Wat IT-managers moeten weten over Wet DBA in 2025
Als IT-manager sta je voor een belangrijke uitdaging in 2025. De Wet DBA krijgt scherpere tanden en de handhaving wordt strenger. Dit betekent dat je extra voorzichtig moet zijn bij het inhuren van IT-professionals. De nieuwe regels hebben directe impact op hoe je developers, consultants en projectmanagers inzet. Gelukkig hoef je niet in paniek te raken. Met de juiste kennis en aanpak kun je flexibel blijven inhuren zonder juridische risico’s te lopen. De belangrijkste verandering in 2025 is dat de Belastingdienst actief gaat handhaven. Waar je voorheen nog wat ruimte had, wordt nu streng gecontroleerd. Voor IT-organisaties betekent dit dat
Als IT-manager sta je voor een belangrijke uitdaging in 2025. De Wet DBA krijgt scherpere tanden en de handhaving wordt strenger. Dit betekent dat je extra voorzichtig moet zijn bij het inhuren van IT-professionals. De nieuwe regels hebben directe impact op hoe je developers, consultants en projectmanagers inzet. Gelukkig hoef je niet in paniek te raken. Met de juiste kennis en aanpak kun je flexibel blijven inhuren zonder juridische risico’s te lopen.
Wat verandert er in de Wet DBA voor IT-bedrijven in 2025?
De belangrijkste verandering in 2025 is dat de Belastingdienst actief gaat handhaven. Waar je voorheen nog wat ruimte had, wordt nu streng gecontroleerd. Voor IT-organisaties betekent dit dat je schijnzelfstandigheid echt moet voorkomen. De boetes lopen op tot duizenden euro’s per overtreding, en dat kan snel oplopen bij meerdere IT-professionals.
Het verschil met 2024 zit vooral in de praktijk. De Belastingdienst kijkt nu veel nauwkeuriger naar:
- Hoe lang een IT-professional bij je werkt
- Of hij of zij echt ondernemersvrijheid heeft
- Wie de werkzaamheden aanstuurt
- Of er sprake is van gezagsverhouding
Voor IT-functies zoals developers en consultants wordt extra kritisch gekeken naar de mate van integratie in je team. Werkt iemand volledig mee in je scrumteam? Dan loop je al snel risico. De nieuwe handhavingsregels maken geen onderscheid meer tussen korte en lange opdrachten. Zelfs een developer die drie maanden bij je werkt, valt onder de strenge controle.
Hoe herken je schijnzelfstandigheid bij IT-professionals?
Schijnzelfstandigheid herken je aan concrete signalen in de dagelijkse praktijk. Bij IT-professionals zie je dit vaak terug in hoe ze werken en wie bepaalt wat ze doen. Een developer die elke dag om negen uur op kantoor moet zijn en meedraait in je vaste team, is waarschijnlijk schijnzelfstandig.
De Belastingdienst hanteert duidelijke criteria die je kunt toepassen op IT-functies:
| Criterium | Veilig (echte zelfstandige) | Risicovol (schijnzelfstandige) |
|---|---|---|
| Werktijden | Bepaalt eigen uren | Vaste kantoortijden |
| Werklocatie | Werkt ook elders | Altijd op kantoor |
| Aansturing | Werkt zelfstandig aan resultaat | Krijgt dagelijkse instructies |
| Vervanging | Mag zich laten vervangen | Moet persoonlijk werk doen |
| Opdrachtgevers | Werkt voor meerdere klanten | Werkt alleen voor jou |
Voor projectmanagers geldt extra oplettendheid. Zij sturen vaak teams aan en zijn sterk verweven met je organisatie. Een projectmanager die volledig opgaat in je organisatiestructuur en dezelfde bevoegdheden heeft als vaste medewerkers, loopt groot risico op schijnzelfstandigheid.
Gebruik deze checklist om snel te toetsen:
- Kan de professional nee zeggen tegen opdrachten?
- Gebruikt hij of zij eigen gereedschappen en methoden?
- Is er een duidelijk omschreven resultaat afgesproken?
- Draagt de professional ondernemersrisico?
- Heeft hij of zij meerdere opdrachtgevers?
Welke contractvormen zijn veilig voor IT-inhuur?
Je hebt verschillende opties om IT-professionals veilig in te huren. Elke constructie heeft voor- en nadelen, vooral als je kijkt naar flexibiliteit versus zekerheid. Detachering via een erkend bureau biedt de meeste zekerheid. De IT-professional is dan in dienst bij het detacheringsbureau, waardoor jij geen risico loopt.
Payrolling is een andere veilige optie. Hierbij wordt de IT-professional juridisch werkgever bij een payrollbedrijf, maar jij behoudt de dagelijkse aansturing. Dit werkt goed voor developers en systeembeheerders die je voor langere tijd nodig hebt. Het nadeel is dat je minder flexibiliteit hebt dan bij echte zzp-inhuur.
Voor zzp’ers kun je werken met een modelovereenkomst van de Belastingdienst. Let op: niet alle modelovereenkomsten zijn geschikt voor IT-functies. De algemene ICT-overeenkomst biedt enige bescherming, maar je moet wel strikt volgens de afspraken werken. Wijkt de praktijk af van wat er op papier staat, dan ben je alsnog in overtreding.
Een vaste aanstelling blijft natuurlijk de meest zekere optie, maar biedt weinig flexibiliteit. Voor specialistische functies zoals cloud-architecten of security-experts is dit vaak geen realistische optie. Zij willen juist de vrijheid om voor verschillende opdrachtgevers te werken.
Praktische compliance tips voor IT-managers
Begin met het opstellen van een helder inhuurbeleid. Documenteer voor elke externe IT-professional waarom je voor een bepaalde constructie kiest. Maak onderscheid tussen verschillende soorten functies. Een tijdelijke developer voor een specifiek project kun je anders behandelen dan een interim IT-manager.
Zorg voor goede documentatie vanaf dag één:
- Bewaar alle overeenkomsten digitaal in een centraal systeem
- Leg vast wie verantwoordelijk is voor de aansturing
- Documenteer afwijkingen van normale werkprocessen
- Houd bij wanneer iemand op kantoor is en wanneer elders
- Registreer voor welke andere opdrachtgevers iemand werkt
Werk nauw samen met HR en juridische zaken. Zij kunnen je helpen bij het opzetten van standaardprocessen. Train je teamleiders en projectmanagers in het herkennen van risicosignalen. Zij zijn degenen die dagelijks met externe professionals werken en als eerste zien wanneer iemand te veel opgaat in de organisatie.
Voor het opzetten van een audit trail kun je deze stappen volgen:
- Maak kwartaalrapportages van alle externe inhuur
- Toets steekproefsgewijs of de praktijk overeenkomt met afspraken
- Vraag externe professionals om bewijs van andere opdrachten
- Evalueer elke zes maanden je inhuurconstructies
Wat zijn de financiële risico’s bij overtreding?
De financiële gevolgen van overtreding zijn fors. Je krijgt niet alleen een boete, maar moet ook loonbelasting en premies nabetalen. Voor een senior developer met een uurtarief van 90 euro kan dit oplopen tot tienduizenden euro’s per jaar. Tel daar de boetes bij op en je zit al snel aan bedragen waar je finance-afdeling niet blij van wordt.
Een rekenvoorbeeld maakt dit duidelijk. Stel, je huurt een IT-consultant in voor 1.600 uur per jaar tegen 100 euro per uur. Bij constatering van schijnzelfstandigheid moet je ongeveer 30% loonheffing nabetalen. Dat is 48.000 euro, exclusief boetes en rente. De boete kan oplopen tot 100% van het na te betalen bedrag.
Binnen je organisatie ligt de eindverantwoordelijkheid bij het bestuur, maar in de praktijk ben jij als IT-manager vaak aansprakelijk voor de dagelijkse gang van zaken. Je kunt persoonlijk aansprakelijk worden gesteld als je willens en wetens schijnzelfstandigheid laat voortbestaan. Dit geldt vooral wanneer je waarschuwingen negeert of bewust de regels omzeilt.
De Belastingdienst kan tot vijf jaar terug naheffingen opleggen. Dit betekent dat fouten uit het verleden je nog jaren kunnen achtervolgen. Een IT-professional die in 2023 voor je werkte, kan in 2028 nog voor problemen zorgen.
Slimme alternatieven voor flexibele IT-capaciteit
Gelukkig zijn er innovatieve oplossingen om toch flexibel IT-talent in te zetten. Managed services bieden een uitweg voor veel organisaties. In plaats van losse professionals in te huren, koop je een complete dienst in. Een externe partij levert dan bijvoorbeeld je complete applicatiebeheer of draait je servicedesk.
Projectteams via detacheringsbureaus zijn een andere slimme oplossing. Je huurt dan niet losse individuen in, maar een compleet team dat een project oplevert. Het detacheringsbureau blijft verantwoordelijk voor de aansturing en samenstelling van het team. Dit werkt vooral goed voor grote migraties of implementaties.
Hybride constructies combineren het beste van twee werelden. Je hebt een vaste kern van eigen medewerkers, aangevuld met flexibele schil via veilige constructies. Denk aan:
- Vaste partnerships met enkele preferred suppliers
- Raamcontracten voor specifieke expertises
- Flexibele detacheringsafspraken met opschaling bij piekmomenten
- Outsourcing van complete IT-onderdelen
Voor specialistische kennis kun je werken met echte consultancy-opdrachten. Hierbij lever je een concrete vraag aan en krijg je een advies of oplossing terug. De consultant werkt dan echt als externe adviseur, niet als onderdeel van je team. Dit werkt goed voor architectuurvraagstukken, security-audits of strategische IT-plannen.
De Wet DBA hoeft geen belemmering te zijn voor flexibele IT-capaciteit. Met de juiste kennis en aanpak kun je veilig blijven inhuren. Het vraagt wel om een andere manier van denken en werken. Begin vandaag nog met het doorlichten van je huidige inhuurconstructies. Wacht niet tot de Belastingdienst bij je aanklopt.
Bij IT Resource Company begrijpen we de complexiteit van deze regelgeving. We helpen organisaties al jaren met het vinden van de juiste balans tussen flexibiliteit en compliance. Onze specialisten kennen de wet- en regelgeving door en door en kunnen je adviseren over de beste constructie voor jouw situatie. Of je nu op zoek bent naar executive search voor een vaste IT-manager of professionele werving selectie voor je IT-team, wij zorgen ervoor dat je altijd compliant werkt.