ViDA komt eraan: wat het is, en de privacy-vriendelijke manier om eraan te voldoen
ViDA verplicht real-time btw-rapportage vanaf 2030. Wat het is, en hoe je eraan voldoet zonder je transactiedata in een centrale bak te leggen.
Niels van den Bergh
CEO
July 15, 2026

Inleiding
Per 1 juli 2030 moet elke grensoverschrijdende B2B-factuur binnen de EU digitaal worden aangemaakt en gerapporteerd aan de belastingdienst. Dit is een wettelijke verplichting, geen pilot of optie.
Nederland wil dat voor binnenlandse transacties breder doorvoeren, gefaseerd tussen 2030 en 2032. Dat kan sinds ViDA ook zonder aparte EU-derogatie, en het bouwt voort op wat er al ligt: B2G e-facturatie loopt hier sinds 2019 via Peppol en Digipoort. De wetgeving is aangenomen; reken erop dat deze datum leidend is. De vraag is alleen hoe je dat bouwt, en welke architectuurkeuzes je nu maakt voordat de tijdsdruk je dwingt tot de snelste oplossing in plaats van de verstandigste.
Wat ViDA precies is
ViDA staat voor VAT in the Digital Age. De Raad van de EU nam het pakket aan op 11 maart 2025. Het trad in werking op 14 april 2025. De uitrol loopt door tot januari 2035.
Het pakket bestaat uit drie pijlers.
De eerste is de digitale rapportageverplichting, ook wel DRR. Dit is het deel dat de meeste finance- en IT-teams raakt: gestructureerde e-facturen in EN 16931-formaat, uitgereikt binnen 10 dagen na het belastbare feit en op het moment van uitgifte realtime gerapporteerd aan de belastingdienst. Geen pdf. Geen scan. Een gestructureerd bestand dat machines direct kunnen lezen en doorzenden.
De tweede pijler gaat over de platformeconomie. Platforms die vervoer of accommodatie faciliteren worden in meer gevallen zelf btw-plichtig, ook als de onderliggende dienstverleners dat niet zijn.
De derde pijler is één btw-registratie, een uitbreiding van het bestaande OSS-systeem. Je hoeft je straks voor de meeste grensoverschrijdende leveringen nog maar in één EU-land te registreren.
Voor de gemiddelde finance-directeur of ERP-architect is pijler één het meest urgent. Die zet de klok.
De architectuur die ViDA koos
Hier gaan de meeste gesprekken de mist in.
ViDA koos voor decentrale transmissie. Elke lidstaat krijgt zijn eigen portaal of API. Je rapporteert aan je eigen nationale belastingdienst, niet rechtstreeks aan Brussel. De Belastingdienst in Nederland ontvangt jouw factuurdata. De belastingdienst van je Italiaanse klant ontvangt die van hem. Zo werkt het in de transmissielaag.
Maar de data komt daarna samen.
De Europese Commissie bouwt een nieuwe centrale database: Central VIES. Alle nationale rapportages stromen daarin samen. Central VIES is gekoppeld aan het douane-surveillancesysteem en aan CESOP, de EU-database met betaaldata van betaaldienstverleners. Factuurdata plus betaaldata plus douanedata: drie datastromen die de Commissie op EU-niveau kruist om btw-fraude te detecteren.
Dit staat in de ViDA-tekst zelf. Geen interpretatie, gewoon de architectuur zoals gepubliceerd.
ViDA dwingt je niet om je transactiedata in één centrale pot te stoppen bij de transmissie. Je rapporteert aan je eigen nationale dienst, decentraal. Maar op EU-niveau worden die datastromen samengebracht in Central VIES. Dat is een politieke keuze die je als bedrijf niet kunt beïnvloeden.
Wat je wél volledig in eigen hand houdt: wat jij zelf bouwt om te voldoen. Hoeveel gevoelige commerciële data je kopieert naar centrale opslag. Hoeveel je aan tussenpartijen geeft. Dat is precies de keuze die de meeste organisaties nu onbewust maken, terwijl ze denken dat ze alleen maar een compliance-project draaien.
Waar het wringt
In de markt hoor je nu twee reacties.
De eerste is: "We lossen dit op met een centrale database. Alle facturen en orderdata gaan in één bak, en van daaruit rapporteren we." Technisch haalbaar. Operationeel begrijpelijk. En precies het soort centrale dataopslag die je later niet meer terugkrijgt.
Wat zit er in die bak? Je volledige orderboek. Je klantrelaties. Je inkoopprijzen. Je marges. Je leveranciersnetwerk. Allemaal op één plek, beheerd door een systeem of een tussenpartij waar jij beperkte grip op hebt. Boekhoud- en softwareleveranciers in de markt worstelen hier zichtbaar mee: waar eindigt de factuurdata? Wie heeft er toegang? Wat doet de leverancier ermee als jij hem over drie jaar verlaat?
De tweede reactie is: "We wachten af tot de markt uitkristalliseert." Ooit begrijpelijk. Nu een risico. De wet is aangenomen. De tijdlijn staat vast. Wie in 2029 begint met architectuurkeuzes, begint te laat, en wordt gedwongen tot de snelste implementatie, niet de beste.
De verleiding bij compliance is altijd de centrale kopie. Het voelt als overzicht. Maar een centrale bak vol commercieel gevoelige transactiedata is een honeypot die niets met btw te maken heeft. Daarmee is ViDA niet alleen een fiscaal project. Het is ook een vraag van digitale soevereiniteit: wie houdt er straks grip op jouw bedrijfsdata?
De privacy-vriendelijke manier om te voldoen: data-at-source
Er is een manier om aan ViDA te voldoen die de hoeveelheid data die je uit handen geeft minimaliseert. Die manier heet data-at-source.
De kern: je rapporteert vanuit de bron en maakt geen centrale kopie.
Denk aan een envelop. Jij verzegelt hem thuis. De postbode bezorgt hem bij de belastingdienst. De postbode ziet het adres, niet de inhoud. Er zit geen tussenpersoon die onderweg een kopie maakt. De sleutel blijft bij jou.
In de praktijk: je factuur wordt aangemaakt in jouw eigen systeem, digitaal ondertekend, en via een gestandaardiseerd protocol direct doorgezonden naar de ontvanger en naar de belastingdienst. Peer-to-peer. Geen centrale opslag tussendoor. Geen derde partij die meeleest of mee-opslaat. Je voldoet aan precies wat de wet vraagt, niet meer.
Wat je ermee wint is grip, op drie niveaus. Grip op dataminimalisatie: je rapporteert wat de wet vraagt en niet standaard meer. Grip op toegang: sleutels blijven bij jou en bij wie de gegevens mag lezen, een technische tussenlaag leest niet automatisch mee. En grip op bewijs: je kunt aantonen wat er is verstuurd en gerapporteerd zonder alles op een tweede plek te dupliceren. Je klantrelaties, inkoopprijzen en marges blijven in jouw eigen systemen.
En er is een aantoonbaar auditspoor. Elke stap in het proces is traceerbaar: wie heeft wat aangemaakt, wanneer verstuurd, aan wie bezorgd, wanneer ontvangen. Dat auditspoor is geen bijproduct van de architectuur. Het is er onderdeel van. Als de inspecteur vraagt om bewijs van tijdige rapportage, heb je dat direct, zonder afhankelijkheid van een externe leverancier die al dan niet zijn logs bewaart.
Dit is geen radicale technische keuze maar een bewuste keuze over waar data leeft.
Dit draait ernaast, stap voor stap
Dit hoeft geen grote migratie te zijn, en dat is het punt dat in elke technische discussie ondersneeuwt.
Een data-at-source-aanpak werkt als aanvulling op je bestaande boekhoud- en ERP-systeem, geen vervanging. Je huidige software blijft draaien. De rapportagemodule draait ernaast. Elke fase is een eigen go of no-go. Je bouwt stap voor stap, en iedere stap die je zet, sluit aan op de volgende, zonder alles tegelijk op de schop te gooien.
Dat past ook precies bij de tijdlijn van ViDA zelf. De wet heeft eigen fases: 2027, 2028, 2030, 2035. Niet alles tegelijk. Niet alles voor iedereen op hetzelfde moment. Die gefaseerde opzet is geen bureaucratische inefficiëntie, het is ruimte om bewust te bouwen in plaats van te haasten.
Bij mintBlue werken we hieraan in R&D- en pilotverband met de Belastingdienst. Geen productieopstelling. Wel concrete lessen over wat werkt in een Nederlandse context: welke standaarden worden gebruikt, waar de frictie zit in de transmissielaag, hoe je een auditspoor bouwt dat een inspectie overleeft. Die kennis zit direct in de architectuurkeuzes die we nu maken.
Wat je nu kunt doen
Dit is het moment om je architectuur te kiezen. Niet om alles te implementeren. Niet om te paniekeren. Maar om de vraag te stellen die straks duur is om terug te draaien.
Ken de fasering. Grensoverschrijdend B2B: 1 juli 2030. Binnenlands in Nederland: gefaseerd 2030 tot 2032. Je hebt tijd, maar niet onbeperkt, en de implementatietijd van ERP-integraties is wat die marge opslokt.
Maak de architectuurkeuze vóór je bouwt. Eerst inzicht in je factuurstromen, dan het ontwerp, pas daarna tooling. Niet andersom. Een centrale dataopslagkeuze is moeilijk terug te draaien als die eenmaal draait. De keuze voor data-at-source moet je maken voordat je bouwt, niet erna als je ziet wat er in die centrale bak terechtgekomen is.
Stel de juiste vraag bij elke leverancier die je nu evalueert: waar leeft mijn data als ik jullie oplossing gebruik? Wie heeft er toegang? Kan ik dat aantonen als de inspecteur erom vraagt? Wat gebeurt er met mijn transactiedata als ik het contract opzeg?
Als je die vraag niet helder kunt beantwoorden vóór je tekent, heb je misschien de verkeerde vraag gesteld.