zaventem, 1994), 4e druk.
26 mei 1998
BEWAREN EN BEWIJZEN
25
Het is raadzaam om voor administratief-organisatorische procedures inzake facturen en
factuurberichten aan te sluiten bij de Kaderprocedure Administratieve Organisatie/Interne
Controle voor EDI-facturen (EAN Nederland, Amsterdam, 1994).
mei 1998 27
BEWAREN EN BEWIJZEN
3.5.10 BEWAARTERMIJNEN
Het onderscheid in bewaartermijnen tussen de voor vaststelling van fiscale verplichtingen
noodzakelijke gegevens en de gegevens van ander (intern, juridisch, historisch) belang is
reeds grotendeels beschikbaar. Globale selectie- en bewaartermijnenlijsten zijn al enkele
jaren voorhanden; specificering van dergelijke lijsten voor elke organisatie afzonderlijk
door deskundigen is evenwel altijd nodig. Deze globale lijsten zijn:
1. door de NVBA opgesteld voor bedrijven26;
2. de op basis van de Archiefwet 1995 vastgestelde vernietigingslijsten, thans
selectielijsten archiefbescheiden genoemd. Op basis hiervan zijn als uitwerkingen
specifieke stukkenlijsten vastgesteld:
a) door de Brabantse Archief Selectie Commissie voor gemeentelijke
overheidsorganen27;
b) door het Streekarchief Regio Eindhoven voor gemeentelijke
overheidsorganen28;
c) door het Streekarchief Regio Eindhoven voor de politieregio Brabant Zuid-
Oost29;
d) door de Rijksarchiefdienst voor de rijksdienst, de laatste jaren op basis van
de door deze dienst ontwikkelde PIVOT-methodiek30. Opmerkelijk hierbij
26
NVBA, Bewaartermijnen in een bedrijfsarchief (‘s-Gravenhage, 1998).
27
Leidraad voor selektie op vernietiging van archiefbescheiden van gemeentelijke organen,
opgesteld door de Brabantse Archief Selektie Commissie (Waalwijk, 1993).
28
Leidraad voor de selectie op vernietiging van archiefbescheiden voor de gemeenten die vallen
onder het Streekarchief Regio Eindhoven (Eindhoven, 1995).
29
Leidraad voor ordening en selectie voor vernietiging van archiefbescheiden voor de politieregio
Brabant Zuid-Oost (Eindhoven, 1995). Zie hiervoor ook: G.J. van Bussel en F.F.M. Ector, ‘Omslag
in informatie. (Documentaire) informatievoorziening in de politieregio Brabant Zuid-Oost in
verandering’, Nederlands Archievenblad 98 (1994), nummer 1, 67-75.
28 mei 1998
BEWAREN EN BEWIJZEN
3.5.11 SUBSTITUTIE
Voor organisaties waarvoor de Archiefwet van toepassing is bestaat de mogelijkheid
krachtens artikel 7 van deze wet archiefbescheiden te vervangen door substituten op andere
dragers dan de oorspronkelijke. Een digitaal substituut behoort derhalve tot de
mogelijkheden. Het kan in deze gevallen gaan om zowel gegevens die op termijn
vernietigbaar zijn als om gegevens die voor blijvende bewaring in aanmerking komen. De
door substitutie vervangen archiefbescheiden kunnen worden vernietigd. Vervanging kan
slechts plaatsvinden als het geschiedt met volledige weergave van de in de te vervangen
archiefbescheiden voorkomende gegevens. Volgens artikel 6 van het Archiefbesluit 1995
moet de substitutie in een besluit van de zorgdrager vastliggen. Is er sprake van
archiefbescheiden die voor blijvende bewaring in aanmerking komen dan is machtiging
vereist van de Minister van Onderwijs, Cultuur en Wetenschap of van Gedeputeerde Staten
(Archiefwet, artikel 7). In beide gevallen moet melding worden gemaakt hoe aan twee
voorschriften is voldaan, namelijk hoe de ingeschakelde deskundigen bij de voorbereiding
zijn betrokken en hoe rekening is gehouden met de taak van het overheidsorgaan, de
waarde van de archiefbescheiden als cultureel erfgoed en het belang van de in de
archiefbescheiden voorkomende gegevens voor bedrijfsvoering, voor recht- en
bewijszoekenden en voor historisch onderzoek. Aan te bevelen is om, als van de
mogelijkheid tot substitutie gebruik gemaakt wordt, vooraf te bepalen welke categorie
archiefbescheiden naar welke drager wordt gesubstitueerd en dit in een besluit te laten
vastleggen door de zorgdrager31.
De basis voor de analyse van voorkomende documentsoorten en de daaraan toe te kennen
bewaartermijn is gelegd. Uitwerking hiervan is van groot belang, met name voor
overheidsorganen en organen vallende onder de Archiefwet 1995, aangezien hier
vernietiging van gegevens (op basis van bewaartermijnen) als een verplichting wordt
opgelegd32.
30
Handelend optreden. Overheidshandelen: modellen, onderzoeksmethoden en toepassingen
(‘s-Gravenhage, 1994).
31
Bewaren van informatie, B1140/1-12 (Archiefwet) en B1150/1-8 (Archiefbesluit).
32
Voor het voorgaande verwijzen wij naar: G.J. van Bussel, ‘Informatieselectie. Gedachten over
noodzaak, organisatie, aanpak en beleid’, Nederlands Archievenblad 98 (1994), nummer 1, 59-66
en ‘Informatieselectie’, W.G.M. Beckers en G.J. van Bussel (redactie), Bewaren van informatie.
Wet- en regelgeving in de praktijk (Alphen aan den Rijn 1995).
mei 1998 29
BEWAREN EN BEWIJZEN
geheel binnen redelijke termijn ter beschikking kunnen worden gesteld kan dit worden
toegestaan. Het is van belang hierbij de aandachtspunten van de praktijkrichtlijn na te
lopen. Het is verstandig de papieren factuur te bewaren totdat de afhandeling van de
betaling definitief is en zelfs (indien van toepassing) gedurende de gehele garantieperiode.
3.6.3 VERKOOPFACTUREN
Door de verkoopprogrammatuur worden de facturen op papier aangemaakt, waarbij een
tussenbestand met factuurgegevens eerst gesorteerd wordt op postcode. Als de gegevens
die op de factuur afgedrukt worden als set van bij elkaar behorende factuurgegevens in de
administratie aanwezig blijven en op te roepen zijn, kan dit toegepast worden. Daarbij is
het niet nodig om een kopie van de factuur op papier af te drukken. Van belang is wel dat
er goede voorzieningen worden getroffen om de gegevens die op basis van een code
worden bepaald (bijvoorbeeld artikelomschrijving, prijs, BTW. etc.) ook op een juiste
wijze in de te archiveren bestanden op te nemen.
30 mei 1998
BEWAREN EN BEWIJZEN
mei 1998 31
BEWAREN EN BEWIJZEN
Bijlage B: Literatuuroverzicht
• Antoine, M., M. Eloy M., J.F. Brakeland., m.m.v. S. Denis, Le droit de la preuve face
aux novelles technologies de l’information, Centre de Recherches Informatique en
Droit - Ed. Story-Scientia, Paris, 1992
• Ballon, G.L., Juridische aspecten van moderne betaalmiddelen, Preadviezen
Vereniging Handelsrecht, Tjeenk Willink, 1987
• Ballon, G.L., Het bewijs en de moderne technieken, (deel I en II), Computerrecht
1990/5, Computerrecht 1991/1
• Bearman, D., Electronic evidence; Strategies for managing records in contemporary
organizations, Pittsburgh University Press, 1994
• Bearman, D., Towards a reference model for business acceptable communications
(manuscript), Pittsburgh, 1994
• Beckers, W.M.G. en G.J. van Bussel, Bewaren van informatie; Wet- en regelgeving in
de praktijk, Samsom Bedrijfsinformatie, Alphen a/d Rijn, 1995
• Berkvens, J., Achter de schermen van automatiseringscontracten, Samson HD Tjeenk
Willink, 1989
• Boer, J. de, De elektronische schriftelijke vorm, in: NJB, 1992-05-21 (aflevering 21)
• Bussel, G.J. van en F.F.M. Ector, Omslag in informatie; (Documentaire)
informatievoorziening in de politieregio Brabant Zuid-Oost in verandering in:
Nederlands Archievenblad 98 (1994), nummer 1, 67-75.
• Bussel, G.J. van, Informatieselectie; Gedachten over noodzaak, organisatie, aanpak en
beleid in: Nederlands Archievenblad 98 (1994), nummer 1, 59-66
• CIB-RCO, Rapport van de werkgroep juridische aspecten moderne transactie
communicatie, Achtergrondrapport bij Moderne Transactie Communicatie, Den Haag,
1987
• EAN Nederland, Kaderprocedure Administratieve Organisatie/Interne Controle voor
EDI-facturen, Amsterdam, 1994
• EDIFORUM, Audit Aspecten van EDI, Leidschendam, 1995
• EDIFORUM, Beheersing van risico’s bij EDI, een handleiding voor managers,
Leidschendam 1996
• EDIFORUM, Beheersing van risico’s bij EDI, een introductie voor managers,
Leidschendam 1993
• EDIFORUM, Elektronisch Vertrouwen: de mogelijke rol van Trusted Third Parties,
Leidschendam, 1996
• EDIFORUM, Elektronisch Vertrouwen: juridische en organisatorische aspecten van
Trusted Third Parties, Leidschendam, 1996
• Esch, R.E. van (red.), Recht en EDI, Deel 68 serie Recht en Praktijk, Kluwer,
Deventer, 1993
• Europese Commissie, Europese EDI modelovereenkomst, Luxemburg, 1994
32 mei 1998
BEWAREN EN BEWIJZEN
mei 1998 33
BEWAREN EN BEWIJZEN
34 mei 1998