Memorie van antwoord - Bepalingen over gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen samenwerking en rechtmatige zorg) - Hoofdinhoud
Deze memorie van antwoord i is onder nr. E toegevoegd aan wetsvoorstel 35515 - Wet bevorderen samenwerking en rechtmatige zorg i.
Inhoudsopgave
Officiële titel | Bepalingen over gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen samenwerking en rechtmatige zorg); Memorie van antwoord |
---|---|
Documentdatum | 29-06-2023 |
Publicatiedatum | 29-06-2023 |
Nummer | KST35515E |
Kenmerk | 35515, nr. E |
Externe link | origineel bericht |
Originele document in PDF |
Eerste Kamer der Staten-Generaal
2023
Vergaderjaar 2022-
35 515
Bepalingen over gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen samenwerking en rechtmatige zorg)
Ontvangen 29 juni 2023
Met veel belangstelling heb ik kennisgenomen van de vragen die de leden van de fracties van de GroenLinks en PvdA hebben gesteld over dit wetsvoorstel. In deze memorie van antwoord ga in op de vragen en opmerkingen van de leden van de genoemde fracties. Vanwege de leesbaarheid van deze memorie en het voorkomen van onnodige herhaling zijn sommige vragen van de genoemde fracties in samenhang beantwoord. In dat geval is dat bij de vraagstelling aangegeven.
De leden van de fracties GroenLinks en PvdA hebben de indruk dat er een tekstuele omissie is in de definitie van ziektekostenverzekeraars, voorts vragen zij of elke financiële onderneming die het verzekeringsbedrijf uit mag voeren, een particuliere ziektekostenverzekeraar in de zin van deze wet zal zijn, of het klopt dat hier iets ontbreekt en wanneer dit zou kunnen worden aangepast.
De «; en» waar de leden van de GroenLinks en PvdA fractie in de definitie van ziektekostenverzekeraar op doelen, ziet niet op een verdere opsomming binnen de definitie ziektekostenverzekeraar, maar ziet op de totale opsomming van definities gegeven in artikel 1.1. Na de definitie van ziektekostenverzekeraar volgt namelijk alleen nog de definitie zorgverzekeraar. Daarom wordt de voorlaatste definitie, in dit geval ziektekostenverzekeraar, afgesloten met een «; en».
Met de definitie ziektekostenverzekeraar, zoals in deze wet gehanteerd, is aangesloten bij de definitie zoals deze is gegeven in de Wet marktordening gezondheidszorg. Als door de leden van beide fracties wordt gevraagd of dit ziet op verzekeringsbedrijven in het algemeen, dan kan ontkennend worden geantwoord. Dit ziet, net als in de Wet marktordening gezondheidszorg, op de aanvullende particuliere ziektekostenverzekering zoals een aanvullende verzekering voor mondzorg voor volwassenen of fysiotherapie wordt verzekerd. De definitie van ziektekostenverzekeraar is sluitend en in lijn met geldende wet- en regelgeving. Ik zie daarom geen aanleiding om de definitie op enige wijze aan te passen.
kst-35515-E ISSN 0921 - 7371 's-Gravenhage 2023
De leden van de fracties GroenLinks en PvdA merken daarnaast op dat de Inspectie SZW is hernoemd naar de Nederlandse Arbeidsinspectie. Zij vragen of dit in een komende (reparatie)wet gecorrigeerd kan worden.
De leden van beide fracties stellen terecht dat de Inspectie SZW inmiddels is hernoemd naar Nederlandse Arbeidsinspectie. Ik ben voornemens dit zo snel als mogelijk in een zogenoemde Veegwet of Verzamelwet te herstellen.
De leden van de fracties GroenLinks en PvdA vragen waarom er met betrekking tot het IKZ gekozen is voor de vorm van een stichting. Zij vragen hierbij of er bepaalde voordelen zijn om deze samenwerking op een privaatrechtelijke manier vorm te geven. Voorts vragen de leden waarom er niet voor is gekozen om de stichting met naam in de wet te benoemen.
Om het Informatieknooppunt zorgfraude (IKZ) de wettelijke taak te kunnen geven voor het verwerken van persoonsgegevens en bijbehorende bevoegdheden toe te kennen, was het noodzakelijk om het huidige samenwerkingsverband IKZ te voorzien van een juridische status. De regering heeft hierbij de keuze gemaakt om een stichting op te richten die belast wordt met de in dit wetsvoorstel geregelde taak. De belangrijkste overweging voor het beleggen van deze taak bij een stichting, is het noodzakelijke brede draagvlak bij de betrokken instanties. In het samenwerkingsverband IKZ neemt namelijk een brede schakering van instanties deel, zowel publiek als privaat en zowel centraal als decentraal, waarbij er sprake is van een gelijkwaardige betrokkenheid. Met name ziektekostenverzekeraars en gemeenten hechten in het bijzonder grote waarde aan een onafhankelijke instelling waarbij, net als bij het huidige samenwerkingsverband, betrokkenheid van (deze) instanties mogelijk blijft. Om zoveel mogelijk recht te doen aan de bij deze betrokken instanties gewenste gelijkwaardigheid en onderlinge verhouding, is de keuze voor een stichting ontstaan. Bij andere varianten, zoals het beleggen bij een (bestaand) zbo zou dat niet of gekunsteld het geval zijn en zou dit het noodzakelijke draagvlak ondermijnen. Met de keuze voor een stichting wordt het IKZ een onafhankelijke instelling, die vanuit haar taak enkel en alleen een ondersteunende bijdrage levert aan de samenwerking en taakuitoefening van alle betrokken instanties bij de bestrijding van fraude in de zorg.
In aanvulling daarop is, gelet op het ondersteunende karakter van de taken die het IKZ krijgt, de vorm van een zbo ook niet noodzakelijk. Het IKZ zal namelijk enkel en alleen feitelijke handelingen verrichten ten dienste van de bestaande taken van betrokken instanties. Het IKZ zal geen publiekrechtelijke rechtshandelingen verrichten en bekleedt geen openbaar gezag. Het IKZ is dus geen bestuursorgaan als bedoeld in artikel 1.1 van de Awb.
In artikel 1.1 van het wetsvoorstel is in de begripsomschrijving van het IKZ bepaald dat de Minister deze instelling bij ministeriële regeling kan aanwijzen. Dit is vooralsnog de Stichting IKZ, maar de Minister heeft en houdt de bevoegdheid de taakuitoefening bij een andere instelling te beleggen, indien daartoe reden bestaat. Als de Stichting IKZ in de wet zelf zou zijn opgenomen, zou indien dit onverhoopt nodig zou zijn het aanwijzen van een andere partij niet kunnen zonder wetswijziging. Zoals hiervoor is aangegeven verricht de instelling die wordt aangewezen geen publiekrechtelijke rechtshandelingen en bekleedt geen openbaar gezag, waardoor aanwijzen van de Stichting IKZ op het niveau van de wet niet nodig is in een democratische rechtsorde.
De leden van de fracties GroenLinks en PvdA vragen of het verschil in rechtsbescherming meegenomen is in de keuze voor de rechtsvorm van het IKZ. Zo ja, waarom is er alsnog voor een privaatrechtelijke vorm gekozen en is ervoor gekozen om het IKZ niet te zien als bestuursorgaan in de zin van artikel 1:1, eerste lid Awb?
Zoals hiervoor aangegeven verricht het IKZ geen publiekrechtelijke rechtshandelingen en bekleedt zij geen openbaar gezag. De verwerkingen die bij het IKZ plaatsvinden leiden niet tot een beslissing van het IKZ en zien niet op enig rechtsgevolg. Het IKZ handelt juist pas op het moment dat een instantie «besluit» om een signaal aan het IKZ te verstrekken en een instantie maakt een eigenstandige afweging of en op welke wijze vervolg wordt gegeven aan een door het IKZ verrijkt signaal. Het ligt in de verwachting dat een betrokkene eerder stappen zal (dienen te) zetten tegen de verstrekkende instantie of gevolgen die een instantie aan een verrijkt signaal verbindt, dan aan de feitelijke verwerking die binnen het IKZ plaatsvindt. Voor de verwerkingen binnen bestaande instanties staan reeds voldoende rechtsmiddelen open en is ten aanzien van bestuursorganen publiekrechtelijke rechtsbescherming geborgd.
Desalniettemin zijn bij de totstandkoming van dit wetsvoorstel privacy en rechtsbescherming bepalende aspecten geweest. Daarbij is rechtsbescherming in de brede zin van het woord opgevat en omvat alle mogelijke stappen van een betrokkene tegen het handelen van het IKZ en betrokken instanties. De manier waarop het wetsvoorstel is ingericht en doorwerkt in lagere regelgeving, borgt onder andere dat bij de uitvoering wordt voldaan aan de eisen van zorgvuldigheid, noodzakelijkheid en proportionaliteit, dat het minst belastende alternatief wordt gehanteerd, dat sprake is van dataminimalisatie en dat kenbaar en toetsbaar is hoe in een concreet geval wordt gehandeld. Naast de diverse waarborgen alvorens kan worden overgegaan tot een verwerking van persoonsgegevens door het IKZ is er op diverse momenten in het proces rechtsbescherming mogelijk, waarbij zowel verstrekkende instanties zelf, het IKZ, als de Autoriteit persoonsgegevens (AP) of de rechterlijke macht een rol hebben. De regering heeft ervoor gekozen om de waarborgen aan de voorkant stevig in te vullen, om te voorkomen dat überhaupt een onverhoopte onterechte verwerking van persoonsgegevens door een instantie of het IKZ plaatsvindt.
Op grond van de Algemene verordening gegevensbescherming (AVG) hebben betrokkenen diverse rechten rondom de verwerking van hun persoonsgegevens. Op het niveau van de algemene maatregel van bestuur (amvb) wordt nader uitgewerkt hoe deze rechten jegens iedere instantie, en in het bijzonder het IKZ, kunnen worden geeffectueerd. Deze rechten zijn van toepassing ongeacht de rechtsvorm van het IKZ. Het IKZ wordt op grond van de amvb verplicht de rechten van betrokkenen te borgen en hier een zorgvuldig en kenbaar proces voor in te richten. Daarnaast staat het een betrokkene vrij om een klacht in te dienen bij de AP als toezichthouder, daarbij is de rechtsvorm van het IKZ ook niet bepalend. Bovendien bestaat op grond van artikel 36 van de Uitvoeringswet AVG (UAVG) de mogelijkheid dat de AP geschillenbeslechting tussen een private instantie en een betrokkene kan verrichten.
Wanneer een betrokkene zijn rechten effectueert en zich niet kan vinden in een beslissing van het IKZ ten aanzien van dit verzoek, is er de mogelijkheid om, naast de geschetste route richting de AP, gerechtelijke stappen te zetten.
Gelet op voorgaande heeft de regering een zorgvuldige afweging gemaakt tussen enerzijds de keuze voor de rechtsvorm van het IKZ met de eerder in deze memorie van antwoord geschetste redenen en anderzijds het invullen van de rechtsbescherming van betrokkenen als waarborg.
De leden van de fracties GroenLinks en PvdA delen de zorgen van de Algemene Rekenkamer dat de relatie tussen de Minister en de stichting uitsluitend via de statuten van de stichting wordt genormeerd, terwijl het binnen het wettelijke kader het voor de Minister mogelijk blijft om een andere stichting aan te wijzen en op deze wijze de normeringen te kunnen omzeilen. De leden vragen hoe de regering deze zorgen weegt.
De regering heeft het aandachtspunt van de Algemene Rekenkamer over de sturingsmogelijkheden en het daarmee samenhangende advies van de Afdeling advisering van de Raad van State (de Afdeling) over politieke verantwoordelijkheid ten opzichte van de stichting ter harte genomen. De sturingsmogelijkheden liggen niet enkel vast in de statuten van de stichting, maar worden ook verankerd in wet- en regelgeving. Mede naar aanleiding van de aandachtspunten van de Algemene Rekenkamer en het advies van de Afdeling, zijn delegatiegrondslagen opgenomen in artikel 2.8, onderdeel h, i en j, van het wetsvoorstel.
Dit betekent dat ook bij of krachtens amvb nadere regels worden gesteld met betrekking tot de inrichting en het beheer van, alsmede de verantwoording door het IKZ. Ook worden er nadere regels gesteld over de financiering van en de financiële verslaggeving door het IKZ en de aanwijzing van het IKZ met de daaraan verbonden voorschriften. De relatie tussen de Minister en de stichting wordt zo ook in regelgeving gewaarborgd.
Medisch beroepsgeheim en zorggegevens
De leden van de fracties van GroenLinks en PvdA vragen hoe in de praktijk wordt vormgegeven aan het niet verstrekken van gezondheidsgegevens waar een geheimhoudingsplicht op rust. De leden vragen hoe het medisch beroepsgeheim wordt gewaarborgd. De leden vragen of dit bijvoorbeeld middels een controle gebeurt. Ook vragen de leden welke gezondheidsgegevens niet onder het medisch beroepsgeheim vallen.
Vooraf wordt opgemerkt dat het aantal gegevens over de gezondheid dat wordt verwerkt bij het Waarschuwingsregister zorgfraude en het IKZ zeer beperkt zal zijn, omdat de nadruk ligt op het tegengaan van fraude bij aanbieders van zorg, jeugdhulp en maatschappelijke ondersteuning en het veelal niet noodzakelijk is om de zorgbehoevende in persoon te kunnen herleiden. Mocht er toch sprake zijn van verwerking van gezondheidsgegevens, betekent dit bovendien niet automatisch dat op deze gegevens een medisch beroepsgeheim rust. Daar waar wel sprake is van gegevens waarop een medisch beroepsgeheim op rust, wordt dit gewaarborgd doordat in de wet is uitgesloten dat deze gegevens worden verstrekt.
Met betrekking tot de verwerking van gezondheidsgegevens moet verder onderscheid gemaakt worden tussen het Waarschuwingsregister en het IKZ. De gegevensset voor het Waarschuwingsregister is in de onderliggende amvb beperkt tot de noodzakelijke identificerende gegevens en administratieve kenmerken. Daarmee is gewaarborgd dat geen gegevens worden geregistreerd waarop een medisch beroepsgeheim rust.
Wat betreft het tweede onderdeel van de wet, het IKZ, geldt dat gegevens waarop het medisch beroepsgeheim rust ook niet aan het IKZ mogen worden verstrekt, daartoe is een specifiek verbod in het wetsvoorstel opgenomen. Gegevens waar bij een instantie een medisch beroepsgeheim op rustte, worden niet verstrekt, tenzij zij geaggregeerd of geanonimiseerd kunnen worden verstrekt aan het IKZ. Op deze manier rust er nooit een beroepsgeheim op gegevens die door het IKZ worden ontvangen. Instanties zijn verantwoordelijk bij verstrekking hierop toe te zien. Tevens zal de Functionaris gegevensbescherming (FG) bij het IKZ als extra waarborg hierop toezien. Voor zover het gegevens over gezondheid betreft waar geen beroepsgeheim op rust en die noodzakelijk zijn voor verwerking, bijvoorbeeld in geval van samenspanning door een zorgbehoevende, betreft het enkel gegevens welk zorgdomein het betreft en om welke soort zorg het gaat.
De leden van de fracties GroenLinks en PvdA vragen of de regering kan aangeven waarom zij ervoor gekozen heeft de bewaartermijnen, rechten van betrokkenen, wanneer gegevens worden verstrekt, de gerechtvaardigde overtuiging en de eisen aan het protocol niet op te nemen in de wet, maar te regelen bij lagere regelgeving. Daarbij vragen zij per onderdeel een reactie en hoe dit zich verhoudt tot de aanwijzingen voor de regelgeving.
Op wetsniveau zijn alle belangrijke kaders ten aanzien van de door de fracties genoemde onderwerpen opgenomen. Ten aanzien van essentiële onderdelen, zoals de voorwaarden, vereisten, maatregelen en waarborgen waarbinnen de verwerking van gegevens in het kader van de wet moet plaatsvinden, zijn de mogelijkheden tot subdelegatie beperkt. Deze zaken dienen ten minste gedetailleerd te worden uitgewerkt op het niveau van een amvb. De mogelijkheden tot subdelegatie zien op aspecten die de uitvoeringspraktijk zodanig raken en aan verandering onderhevig zijn zoals technische elementen, dat het uit praktische overweging voor de hand ligt dit op het niveau van een ministeriële regeling te regelen. Het gaat dan bijvoorbeeld om (de technische) aspecten van inrichting van de elektronische voorzieningen van het IKZ en de beveiliging van de elektronische voorzieningen. De reden voor het stellen van de regels bij amvb is dat al de voornoemde onderwerpen zodanig specifiek van aard zijn en verbonden met de concrete uitvoering van deze wet, dat wordt voorzien dat hier door de tijd veranderingen in kunnen optreden.
Meer in het bijzonder wordt ten aanzien van de bewaartermijnen bij verschillende typen verwerkingen een maximumtermijn vastgesteld. Dit is in overeenstemming met de algemene plicht tot het stellen van bewaartermijnen zoals deze reeds voortvloeit uit de AVG. Aangezien op het niveau van amvb meer precies is uitgewerkt welke (type) verwerkingen plaatsvinden, ligt het in de rede om de specifieke bewaartermijnen op hetzelfde niveau te regelen.
Ten aanzien van de rechten van de betrokkenen wordt op het niveau van de amvb enkel geregeld hoe de betrokken instanties de rechten van betrokkenen borgen. Dit gaat dus niet over de het al dan niet toekennen of uitsluiten van bijvoorbeeld het recht op inzage, maar de nadere uitwerking van hoe deze plicht concreet door instanties wordt ingevuld.
In overeenstemming met het advies van de Afdeling is voor deze beide onderdelen subdelegatie naar de ministeriële regeling uitgesloten. De Afdeling achtte het passend om de nadere uitwerking voor te behouden aan het niveau van een amvb.
Artikel 2.8, eerste lid, onderdeel c, ziet op de gevallen waarin en de voorwaarden waaronder de instanties de door het IKZ gevraagde (nadere) gegevens ten behoeve van de verrijking van een signaal verstrekken aan het IKZ, alsook op de aard van de gegevens die worden verstrekt. In de wet is aangegeven wanneer, voor welk doel en door welke instanties gegevens dienen te worden verstrekt. In de amvb wordt nader uitgewerkt wat een signaal precies inhoudt en welke procedurele eisen (waarborgen) aan de verstrekking van een signaal zijn verbonden.
Ten aanzien van de gerechtvaardigde overtuiging wordt in de onderliggende amvb voorgeschreven wat de kernbestanddelen zijn van dit criterium. Dit is reeds in jurisprudentie uitgewerkt en in de toelichting bij dit wetsvoorstel verwoordt, desalniettemin wordt ook in de amvb uitgewerkt zodat instanties zoveel als mogelijk uitgaan van dezelfde regels of eisen om de gerechtvaardigde overtuiging van fraude vast te stellen. Voorts worden in de amvb eisen gesteld aan hoe de instanties komen tot deze gerechtvaardigde overtuiging en welke (kwaliteits)eisen hieraan verbonden zijn. Het betreft allemaal waarborgen om de uitvoering van deze wet zorgvuldig te doen plaatsvinden. Voorts, en dat geldt in dezelfde mate voor het bij ministeriële regeling vast te leggen protocol, gaat het hier om een dermate detailniveau en/of elementen die aan verandering onderhevig kunnen zijn dat het niet wenselijk is geacht deze vast te leggen op wetsniveau.
Tot slot wil ik ten aanzien van de (sub)delegatie van deze onderwerpen aangeven dat zowel de amvb als de ministeriële regeling (waarin het protocol wordt opgenomen) aan beide Kamers wordt voorgehangen.
De leden van de fracties GroenLinks en PvdA merken op dat er ingevolge artikel 2.3, eerste 1, aanhef en sub b van het gewijzigd voorstel van wet subdelegatie kan plaatsvinden ten aanzien van de eisen die worden gesteld aan het protocol dat volgens artikel 2.1, tweede lid wordt vastgesteld bij ministeriële regeling. Zij vragen hoe de regering ernaar kijkt dat aldus de eisen waaraan het protocol dient te voldoen, zich op hetzelfde wetgevingsniveau bevinden als waarop het protocol zelf wordt vastgesteld. Daarbij vragen zij of de regering kan toezeggen dat, ondanks dat dit mogelijk is met de onderhavige tekst, de eisen die gesteld worden aan het protocol uitsluitend in een algemene maatregel van bestuur zullen worden gesteld.
De regering zegt dat toe. In de amvb worden de eisen opgenomen die worden gesteld aan de inhoud van het protocol. Het is gelet op de wijziging van dit wetsvoorstel in de Tweede Kamer, waarbij middels een amendement is geregeld dat het protocol bij ministeriële regeling wordt vastgesteld, niet passend als eveneens op het niveau van ministeriële regeling eisen aan het protocol worden gesteld. Zowel de amvb als de ministeriële regeling zullen aan beide Kamers worden voorgehangen.
De leden van de fracties van GroenLinks en PvdA vragen op welke wijze betrokkenen kunnen controleren dat gegevens niet meer worden verwerkt omdat er niet langer een gerechtvaardigde overtuiging bestaat dat er sprake is van fraude in de zorg.
Betrokkenen hebben op grond van de AVG en UAVG diverse rechten, waaronder het recht van inzage. Dit houdt in dat betrokkenen het recht hebben om uitsluitsel te krijgen over het al dan niet verwerken van betreffende persoonsgegevens. Door gebruik te maken van dit recht kunnen betrokkenen controleren of hun gegevens al dan niet worden gebruikt. In de onderliggende amvb wordt bovendien bepaald dat bij de uitvoering van de wet vergelijkbare rechten bestaan ten aanzien van de verwerking van niet-persoonsgegevens. Dat is nodig gelet op de (mogelijke) gevolgen die ook de verwerking van die gegevens kan hebben voor betrokkene(n). Dat betekent onder andere dat ook rechtspersonen kunnen inzien of hun gegevens worden verwerkt.
In het bij ministeriële regeling vast te stellen protocol zullen procedurevoorschriften worden opgenomen ten aanzien van het registreren en verwijderen van gegevens. Hoewel de AP ingevolge de UAVG formeel toezichthouder is op de verwerking van persoonsgegevens, zijn de betrokken instanties verantwoordelijk voor de juiste en zorgvuldige omgang met (persoons)gegevens en het toezicht daarop. Daarom wordt in de amvb voorgeschreven dat elke instantie daartoe een proces heeft ingericht, waarvan de uitgangspunten in het protocol zullen worden opgenomen. Op grond van de AVG is voor het zorgvuldig verwerken van persoonsgegevens in het algemeen een belangrijke rol weggelegd voor de FG van de betrokken instanties.
Daarnaast vragen de leden welke mechanismen in de praktijk worden gebruikt om te zorgen dat niet actuele gegevens daadwerkelijk worden verwijderd bij alle partijen die deze gegevens hebben ontvangen.
Vooropgesteld wordt dat de betrokken instantie die gegevens in het Waarschuwingsregister zorgfraude opneemt, verantwoordelijk is voor die verwerking van gegevens. Die instantie is dan ook verantwoordelijk voor de beëindiging van de registratie door middel van verwijdering van de gegevens uit het registratiesysteem. In het bij ministeriële regeling vast te stellen protocol zullen onder andere procedurevoorschriften ten aanzien van de verwijdering van gegevens worden opgenomen, deze gelden dus voor alle instanties die gebruikmaken van het Waarschuwingsregister zorgfraude.
Er zijn diverse gronden voor verwijdering. Indien ten aanzien van een partij, van wie de gegevens zijn verstrekt, niet langer de gerechtvaardigde overtuiging bestaat dat deze fraude heeft gepleegd, moeten die gegevens ingevolge artikel 2.1, vierde lid, van de wet op dat moment verwijderd worden. Dit kan zich bijvoorbeeld voordoen indien na een periodieke toets op verstrekte gegevens door de verstrekkende instantie nieuwe informatie beschikbaar is gekomen. Ook kan aanleiding bestaan tot verwijdering van (een deel van) de gegevens, in het geval een betrokkene een beroep doet op het recht op verwijdering. Het recht daartoe is opgenomen in artikel 17 van de AVG, maar het is tevens van belang voor niet-persoonsgegevens die in dit kader worden verwerkt. Tot slot moeten de gegevens uiterlijk na afloop van de in de amvb bepaalde termijn voor registratie worden verwijderd uit het centrale registratiesysteem.
Of instanties na beëindiging van verstrekking in het Waarschuwingsre-gister en de verwijdering van gegevens daaruit (nog anderszins) een grondslag hebben de gegevens te verwerken en bewaren, is afhankelijk van de specifiek voor die instanties geldende wet- en regelgeving. In de wet- en regelgeving die specifiek voor de betreffende instantie geldt in relatie tot de wettelijke taak, kan zijn geregeld of en gedurende welke termijn die instantie de geraadpleegde gegevens mag bewaren en gebruiken. De instantie die gegevens in het Waarschuwingsregister zorgfraude heeft geraadpleegd, is verantwoordelijk voor die verwerking en de eventuele verdere verwerking van die gegevens.
Daarnaast vragen de leden welke risico's de regering ziet als de krachtens dit voorstel gedeelde gegevens gedeeld en gecombineerd worden met andere gegevens. Zijn er, anders dan de normaliter geldende privacywetgeving, nog bijzondere waarborgen om ongewenste nadere combinaties, verwerking en delen van de krachtens deze wet gedeelde gevoelige persoonsgegevens te voorkomen? Zo ja, welke? Zo nee, op basis van welke risicoanalyse heeft de regering geoordeeld dat aanvullende waarborgen niet nodig zijn?
Er zijn waarborgen om te voorkomen dat de gedeelde gegevens verder worden gedeeld en gecombineerd. De belangrijkste is dat in het wetsvoorstel is voorzien in een geheimhoudingsplicht van betrokken instanties. Dat wat zij in het kader van dit wetsvoorstel aan gegevens hebben verkregen, mogen zij, behoudens bijvoorbeeld het geval dat een andere wettelijke grondslag daartoe verplicht, voor geen ander doel verwerken dan waarvoor zij ze hebben verkregen. Verder geldt dat de wet en onderliggende regelgeving gezamenlijk een breed pakket aan waarborgen en maatregelen biedt voor een veilige en zorgvuldige verwerking van gegevens, waarbij bijvoorbeeld elementen als datamini-malisatie en doelbinding leidend zijn geweest bij de inrichting van het uitvoeringsproces. Ten overvloede wordt opgemerkt dat er op het niveau van de amvb en ministeriële regeling tevens nadere regels worden gesteld ten aanzien van de beveiliging van gegevens en aan welke hoge standaarden deze dienen te voldoen. Hierbij kan bijvoorbeeld gedacht worden aan het voeren van een autorisatiebeleid en het loggen van uitgevoerde acties.
De leden van beide fracties vragen verder hoe effectief de voorgestelde extra uitwisseling van (persoons)gegevens naar de verwachting van de regering zal zijn bij het bestrijden van fraude in de zorg.
Op verzoek van en in nauwe afstemming met instanties alsmede naar aanleiding van een motie van de Tweede Kamer, worden met dit wetsvoorstel belangrijke knelpunten weggenomen die instanties ervaren bij en die in de weg staan aan een effectieve aanpak van fraude in de zorg. Het stelt betrokken instanties beter in staat samen te werken en gegevens inzake fraude in de zorg te delen. Zo kunnen instanties sneller over meer en betere informatie beschikken, hebben zij een beter beeld van wat er speelt en kunnen zij eerder, sneller en gerichter maatregelen treffen en activiteiten onderling afstemmen. Dat vergroot de effectiviteit van de (gezamenlijke) aanpak van fraude in de zorg en daarvan gaat ook een preventieve werking uit.
Er is met diverse onderzoeken tevergeefs getracht de omvang van fraude in de zorg in kaart te brengen. Het ontbreekt echter aan een goede methodiek of eenduidig model waarmee de omvang van fraude met zorggelden gemeten kan worden.1 De regering is daarom terughoudend met het geven van inschattingen over de omvang van de zorgfraude of over het(financiële) effect van dit wetsvoorstel. Hoewel de financiële kant van groot belang is, benadrukt de regering hier dat het ook van groot belang is dat voorkomen wordt dat burgers in een kwetsbare positie het slachtoffer worden van fraude in de zorg. De schrijnende gevallen spreken boekdelen en elk geval is er een te veel.
Daarnaast vragen de leden van de fracties van GroenLinks en PvdA op welke wijze de (voorlopige) conclusies en evaluaties uit de kinderopvang-toeslagaffaire meegenomen zijn in de rechtsbescherming voor betrokkenen in dit wetsvoorstel.
De voorwaarden waaronder de uitvoering plaatsvindt en de (rechts)be-scherming van betrokkenen is steeds een belangrijk aandachtspunt geweest bij de totstandkoming van het wetsvoorstel en de onderliggende
1 Br 25 juni 2021 aan TK: https://open.overheid.nl/documenten/ronl-9ad0f02d-47b0-4ae8-a1dd-687640c80502/pdf.
regelgeving. Het doel van het wetsvoorstel is immers juist de bescherming van de zorgbehoevende burger. De ontwikkelingen rondom de kindertoeslagenaffaire en de ten tijde van de indiening van het wetsvoorstel bij de Tweede Kamer op 3 juli 2020 bekende inzichten daaruit, hebben het belang van goede waarborging van (rechtsbescherming van betrokkenen en de mogelijke risico's in dat kader duidelijker inzichtelijk gemaakt en hebben de aandacht daarvoor voortdurend onderstreept. Dat heeft bijgedragen aan de wijze waarop het wetsvoorstel en de onderliggende regelgeving met inachtneming van de AVG en de adviezen van de AP en de Afdeling zijn ingericht en hoe daarbij is voorzien in een geheel van passende maatregelen en waarborgen ten behoeve van een hoge mate van (rechts)bescherming van betrokkenen en die de inbreuk op privacy en de mogelijke gevolgen daarvan steeds tot een minimum beperken.
Zo maakt het wetsvoorstel niet mogelijk dat bijvoorbeeld door data-analyse of profilering aanleiding wordt «gezocht» een (rechts)-persoon te onderzoeken op betrokkenheid bij fraude in de zorg. Het wetsvoorstel is er niet op gericht en maakt het ook niet mogelijk dat het risico wordt beoordeeld dat een specifieke (rechts)persoon of een specifieke groep (rechts)personen (mogelijk) fraude in de zorg pleegt en daarom onderzocht zou moeten worden. Mede naar aanleiding van het advies van de Afdeling is ter bevestiging hiervan profilering expliciet uitgesloten.
De Minister voor Langdurige Zorg en Sport,
-
C.Helder
Eerste Kamer, vergaderjaar 2022-2023, 35 515, E 9