Waarom is de ICT-sector zo risicovol voor schijnzelfstandigheid?

IT-zzp'ers werken vaak volledig geïntegreerd in agile teams, gebruiken dezelfde tools als interne medewerkers, nemen deel aan dezelfde standups en worden aangestuurd via dezelfde backlog. Dit maakt het praktisch moeilijk om een duidelijke grens te trekken tussen een zelfstandige specialist en een werknemer.

Is een dagelijkse standup bij een agile team al een teken van gezagsverhouding?

Niet automatisch. Een standup is een projectcoördinatiemiddel, geen gezagsinstrument, als het doel is om voortgang te delen en obstakels te bespreken. Problematisch wordt het als de standup wordt gebruikt om dagelijks taken toe te wijzen of te controleren op aanwezigheid.

Hoe beschermt een IT-zzp'er zichzelf bij een langdurige opdracht bij één opdrachtgever?

Door te zorgen voor aantoonbare professionale autonomie: eigen methodologie, eigen tools, eindverantwoordelijkheid voor een duidelijk afgebakend onderdeel, en bewijs van ondernemerschap (eigen website, andere klanten in het verleden). Bij langdurige enkelvoudige opdrachten is bewijs van het specialistische karakter cruciaal.

Moet een IT-zzp'er een eigen laptop gebruiken?

Niet per se verplicht, maar het gebruik van de eigen laptop en eigen tools is een positief signaal van zelfstandigheid. Als een IT-zzp'er uitsluitend werkt op apparatuur van de opdrachtgever, volledig ingebed in de IT-infrastructuur van de opdrachtgever, is dat een risicosignaal.

Gelden er specifieke regels voor software developers vs. IT-consultants?

De juridische regels zijn voor alle IT-professionals gelijk. In de praktijk hebben IT-consultants vaak een sterker zelfstandigheidsprofiel (projectgebonden, meerdere klanten, eigen methodologie) dan developers die lang bij één team werken als 'extra capacity'.

Schijnzelfstandigheid in de ICT-sector (2026): risico's, s…

Inleiding

Nederland heeft ruim 500.000 ICT-professionals actief op de arbeidsmarkt. Een groot deel van hen werkt als zelfstandige: IT-consultants, software developers, data engineers, UX-designers, security specialisten en architecten die als zzp'er van opdracht naar opdracht werken. De flexibiliteit van de sector en de hoge vraag naar schaarse technische expertise maken dit aantrekkelijk voor beide kanten.

Maar de ICT-sector heeft ook een keerzijde: IT-zzp'ers worden vaker dan gemiddeld geïntegreerd in teams op een manier die juridisch riskant is. Met de intensivering van de handhaving op de Wet DBA per 1 januari 2025 staat de sector onder een vergrootglas. In dit artikel lees je waarom de ICT-sector bijzonder kwetsbaar is, welke concrete signalen gevaarlijk zijn, en hoe IT-bedrijven en opdrachtgevers zichzelf beschermen.

Waarom de ICT-sector bijzonder kwetsbaar is

1. Agile werkstructuren wissen grenzen uit

Het overgrote deel van de Nederlandse tech-bedrijven werkt met agile methodologieën zoals Scrum, SAFe of Kanban. In agile teams zijn alle teamleden gelijkwaardig: developers, designers en productmanagers werken zij aan zij, plannen gezamenlijk sprints, nemen samen deel aan retrospectives en splitsen taken op via een gedeelde backlog.

Wanneer een IT-zzp'er volledig deelneemt aan deze ritmes — dagelijkse standup, sprint planning, refinement, retrospective — en zijn taken toebedeeld krijgt via dezelfde backlog als interne collega's, lijkt zijn positie juridisch sterk op die van een werknemer. De Belastingdienst kijkt niet naar de methodologie, maar naar de feitelijke aansturing.

2. Hoge economische afhankelijkheid bij langdurige opdrachten

IT-zzp'ers werken vaak langdurig bij één opdrachtgever: 6 maanden, een jaar, soms meerdere jaren. Dit creëert economische afhankelijkheid die de Belastingdienst als risicosignaal ziet. Combineer dat met integratie in een vast team, en het zzp-karakter van de relatie wordt steeds moeilijker te verdedigen.

3. Schaarse expertise maakt vervanging onrealistische

Een van de wettelijke vereisten voor zelfstandigheid is de mogelijkheid tot vervanging: de opdrachtnemer moet door iemand anders vervangen kunnen worden. In de ICT-sector is dat theoretisch mogelijk maar praktisch complex. Een senior Rust-developer of een gespecialiseerde cloud architect is niet eenvoudig te vervangen. Dit maakt vervangingsclausules in contracten geloofwaardig, maar vereist wel dat ze serieus worden opgesteld.

4. Gebruik van werkgeversapparatuur en -systemen

In veel IT-omgevingen hebben zzp'ers volledige toegang tot de interne systemen van de opdrachtgever: Git-repositories, Jira, Confluence, Slack, VPN, en soms zelfs HR-portalen. Hoe meer een IT-zzp'er technisch geïntegreerd is in de IT-infrastructuur van de opdrachtgever, hoe sterker de organisatie-inbedding — een van de Deliveroo-criteria.

De 8 gevaarlijkste ICT-signalen bij schijnzelfstandigheid

Signaal 1: De IT-zzp'er is "gewoon een extra developer" in het team

Situatie: Een softwareteam heeft 5 interne developers en neemt voor een druk project een 6e developer in als zzp'er. De zzp'er doet exact hetzelfde als de interne collega's, inclusief code reviews, on-call weekenden en bug fixes.

Risico: Er is geen onderscheid in taken, rol of werkwijze tussen de zzp'er en de werknemers. Dit is een van de sterkste signalen van schijnzelfstandigheid.

Oplossing: Definieer de opdracht van de zzp'er als een afgebakend project: "implementatie van module X" of "migratie van service Y naar Kubernetes". Geef de zzp'er eindverantwoordelijkheid voor een specifiek onderdeel.

Signaal 2: Backlog-taken worden willekeurig toebedeeld door de productowner

Situatie: De productowner kent in sprint planning taken toe aan alle teamleden inclusief de zzp'er. Er is geen onderscheid in hoe taken aan interne en externe medewerkers worden verdeeld.

Risico: Dagelijkse taakverdeling door de opdrachtgever (via de productowner) is een vorm van instructiemacht — een kernkenmerk van gezagsverhouding.

Oplossing: De IT-zzp'er neemt zelf taken op basis van zijn expertisegebied en de afgesproken projectscope. De productowner coördineert, maar stuurt niet op welke specifieke taken de zzp'er uitvoert.

Signaal 3: Verplichte aanwezigheid bij alle ceremonies

Situatie: De IT-zzp'er is contractueel verplicht aanwezig te zijn bij alle Scrum-ceremonies: daily standup, sprint planning, refinement, demo en retrospective.

Risico: Verplichte aanwezigheid op vaste tijden is een gezagselement. De retrospective is extra risicovol omdat het een reflectie is op persoonlijk functioneren in het team — een HR-instrument.

Oplossing: Maak ceremonies optioneel of frame ze expliciet als projectcoördinatie. Sluit de IT-zzp'er uit van retrospectieven over teamdynamiek en functioneren.

Signaal 4: De IT-zzp'er werkt uitsluitend op apparatuur van de opdrachtgever

Situatie: De IT-zzp'er werkt alleen op een laptop van de opdrachtgever, gebruikt de VPN van de opdrachtgever, en heeft geen eigen ontwikkelomgeving.

Risico: Volledige afhankelijkheid van werkgeversapparatuur is een signaal van organisatie-inbedding en gebrek aan eigen bedrijfsvoering.

Oplossing: Waar mogelijk eigen laptop, eigen IDE-configuraties en eigen ontwikkeltools. Als veiligheidsbeleid het gebruik van een werkgeverslaptop vereist, documenteer dan dat dit puur om compliance-redenen is en dat de zzp'er professionele autonomie behoudt.

Signaal 5: Code reviews en PR-approvals door een interne senior

Situatie: De IT-zzp'er moet alle code laten goedkeuren door een interne senior developer, die ook feedback geeft op codekwaliteit en architectuurkeuzes.

Risico: Als de interne senior hiërarchisch gezag uitoefent over de werkwijze van de zzp'er (niet alleen kwaliteitsbewaking), is dat een gezagssignaal.

Oplossing: Frame code reviews als kwaliteitsborging op projectniveau, niet als beoordeling van de werkwijze van de zzp'er. De zzp'er behoudt professionele autonomie in architectuurkeuzes.

Signaal 6: De IT-zzp'er staat in de on-call rotation

Situatie: De IT-zzp'er is opgenomen in de on-call rotation en heeft piketdiensten, net als interne medewerkers.

Risico: Verplichte beschikbaarheid op vaste tijden buiten werktijd is een klassiek werknemerskenmerk. On-call diensten impliceren dat de opdrachtgever beschikt over de tijd van de opdrachtnemer.

Oplossing: On-call diensten zijn toegestaan als ze contractueel als separaat betaalde dienst worden vastgelegd en expliciet optioneel zijn voor de zzp'er. Zorg voor een marktconforme vergoeding per dienst.

Signaal 7: Meer dan 12 maanden bij dezelfde opdrachtgever

Situatie: Een IT-zzp'er werkt al 18 maanden bij hetzelfde tech-bedrijf, heeft zijn contract drie keer verlengd, en is ondertussen de "vaste" developer voor een kritisch systeem.

Risico: Langdurige enkelvoudige samenwerking is op zichzelf geen reden voor herkwalificatie, maar verhoogt het risico aanzienlijk als ook andere signalen aanwezig zijn. De Belastingdienst kijkt bij controles altijd naar de totale duur van de samenwerking.

Oplossing: Definieer bij elke verlenging een nieuwe, afgebakende opdrachtsscope. Documenteer waarom de zelfstandige relatie gecontinueerd wordt (specifieke expertise, projectbehoefte). Overweeg na 12 maanden een formele arbeidsrelatietoets.

Signaal 8: Toegang tot interne HR-systemen en personeelsprocessen

Situatie: De IT-zzp'er heeft een profiel in het HR-systeem, registreert vakantie via Workday, en staat in het organogram vermeld.

Risico: Integratie in personeelsadministratie en -systemen is een sterke aanwijzing van dienstbetrekking.

Oplossing: Houd inhuur van zzp'ers strikt gescheiden van de personeelsadministratie. Gebruik aparte systemen voor urenregistratie en factuurverwerking.

Wet DBA-handhaving in de ICT: wat te verwachten in 2026

De Belastingdienst heeft in haar handhavingsplan de ICT-sector als prioritair aandachtsgebied aangemerkt, naast de bouw, zorg en transportsector. Dit heeft twee concrete gevolgen:

Gerichte bedrijfsbezoeken

Bedrijven in de ICT-sector met grote aantallen extern ingehuurde IT-zzp'ers kunnen rekenen op proactieve bedrijfsbezoeken door de Belastingdienst. Bij deze bezoeken wordt gevraagd naar:

De administratie van externe inhuur
Opdrachtencontracten en hun geldigheid
Hoe het werk feitelijk wordt uitgevoerd
De dossierdocumentatie per zzp'er

Risicogestuurde selectie

De Belastingdienst gebruikt data-analyse om bedrijven te selecteren voor controle. Signalen die in de data zichtbaar zijn:

Hoge ratio externe vs. interne medewerkers
Langdurige herhaalde betalingen aan dezelfde zzp'ers
Bedrijven in sectoren met historisch hoge schijnzelfstandigheidspercentages

Hoe een IT-bedrijf zijn zzp-inhuur compliant organiseert

Stap 1: Maak een inventarisatie van je externe inhuur

Breng in kaart hoeveel IT-zzp'ers je inhuurt, hoe lang de gemiddelde samenwerking duurt, en welke functies ze vervullen. Dit geeft inzicht in je risiconiveau.

Stap 2: Toets elke arbeidsrelatie op de Deliveroo-criteria

Gebruik de Webmodule Arbeidsrelaties van de Belastingdienst als eerste toets, maar vertrouw er niet blind op. De webmodule geeft een indicatie, geen zekerheid.

Stap 3: Bouw een dossier per IT-zzp'er

Een compleet dossier bevat:

De overeenkomst van opdracht met duidelijke projectscope
Bewijs van specialistische expertise (CV, portfolio, LinkedIn)
Bewijs van ondernemerschap (KvK, website, meerdere klanten)
Projectplannen en acceptatiecriteria (niet urenstaten)
Herbeoordeling bij elke contractverlenging

Stap 4: Train je technische leidinggevenden

De CTO, engineering managers en tech leads zijn de mensen die dagelijks samenwerken met IT-zzp'ers. Zij moeten weten:

Wat ze wel en niet mogen vragen van een IT-zzp'er
Hoe ze aansturing formuleren als projectcoördinatie in plaats van instructiemacht
Wanneer ze HR of Legal moeten inschakelen bij risicosignalen

Stap 5: Gebruik een digitaal dossiersysteem

Papieren contracten en losse e-mails zijn onvoldoende bij een boekenonderzoek. Gebruik een platform als ZZP Risico om per zzp'er een digitaal, tijdgestempeld dossier bij te houden dat je bij een controle direct kunt presenteren.

De financiële impact van schijnzelfstandigheid in de ICT-sector

Stel een IT-bedrijf heeft 20 externe IT-zzp'ers ingehuurd, gemiddeld €100 per uur, gemiddeld 1.400 uur per jaar. De totale loonsom is dan: 20 × 100 × 1.400 = €2.800.000 per jaar.

Als de Belastingdienst oordeelt dat 5 van die 20 zzp'ers eigenlijk werknemers zijn, en de samenwerking heeft al 2 jaar geduurd, dan zijn de naheffingen:

Post	Berekening	Bedrag
Loonheffing (52%)	€1.400.000 × 52% × 2	€1.456.000
Premies werknemersverzekeringen	ca. €280.000 × 2	€560.000
Boete (kwade trouw)	Tot 25%	€504.000
Rente (3%)	Over de periode	€60.000
Totaal		ca. €2.580.000

Dit is een rekenkundig voorbeeld, maar illustreert dat schijnzelfstandigheid in de ICT-sector een existentieel financieel risico kan zijn voor middelgrote en grote tech-bedrijven.

Samenvatting

De ICT-sector is een van de meest kwetsbare sectoren voor schijnzelfstandigheid, door de aard van agile werkprocessen, de integratie van IT-zzp'ers in teams, en de lange duur van typische opdrachten. De handhaving door de Belastingdienst intensiveert in 2025-2026, met specifieke aandacht voor tech-bedrijven.

IT-bedrijven die nu actie ondernemen — door opdrachten scherp te omschrijven, dossierdocumentatie op te bouwen en hun leidinggevenden te trainen — beperken hun risico aanzienlijk. Wachten tot er een controle komt, is een strategie die in 2026 steeds riskanter wordt.

Wil je weten hoe hoog jouw risico is? Doe de gratis ZZP Risicoscan →

Referenties

[1] Rijksoverheid (2025): "Aanpak schijnzelfstandigheid" [2] Belastingdienst (2025): "Arbeidsrelaties beoordelen" [3] CBS (2024): "Arbeidsmarkt in cijfers 2024 — zzp ICT" [4] Hoge Raad (november 2023): Deliveroo-arrest, ECLI:NL:HR:2023:1854

Disclaimer: Dit artikel is informatief en geen juridisch advies. Raadpleeg een arbeidsrechtjurist bij specifieke vragen over uw situatie.

Schijnzelfstandigheid in de ICT-sector (2026): risico's, signalen en compliance voor IT-bedrijven