blz. 1 

Kamerstukken II 2018-2019, 35 044

Wijziging van de Zorgverzekeringswet, de Wet langdurige zorg en enige andere wetten in verband met het controleren van de verzekeringsplicht voor de zorgverzekering en het regelen van de verwerking van gepseudonimiseerde persoonsgegevens door Onze Minister voor Medische Zorg, het Zorginstituut Nederland en het RIVM

 

 

Nr. 3 MEMORIE  VAN  TOELICHTING

 

Inhoudsopgave

xAlgemeen
1 Inleiding
2 Hoofdlijnen van het voorstel
2.1 Regeling controle van de verzekeringsplicht voor de zorgverzekering
2.2 Regeling verwerking gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM
3 Verhouding tot hoger recht en de Grondwet
3.1 AVG
3.2 EVRM
3.3 Grondwet
4 (Financiële) gevolgen en regeldrukgevolgen
4.1 Effecten
4.2 Financiële gevolgen
4.3 Regeldrukgevolgen
5 Uitvoering
5.1 Proces bestandsvergelijking
5.2 Uitvoeringstoets controle verzekeringsplicht
5.3 Privacy impact assessments
5.4 Fraudetoets
6 Toezicht en handhaving
7 Consultatie en advisering
7.1 Consultatie
7.2 AP
7.3 Adviescollege toetsing regeldruk
xArtikelsgewijs
xxx| Artikelen I t/m VI

 

 

Algemeen

 

1. Inleiding


     Dit wetsvoorstel betreft een aantal verschillende onderwerpen. Het gaat om het regelen van:
- de controle van de verzekeringsplicht door zorgverzekeraars;
- grondslagen voor de verwerking van (gepseudonimiseerde) persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut Nederland (hierna: Zorginstituut) en het Rijksinstituut voor volksgezondheid en milieu van het ministerie van Volksgezondheid, Welzijn en Sport (hierna: RIVM); en
- enkele wijzigingen van meer technische aard.

     Ten eerste creëert het wetsvoorstel in de Zorgverzekeringswet (hierna: Zvw) een grondslag om nadere regels te stellen over de vaststelling door de zorgverzekeraar van het bestaan en het einde van een verzekeringsplicht. Het wetsvoorstel regelt hierbij tevens dat de Sociale verzekeringsbank (hierna: SVB) periodiek een bestandsvergelijking uitvoert om na te gaan of degene met een zorgverzekering daadwerkelijk verzekeringsplichtig is.

     Voorts regelt het wetsvoorstel de verwerking door de Minister voor Medische Zorg van gepseudonimiseerde persoonsgegevens voor de vaststelling van de vereveningscriteria voor de risicoverevening en de statistische onderbouwing van de aan die criteria verbonden gewichten (bedragen). De risicoverevening compenseert de zorgverzekeraars voor de voorspelbare gezondheidverschillen in de verzekerdenportefeuille.

     Daarnaast bevat het wetsvoorstel bepalingen over de verwerking van gepseudonimiseerde persoonsgegevens door het Zorginstituut voor een aantal van zijn taken op grond van de Zvw en de Wet langdurige zorg (hierna: Wlz). Het gaat om de toekenning en vaststelling van de vereveningsbijdrage voor zorgverzekeraars, het beheer van het te verzekeren  blz. 2  pakket voor de zorgverzekering en van het verzekerde pakket van de Wlz, en het signaleren van feitelijke ontwikkelingen op het gebied van verzekerde zorg en deel van zijn kwaliteitstaken. Het wetsvoorstel expliciteert dat het signaleren van feitelijke ontwikkelingen op het gebied van verzekerde zorg ook de kosten van verzekerde zorg en het opstellen van wachtlijstrapportages voor Wlz-zorg omvat.

     Het wetsvoorstel bevat verder bepalingen over de verwerking van gepseudonimiseerde persoonsgegevens door het met infectieziektebestrijding belaste onderdeel van het RIVM voor werkzaamheden ten behoeve van infectieziektebestrijding als bedoeld in de Wet publieke gezondheid (hierna: Wpg).

     Ten slotte wordt van de gelegenheid gebruiktgemaakt om in de Zvw, de Wet maatschappelijke ondersteuning 2015 (hierna: Wmo 2015) en in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg enkele wijzigingen van meer technische aard op het gebied van de verwerking van persoonsgegevens door te voeren.

 

2. Hoofdlijnen van het voorstel


     Dit hoofdstuk bevat in paragraaf 2.1 een nadere uitwerking van de controle van de verzekeringsplicht door zorgverzekeraars en in paragraaf 2.2 van de verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM.

 

2.1. Regeling controle van de verzekeringsplicht voor de zorgverzekering


2.1.1. Aanleiding en doel van de bovenbedoelde regeling

     De aanleiding voor regeling van de controle van de verzekeringsplicht in dit wetsvoorstel zijn signalen van de SVB en de Nederlandse Zorgautoriteit (hierna: NZa) over problemen die zorgverzekeraars in de praktijk ondervinden bij het bepalen of iemand verzekeringsplichtig is uit hoofde van de Zvw.

     Het probleem is dat naar schatting 79 000 personen (stand begin april 2017) niet verzekeringsplichtig zijn en toch een zorgverzekering hebben. Deze personen worden hier verder aangeduid als niet-verzekeringsplichtige verzekerden.

Tabel. Categorieën niet-verzekeringsplichtige verzekerden: ¹

Categorie December 2015 April
2017
Wonen in het buitenland 35 000xx 30 000xx
Vertrokken onbekend waarheen 20 000xx 9 000xx
Buitenlandse studenten 5 000xx 3 000xx
Werkzaam buiten Nederland 5 000xx 3 000xx
Onzekere verblijfstitels 5 000xx 15 000xx
Recent werkzaam geweest, maar vertrokken 10 000xx 7 000xx
Buitenlandse wetgeving van toepassing 2 500xx 2 000xx
Overige (o.a. buitenlandse volkenrechtelijke organisatie, afwijkende premie-inhoudingen, geen verblijfstitel, vastgesteld niet verzekerd) 10 000xx 10 000xx
Totaal 92 500xx 79 000xx

1. De tabel is samengesteld op basis van globale gegevens van het Zorginstituut.

     Dat iemand ten onrechte een zorgverzekering heeft, is in strijd met de Zvw.
      blz. 3  De verzekerden voor de Wlz zijn verzekeringsplichtig voor de zorgverzekering met uitzondering van militairen en gemoedsbezwaarden (artikel 2, eerste en tweede lid, van de Zvw). De kring van verzekerden voor de Wlz bestaat in hoofdlijnen uit de ingezetenen van Nederland en de niet-ingezetenen die in Nederland werken (artikel 2.1.1, eerste lid, van de Wlz). De inschrijving in de basisregistratie personen vormt een belangrijke aanwijzing voor het ingezetenenschap. De redenen voor het hebben van een zorgverzekering zonder verzekeringsplicht zijn divers. Een aantal personen vertrekt naar het buitenland zonder zich uit te schrijven of werkt niet langer in Nederland, is zich niet bewust van de gevolgen voor de verzekeringsplicht of wil terug kunnen vallen op de Nederlandse zorgverzekering.
     De verzekeringnemer moet de zorgverzekeraar zelf op hoogte stellen van de feiten en omstandigheden die kunnen leiden tot het einde van de zorgverzekering (artikel 6, vierde lid, van de Zvw). Dit gebeurt in de praktijk niet altijd. Een zorgverzekeraar behoeft alleen bij het sluiten van een nieuwe zorgverzekering het in de basisregistratie vermelde adres van de aspirant-verzekerde te checken (artikel 4a, tweede lid, van de Zvw). De bovenbedoelde twee factoren leiden tot een zorgverzekering zonder dat een verzekeringsplicht bestaat.

     Het ten onrechte afsluiten van een zorgverzekering of het in stand houden daarvan heeft bovendien ongewenste financiële consequenties. De verzekerde telt bijvoorbeeld ten onrechte mee voor de vereveningsbijdrage van de zorgverzekeraar.

     De voorgestelde wijzigingen hebben als doel te bevorderen dat zorgverzekeraars het bestaan en het einde van de verzekeringsplicht beter kunnen vaststellen en dat de SVB door bestandsvergelijking (potentieel) niet-verzekeringsplichtige verzekerden identificeert.


2.1.2. Verzekeringsplicht voor de zorgverzekering

     Zorgverzekeraars zijn op basis van artikel 3, eerste lid, van de Zvw verplicht voor iedere verzekeringsplichtige desgevraagd een zorgverzekering te sluiten. De zorgverzekeraar is gehouden vast te stellen of het verzoek om een zorgverzekering te sluiten een verzekeringsplichtige betreft. Op grond van artikel 928 van het Boek 7 van het Burgerlijk Wetboek is de verzekeringnemer verplicht vóór het sluiten van de zorgverzekering alle relevante informatie te verstrekken aan de zorgverzekeraar. Zo nodig vraagt de zorgverzekeraar aan de aspirant-verzekeringnemer om aanvullende gegevens. Als de verzekeringsplicht niet is vastgesteld, kan de zorgverzekering niet ingaan.
     Een zorgverzekering eindigt als de verzekeringsplicht vervalt. Artikel 6, eerste lid, onderdeel d, van de Zvw bepaalt dat de zorgverzekering van rechtswege eindigt met ingang van de dag volgend op het einde van de verzekeringsplicht. Aan de uitvoering van de zorgverzekering is dan de juridische basis ontvallen sinds de beëindiging van rechtswege, zodat verzekeringnemer en zorgverzekeraar vorderingen kunnen instellen om - voor zover mogelijk - één en ander ongedaan te maken. De verzekeringnemer dient ingevolge artikel 6, vierde lid, van de Zvw de zorgverzekeraar te informeren over de feiten en omstandigheden die van belang zijn voor het vervallen van de verzekeringsplicht. Deze informatie kan op eigen initiatief of op verzoek van de zorgverzekeraar worden verstrekt.
     De zorgverzekeraar dient op basis van artikel 6, vijfde lid, van de Zvw het einde van de zorgverzekering aan de verzekerde te melden.
     Echter, voor het vaststellen van het (voort)bestaan van de verzekeringsplicht is de zorgverzekeraar grotendeels afhankelijk van informatie die de (aspirant-)verzekeringnemer hem verstrekt. Deze informatie wordt zeker niet altijd volledig en tijdig verstrekt en de gevolgen voor de  blz. 4  verzekeringsplicht zijn ook niet altijd eenduidig. De NZa, die toezicht houdt op de naleving van de Zvw door zorgverzekeraars, constateert dan ook dat toetsing van de verzekeringsplicht in de praktijk voor zorgverzekeraars problematisch kan zijn.

     Degene die ingevolge de Wlz en de daarop gebaseerde regelgeving van rechtswege verzekerd is, is op basis van artikel 2, eerste lid, van de Zvw verplicht zich krachtens een zorgverzekering te verzekeren of te laten verzekeren. De SVB stelt ingevolge artikel 2.1.3 van de Wlz ambtshalve en op verzoek vast of iemand voldoet aan de voorwaarden om ingevolge de Wlz van rechtswege verzekerd te zijn. Mede vanwege de problemen die zorgverzekeraars ondervinden bij de toetsing van de verzekeringsplicht blijkt het aantal verzoeken aan de SVB om na te gaan of iemand ingevolge de Wlz van rechtswege verzekerd is de laatste jaren te zijn gestegen. Daarnaast is ook het aantal spontane verzoeken van verzekerden gestegen.¹

1. In 2012 bedroeg het gemiddeld ongeveer 200 per maand, in 2013 738, in 2014 1075, in 2015 1354 en in 2016 1090. De daling in 2016 is vermoedelijk mede veroorzaakt door de uitvoering van het proces gerede twijfel, dat in paragraaf 2.1.3 beschreven wordt.


2.1.3. Gerede twijfel zorgverzekeraars

     Teneinde de toetsing van de verzekeringsplicht door de zorgverzekeraar te verbeteren, hebben de SVB, het Zorginstituut en het ministerie van VWS in samenwerking met Zorgverzekeraars Nederland (hierna: ZN) de "Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet" (hierna: Richtlijn gerede twijfel) ontwikkeld. De Richtlijn gerede twijfel biedt een handreiking om zorgverzekeraars, overeenkomstig de werkwijze van de SVB, zo goed mogelijk in staat te stellen het (voort)bestaan van de verzekeringsplicht te beoordelen. Beschreven wordt wanneer gerede twijfel over de verzekeringsplicht ontstaat, hoe de zorgverzekeraar de verzekeringsplicht kan onderzoeken, welk conclusies aan de uitkomsten van het onderzoek verbonden kunnen worden en wanneer er aanleiding is om de SVB te (laten) raadplegen. De Richtlijn gerede twijfel is vastgesteld op 9 november 2016 en wordt door zorgverzekeraars, de SVB, het CAK en de NZa bij de uitvoering van de vaststelling van de verzekeringsplicht betrokken.¹

1. Brief van 21 december 2016 (kenmerk 1070157-159560-Z) van de Minister van VWS aan betrokken partijen.

     Naleving van de Richtlijn gerede twijfel door zorgverzekeraars kan echter niet worden afgedwongen. Zorgverzekeraars zijn niet gehouden de in die richtlijn opgenomen handelingen uit te voeren. De huidige wettelijke kaders bieden, ook naar het oordeel van de NZa, onvoldoende grond om de Richtlijn gerede twijfel te kunnen handhaven.
     Zonder in strijd met de Zvw te handelen, kunnen zorgverzekeraars ook minder actief optreden bij de toetsing van de verzekeringsplicht en zich bijvoorbeeld meer afhankelijk maken van informatie die (aspirant-)verzekeringnemers uit eigen beweging verstrekken of van de vaststelling door de SVB van de verzekeringsstatus voor de Wlz. Het wetsvoorstel creëert daarom de grondslag om bij ministeriële regeling nadere regels te stellen over de vaststelling van de verzekeringsplicht door de zorgverzekeraar, het verkrijgen van de gegevens die hij daarvoor nodig heeft en de gevolgen die hij aan deze gegevens verbindt.

 blz. 5 
2.1.4. Bestandsvergelijking SVB

     Hierboven is reeds vermeld dat verzekeringnemers, hoewel daartoe verplicht, hun zorgverzekeraar niet altijd volledig en tijdig informeren over feiten en omstandigheden die van belang zijn voor het voortbestaan van de verzekeringsplicht. De SVB houdt een registratie bij van degenen die verzekerd zijn ingevolge de Wlz. Dit is de Basisadministratie Volksverzekeringen (hierna: BAV). Door de BAV periodiek te vergelijken met het gezamenlijke bestand van de zorgverzekeraars waarin hun verzekerden zijn opgenomen, het Referentiebestand verzekerden Zorgverzekeringswet (hierna: RBVZ), kunnen de personen gezocht en gevonden worden die ten onrechte een zorgverzekering hebben omdat een verzekeringsplicht ontbreekt. Hoe eerder die personen geïdentificeerd worden, hoe beter dat is om complicaties als gevolg van de van rechtswege geëindigde zorgverzekeringen zoveel mogelijk te voorkomen of te beperken.
     De SVB informeert de zorgverzekeraar over de uitkomsten van de bestandsvergelijking, zodat deze daaraan de gepaste consequenties voor de zorgverzekering kan verbinden. Daarmee kan een belangrijke bijdrage worden geleverd aan het terugdringen van het aantal niet-verzekeringsplichtige verzekerden. Overigens kan louter op basis van de bestandsvergelijking niet altijd zonder meer worden geconcludeerd dat iemand niet (meer) verzekeringsplichtig is. Er kunnen diverse oorzaken zijn voor verschillen tussen de BAV en het RBVZ. Het is niet uit te sluiten dat de gegevens waar de SVB over beschikt niet compleet of actueel zijn omdat er recente wijzigingen zijn geweest in bijvoorbeeld het woonadres of de arbeidssituatie. De zorgverzekeraar bepaalt welke gevolgen worden verbonden aan de uitkomst van de bestandsvergelijking en zal dit doen aan de hand van de in de eerdergenoemde Richtlijn gerede twijfel opgenomen criteria. Op grond van bovenstaande overwegingen regelt dit wetsvoorstel in artikel 6, vijfde lid, van de Zvw een integrale vergelijking van het RBVZ en de BAV door de SVB.

2.1.5. Controle verzekeringsplicht en de Algemene verordening gegevensbescherming

     De Algemene verordening gegevensbescherming (hierna: AVG) geldt met ingang 25 mei 2018.¹ De verwerking van persoonsgegevens voor de controle van de verzekeringsplicht moet passen binnen de kaders van de AVG. Er vindt bij die controle geen verwerking plaats van bijzondere persoonsgegevens. Het RBVZ en de BAV bevatten immers geen bijzondere persoonsgegevens. Het RVBZ vermeldt namelijk de verzekerden voor de zorgverzekering en de BAV degenen die van rechtswege verzekerd zijn voor de Wlz.
     De zorgverzekeraars verwerken bij de controle van de verzekeringsplicht persoonsgegevens om te voldoen aan de voor hen geldende wettelijke verplichting. De SVB verwerkt bij de controle van de verzekeringsplicht persoonsgegevens voor de vervulling van een taak van algemeen belang. Het betreft hier verwerkingsgronden die op grond van artikel 6, eerste lid, onderdeel c respectievelijk onderdeel e, van de AVG passen binnen de kaders van die verordening. Er dient ingevolge artikel 6, derde lid, van de AVG voor de bovenbedoelde verwerking van persoonsgegevens door de zorgverzekeraars respectievelijk de SVB een wettelijke grondslag te bestaan. Die grondslag is opgenomen in artikel 6, vierde tot en met zesde lid, van de Zvw.
      blz. 6  De AVG eist dat ook dat de verwerking van persoonsgegevens noodzakelijk is om te voldoen aan de wettelijke verplichting respectievelijk de vervulling van de taak van algemeen belang.
     Hieraan is voldaan omdat die verplichting het verwerken van persoonsgegevens inhoudt en derhalve zonder die verwerking niet kan plaatsvinden.

1. Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119).

 

2.2. Regeling verwerking gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM


2.2.1. Aanleiding en doel van de bovenbedoelde regeling


Aanleiding

     De Minister voor Medische Zorg, het Zorginstituut en het RIVM verwerken voor de uitoefening van hun publiekrechtelijke taken gepseudonimiseerde gegevens. Het College bescherming persoonsgegevens (tot 1 januari 2016 de naam van de Autoriteit Persoonsgegevens, hierna: AP) ging er tot eind 2015 van uit dat persoonsgegevens na pseudonimisering geen persoonsgegevens meer vormen.¹ Dit hield in dat de Wet bescherming persoonsgegevens (hierna: Wbp) niet van toepassing was op de gepseudonimiseerde gegevens.
     De Artikel 29-werkgroep ² [met betrekking tot artikel 29 van de AVG, red.] heeft in zijn opinie 05/2014 over anonimiseringstechnieken van 10 april 2014 echter een ander standpunt ingenomen. De pseudonimisering is geen definitief onomkeerbare bewerking en het vergelijken van de gepseudonimiseerde persoonsgegevens met andere, niet in de pseudonimisering betrokken gegevens kan onder omstandigheden leiden tot (her)identificatie.
     Volgens deze werkgroep ontneemt de pseudonimisering van persoonsgegevens aan die gegevens niet het karakter van persoonsgegevens. De AP heeft eind 2015 het bovenbedoelde standpunt van de Artikel 29-werkgroep in zijn beslissingen en toezichtspraktijk overgenomen.³

1. Zie bijvoorbeeld Kamerstukken II 2015-2016, 32 761, nr. 103, blz.3.
2. Die werkgroep is het onafhankelijke advies- en overlegorgaan van Europese privacytoezichthouders en bestaat uit de nationale privacytoezichthouders van de lidstaten van de Europese Unie en European Data Protection Supervisor (EDPS).
3. Zie bijvoorbeeld de brief van het CBP aan de NZa van 26 november 2015 over de gespeudonimiseerde persoonsgegevens uit het Diagnose Behandelcombinatie Informatiesysteem.

     Het gaat bij gepseudonimiseerde persoonsgegevens om persoonsgegevens waarvan het persoonsidentificerende gedeelte (bijvoorbeeld naam, adres en woonplaats of het burgerservicenummer (hierna: BSN)) is versleuteld tot fictieve nummers, letters of andere symbolen. De betrokkene wordt vervolgens met die fictieve nummers, die letters of die symbolen aangeduid. De begripsomschrijving van "pseudonimisering" in artikel 4, onderdeel 5 van de AVG maakt duidelijk dat een dergelijke bewerking van persoonsgegevens als een verwerking van persoonsgegevens in de zin van die verordening geldt.

 

Wbp en AVG

     De Wbp was van toepassing op de verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM. Artikel 51 van de Uitvoeringswet Algemene verordening gegevensbescherming (hierna: UAVG) voorziet in de intrekking van de Wbp. De AVG is met ingang van 25 mei 2018 van toepassing op die verwerking. De verwerking van de gepseudonimiseerde persoonsgegevens geschiedt door:
a. de Minister voor Medische Zorg voor de vaststelling van de vereveningscriteria voor de vereveningsbijdrage en de statistische  blz. 7  onderbouwing van de aan die criteria verbonden gewichten (bedragen);
b. het Zorginstituut voor de toekenning en vaststelling van de vereveningsbijdrage, het beheer van het te verzekeren pakket voor de zorgverzekering en van het verzekerde pakket van de Wlz, het signaleren van feitelijke ontwikkelingen op het gebied van verzekerde zorg; en
c. het RIVM om werkzaamheden voor de Minister voor Medische Zorg op het gebied van infectieziektebestrijding als bedoeld in de Wpg te verrichten.

     De bovenstaande taken zijn publiekrechtelijke taken van de Minister voor Medische Zorg, het Zorginstituut en het RIVM. Het betreft een verwerkingsgrond waarvoor het op basis van artikel 8, onderdeel e, van de Wbp was toegestaan om persoonsgegevens te verwerken. Het ontvangen van persoonsgegevens door de Minister voor Medische Zorg respectievelijk het Zorginstituut en het RIVM gold ingevolge artikel 1, onderdeel b, van de Wbp ook als het verwerken van die gegevens en valt dus ook onder de bovenbedoelde verwerkingsgrond in die wet. Dit betekende dat in de Zvw, de Wlz en de Wpg geen algemene grondslag voor de verwerking van persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM behoefde te worden neergelegd.

     De grondslag voor de verstrekking aan de Minister voor Medische Zorg en aan het Zorginstituut van de voor de bovengenoemde taken noodzakelijke persoonsgegevens is neergelegd in de artikelen 88, eerste lid, en 89, eerste lid, van de Zvw. De grondslag voor de verstrekking aan het Zorginstituut van de voor zijn taakuitoefening noodzakelijke persoonsgegevens is tevens neergelegd in artikelen 9.1.3 van de Wlz en 70 van de Wet marktordening gezondheidszorg (hierna: Wmg). De grondslag voor de verstrekking door de Dienst Uitvoering Onderwijs (hierna: DUO) aan de Minister voor het Medische Zorg en het Zorginstituut zal ook in artikel 24 van de Wet register onderwijsdeelnemers in combinatie met de daarop gebaseerde algemene maatregel van bestuur zijn neergelegd. Dat is het geval indien het bij koninklijke boodschap van 5 februari 2018 ingediende voorstel van wet inzake bundeling en aanpassing van regels over registers met betrekking tot onderwijsdeelnemers (Wet register onderwijsdeelnemers) (Kamerstukken 34 878) tot wet is verheven en die wet in werking is getreden. De grondslag voor de verstrekking van gegevens inzake de infectieziektebestrijding door de GGD aan het RIVM is neergelegd in artikel 28 van de Wpg.

     De regelingen in het wetsvoorstel voor de verwerking van gepseudonimiseerde persoonsgegevens moeten met ingang van 25 mei 2018 passen binnen de kaders van de AVG. De verwerking door de Minister voor Medische Zorg en respectievelijk door het Zorginstituut en het RIVM moeten vallen binnen de in artikel 6, eerste lid, van die verordening genoemde verwerkingsgronden. De verwerking van persoonsgegevens die noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen, vormt ingevolge artikel 6, eerste lid, onderdeel e, van de AVG een toegestane verwerkingsgrond. De betrokken taken van de Minister voor Medische Zorg en van het Zorginstituut en het RIVM vallen onder de reikwijdte van die verwerkingsgrond. Het gebruik van de bovenbedoelde verwerkingsgronden vereist op basis van artikel 6, derde lid, van de AVG een wettelijke grondslag.

     De regelingen in het wetsvoorstel voorziet ook in verwerking van gepseudonimiseerde gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15, van de AVG door de Minister voor Medische Zorg, het Zorginstituut en het RIVM. De verwerking van die gegevens is ingevolge  blz. 8  artikel 9, eerste en tweede lid, van de AVG alleen toegestaan indien die valt onder in dat tweede lid genoemde verwerkingsgronden. De voor de verwerkingen door de Minister voor Medische Zorg respectievelijk het Zorginstituut toepasselijke grond is de noodzakelijke verwerking voor het beheer van het Nederlandse gezondheidszorgstelsel, bedoeld in artikel 9, tweede lid, onderdeel h,, van de AVG. De verwerking van persoonsgegevens door het RIVM voor infectieziektebestrijding geschiedt tevens om redenen van algemeen belang op het gebied van de volksgezondheid als bedoeld in artikel 9, tweede lid, onderdeel i, van de AVG. Er geldt ook voor die verwerkingrond de eis van een wettelijke grondslag.


Doel

     De voorgestelde regeling heeft tot doel om verwerkingen binnen de kaders van de AVG te bewerkstelligen. De voorgestelde regeling creëert daartoe de vereiste wettelijke grondslagen voor de verwerkingen. Een wettelijk grondslag alleen is niet voldoende voor het bewerkstelligen van een verwerking binnen de kaders van de AVG. Die verordening stelt bij een toe te passen verwerkingsgrond ook de eis van noodzakelijkheid voor het verwerkingsdoel. Paragraaf 2.2.3 bevat een toelichting op de noodzaak tot het verwerken van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM. Die toelichting maakt bij de bespreking van de eis van subsidiariteit duidelijk waarom geanonimiseerde gegevens geen alternatief voor (gepseudonimiseerde) persoonsgegevens vormen.
     De volgende subparagraaf bevat een beschrijving van de inhoud van de voorgestelde regeling.


2.2.2. Regeling voor verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM


Verwerking door de Minister voor Medische Zorg

     De verwerking door de Minister voor Medische Zorg vindt plaats voor het realiseren van een vereveningsbijdrage voor zorgverzekeraars die een adequate compensatie voor voorspelbare gezondheidsverschillen in de verzekerdenportefeuilles van de zorgverzekeraars vormt. Die compensatie houdt verband met de op grond van artikel 3 van de Zvw geldende acceptatieplicht van zorgverzekeraars en het op basis van artikel 17 van de Zvw geldende verbod op premiedifferentiatie. De acceptatieplicht houdt in dat een zorgverzekeraar desgevraagd met elke verzekeringsplichtige een zorgverzekering moet sluiten ongeacht het schadelastrisico van die verzekeringsplichtige. Het verbod op premiedifferentiatie betekent dat een zorgverzekeraar voor eenzelfde variant van de zorgverzekering dezelfde premie in rekening moet brengen. Een zorgverzekeraar mag kortom aspirant-verzekerden met relatief hoge schadelastrisico’s niet als cliënt weigeren en aan hen geen hogere premie voor de zorgverzekering in rekening brengen.
     De vereveningsbijdrage voor een zorgverzekeraar is het bedrag van de voorspelde schadelast van zijn verzekerdenportefeuille op basis van de zogenaamde risicoprofielen van de verzekerden, verminderd met de normatieve opbrengst uit de nominale premie en het verplicht eigen risico van die portefeuille over dat jaar.
     De risicoprofielen van de verzekerden worden bepaald op basis van zorgconsumptie in het verleden en andere kenmerken van de verzekerden. De voorspelde schadelast op basis van de risicoprofielen moet de werkelijke schadelast op basis van voorspelbare gezondheidsverschillen zo goed mogelijk benaderen teneinde een adequate compensatie voor  blz. 9  voorspelbare gezondheidsverschillen in de verzekerdenportefeuille te realiseren.
     De bepaling van de voorspelde schadelast geschiedt op basis van de vereveningscriteria met de daaraan gekoppelde gewichten op de verzekerdenportefeuille van de zorgverzekeraar. Die criteria worden ingevolge artikel 32, tweede en derde lid, van de Zvw bij algemene maatregel van bestuur vastgesteld. Bij ministeriële regeling kunnen krachtens artikel 32, vierde lid, onderdeel b, van de Zvw aanvullende vereveningscriteria worden vastgesteld, die slechts voor één vereveningsjaar gelden. Bij ministeriële regeling worden ingevolge artikel 32, vierde lid, onderdeel c, van de Zvw de bedragen (gewichten) per klasse behorende bij de vereveningscriteria vastgesteld.

     De Minister voor Medische Zorg verwerkt persoonsgegevens om risicoprofielen te kunnen samenstellen van verzekerden, op basis waarvan de vereveningscriteria kunnen worden vastgesteld en de gewichten per klasse die hieraan gekoppeld zijn statistisch kunnen worden onderbouwd. Voor deze vaststelling zijn de gegevens van verzekerden op persoonsniveau noodzakelijk. Hierbij kan niet worden volstaan met geanonimiseerde gegevens, maar worden de gegevens zodanig gepseudonimiseerd dat deze gekoppeld kunnen worden aan het bestaande risicoprofiel zonder dat dit profiel of de te koppelen gegevens (direct) herleid kan respectievelijk kunnen worden tot individuele verzekerden. Daarnaast maakt pseudonimisering het mogelijk om gegevens over verschillende jaren aan een profiel te koppelen. Dit is noodzakelijk omdat de zorgkosten voorspeld moeten worden. Daarvoor zijn minimaal twee jaren aan gegevens nodig, namelijk de zorgkosten van jaar t (die voorspeld dienen te worden) en de zorgconsumptie van jaar t-1 en overige kenmerken van jaar t en/of jaar t-1. Bovendien zijn een aantal vereveningscriteria opgebouwd uit gegevens over zorgconsumptie van meerdere jaren, zonder koppeling aan één profiel kunnen deze vereveningscriteria niet samengesteld worden. Het opstellen van de risicoprofielen vereist dat informatie uit diverse bronnen en over meerdere jaren aan hetzelfde profiel gehecht kunnen worden. Dit is bij geanonimiseerde gegevens niet mogelijk.
     De pseudonimisering van persoonsgegevens vormt een methode voor de bescherming van die gegevens teneinde de inbreuk op de bescherming van persoonsgegevens zoveel mogelijk te beperken.

     Zonder de vereveningsbijdrage komt de uitvoering van de Zvw onder druk te staan, omdat verzekeraars niet meer voldoende gecompenseerd kunnen worden voor de voorspelbare gezondheidsverschillen in hun verzekerdenportefeuilles en komt de solidariteit van het Nederlandse zorgstelsel onder druk te staan.

     De wettelijke grondslag voor de verwerking door de Minister voor Medische Zorg is neergelegd in het aan artikel 32 van de Zvw toegevoegde achtste lid. Bij die verwerking mogen ingevolge het aan dat artikel toegevoegde negende lid alleen persoonsgegevens worden verwerkt die zijn gepseudonimiseerd en vervolgens gepseudonimiseerd zijn gebleven. Op basis van artikel 9, derde lid, van de AVG mag de daadwerkelijke verwerking van gegevens over gezondheid alleen plaatsvinden door personen die vallen onder een geheimhoudingsregeling krachtens lidstatelijk recht.


Verstrekking aan en verwerking voor de Minister voor Medische Zorg

     De verstrekking aan de Minister voor Medische Zorg geschiedt door:
a. de zorgverzekeraars;
b. de Wlz-uitvoerders;
c. de Belastingdienst;
d. het Uitvoeringsinstituut werknemersverzekeringen (hierna: UWV);
 blz. 10  e. DUO; en
f. eventueel een andere in artikel 88, eerste lid, van de Zvw genoemde instantie.

     De in artikel 88, eerste lid, van de Zvw genoemde instanties zijn op grond van dat lid ontvangers van gegevens. Een ieder moet op verzoek aan die instanties ingevolge artikel 88, eerste lid, de gegevens verstrekken die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of van de Zvw. Die instanties, de zorgverzekeraars en de Wlz-uitvoerders verstrekken aan elkaar op basis van artikel 89, eerste lid, van de Zvw, uit eigen beweging en op verzoek, de gegevens die noodzakelijk zijn:
a. voor de uitvoering van de zorgverzekeringen of de Zvw; of
b. voor de onderlinge afstemming van zorg die behoort tot het te verzekeren pakket op grond van de zorgverzekering en het verzekerde pakket voor de Wlz.
     De in artikel 88, eerste lid, van de Zvw genoemde instanties zijn gezien het bovenstaande op grond van artikel 89, eerste lid, van de Zvw ook verstrekkers van gegevens.

     De te verstrekken gegevens bestaan uit gewone persoonsgegevens zoals leeftijd en geslacht, financieel-economische persoonsgegevens zoals verzamelinkomen, status als bijstandsgerechtigde of arbeidsongeschikte, status als student of hoogopgeleide en gegevens over gezondheid. Het gaat bij die laatste categorie om declaraties in verband met zorgconsumptie bij zorgverzekeraars en het gegeven dat een verzekerde in een Wlz-instelling verblijft.

     Een door de Minister voor Medische Zorg ingeschakelde vertrouwde derde partij, een trusted third party (hierna: TTP), pseudonimiseert alle te verstrekken gegevens aan de bron en herpseudonimiseert die gegevens bij doorzending aan de ontvangende partijen. De ingeschakelde onderzoeksbureaus, het Zorginstituut en de Stichting IVZ [Stichting Informatie Voorziening Zorg, red.] behoren tot die ontvangende partijen. Het ministerie van VWS krijgt niet zelf de verstrekte gegevens fysiek in handen. De dubbele pseudonimisering zorgt ervoor dat er in de gehele keten geen sprake van direct herleidbare (bijzondere) persoonsgegevens. De ingeschakelde TTP vervangt bij de pseudonimisering het BSN van de betrokken verzekerde door een uniek pseudoniem dat niet te herleiden is tot een persoon. Aan de hand van het unieke pseudoniem kan informatie uit verschillende bestanden en over verschillende perioden aan eenzelfde verzekerde worden gekoppeld ter verkrijging van een risicoprofiel. Het unieke pseudoniem maakt het mogelijk om over verschillende bestanden en over verschillende perioden eenzelfde verzekerde te volgen zonder daarbij de identiteit van die verzekerde vast te stellen.
     De pseudonimisering van persoonsgegevens vormt een methode voor de bescherming van die gegevens teneinde de inbreuk op de bescherming van persoonsgegevens zo gering mogelijk te doen zijn. Naast het (dubbel) pseudonimiseren worden er ook andere passende technische en organisatorische maatregelen getroffen om de persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige verwerking.


Verwerking door het Zorginstituut voor bepaling vereveningsbijdrage

     Het Zorginstituut kent ingevolge artikel 32 van de Zvw de vereveningsbijdrage over een vereveningsjaar toe. Het Zorginstituut stelt op basis van artikel 34 van de Zvw de vereveningsbijdrage over een vereveningsjaar na afloop van dat jaar vast.
     De vereveningsbijdrage voor een zorgverzekeraar is het bedrag van de voorspelde schadelast van zijn verzekerdenportefeuille op basis van de  blz. 11  zogenaamde risicoprofielen van de verzekerden, verminderd met de normatieve opbrengst uit de nominale premie en uit het verplicht eigen risico van die portefeuille over dat jaar. Het risicoprofiel van een verzekerde wordt bepaald op basis van zorgconsumptie in het verleden en andere kenmerken van de verzekerden. De voorspelde schadelast voor een zorgverzekeraar op basis van de risicoprofielen van zijn verzekerden moet de werkelijke schadelast zo goed mogelijk benaderen teneinde een adequate compensatie voor voorspelbare gezondheidsverschillen in de verzekerdenportefeuille te realiseren.

     De bepaling van het risicoprofiel van een verzekerde geschiedt op basis van de vereveningscriteria met de daaraan gekoppelde gewichten per klasse, waarbij de verzekerde in klassen wordt ingedeeld. Het opstellen van het risicoprofiel van een verzekerde vereist dat informatie uit diverse bronnen en over meerdere jaren aan eenzelfde profiel gehecht kunnen worden. Dit is bij geanonimiseerde gegevens niet mogelijk.


Verwerking door het Zorginstituut voor het pakketbeheer

     Het Zorginstituut verwerkt persoonsgegevens voor het beheer van het te verzekeren pakket voor de zorgverzekering en het verzekerde pakket van de Wlz. Die taken van het Zorginstituut zijn neergelegd in de artikelen 64 en 66 van de Zvw en de artikelen 5.1.1 tot en met 5.1.3 van de Wlz. Het Zorginstituut moet in het kader van zijn taak als pakketbeheerder gevalideerde uitspraken kunnen doen over de effecten van pakketwijzigingen en verschuivingen tussen het voor de zorgverzekering te verzekeren pakket en het verzekerde pakket voor de Wlz.

     Het Zorginstituut verricht onderzoek met behulp van de verwerkte persoonsgegevens. De onderzoeksresultaten kunnen het Zorginstituut aanleiding geven tot het doen van aanbevelingen tot wijziging van het voor de zorgverzekering te verzekeren pakket of het verzekerde pakket voor de Wlz.

     Het Zorginstituut verwerkt om een waarheidsgetrouwe weergave te verkrijgen diverse bestanden met gegevens over:
• verzekerden, zoals geslacht, leeftijd (geboortejaar en -maand) en woonregio (numeriek deel van de postcode);
• geleverde en gedeclareerde zorg die behoort tot het voor de zorgverzekering te verzekeren pakket of het verzekerde pakket voor de Wlz; en
• de betrokken zorgaanbieders.
     Het bereiken van valide resultaten vereist dat het Zorginstituut gegevens uit die afzonderlijke bestanden over de verschillende perioden met elkaar in verband kan brengen. Het is hiervoor noodzakelijk dat de informatie uit de afzonderlijke bestanden aan eenzelfde verzekerde kan worden gekoppeld. Een dergelijke koppeling is bij het gebruik van anonieme gegevens niet mogelijk. Het Zorginstituut gebruikt voor het verkrijgen van valide onderzoeksresultaten diverse bestanden met gegevens over gevolgde zorgtrajecten, ander zorggebruik zoals medicijngebruik en relevante kenmerken van de verzekerden.


Verwerking door het Zorginstituut voor feitelijke signalering op het gebied van verzekerde zorg

     Het Zorginstituut signaleert feitelijke ontwikkelingen op het gebied van de kosten van zorg die behoort tot het te verzekeren pakket voor de zorgverzekering of het verzekerde pakket voor de Wlz en stelt gedetailleerde wachtlijstrapportages voor Wlz-zorg op. Die taken zijn neergelegd in het aan artikel 66 van de Zvw toegevoegde derde lid, respectievelijk in het aan artikel 5.1.3, van de Wlz toegevoegde derde lid.

      blz. 12  Het Zorginstituut verricht de signaleringen op het gebied van de kosten van verzekerde zorg voor de Ministers van VWS en voor Medische Zorg in verband met de bevordering van de beheersing van de zorguitgaven en een doelmatige inzet van middelen. Het Zorginstituut voert daarbij verdiepende analyses uit waarin het:
a. de lasten voor een categorie van zorg per naar leeftijd en geslacht onderscheiden categorie van verzekerden weergeeft;
b. categorieën van zorg uitsplitst in subcategorieën met vermelding van kosten en aantallen;
c. effecten en trends op het gebied van de kostenontwikkeling weergeeft en duidt;
d. aan de hand van zorgtrajecten onderzoek doet naar de beheersing van de zorguitgaven en de doelmatige inzet van middelen.

     De beide ministers gebruiken de resultaten van de verdiepende analyses voor de beleidsvorming en beleidsuitvoering. Er kan in dit verband worden gedacht aan het opstellen en uitvoeren van het jaarlijkse Uitgavenplafond Zorg, de vaststelling van het te verzekeren pakket voor de zorgverzekering en van het verzekerde pakket van de Wlz, het vaststellen van effecten van beleidswijzigingen, het sluiten van zogenaamde hoofdlijnakkoorden en het vaststellen van de contracteerruimte voor de Wlz-zorg in natura.

     Het Zorginstituut stelt op verzoek van de Minister van VWS zogenaamde wachtlijstrapportages op. Het opstellen van wachtlijstrapportages houdt het maandelijks opstellen van gedetailleerde overzichten in van het aantal wachtenden op de langdurige zorg. Het Zorginstituut levert wachtlijstinformatie voor Wlz-zorg op landelijk en op instellingsniveau.

     Het Zorginstituut verwerkt om een waarheidsgetrouwe weergave te verkrijgen diverse bestanden met gegevens over:
• verzekerden, zoals geslacht, leeftijd (geboortejaar en -maand), woonregio (numeriek deel postcode);
• wachtstatus van wachtenden op Wlz-zorg;
• geïndiceerde en toegewezen Wlz-zorg;
• geleverde en gedeclareerde zorg die behoort tot het voor de zorgverzekering te verzekeren pakket of het verzekerde pakket voor de Wlz; en
• betrokken zorgaanbieders.

     Het bereiken van valide resultaten vereist dat het Zorginstituut gegevens uit die afzonderlijke bestanden met elkaar in verband kan brengen. Dit geschiedt door het verbinden van informatie uit de afzonderlijke bestanden aan eenzelfde pseudoniem.
     Het Zorginstituut geeft in de opgestelde gedetailleerde wachtlijstrapportages voor de Wlz-zorg weer hoe lang verzekerden met een indicatie op een wachtlijst staan en wat de wachtstatussen van de verzekerden zijn. Het Zorginstituut gebruikt hiervoor de door de Wlz-uitvoerders aangeleverde bestanden met gegevens over de verzekerden over verschillende perioden. Het opstellen van de gedetailleerde wachtlijstrapportages vereist dat het Zorginstituut informatie uit de verschillende bestanden kan verbinden aan eenzelfde pseudoniem.

     De wettelijke grondslag voor de verwerking door het Zorginstituut van persoonsgegevens voor de toekenning en vaststelling van de vereveningsbijdrage is neergelegd in het eerste lid van het ingevoegde artikel 35a van de Zvw. De wettelijke grondslag voor de overige taken is neergelegd in het eerste lid van het ingevoegde artikel 68a van de Zvw en van het ingevoegde artikel 5.1.3a van de Wlz. Het Zorginstituut mag op basis van het tweede lid van die ingevoegde artikelen alleen persoonsgegevens verwerken die zijn gepseudonimiseerd en vervolgens  blz. 13  gepseudonimiseerd zijn gebleven. Op basis van artikel 9, derde lid, van de AVG mag de daadwerkelijke verwerking van persoonsgegevens over gezondheid alleen plaatsvinden door personen die vallen onder een geheimhoudingsregeling krachtens lidstatelijk recht.


Verstrekking aan en verwerking voor het Zorginstituut

     Het Zorginstituut verkrijgt de persoonsgegevens voor de toekenning en vaststelling van de vereveningsbijdrage van:
a. de zorgverzekeraars;
b. de Wlz-uitvoerders;
c. de Belastingdienst;
d. het UWV;
e. DUO; en
f. eventueel een andere in artikel 88, eerste lid, van de Zvw, genoemde instantie.

     Zoals in deze memorie van toelichting reeds is toegelicht, zijn de artikel 88, eerste lid, van de Zvw genoemde instanties op grond van artikel 89, eerste lid, van de Zvw ook verstrekkers van gegevens.
     De te verstrekken gegevens bestaan uit gewone persoonsgegevens zoals leeftijd en geslacht, financieel-economische persoonsgegevens zoals verzamelinkomen, status als bijstandsgerechtigde of arbeidsongeschikte, status als student of hoogopgeleide en gegevens over gezondheid. Het gaat bij die laatste categorie om declaraties in verband met zorgconsumptie bij zorgverzekeraars en het gegeven dat een verzekerde in een Wlz-instelling verblijft.

     Het Zorginstituut verkrijgt de persoonsgegevens voor het pakketbeheer van de NZa, de zorgverzekeraars en de Wlz-uitvoerders. De te verstrekken gegevens bestaan uit gewone gegevens zoals leeftijd en geslacht en gegevens over gezondheid. Het gaat bij de laatste categorie om declaraties in verband met zorgconsumptie bij de zorgverzekeraars en Wlz-uitvoerders.

     Het Zorginstituut verkrijgt de persoonsgegevens voor het doen van feitelijke signaleringen van feitelijke ontwikkelingen op het gebied van de kosten van verzekerde zorg en het opstellen van wachtlijstrapportages voor Wlz-zorg van de NZa, de zorgverzekeraars en de Wlz-uitvoerders. De te verstrekken gegevens bestaan uit gewone gegevens zoals leeftijd en geslacht en gegevens over gezondheid. Het gaat bij de laatste categorie om bijvoorbeeld:
a. declaraties in verband met zorgconsumptie bij de zorgverzekeraars en Wlz-uitvoerders;
b. aanwezigheid en inhoud van een CIZ-indicatie [CIZ: Centrum Indicatiestelling Zorg, red.] voor een verzekerde voor de Wlz;
c. geïndiceerde en toegewezen zorg voor een verzekerde voor de Wlz; en
d. wachtstatus voor de typering van wachtenden op Wlz-zorg.

     Een door het Zorginstituut ingeschakelde TTP pseudonimiseert alle te verstrekken gegevens aan de bron en herpseudonimiseert die gegevens bij doorzending aan het Zorginstituut. De dubbele pseudonimisering zorg ervoor dat er in de gehele keten geen sprake van direct herleidbare (bijzondere) persoonsgegevens. Naast het (dubbel) pseudonimiseren worden er ook andere passende technische en organisatorische maatregelen getroffen om de persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige verwerking.

 blz. 14 
Verwerking door het RIVM

     Het (met met de infectieziektebestrijding belaste onderdeel van het) RIVM heeft op grond van het in artikel 3 van het op grond van artikel 3, eerste lid, onderdeel c, van de Wet op het RIVM vastgestelde besluit, in samenhang met de Wpg, tot taak om zich bezig te houden met de facilitering van de lokale surveillance en bestrijding en de nationale surveillance en vroegwaarschuwing van de 45 meldingsplichtige ziekten (als bedoeld in de Wpg), van (een selectie van) ziekenhuisinfecties, van antimicrobiële resistentie en van voedselinfecties, waartoe Nederland ook gehouden is onder Besluit EU/1082/2013 van de Europese Unie. Het RIVM is daarnaast aangewezen als nationaal coördinatiepunt onder de Internationale Gezondheidsregeling, dat de risicobeoordeling uitvoert of een lokaal of nationaal gezondheidsincident aangemerkt moet worden als een potentieel gezondheidsrisico van internationaal belang (public health event of international concern) en dientengevolge onverwijld aan de WHO [World Health Organization, red.] gemeld dient te worden.

     De hier bedoelde permanente systemen leveren daarvoor de basisinformatie, enerzijds dagelijks ten aanzien van elk infectieziekte-incident, anderzijds over langere termijn geaggregeerd om het in Nederland normale niveau van elke infectieziekte en de subtypes te kunnen blijven volgen, waardoor bijzondere incidenten en ongebruikelijke verheffingen herkend kunnen worden en met de minst mogelijk economische schade toch effectief aangepakt kunnen worden.

     Uitgegaan wordt van verwerking van niet meer dan de minimaal benodigde gegevens. Om dit principe te bewaken en de administratieve last zo laag mogelijk te houden, wordt de gegevensset per ziekte en ziekteverwekker vastgesteld in overleg tussen deskundigen van de GGD, van het RIVM, van de laboratoria en behandelaars. Bronnen van de gepseudonimiseerde gegevens zijn de verplichte doormeldingen ex artikel 28 van de Wpg, de gegevens die de GGD verwerkt op grond van artikel 30 van de Wpg, de verdiepingsdiagnostiek, klassieke typering en moderne sequentietechnieken, die (veelal gespecialiseerde) laboratoria uitvoeren, en klinische gegevens die hetzij met toestemming van de patiënt, hetzij onder de voorwaarden van artikel 7:458 BW door een zorginstelling aangeleverd kunnen worden. De doormelding van het noodzakelijke deel van de gegevens die de GGD verwerkt op grond van artikel 30 van de Wpg en van de laboratoria (voor zover deze niet reeds onder artikel 28 Wpg vallen), verkrijgt met het nieuwe artikel 6c van de Wpg de noodzakelijke grondslagen welke de AVG vereist, te weten artikel 6, eerste lid, onderdeel e, van de AVG en artikel 23, onderdeel a, van de UAVG in samenhang met het eerder vermelde Besluit EU/1082/2013, zij het onder voorwaarde van pseudonimisering van de gegevens. Het noodzakelijkheidsvereiste wordt uitgewerkt in de verwerkingsdoelen 4 tot en met 7 van paragraaf 2.2.3.

     De epidemiologische en vooral microbiologische verwerking en beoordeling van de gegevens vereist zeer specialistische kennis die voor sommige ziekten niet binnen het RIVM aanwezig is. In die gevallen werkt het RIVM samen met topdeskundigen in academische of perifere laboratoria, de zogenoemde referentielaboratoria, die door het veld als zodanig erkend zijn. Voorbeelden hiervan zijn de surveillance van pneumokokkenziekte (AMC), de ziekte van Creutzveld-Jacob (UMCU/EMC), Legionella-ziekte (ref-lab Haarlem), voor medicatie resistente schimmelinfecties (Radboud), en nieuwe c.q. ondefinieerbare virusinfecties (EMC), e.a. Hun kennis en kunde is essentieel bij surveillance, preventie en bestrijding van die ziekten.

      blz. 15  De volgende paragraaf bevat een toelichting op de noodzaak van de verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM.


2.2.3. Noodzaak verwerking van persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM

     De verwerking van persoonsgegevens moet op grond van de AVG noodzakelijk zijn voor de verwerkingsdoeleinden. Zie hiervoor de artikelen 6, eerste lid, onderdeel c en e, en 9, tweede lid, onderdeel h en i, van die verordening. De artikelen in de Zvw en de Wlz met de grondslagen bepalen in verband met het noodzakelijkheidsvereiste dat verwerking op basis van die grondslagen alleen mogelijk is indien die noodzakelijk is voor de in die artikelen opgenomen verwerkingsdoeleinden.

     Het noodzakelijkheidsvereiste valt uiteen in drie aspecten:
a. de verwerking van de persoonsgegevens moet geschikt zijn om het verwerkingsdoel te bereiken;
b. het met de verwerking te dienen belang dient op te wegen tegen de inbreuk op de bescherming van de persoonsgegevens als gevolg van die bewerking (proportionaliteit); en
c. er bestaat geen verwerking met een minder vergaande inbreuk op de bescherming van persoonsgegevens die eenzelfde resultaat voor het verwerkingsdoel oplevert (subsidiariteit).
     De onder b en c bedoelde aspecten houden in dat indien het vereiste resultaat op het punt van het doel voor de verwerking zonder verwerking van persoonsgegevens kan worden bereikt, niet voldaan is aan het noodzakelijkheidsvereiste. Er vindt geen verwerking van persoonsgegevens plaats bij verwerking van geanonimiseerde gegevens tot geaggregeerde gegevens. Bij alle verwerkingsdoeleinden geldt dat het eindresultaat geanonimiseerde en geaggregeerde gegevens zijn, maar dat de validiteit van die gegevens alleen door het gebruik van gepseudonimiseerde persoonsgegevens kan worden bereikt.
     Er wordt hieronder per verwerkingsdoel toegelicht dat de verwerking van persoonsgegevens noodzakelijk is voor dat doel.


Verwerkingsdoel 1: bepaling van vereveningscriteria, statistische onderbouwing van die aan die criteria verbonden gewichten en berekening van de toe te kennen en vast te stellen vereveningsbijdrage

     Voor de onderbouwing van de vereveningscriteria en de statistische onderbouwing van de daaraan gekoppelde gewichten en de toekenning en vaststelling van de vereveningsbijdrage worden diverse bestanden met gegevens over de zorgkosten, zorgconsumptie en andere kenmerken van de verzekerden gebruikt. De bestanden kunnen betrekking hebben op verschillende perioden. De verwerking van persoonsgegevens is gezien het bovenstaande geschikt voor het bereiken van het verwerkingsdoel.

     Om een goede onderbouwing te kunnen geven respectievelijk de toe te kennen dan wel de vast te stellen vereveningsbijdrage te kunnen berekenen, is vereist dat informatie uit de diverse bronnen over verschillende perioden aan eenzelfde pseudoniem, eenzelfde verzekerde, kan worden gelinkt. De verbinding aan eenzelfde pseudoniem maakt het mogelijk om de diverse bestanden over de verschillende perioden met elkaar in verband te brengen. Een verzekerde moet tussen de diverse bronnen en over verschillende perioden gevolgd kunnen worden, hetgeen bij het gebruik van geanonimiseerde gegevens niet mogelijk is. In het geval van de toekenning en vaststelling van de vereveningsbijdrage geldt bovendien dat per zorgverzekeraar per klasse van de vereveningscriteria bekend moet zijn hoeveel verzekerden van de zorgverzekeraar in die  blz. 16  klasse ingedeeld dienen te worden. Dat betekent dat per verzekerde bekend moet zijn met welke zorgverzekeraar hij een zorgverzekering heeft gesloten. Bij anonimisering gaat dat gegeven verloren. Een goede onderbouwing respectievelijk de berekening van de toe te kennen dan wel vast te stellen vereveningsbijdrage is zonder het gebruik van (gepseudonimiseerde) persoonsgegevens niet mogelijk.

     De desbetreffende persoonsgegevens worden tweemaal gepseudonimiseerd door de ingeschakelde TTP. De laatstgenoemde beschikt als enige over de sleutels voor de pseudonimisering. De ingeschakelde TTP zendt echter de persoonsgegevens alleen door en slaat ze niet op. De ingeschakelde TTP kan gezien de daarmee gemoeide onevenredige grote inspanningen, technische uitdagingen en de grote risico’s voor de integriteit van de gegevensbestanden, de pseudonimisering feitelijk niet ongedaan maken. De combinatie van pseudonimisering en andere technische en organisatorische maatregelen vormt een passende waarborg voor de bescherming van de persoonsgegevens van de betrokkenen. Er is gezien het bovenstaande voldaan aan de eisen van proportionaliteit en subsidiariteit.


Verwerkingsdoel 2: beheer van het te verzekeren pakket voor de zorgverzekering en van het verzekerde pakket voor de Wlz

     Het Zorginstituut moet in het kader van zijn taak als pakketbeheerder gevalideerde uitspraken kunnen doen over de effecten van pakketwijzigingen en verschuivingen tussen het voor de zorgverzekering te verzekeren pakket en het verzekerde pakket voor de Wlz.

     Het Zorginstituut verricht daarbij literatuurstudies en neemt daarbij kennis van wetenschappelijke publicaties en andere geanonimiseerde gegevens. Het gebruik van alleen anonieme gegevens volstaat echter niet. Het kunnen doen van gevalideerde uitspraken vereist ook het verkrijgen van valide onderzoeksresultaten op basis van diverse bestanden met gegevens over gevolgde zorgtrajecten, ander zorggebruik zoals medicijngebruik en kenmerken van de verzekerden zoals leeftijd en geslacht. De bestanden kunnen betrekking hebben op verschillende perioden. Het gebruik van persoonsgegevens is gezien het bovenstaande geschikt voor het bereiken van de verwerkingsdoel 2.

     De diverse bestanden over verschillende perioden moeten met elkaar in verband gebracht kunnen worden. Dit vereist het gebruik van eenzelfde pseudoniem waaraan informatie uit die diverse bestanden wordt verbonden. Het is bij anonimisering van gegevens niet mogelijk om verbanden te leggen tussen de diverse bestanden over de verschillende perioden. Het Zorginstituut kan zonder de verwerking van persoonsgegevens de vereiste valide onderzoeksresultaten niet verkrijgen.

     De desbetreffende persoonsgegevens worden tweemaal gepseudonimiseerd door de door het Zorginstituut ingeschakelde TTP. De laatstgenoemde beschikt als enige over de sleutels voor de pseudonimisering. De ingeschakelde TTP zendt de persoonsgegevens alleen door en slaat ze niet op. De ingeschakelde TTP kan gezien de daarmee gemoeide onevenredige grote inspanningen, technische uitdagingen en de grote risico’s voor de integriteit van de gegevensbestanden, de pseudonimisering feitelijk niet ongedaan maken. De combinatie van pseudonimisering en andere technische en organisatorische maatregelen vormen een passende waarborg voor de bescherming van de persoonsgegevens van de betrokkenen. Er is gezien het bovenstaande ook bij het verwerkingsdoel 2 voldaan aan de eisen van proportionaliteit en subsidiariteit.

 blz. 17 
Verwerkingsdoel 3: signaleren van feitelijke ontwikkelingen op het gebied van verzekerde zorg

     Het eindresultaat van de signaleringen van feitelijke ontwikkelingen op het gebied van verzekerde zorg bestaat uit geanonimiseerde gegevens. Het Zorginstituut verwerkt om een waarheidsgetrouwe weergave te verkrijgen diverse bestanden met gegevens over gevolgde zorgtrajecten en relevante kenmerken van de verzekerden zoals leeftijd en geslacht. De bestanden kunnen betrekking hebben op verschillende perioden. De verwerking van persoonsgegevens is gezien het bovenstaande geschikt voor het signaleren van feitelijke ontwikkelingen op het gebied van verzekerde zorg.

     Het bereiken van valide resultaten vereist dat informatie uit de diverse bronnen aan eenzelfde pseudoniem kan worden gekoppeld. Het is bij anonimisering van gegevens niet mogelijk om verbanden te leggen tussen de diverse bestanden en de verschillende perioden. De signaleringen van het Zorginstituut zouden met het gebruik van louter geanonimiseerde gegevens aanzienlijk aan kwaliteit, validiteit en zeggingskracht inboeten.

     Het Zorginstituut geeft in de opgestelde gedetailleerde wachtlijstrapportages voor de Wlz-zorg ook weer hoe lang verzekerden met een indicatie op een wachtlijst staan en wat de wachtstatussen van de verzekerden zijn. Het Zorginstituut gebruikt hiervoor de door de Wlz-uitvoerders aangeleverde bestanden met gegevens over de verzekerden. Die bestanden hebben betrekking op verschillende perioden. Het opstellen van de gedetailleerde wachtlijstrapportages vereist dat informatie uit de diverse bestanden van de Wlz-uitvoerders aan één verzekerde kan worden gekoppeld. Het is bij anonimisering niet mogelijk om vast te stellen hoe lang een verzekerde uiteindelijk op de wachtlijst staat en wat de huidige (en voorafgaande) wachtstatus van de verzekerde is.
     De desbetreffende persoonsgegevens worden ook tweemaal gepseudonimiseerd door de door het Zorginstituut ingeschakelde TTP. De laatstgenoemde beschikt als enige over de sleutels voor de pseudonimisering. De ingeschakelde TTP zendt de persoonsgegevens alleen door en slaat ze niet op. De ingeschakelde TTP kan gezien de daarmee gemoeide onevenredige grote inspanningen, technische uitdagingen en de grote risico’s voor de integriteit van de gegevensbestanden, de pseudonimisering feitelijk niet ongedaan maken. De combinatie van pseudonimisering en andere technische en organisatorische maatregelen vormt een passende waarborg voor de bescherming van de persoonsgegevens van de betrokkenen. Er is gezien het bovenstaande ook bij het verwerkingsdoel 3 voldaan aan de eisen van proportionaliteit en subsidiariteit.


Gegevensverwerking door het RIVM ten behoeve van infectieziektebestrijding (verwerkingsdoelen 4 tot en met 7)

     De in de vorige paragraaf bedoelde gegevens zijn sinds de inrichting van de eerste systematische surveillances in de vorige eeuw langs ongewijzigde systematiek door het RIVM verwerkt, welke verwerking aanvankelijk als anonimisering werd aangemerkt en nu onder het begrip pseudonimisering begrepen moet worden. De hier bedoelde permanente systemen leveren daarvoor de basisinformatie, enerzijds dagelijks ten aanzien van elk infectieziekte-incident, anderzijds over langere termijn geaggregeerd om het in Nederland normale niveau van elke infectieziekte en de subtypes te kunnen blijven volgen, waardoor het mogelijk wordt bijzondere incidenten en ongebruikelijke verheffingen te herkennen en met de minst mogelijk economische schade toch effectief te bestrijden, ter bescherming van de volksgezondheid. Een uniek databasenummer (bijvoorbeeld  blz. 18  Osiris-nummer) is nodig om import en export van ziekten bij te houden en bij te stellen, om verontrustende verheffingen en bijzondere incidenten te kunnen herkennen en bij uitbraken de epidemiologische curve in samenwerking tussen RIVM, GGD en (referentie)laboratoria te kunnen volgen.


Verwerkingsdoel 4: bestrijdingsdoel: waarschuwing en facilitering GGD’s bij bovenregionale verheffingen

     Middels de verplichte doormelding onder artikel 28 van de Wpg van alle ziektegevallen door de GGD’s aan het RIVM worden bovenregionale uitbraken herkend die bij elke GGD afzonderlijk onopgemerkt blijven. Gepseudonimiseerde gegevens zijn noodzakelijk om de betrokken GGD’s vervolgens gericht te kunnen waarschuwen, de gegevens te controleren en valideren en te kunnen communiceren over de risico-inschatting die moet leiden tot interventies. Volledige anonimisering maakt dit onmogelijk uit te voeren. Daarnaast vereist de uitvoering van de regie en doorzettingsmacht ex artikel 7 van de Wpg (waaronder de quarantainemaatregel) van de Minister voor Medische Zorg in geval van een uitbraak van A-ziekten (polio, SARS, pokken, hemorragische koortsen en Mers-CoV) gerichte beoordeling en instructie per betrokken patiënt en zijn omgeving, welke bij volledige anonimisering niet mogelijk is.


Verwerkingsdoel 5: bronopsporing (1)

     Bij bronopsporing waarbij meerdere GGD-regio’s betrokken zijn, moeten door het RIVM de medische en epidemiologische gegevens in staten bij elkaar geplaatst en door deskundigen geanalyseerd worden. Over mogelijke dubbeling en ontbrekende gegevens moet met de GGD’s gecommuniceerd kunnen worden. Aanvullende laboratoriumgegevens moeten snel en zonder fouten gekoppeld kunnen worden. Bij grootschalige uitbraken worden de vragenlijsten waarmee patiënten door de GGD uitgevraagd worden door het RIVM opgesteld. De antwoorden worden door de GGD’s per record teruggelegd en opnieuw geanalyseerd, waaruit aanvullende vragen voor sommige patiënten (of specifiek geïdentificeerde groepen) kunnen resulteren die dan weer aan de juiste record moeten worden toegevoegd. Wanneer uit epidemiologie of de laboratoriumgegevens blijkt dat er sprake is van meerdere nog onbekende infectiebronnen, moeten de patiënten uitgesplitst worden zodat de GGD gericht het zoekwerk voort kan zetten. Voor dit iteratief proces van analyse, communicatie en interventie in de bevolking, waarbij de tijdsfactor essentieel is, is een eenduidig en uniek identificatienummer noodzakelijk. Volledige anonimisering is met het oog op dit doel niet mogelijk.


Verwerkingsdoel 6: bronopsporing (2)

     Voedselinfecties zijn alleen meldingsplichtig wanneer één arts een cluster in de praktijk constateert. Dit leidt vaak tot (te) late ontdekking van een uitbraak van bijvoorbeeld salmonella (2300 soorten) of campylobacterinfecties (vijftien soorten) in de voedselketen, met zeer grote ziektelast en economische schade als gevolg. Evenals in andere EU-landen worden om die reden deze pathogenen gesurveilleerd door toezending door de laboratoria volgens een vaste systematiek van positieve monsters naar het RIVM, waar ze getypeerd worden en verheffingen boven het in Nederland gebruikelijke niveau gesignaleerd kunnen worden. In die routine worden verder geen medische gegevens gedeeld, met uitzondering van een TTP-gespeudonimiseerd identificatienummer dat noodzakelijk is op het moment dat een uitbraak wordt geconstateerd en de GGD’s met naar hun regio uitgesplitste gevallen geïnformeerd  blz. 19  moeten worden om bronopsporing te starten aan de hand van de RIVM-vragenlijsten (zie verder onder de vorige paragraaf).
     Hiervoor is een TTP-gespeudonimiseerd laboratoriumkenmerk de enige betrouwbare werkwijze. Uiteindelijk leidt dit samenwerkingsproces in de humane keten ertoe dat met de grootst mogelijke spoed de Nederlandse Voedsel en Warenautoriteit (hierna: NVWA) van (overigens anonieme) informatie kan worden voorzien voor haar bronopsporing in de voedselketen. Daarmee wordt tevens [lees: tevens voldaan, red.] aan onze verplichtingen onder de EU-wetgeving. Onder volledige anonimisering is het schakelen tussen RIVM, laboratoria en GGD’s niet mogelijk en blijft derhalve een tijdige bronopsporing van deze grootschalige infecties in de voedselketen gemankeerd.

     Overigens zij hier opgemerkt dat de medewerking in de bevolking aan bronopsporing, dat wil zeggen de medewerking aan vragenlijsten, altijd op geïnformeerde basis en vrijwillig plaatsvindt.


Verwerkingsdoel 7: het voortdurend bijhouden van het niveau van endemische infectieziekten in de bevolking, antimicrobiële resistentie (AMR) en zorginfecties (kortweg: surveillance) voor beleid en voor de bewaking van kwaliteit van infectiepreventie in zorginstellingen.

     De algemene surveillance van meldingsplichtige ziekten, antimicrobiële resistentie (AMR) en zorginfecties is een opdracht op nationaal niveau en onder internationaal verdrag (EU-Besluit 1082/2013 en Internationale gezondheidsregeling WHO 2005). Surveillance houdt in dat gegevens bij elkaar gebracht worden over het vóórkomen, de verspreiding, bijzondere risicogroepen, de te onderscheiden genomische typering van ziekteverwekkers en te onderscheiden risicofactoren bij patiënt of in de omgeving. Dit betekent dat de noodzakelijke gegevensverwerking in de routine per ziekte en ziekteverwekker uiteenloopt. Deze bronnen zijn in het meest omvangrijke geval: de verplichte meldingsgegevens, de toegevoegde gegevens ex artikel 30 van de Wpg, aanvullende laboratoriumgegevens (resistentiebepalingen, klassieke typeringen, WGS-typeringen [WGS: whole genome sequencing, red.]), gegevens ten aanzien van klinisch beloop en bijzondere medische c.q. epidemiologische omstandigheden. De uiteindelijke rapportages vinden op geaggregeerd niveau en volledig anoniem plaats. Het bereiken van valide resultaten vereist dat informatie uit de diverse bronnen aan eenzelfde betrokkene kan worden gekoppeld. Eenzelfde patiënt moet tussen de diverse bronnen en soms over verschillende perioden gevolgd kunnen worden. Het is van het grootste belang dat (veel voorkomende) dubbeling herkend en vermeden wordt. Alleen de koppeling aan een patiënt maakt het mogelijk om de diverse bestanden met elkaar in verband te brengen, hetgeen bij geanonimiseerde gegevens niet mogelijk is. Het gaat ook hier er niet om te weten wie de desbetreffende patiënt is, maar wel dat de informatie eenduidig betrekking heeft op eenzelfde persoon.

     De combinatie van pseudonimisering en andere technische en organisatorische maatregelen vormen een passende waarborg voor de bescherming van de persoonsgegevens van de betrokkenen. Er is gezien het bovenstaande ook bij de verwerkingen door het RIVM voldaan aan de eisen van proportionaliteit en subsidiariteit.

 

3. Verhouding tot hoger recht en de Grondwet


     Dit wetsvoorstel voorziet in een wettelijke grondslag om bestanden van verzekerden te vergelijken en voor de Minister voor Medische Zorg, het Zorginstituut en het RIVM om voor bepaalde taken gepseudonimiseerde persoonsgegevens te verwerken. Hieronder wordt toegelicht hoe zich dat verhoudt tot het recht op bescherming van persoonsgegevens, zoals dat  blz. 20  is neergelegd in de AVG, het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (hierna: EVRM) en in de Grondwet.


3.1. AVG

     De in het wetsvoorstel opgenomen verwerkingen van persoonsgegevens zijn in overeenstemming met de AVG. Dit is toegelicht in de paragrafen 2.1.5 en 2.2.1 tot en met 2.2.3 van het algemeen deel van deze memorie van toelichting.


3.2. EVRM

     Artikel 8, eerste lid, van het EVRM beschermt het recht op respect voor het privéleven. Dit is echter geen absoluut recht. Op grond van het tweede lid van genoemde bepaling is inmenging van enig openbaar gezag in de uitoefening van dit recht slechts toegestaan voor zover dat ten eerste bij de wet is voorzien en ten tweede in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

     Aan het eerste vereiste wordt voldaan. De grondslag voor de verwerking van persoonsgegevens is neergelegd in de Zvw, in de Wlz en in de Wpg, waarbij is bepaald met welk doel de verwerking van persoonsgegevens plaatsvindt. Aldus is de beperking voor betrokkenen voldoende kenbaar en voorzienbaar.

     Het tweede vereiste bestaat uit een aantal elementen. Om te beginnen dient de identificatie van niet-verzekeringsplichtige verzekerden het economisch welzijn van het land. Eén van de uitgangspunten van de Zvw is onderlinge solidariteit. Bepaald is wie zich moet verzekeren. Ook de te verzekeren prestaties zijn vastgelegd. Zorgverzekeraars hebben een acceptatieplicht en mogen geen risicoselectie toepassen; daarom ontvangen zij een vereveningsbijdrage. De opbrengsten van zorgverzekeraars voor de uitvoering van de Zvw bestaan voor ongeveer de helft uit de nominale premies en het eigen risico van verzekerden vanaf 18 jaar en voor de andere helft uit de vergoedingen voor verzekerden tot 18 jaar en de vereveningsbijdragen uit het Zorgverzekeringsfonds.
     Het Zorgverzekeringsfonds wordt gevoed met de inkomensafhankelijke bijdragen en belastinggelden. Het is niet in het belang van het economisch welzijn van Nederland wanneer voor een groot aantal personen ten onrechte een zorgverzekering uitgevoerd wordt met alle (financiële) gevolgen van dien. De verwerking van gepseudonimiseerde persoonsgegevens ter uitvoering van de vereveningsbijdrage en het pakketbeheer van de verzekerde zorg dienen het belang van de bescherming van de gezondheid en het economisch welzijn van het land. De verwerking van gepseudonimiseerde persoonsgegevens door het Zorginstituut voor feitelijke signaleringen op het gebied van verzekerde zorg dient het belang van de bescherming van de gezondheid en het economisch welzijn van het land. Een goed functionerend verzekeringsstelsel draagt bij aan de bescherming van de gezondheid en het economisch welzijn.

     De verwerking van gepseudonimiseerde gegevens door het RIVM voorziet in een collectief maatschappelijk belang van de infectieziektebestrijding en dient de bescherming van de gezondheid.

      blz. 21  Ten derde moet de inmenging noodzakelijk zijn in een democratische samenleving. Volgens jurisprudentie van het Europese Hof voor de Rechten van de Mens houdt dit vereiste in dat sprake moet zijn van een dringende maatschappelijke behoefte. Een goed functionerend verzekeringsstelsel voor gezondheidszorg en het tegengaan dat een grote groep personen ten onrechte aan dat stelsel deelneemt, kan worden aangemerkt als een dringende maatschappelijke behoefte. Verder moet de inbreuk in een redelijke verhouding staan tot het te dienen belang en moet voldaan zijn aan het proportionaliteits- en het subsidiariteitsbeginsel. Het proportionaliteitsbeginsel houdt in dat de inbreuk op de belangen van de bij de verwerking van persoonsgegevens betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel. Het subsidiariteitsbeginsel houdt in dat het doel waarvoor de persoonsgegevens zouden moeten worden verwerkt in redelijkheid niet op een andere, voor de betrokkene minder nadelige wijze kan worden verwerkelijkt.

     De voorgestelde bestandsvergelijking voor de controle op de verzekeringsplicht voldoet aan dat beginsel. Gebleken is dat de huidige maatregelen om het aantal niet-verzekeringsplichtige verzekerden te beperken, waarbij op incidentele basis de verzekeringsplicht van specifieke personen onderzocht wordt met verwerking van persoonsgegevens op basis van de algemene grondslag van de artikelen 88 en 89 van de Zvw, onvoldoende effect sorteren. Bovendien is het van belang dat deze toets periodiek wordt gedaan omdat de verzekeringsstatus dynamisch is. Voorts kan de voorgestelde bestandsvergelijking worden uitgevoerd met bestanden die reeds worden verwerkt voor het opsporen van onverzekerden. Aan de bestaande bestandsvergelijking wordt slechts een doel toegevoegd, namelijk het beperken van het aantal niet-verzekeringsplichtige verzekerden. Daar komt bij dat er niet meer persoonsgegevens worden verwerkt dan nodig is en dat het geen bijzondere persoonsgegevens betreft.

     De verwerkingen van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM voorzien in de dringende maatschappelijke behoeften van een goed functionerend verzekeringstelsel van gezondheidszorg, het bewerkstelligen van toegang tot goede en betaalbare zorg, het realiseren van kwalitatief goede zorg en de bescherming van de volksgezondheid. In paragraaf 2.2.3 is verder toegelicht dat bij verwerking van de gepseudonimiseerde persoonsgegevens voldaan is aan de proportionaliteits- en aan het subsidiariteitsbeginsel.
     Geconcludeerd kan worden dat het wetsvoorstel de toets aan artikel 8 van het EVRM kan doorstaan.

 

3.3. Grondwet


     De Grondwet bepaalt dat een ieder recht heeft op eerbiediging van zijn persoonlijke levenssfeer (artikel 10, eerste lid, van de Grondwet). Ook dit recht is niet absoluut: bij of krachtens de wet kunnen daaraan beperkingen worden gesteld. De argumenten die hierboven zijn gegeven ter rechtvaardiging van de inbreuk op het recht op respect voor het privéleven in artikel 8 van het EVRM gelden evenzeer ter onderbouwing van de wettelijke beperkingen op grond van artikel 10 van de Grondwet.

 blz. 22 

4. (Financiële) gevolgen en regeldrukgevolgen


4.1. Effecten


     De gegevensuitwisseling tussen de SVB en de zorgverzekeraars is erop gericht het aantal niet-verzekeringsplichtige verzekerden te reduceren. Door de uitvoering van de periodieke bestandsvergelijking en het proces gerede twijfel en de periodieke gegevensuitwisseling zullen de aantallen niet-verzekeringsplichtige verzekerden gaandeweg afnemen, maar er zal altijd een verschil blijven bestaan in de aantallen Zvw- respectievelijk Wlz-verzekerden.
     Bij de opsporing van onverzekerde verzekeringsplichtigen is de omvang van deze frictie circa 25 000 personen als gevolg van mutatieverkeer en verschillen tussen administraties van de uitvoeringsorganisaties. Een dergelijk aantal wordt ook voor de niet-verzekeringsplichtige verzekerden reëel geacht. De overige onderdelen van het wetsvoorstel brengen geen noemenswaardige uitvoeringseffecten met zich mee.

 

4.2. Financiële gevolgen


     De regeling van de controle op de verzekeringsplicht voor de zorgverzekering heeft financiële gevolgen. Het ten onrechte sluiten van een zorgverzekering of het in stand houden daarvan heeft ongewenste financiële consequenties met betrekking tot premies, inkomensafhankelijke bijdragen, zorgtoeslagen, verzekerde prestaties en risicoverevening. Het wetsvoorstel draagt eraan bij dat dergelijke consequenties teruggedrongen worden. De overige onderdelen van het wetsvoorstel hebben geen noemenswaardige financiële gevolgen.


Uitvoeringskosten

     De SVB heeft in de uitvoeringstoets de kosten voor de invoeringsfase en de structurele kosten separaat begroot en nadien gewijzigd. Voor 2017 en 2018 is €|82 000,- respectievelijk €|18 500,- begroot voor incidentele implementatiekosten, waaronder aanpassing van de ICT-systemen, opleidingen en overige kosten.
     Daarnaast is voor 2018 €|144 500,- begroot voor incidentele uitvoeringskosten in de opstartfase, waaronder het behandelen van aanvragen Wlz-status en het verwerken van verzekeringsfeiten.
     Uitgaande van een geschat aantal verzoeken om Wlz-status, het verwerken van verzekeringsfeiten en bezwaar en beroep zijn op basis van aflopende aantallen in de jaren 2018, 2019 en 2020 en daarna, de kosten begroot als in onderstaande tabel.

Tabel. Uitvoeringskosten SVB (x €|1000,-):

  2018 2019 2020 e.v.
  Aantal Kosten Aantal Kosten Aantal Kosten
Aanvragen Wlz 5 000x 260x 4 000x 208x 3 500x 182x
Verwerken verzekeringsfeiten 30 000x 487x 26 000x 422x 22 000x 357x
Bezwaar en beroep 74x 38x 59x 32x 52x 29x
Totaal   785x   662x   568x

 

4.3. Regeldrukgevolgen


     Het wetsvoorstel brengt voor burgers, Wlz-uitvoerders en zorgverzekeraars geen noemenswaardige regeldrukgevolgen met zich mee. Met betrekking tot het gegevensverkeer tussen (aspirant-)verzekeringnemers en zorgverzekeraars worden geen nieuwe informatieverplichtingen opgelegd.

      blz. 23  Op dit moment worden door zorgverzekeraars in het kader van de vaststelling van verzekeringsplicht met de SVB gegevens uitgewisseld indien daartoe aanleiding bestaat. Zorgverzekeraars zijn op grond van een wettelijke taak, vastgelegd in de artikelen 5 en 6 van de Zvw, verplicht vast te stellen of er verzekeringsplicht ingevolge de Zvw bestaat. Zorgverzekeraars kunnen dan een verzoek aan de SVB sturen om op basis van het BSN vast te stellen of er sprake is van verzekering ingevolge de Wlz. Omdat is vastgesteld dat deze processen niet optimaal zijn en zorgverzekeraars daarbij bovendien niet altijd de juiste afweging maken, is besloten tot een structurele gegevensuitwisseling door middel van bestandsvergelijking. Het verschil is dat niet op verzoek, maar periodiek alle Zvw-verzekerden vergeleken worden met alle Wlz-verzekerden. Overigens levert het verplicht gebruik van het BSN geen extra gevolgen voor de regeldruk op aangezien zowel zorgverzekeraars als de SVB hier gebruik van (mogen) maken.
     Indien de uitkomsten van de bestandsvergelijking daartoe aanleiding geven, zal de zorgverzekeraar, net zoals in het reguliere proces, de verzekerde erop wijzen dat er discrepantie bestaat en dat betrokkene zijn situatie moet toelichten. Ook thans is al in de artikelen 5 en 6 van de Zvw geregeld dat betrokkene gegevens moet verstrekken om te kunnen laten vaststellen of hij wel een zorgverzekering mag sluiten of behouden. Het proces kan tot twee uitkomsten leiden: óf de beschikbare gegevens zijn juist, en dan moet betrokkene worden uitgeschreven als Zvw-verzekerde, óf betrokkene verstrekt gegevens die leiden tot de conclusie dat de beschikbare gegevens moeten worden gewijzigd omdat betrokkene toch Wlz-verzekerd blijkt. Daarmee is dit proces dienstbaar aan het op orde brengen van een onjuiste situatie: de zorgverzekeraar moet immers zijn verzekerdenadministratie op orde hebben. Omdat het een continu proces is dat periodiek wordt herhaald, zullen de aantallen niet-verzekeringsplichtige verzekerden gaandeweg afnemen, totdat de discrepantie tussen de Zvw- respectievelijk de Wlz-verzekerden stabiliseert.

     Daarnaast zijn zorgverzekeraars thans al verplicht om dezelfde bestanden aan te leveren ten behoeve van de bestandsvergelijking door de SVB om personen te zoeken en te vinden die ten onrechte geen zorgverzekering hebben. Deze bestanden, die worden verzameld in het RBVZ, worden ook al aangeleverd voor andere doeleinden binnen de zorgsector (inzage door zorgaanbieders in verzekeringsstatus).

 

5. Uitvoering


     Het wetsvoorstel brengt voor wat betreft de controle op de verzekeringsplicht voor de zorgverzekering een nieuw uitvoeringsproces voor de SVB en de zorgverzekeraars met zich mee. In paragraaf 5.1 wordt hierop nader ingegaan. De SVB heeft desgevraagd een uitvoeringstoets verricht op het nieuwe uitvoeringsproces. De paragrafen 5.2 en 5.3 bevatten een weergave van de resultaten van die uitvoeringstoets.

 

5.1. Proces bestandsvergelijking


     De basis voor de bestandsvergelijking ligt bij de SVB. De SVB stelt daarvoor het Wlz-verzekerdenbestand samen. Dit is de BAV. Om de BAV samen te stellen, worden verschillende gegevensbestanden gebruikt. De BRP bestaat uit de personen die in de gemeentelijke basisadministraties (hierna: GBA), de GBA-Verstrekkingsvoorziening en de Registratie niet-ingezetenen (RNI) zijn opgenomen. De SVB verrijkt deze registratie met gegevens van onder meer het ministerie van Buitenlandse Zaken en het UWV (voor degenen die in loondienst werken). Het ministerie van Buitenlandse Zaken houdt in Probas (Protocollaire Basisadministratie) bij welke in Nederland verblijvende personen geprivilegieerd zijn (in de regel  blz. 24  diplomaten en werknemers van internationale organisaties en hun gezinsleden). Deze mensen zijn dus uitgezonderd van de verzekeringsplicht.
     Uit de BAV blijkt wie verzekeringsplichtig is. Na samenstelling van het Wlz-verzekerdenbestand vergelijkt de SVB dit bestand met het RBVZ dat door Vektis wordt aangeleverd. Vektis is de organisatie van zorgverzekeraars die de database beheert waarin alle personen met een zorgverzekering staan.
     Het RBVZ-bestand bevat alle daadwerkelijk bij zorgverzekeraars verzekerde personen op basis van geverifieerde burgerservicenummers van de betreffende verzekerden.
     De bestandsvergelijking levert op wie een zorgverzekering hebben maar niet Wlz-verzekerd zijn. Het BSN van deze groep personen wordt verrijkt met het Uzovi-nummer van de zorgverzekeraar en aan zorgverzekeraars geleverd.

 

5.2. Uitvoeringstoets controle verzekeringsplicht


     De SVB is om een uitvoeringstoets gevraagd. Op 13 maart 2017 heeft de SVB deze toets uitgebracht en aangegeven dat de gegevensuitwisseling voor de SVB uitvoerbaar is. De condities waaronder de SVB deze uitwisseling kan uitvoeren en die in de uitvoeringstoets staan genoemd, veronderstellen dat de zorgverzekeraars de Richtlijn gerede twijfel uitvoeren. Hiermee zal het aantal aanvragen van een verzekeringsstatus binnen de perken gehouden worden en wordt deze alleen uitgevoerd voor de personen waarbij gerede twijfel bestaat of zij al dan niet verzekerd zouden mogen worden of zijn.
     De SVB heeft voorts met name aandacht gevraagd voor de positie van de verzekerde en de terugkoppeling van verzekeringsfeiten.
     In de uitvoeringstoets stelt de SVB zes maanden nodig te hebben ter voorbereiding van de invoering. Het totale proces zal in samenwerking met zorgverzekeraars, CAK, SVB en het ministerie van VWS zorgvuldig worden voorbereid en het CAK zal over dit proces regie voeren. Daarbij zal aan het klantcontact en de terugkoppeling van verzekeringsfeiten specifieke aandacht worden besteed.

 

5.3. Privacy impact assessments


SVB

     De SVB heeft in de uitvoeringstoets vermeld dat uit de door haar uitgevoerde privacy impact assessment (hierna: PIA) is gebleken dat er met de wettelijke grondslag geen privacyrisico's bij de SVB aan de gegevensuitwisseling ter controle van de verzekeringsplicht verbonden zijn.
     De bestandsuitwisseling ziet feitelijk op gegevensuitwisseling voor het vaststellen van het begin en einde van verzekeringsplicht die thans al bij de bestaande processen en uitwisseling van gegevens tussen SVB en zorgverzekeraars plaatsvindt. De gegevens die worden uitgewisseld, zijn dezelfde gegevens en wijken - anders dan wellicht in volume - niet af. Dit is bij zorgverzekeraars niet anders.


Zorgverzekeraars

     Uit oogpunt van volledigheid is zorgverzekeraars gevraagd of er privacyrisico’s verbonden zijn aan deze gegevensuitwisseling. ZN heeft aangegeven dat zorgverzekeraars reeds in voorkomende gevallen op individuele basis gegevens met burgers en SVB uitwisselen in het kader van de vaststelling van de verzekeringsplicht. Deze uitwisseling vindt plaats overeenkomstig de huidige wetgeving ten behoeve van het vaststellen  blz. 25  van het begin en einde van verzekeringsplicht. De mogelijkheid tot structurele uitwisseling van gegevens die het wetsvoorstel beoogt - en waarbij een andere schaalgrootte voorzien is -, brengt hierin geen verandering.


Ministerie van VWS

     Het ministerie van VWS heeft een PIA uitgevoerd voor de in het wetsvoorstel geregelde verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg. Het in die PIA genoemde risico van die verwerking is dat medewerkers van de ontvangende partijen of onbevoegde personen in het geval van een datalek de verwerkte persoonsgegevens kunnen koppelen aan een geïdentificeerde of identificeerbare natuurlijk persoon. Zij zouden dan kennis kunnen nemen van de gezondheidstoestand van betrokkenen omdat de verwerkte persoonsgegevens voor een groot deel bestaan uit gegevens over gezondheid.

     De risico’s kunnen zich voordoen, indien:
a. de pseudonimisering geen onomkeerbare bewerking vormt en de medewerkers of de onbevoegde persoon beschikken over de pseudonimisatiesleutel; en
b. er sprake is van indirecte herleidbaarheid.

     De waarschijnlijkheid dat de risico’s zullen optreden, is met alle in de PIA beschreven technische, organisatorische en juridische maatregelen zeer klein. De technische maatregelen bestaan uit:
• een zeer geavanceerde en grondige pseudonimisering aan de bron door de ingeschakelde TTP conform de NEN-en-ISO-normen voor medische informaticapseudonimisatie;
• het over een beveiligde verbinding met encryptie verzenden van gegevens aan verwerkers;
• dataminimalisatie in de gehele keten; en
• het sluiten van verwerkersovereenkomsten met ontvangende partijen waarbij zaken contractueel vastgelegd worden aangaande geheimhouding, vernietiging van gegevens en de meldplicht bij datalekken.

     De ingeschakelde TTP vormt een belangrijke organisatorische maatregel. Die TTP bewaart de sleutels en zendt de persoonsgegevens alleen door, slaat ze niet op en verwerkt de persoonsgegevens ook niet op andere wijze.


Zorginstituut

     Het Zorginstituut heeft drie PIA’s uitgevoerd voor de in het wetsvoorstel geregelde verwerkingen van persoonsgegevens door dat instituut. Het daarin genoemde risico van die verwerkingen betreft het kunnen koppelen van verwerkte persoonsgegevens aan een geïdentificeerde of identificeerbare natuurlijk persoon. Medewerkers van het Zorginstituut of van de ingeschakelde TTP of, in het geval van een datalek, onbevoegde personen zouden in het geval van een datalek met die koppeling kennis kunnen [kennis kunnen nemen, red.] van de gezondheidstoestand van de betrokkenen, omdat de verwerkte persoonsgegevens voor een belangrijk deel bestaan uit gegevens over gezondheid.

     De risico’s kunnen zich voordoen, indien:
a. de pseudonimisering geen onomkeerbare bewerking vormt en de medewerkers of de onbevoegde persoon beschikken over de pseudonimisatiesleutel; en
b. er sprake is van indirecte herleidbaarheid.

      blz. 26  De waarschijnlijkheid dat de risico’s zullen optreden, is met alle in de PIA’s beschreven technische, organisatorische en juridische maatregelen zeer klein.
     De technische maatregelen bestaan uit:
• een zeer geavanceerde en grondige pseudonimisering conform de NEN-en-ISO-norm "Medische informatica-pseudonimisatie";
• het over een beveiligde verbinding met encryptie verzenden van de persoonsgegevens aan de interne en externe verwerkers; en
• het door het Zorginstituut (voor de derde keer) pseudonimiseren van de ontvangen persoonsgegevens alvorens die beschikbaar te stellen voor zijn medewerkers die geautoriseerd zijn om op die gegevens onderzoek te verrichten.

     De geregelde positie van de ingeschakelde TTP vormt ook bij het Zorginstituut een belangrijke organisatorische maatregel. Die TTP bewaart de sleutels en zendt de persoonsgegevens alleen door, slaat ze niet op en verwerkt de persoonsgegevens ook niet op andere wijze.
     Het Zorginstituut heeft daarnaast ook andere belangrijke organisatorische maatregelen getroffen. De voor de toekenning en vaststelling van de vereveningsbijdrage verwerkte persoonsgegevens worden strikt gescheiden gehouden van de voor andere doelen verwerkte persoonsgegevens. Er geldt een interne procedure voor de bepaling wie toegang heeft tot welke gegevens. De toegang tot de voor de andere doelen verwerkte persoonsgegevens is voorbehouden aan een beperkte groep van geautoriseerde medewerkers en beperkt zicht tot gegevens die noodzakelijk zijn voor het doen van onderzoek dat gerelateerd is aan de verwerkingsdoeleinden. Het Zorginstituut legt de onderzoeken vast in een register. Het Zorginstituut heeft ook maatregelen getroffen om te bewerkstellingen dat de verwerkte persoonsgegevens op generlei wijze buiten de locatie van het Zorginstituut of in andere systemen dan die van het Zorginstituut terechtkomen.


RIVM

     Over het voorstel tot wijziging van de Wpg heeft het RIVM een PIA uitgevoerd. Inzake de geconstateerde risico’s van de mogelijkheid tot gepseudonimiseerde gegevensverwerking kan daarover het volgende worden gemeld.

     Hoewel voor de verwerkers en gebruikers bij het RIVM en de referentielaboratoria geen persoonsgegevens herkenbaar of herleidbaar zijn, bestaat het denkbaar risico uit het doorbreken van de pseudonimisatie (vrijgeven van algoritme of code). Verwerkte persoonsgegevens zouden kunnen worden gekoppeld aan een geïdentificeerde of identificeerbare natuurlijk persoon door medewerkers van de verwerkers of bij een datalek door onbevoegde personen. Zij kunnen dan kennisnemen van het gegeven dat iemand op enig moment aan een bepaalde ziekte heeft geleden of nog lijdt en mogelijk enkele omstandigheden waaronder dit heeft plaatsgevonden.

     Sinds de inrichting van de surveillancesystemen in de vorige eeuw heeft zich een dergelijk risico met negatieve gevolgen niet gerealiseerd. De kans op een incident moet als zeer klein worden ingeschat. Terzijde is het hier van belang op te merken dat, met uitzondering van de wettelijk meldingsplichtige hepatitis-B-infecties, gegevens over seksueel overdraagbare aandoeningen, inclusief HIV, in het onderhavige systeem niet verwerkt worden.

      blz. 27  Voor de verwerking worden ter beveiliging diverse technische, organisatorische en juridische maatregelen toegepast, zoals beveiligde verbindingen, autorisatie van gebruikers afhankelijk van verzorgingsgebied en pathogeenspecificiteit, dataminimalisatie, periodieke audits en het vastleggen van geheimhoudingsplichten.

 

5.4. Fraudetoets


     Het wetsvoorstel behelst onder meer de mogelijkheid tot structurele uitwisseling van gegevens die thans niet structureel worden uitgewisseld maar wel al op individuele basis of incidenteel worden uitgewisseld teneinde na te gaan of iemand een niet-verzekeringsplichtige verzekerde is. Het betreft dus op zichzelf geen uitwisseling van gegevens die tot op heden niet werden uitgewisseld. Nieuw is dat de gegevensuitwisseling periodiek door middel van bestandsvergelijkingen plaatsvindt. Voorts wordt de mogelijkheid gecreëerd om bij ministeriële regeling nadere regels te stellen aan zorgverzekeraars hoe feiten en omstandigheden te verkrijgen en te wegen.
     Voor al deze gegevens geldt dat het doel ervan is deze te vergelijken met andere gegevens en die gegevens aldus te verifiëren op juistheid en op basis daarvan te kunnen vaststellen of iemand al dan niet verzekeringsplichtig is.

     Bij de fraudetoets is geconcludeerd dat de mogelijkheid dat bewust verkeerde gegevens worden geleverd om (frauduleus) de vaststelling van verzekeringsplicht te beïnvloeden, bestaat, maar dat de kans dat dit leidt tot een onjuiste vaststelling van de verzekeringsplicht zeer klein is. Het gaat immers veelal om verifieerbare gegevens. Voor zover daarvan geen sprake is, dienen gegevens consistent te zijn om deze te betrekken bij de vaststelling van de verzekeringsplicht. Het onderhavige wetsvoorstel levert aldus een bijdrage aan de rechtmatige uitvoering van de Zvw.

     De onderdelen in het wetsvoorstel met betrekking tot verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM hebben geen gevolgen voor het voorkomen en de bestrijding van fraude

 

6. Toezicht en handhaving


     De NZa is verantwoordelijk voor toezicht op de rechtmatige uitvoering van de Zvw door zorgverzekeraars. Dat vloeit voort uit artikel 16, onderdeel b, van de Wmg. De NZa kan daarbij de handhavingsinstrumenten toepassen die de Wmg reeds biedt. Dit wetsvoorstel bevat enkele grondslagen om bij ministeriële regeling nadere eisen aan zorgverzekeraars te stellen over de controle op het (voort)bestaan van de verzekeringsplicht. Materiële invulling van deze ministeriële regeling is ook van belang als instrument voor handhaving door de NZa. Door deze concretisering is de NZa beter in staat toe te zien op de naleving van de artikelen 5 en 6 van de Zvw door zorgverzekeraars en indien nodig handhavend op te treden. Omdat de ministeriële regeling voortbouwt op de Richtlijn gerede twijfel, die mede in overleg met ZN en zorgverzekeraars is ontwikkeld, zullen de te stellen voorwaarden naar verwachting voldoende worden nageleefd door de zorgverzekeraars. Partijen zullen worden betrokken bij de wijze waarop invulling zal worden gegeven aan deze ministeriële regeling.

     De AP is ingevolge artikel 6, tweede lid, van de UAVG de toezichthoudende autoriteit als bedoeld in artikel 51, eerste lid, van de AVG. De AP is uit dien hoofde verantwoordelijk voor het toezicht op de naleving van de AVG en de UAVG door de Minister voor Medische Zorg, de SVB, het Zorginstituut  blz. 28  en het RIVM. De AP kan daarbij de sancties toepassen die de UAVG op overtreding van de AVG en van die wet stelt.

 

7. Consultatie en advisering


7.1. Consultatie


     Het wetsvoorstel is wat de controle op de verzekeringsplicht betreft ter consultatie voorgelegd aan het CAK, de NZa, de SVB en ZN.

     De SVB heeft een uitvoeringstoets uitgebracht. Het resultaat van die toets is opgenomen onder paragraaf 5.2. Uitvoeringstoets controle verzekeringsplicht.

     De NZa heeft op 6 november 2017 een uitvoerings- en handhavingstoets uitgebracht. Deze toets heeft betrekking op de controle op de verzekeringsplicht. De NZa heeft enkele aanbevelingen gedaan om het wetsvoorstel te verduidelijken zodat de NZa het toezicht op een effectieve manier en op een goede wijze kan uitoefenen. Het betreft een aantal specificaties van de grondslag om bij ministeriële regeling nadere regels te stellen over de controle op de verzekeringsplicht door zorgverzekeraars. De nadere regels waar de NZa op doelt, kunnen al gesteld worden op grond van de voorgestelde delegatiegrondslag. Naar aanleiding van deze aanbevelingen van de NZa is dit in de artikelsgewijze toelichting uiteengezet. De desbetreffende bepalingen behoeven geen wijziging.
     Voorts heeft de NZa geconstateerd dat het wetsvoorstel de kaders schept waarbinnen bij ministeriële regeling nadere regels kunnen worden gesteld over de wijze waarop zorgverzekeraars het bestaan en het einde van een verzekeringsplicht moeten vaststellen. Omdat de inhoud van de ministeriële regeling nog niet vaststaat maar wel van belang is voor de uitvoerbaarheid en de handhaafbaarheid van deze nadere regels, zal de NZa betrokken worden bij het opstellen van deze regels.

     Het CAK heeft opgemerkt dat het wetsvoorstel een juiste verankering is van het voornemen om het aantal onterechte Zvw-verzekerden terug te dringen, zoals ook beoogd met de eerder vastgestelde Richtlijn gerede twijfel. In overleg met VWS en de direct betrokken uitvoeringsorganisaties (SVB en zorgverzekeraars) zal het CAK nader invulling geven aan de regierol, conform de in 2011 ingevoerde opsporing en verzekering van verzekeringsplichtigen. Medio 2017 is het CAK gestart met de voorbereidingen, waaronder de gegevensuitwisseling tussen partijen, proefuitwisselingen, fasering, fall-back en herstel bij onterechte uitschrijving; monitoring en informatievoorziening ten behoeve van het ministerie van VWS en de NZa zullen daarbij nader worden ingevuld.

     ZN heeft aangegeven dat de invoering van deze gegevensuitwisseling, in combinatie met de Richtlijn gerede twijfel, een goed instrument is om het aantal onterecht verzekerden terug te dringen. Daarbij vragen zij om een zorgvuldig implementatietraject dat in goed onderling overleg tussen alle betrokken partijen nader wordt ingevuld.

 

7.2. AP


     Het wetsvoorstel is aan de AP voorgelegd. De AP heeft op 26 maart 2018 haar advies ¹ uitgebracht en daarin de volgende opmerkingen gemaakt.

1. Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.


 blz. 29  Opmerking 1.

"De grondslag in artikel 89, eerste lid, van de Zvw is te algemeen geformuleerd en voldoet daardoor niet aan de eisen van artikel 8 van het EVRM"


Reactie:

     Artikel 89, eerste lid, van de Zvw vormt een grondslag voor de verstrekking van persoonsgegevens aan de Minister voor Medische Zorg en het Zorginstituut en niet voor de verstrekking aan het RIVM. De gegevensverstrekking aan het RIVM berust op artikel 28 van de Wpg. Dit is gemeld op blz. 6 van het algemeen deel van de memorie van toelichting. Aangezien het wetsvoorstel de verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg en het Zorginstituut regelt, is de verstrekking van persoonsgegevens aan hen in het wetsvoorstel wel nader gespecificeerd. Het in artikel 89 van de Zvw ingevoegde vijfde lid bevat de specificatie van de doeleinden van de verstrekking aan de Minister voor Medische Zorg. Het in artikel 89 van de Zvw ingevoegde zesde lid bevat de specificatie van de doeleinden van de verstrekking aan het Zorginstituut. Er wordt voor een nadere toelichting verwezen naar de toelichting op artikel I, onderdeel L.


Opmerking 2

"In de MvT wordt aangegeven dat bij de controle van de verzekeringsplicht geen bijzondere persoonsgegevens worden verwerkt. Echter bij de bestandsvergelijking door de SVB wordt onder andere een bestand met gemoedsbezwaarden gebruikt. Gemoedsbezwaarden zijn in dit verband burgers die vanwege hun geloofsovertuiging niet verzekerd willen zijn voor zorgkosten. Een bestand met gemoedsbezwaarden vormt naar het oordeel van het AP wel gelijk een verzameling persoonsgegevens waaruit "religieuze of levensbeschouwelijke overtuigingen blijken [...] blijken (artikel 9, eerste lid, van de AVG). Dit zijn bijzondere persoonsgegevens waarvan verwerking is verboden tenzij een uitzondering kan worden gevonden in artikel 9, tweede lid, van de AVG. De AP vraagt u aan te geven of, en zo ja, welke uitzondering in dit geval aan de orde is."


Reactie:

     De AP merkt terecht op dat een bestand met gemoedsbezwaarden een verzameling persoonsgegevens vormt waaruit religieuze of levensbeschouwelijke overtuigingen blijken.
     Bij nader inzien zal de SVB bij de bestandsvergelijking voor de controle op verzekerden die niet verzekeringsplichtig zijn geen gebruikmaken van bestanden met gemoedsbezwaarden. Een vergelijking van tussen het RBVZ en de BAV volstaat. Het gaat immers om personen die wel verzekerd zijn voor de zorgverzekering (RVBZ), maar niet van rechtswege verzekerd voor de Wlz (BAV). Deze twee bestanden zullen krachtens het in artikel 6 van de Zvw ingevoegde vijfde lid worden aangewezen voor de bestandsvergelijking door de SVB. Die twee bestanden vormen geen verzameling van bijzondere persoonsgegevens. Er bestaat bij de bestandsvergelijking door de SVB voor het opsporen van verzekerden die niet verzekeringsplichtig zijn geen noodzaak om bijzondere persoonsgegevens te verwerken. De toelichting op de bestandsvergelijking SVB op blz. 4 van deze memorie van toelichting is aan het bovenbedoelde gewijzigde inzicht aangepast.


 blz. 30  Opmerking 3

"In de MvT staat dat de ministeriële regeling als bedoeld in artikel I, onderdeel C, bepaalt "hoe een zorgverzekeraar vaststelt en hoe hij de gegevens verkrijgt die daarvoor nodig zijn [cursivering AP]". In de voorgestelde wettekst van artikel 5, zes lid, van de Zvw is delegatie echter niet beperkt tot het hoe, maar wordt er in het algemeen gesproken van "nadere regels". De AP adviseert de wettekst in lijn te brengen met de MvT."


Reactie:

     De wettekst en de memorie van toelichting zijn met elkaar in lijn gebracht. Op basis van het gewijzigde artikel 5, zesde lid, van de Zvw kunnen bij ministeriële regeling nadere regels worden gesteld over de vaststelling van de verzekeringsplicht door zorgverzekeraars en over de gegevens die daarvoor nodig zijn.


Opmerking 4

"Verder zouden volgens dezelfde ministeriële regeling ook "regels" [kunnen] worden gesteld over [...] de omstandigheden waaronder de aspirant-verzekerde niet verweten kan worden dat zijn adres afwijkt van de basisregistratie. De voorgestelde wettekst van artikel 5, zesde lid, van de Zvw bevat echter niet zo’n delegatie. De AP adviseert ook hier het wetsvoorstel in lijn te brengen met de MvT."


Reactie:

     Het wetsvoorstel is op het bovenbedoelde punt in lijn gebracht met de memorie van toelichting. Hierbij is de suggestie van de AP, opgenomen in een voetnoot, gevolgd om de specifieke delegatiegrondslag onder te brengen in artikel 4a van de Zvw.


Opmerking 5

"De MvT vermeldt hier dat het gaat om "persoonsgegevens over het opleidingsniveau van verzekerden en of verzekerden studeren". In de wettekst is de omschrijving veel ruimer. De AP vraagt u de bedoelde beperking over te nemen in de wettelijke bepaling."


Reactie:

     Bij nader inzien is het in artikel 89 van de Zvw ingevoegde zevende lid geschrapt gezien de bestaande verwerkingsgrondslag in het huidige artikel 88, eerste lid, van de Zvw.


Opmerking 6

"In artikel 88, eerste lid, van de Zvw worden "instanties" genoemd als ontvanger - en dus niet als verstrekker - van persoonsgegevens. Het onder f vermelde is daarom zonder nadere toelichting onbegrijpelijk. De AP zou deze toelichting graag opgenomen zien in de MvT."


Reactie:

     De paragraaf 2.2.2 (blz. 8) van het algemeen deel van deze memorie van toelichting is naar aanleiding van de opmerking van de AP aangevuld met de onderstaande passage.

"De in artikel 88, eerste lid, van de Zvw genoemde instanties zijn op grond van dat lid ontvangers van gegevens. Een ieder moet op verzoek aan die instanties ingevolge artikel 88, eerste lid, de gegevens verstrekken die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of van de Zvw. Die instanties, de zorgverzekeraars en de Wlz-uitvoerders  blz. 31  verstrekken aan elkaar op basis van artikel 89, eerste lid, van de Zvw, uit eigen beweging en op verzoek, de gegevens die noodzakelijk zijn:
a. voor de uitvoering van de zorgverzekeringen of de Zvw; of
b. voor de onderlinge afstemming van zorg die behoort tot het te verzekeren pakket op grond van de zorgverzekering en het verzekerde pakket voor de Wlz.
     De in artikel 88, eerste lid, van de Zvw genoemde instanties zijn gezien het bovenstaande op grond van artikel 89, eerste lid, van de Zvw ook verstrekkers van gegevens."


Opmerking 7

"De AP constateert een mogelijke incongruentie tussen het voorgestelde artikel 5.1.3a, eerste lid, van de Wlz en het voorgestelde artikel 9.1.3, eerste lid, onderdeel b, van de Wlz: volgens artikel 9.1.3, eerste lid, onderdeel b, van de Wlz mag het Zorginstituut ter uitvoering van artikel 5.1.1, eerste en derde lid, van de Wlz wel persoonsgegevens ontvangen, maar deze ingevolge artikel 5.1.3a, eerste lid, van de Wlz niet verwerken."


Reactie:

     Er is geen sprake van een incongruentie. Het voorgestelde artikel 9.1.3, eerste lid, onderdeel b, betreft niet alleen persoonsgegevens, maar ook andere gegevens. Het Zorginstituut mag ter uitvoering artikel 5.1.1, eerste en derde lid, wel gegevens vorderen en ontvangen, maar geen persoonsgegevens. De toelichting op artikel III, onderdeel C, bevat daaromtrent de volgende uitleg:

"Het betreft de verstrekking van de persoonsgegevens en andere gegevens die noodzakelijk zijn voor het Zorginstituut voor de uitvoering van de artikelen 5.1.1 tot en met 5.1.3 en het beheer van het Fonds langdurige zorg. Het Zorginstituut mag op basis van het ingevoegde artikel 5.1.3a voor zijn in artikelen 5.1.1, eerste en derde lid, opgenomen taken en voor het beheer van het Fonds langdurige zorg, geen persoonsgegevens verwerken. Dat houdt in dat het Zorginstituut op grond van artikel 9.1.3, eerste lid, onderdeel b, van de Wlz ook geen persoonsgegevens voor die taken mag vorderen of ontvangen. Het Zorginstituut mag ingevolge het tweede lid van het ingevoegde artikel 5.1.3a van de Wlz alleen gepseudonimiseerde persoonsgegevens verwerken en dus ontvangen."

     De bovenbedoelde passage maakt duidelijk dat de door de AP geconstateerde mogelijke incongruentie zich niet voordoet.


Opmerking 8

"Uit de wetsgeschiedenis van artikel 21 van de Wmg blijkt echter dat deze rapportages en signaleringen verband houden met het toezicht van de NZa op het zorgstelsel en niet (ook) een verstrekking van persoonsgegevens ten behoeve van de risicoverevening beogen. De AP adviseert daarom dit onderdeel te schrappen."


Reactie:

     De AP merkt terecht op dat de rapporten en signaleringen van de NZa verband houden met het toezicht op het zorgstelsel en niet een verstrekking van persoonsgegevens ten behoeve van de risicoverevening beogen. Het desbetreffende onderdeel is conform het advies van de AP geschrapt.


 blz. 32  Opmerking 9

"De MvT geeft aan dat RIVM voor de infectiebestrijding de volgende gegevensbronnen heeft:
1. de verplichte meldingen ex artikel 28 van de Wpg;
2. de gegevens die de GGD verwerkt op grond van artikel 30 van de Wpg;
3. laboratoria;
4. behandelaars.
     Van de gegevensbronnen 2 en 3 is niet aangegeven welke grondslag deze verstrekkingen aan RIVM hebben. De AP zou dit graag in de MvT opgenomen willen zien."


Reactie:

     Het onderdeel "verwerking door het RIVM" van paragraaf 2.2.2 van het algemeen deel van deze memorie van toelichting is naar aanleiding van het advies van de AP aangepast. In dat onderdeel wordt aangegeven dat het voorgestelde artikel 6c van de Wpg de grondslagen bevat voor de doormelding van het noodzakelijke deel van de gegevens die de GGD verwerkt op grond van artikel 30 van de Wpg en door de laboratoria (voor zover deze niet reeds onder artikel 28 van de Wpg vallen).


Opmerking 10

"Het enige in de MvT genoemde argument om het BSN op de zorgpolis te vermelden, luidt dat het BSN nu ook al wordt vermeld op het bewijs van het einde van de zorgverzekering (artikel 9, tweede lid, van de Zvw). Dit argument is op zichzelf onvoldoende om de conclusie te kunnen dragen dat vermelding van het BSN op de zorgpolis nodig is. Voor de vermelding van het BSN op de correspondentie aan de verzekerde ontbreekt de argumentatie geheel. Deze stukken zullen namelijk in het algemeen zijn geadresseerd aan betrokkene en bovendien is een cliënt- en/of polisnummer aanwezig. De vermelding van het BSN is in deze situaties dus overbodig. De AP adviseert u daarom deze onderdelen te schrappen."


Reactie:

     De AP merkt terecht dat de vermelding van het BSN op het polisblad en in de correspondentie met de verzekerde overbodig is. ZN heeft ook aangegeven het gebruik van het BSN in de bovenbedoelde situaties bij nader inzien niet noodzakelijk te vinden. De desbetreffende onderdelen zijn dan ook conform het advies van de AP geschrapt.


Opmerking 11

"Deze bepaling lijkt het op het eerste gezicht te zijn toegesneden op authenticatiediensten zoals DigiD. Echter de MvT geeft aan dat het BSN ook zal mogen worden gebruikt in de context van communicatie tussen zorgverzekeraar en verzekerde via social media.
     Het BSN is geen algemeen persoonsnummer buiten het publieke domein. Dat het BSN terecht zou kunnen komen bij een buitenlandse commerciële partij is vanuit het doel en de geschiedenis van het BSN naar het oordeel van de AP niet toelaatbaar. De AP adviseert u dit onderdeel te schrappen."


Reactie:

     Het in artikel 86 van de Zvw ingevoegde vierde lid, onderdeel c, bevat de verplichting om bij digitale dienstverlening door een zorgverzekeraar aan een verzekerde ter uitvoering van de zorgverzekering in een beveiligde digitale omgeving, het BSN van de verzekerde te vermelden. Het gaat om  blz. 33  een beveiligde omgeving waarbij de verzekerden moeten inloggen om toegang tot de desbetreffende elektronische dienstverlening te krijgen. De zorgverzekeraar kan ook via de sociale media communiceren met de verzekerde buiten de beveiligde omgeving. De toelichting bevat daaromtrent ook de volgende passage:

"De verplichting tot het vermelden van het BSN van de verzekerde geldt dan vanwege de risico’s op het gebied van de beveiliging en onbedoeld gebruik van dat persoonsgegeven".

     In de bovenbedoelde passage is het woord "niet" abusievelijk niet vermeld, hetgeen bij de AP klaarblijkelijk de indruk heeft doen ontstaan dat beoogd is het gebruik van het BSN te verplichten bij communicatie buiten de beveiligde omgeving. Echter de tekst van het voorgestelde artikel 86, vierde lid, onderdeel c, van de Zvw en de zinsnede "de risico’s op het gebied van de beveiliging en onbedoeld gebruik van dat persoonsgegeven" maken de bedoeling duidelijk dat het gebruik van het BSN van de verzekerde bij communicatie tussen de zorgverzekeraar en de verzekerde, buiten de beveiligde omgeving, achterwege moet blijven. Het BSN is zoals de AP terecht opmerkt geen algemeen persoonsnummer buiten het publieke domein. De opvatting van de AP dat het ontoelaatbaar is dat het BSN terecht zou komen bij een buitenlandse commerciële partij werd en wordt gedeeld.
     Het gebruik van het BSN is zoals in de reactie bij opmerking 10 van de AP gemeld bij communicatie tussen de zorgverzekeraar en verzekerde en dus ook bij digitale dienstverlening binnen de beveiligde omgeving, niet noodzakelijk. ZN heeft ook aangegeven het gebruik van het BSN bij digitale dienstverlening binnen de beveiligde omgeving bij nader inzien niet noodzakelijk te vinden. De invoeging van een vierde lid in artikel 86 van de Zvw is conform het advies van de AP geschrapt.


Opmerking 12

"Uit de MvT blijkt dat het hier gaat om medische noodzakelijke zorg aan onverzekerden. In de wettekst is echter sprake van "verleende zorg aan een verzekeringplichtige als bedoeld in artikel 1 van de Zorgverzekeringswet". Deze laatste categorie is aanzienlijk ruimer. De AP adviseert de wettekst in lijn te brengen met de MvT."


Reactie:

     Het is mogelijk dat ook voor de uitvoering van andere subsidieregelingen dan de Subsidieregeling medisch noodzakelijke zorg aan onverzekerden de Minister voor Medische Zorg dient na te gaan of de cliënten van de gesubsidieerde zorgaanbieder verzekeringsplichtig zijn. Het aan artikel 9 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg toegevoegde tweede lid biedt daarvoor eveneens de grondslag. De toelichting op artikel V is overeenkomstig het bovenstaande aangepast waardoor zij correspondeert met de wettekst.


Opmerking 13

"Het buiten toepassing laten van artikel 21, eerste lid, tweede volzin, van de AVG is volgens de MvT mogelijk op grond van artikel 23, eerste lid, onderdeel d, van de AVG. Hier wordt waarschijnlijk artikel 23, eerste lid, onderdeel e, van de AVG bedoeld (artikel I, onderdeel H, artikel 35a, vierde lid, van de Zvw, artikel III, onderdeel B, artikel 5.1.3a, vierde lid, van de Wlz, en artikel VI, artikel 6c Wpg."


Reactie:

      blz. 34  De AP merkt terecht dat op het buiten toepassing laten van artikel 21, eerste lid, tweede volzin, van de AVG mogelijk is op grond van artikel 23, eerste lid, onderdeel e, van de AVG. De desbetreffende passages in deze memorie van toelichting zijn hiermee in overeenstemming gebracht.


Opmerking 14

"De term "referentielaboratoria" is niet goed afgebakend. Deze term zou daarom moeten worden gedefenieerd."


Reactie:

     Artikel VI, onderdeel A, voorziet naar aanleiding van het advies van de AP in de toevoeging van een begripsomschrijving van "referentielaboratoria" aan artikel 1 van de Wpg.

 

7.3. Adviescollege toetsing regeldruk


     In het bijzonder met het oog op de regeldruk voor Wlz-uitvoerders, zorgverzekeraars en burgers is het wetsvoorstel voorgelegd aan het Adviescollege toetsing regeldruk. Dat college heeft in een reactie op 8 mei 2017 aangaande de controle van de verzekeringsplicht voor de zorgverzekering en op 10 augustus 2017 aangaande de verwerking van gepseudonimiseerde persoonsgegevens kort aangegeven dat de paragraaf over de effecten voor de regeldruk correct is in de analyse van de impact van het wetsvoorstel op de wettelijke verplichtingen van zowel burgers, zorgverzekeraars en Wlz-uitvoerders. Die verplichtingen en de daaruit voortvloeiende werkzaamheden veranderen niet. Dat betekent dat er ook geen verandering optreedt in de aard en omvang van de regeldruk.

 

 

Artikelsgewijs

 

Artikel I


Onderdeel A

     De begripsomschrijving van "Onze Minister" is aangepast aan de benoeming van een Minister voor Medische Zorg. De Zvw behoort tot de beleidsterreinen die de Minister voor Medische Zorg behartigt.
     Aan artikel 1 van de Zvw is het begrip "Sociale verzekeringsbank" toegevoegd. Deze bank is ingesteld bij de Wet structuur uitvoeringsorganisatie werk en inkomen.


Onderdelen B en C

     Een verzekering is op basis van artikel 1, onderdeel d, van de Zvw slechts een zorgverzekering indien afgesloten met een verzekeringsplichtige. Een zorgverzekeraar is ingevolge artikel 3, eerste lid, van de Zvw alleen jegens een verzekeringsplichtige gehouden een zorgverzekering aan te gaan. Uit artikel 5 van de Zvw, dat gaat over de aanvangsdatum van de zorgverzekering, vloeit voort dat de zorgverzekeraar vaststelt of degene die verzoekt een zorgverzekering af te sluiten verzekeringsplichtig is. Als de zorgverzekeraar dat niet kan vaststellen op basis van de gegevens die bij het verzoek zijn verstrekt, vraagt de zorgverzekeraar aanvullende gegevens die nodig zijn voor die vaststelling.

     Onderdeel C voegt aan artikel 5 een delegatiegrondslag toe. Bij ministeriële regeling kunnen nadere regels worden gesteld over de vaststelling van de verzekeringsplicht door zorgverzekeraars en over de gegevens die daarvoor nodig zijn. Daarbij kan onder meer worden bepaald binnen welke termijn de zorgverzekerzaar de gegevens dient te verkrijgen. Verder  blz. 34  zijn betrouwbare adresgegevens van belang om vast te stellen of iemand als ingezetene verzekeringsplichtig is. Daarom kunnen ook regels worden gesteld over het verkrijgen van die gegevens en de omstandigheden waaronder de aspirant-verzekerde niet verweten kan worden dat zijn adres afwijkt van de basisregistratie personen (artikel 4a van de Zvw). Voor dit laatste voegt onderdeel B aan artikel 4a van de Zvw een delegatiegrondslag toe. Die grondslag voorziet tevens in de mogelijkheid te bepalen wanneer de zorgverzekeraar de gelegenheid biedt om een werkgeversverklaring, een salarisafschrift of een verklaring van de SVB te overleggen die aanleiding geeft iemand met een afwijkend adres toch als verzekerde in te schrijven. Dat kan immers eenvoudiger zijn dat het vaststellen van de verwijtbaarheid van een afwijkend adres.
     Het tweede lid van artikel 4a van de Zvw bepaalt dat een zorgverzekeraar geen zorgverzekering afsluit indien het opgegeven adres van de verzekeringnemer en van de verzekerde niet in de basisregistratie personen voorkomt of afwijkt van het adres waaronder de verzekeringnemer en de verzekerde in die basisregistratie staan ingeschreven. Het huidige derde lid van artikel 4a van de Zvw biedt een zorgverzekeraar de mogelijkheid om af te wijken van het tweede lid van dat artikel. De zorgverzekeraars geven in de praktijk een strikte uitleg aan de wettelijke bepalingen en blijken daaraan ook niet altijd op dezelfde wijze uitvoering te geven. Op dit moment zijn voor het vaststellen van verzekeringsplicht in overleg met SVB, Zorginstituut en ZN niet afdwingbare afspraken de "Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet" opgesteld. Toch zijn er regelmatig gevallen waarover langdurige discussie plaatsvindt, soms ook zonder resultaat. De NZa als toezichthouder ziet ook dat verzekeraars er verschillend mee omgaan. De praktijk vaak [lees: De praktijk wijst vaak uit, red.] dat iemand zonder adres in de basisregistratie personen of een afwijkend adres in de registratie uiteindelijk niet als verzekeringnemer respectievelijk verzekerde wordt ingeschreven.
     De krachtens het ingevoegde vierde lid bij ministeriële regeling te stellen regels maken het mogelijk om af te dwingen dat zorgverzekeraars allen op dezelfde manier uitvoering geven aan de wettelijke bepalingen, zoals bijvoorbeeld in de volgende situaties:
• het ontbreken van een toevoeging aan het huisnummer;
• een vakantiepark waarbij alleen het adres van het park is vermeld en niet het specifieke adres per bewoner;
• het adres bestaat, maar er is sprake van een wijziging van de postcode; en
• de gemeente heeft betrokkene nog niet in de basisregistratie personen ingeschreven of weigert die inschrijving.

     Van de gelegenheid wordt gebruikgemaakt om een tikfout te herstellen. Sociale verzekeringsbank wordt geschreven met een kleine letter "v".


Onderdeel D

     In dit onderdeel is artikel 6 van de Zvw aangepast. Dat artikel gaat over het einde van de zorgverzekering. Ook daarbij speelt de verzekeringsplicht een rol: wanneer de verzekeringsplicht van de verzekerde eindigt, eindigt de zorgverzekering de daaropvolgende dag van rechtswege (artikel 6, eerste lid, onderdeel d, van de Zvw). De verzekeringnemer moet de zorgverzekeraar direct informeren over alle feiten en omstandigheden over de verzekerde die leiden tot het einde van de verzekeringsplicht (artikel 6, vierde lid, van de Zvw). Volgens de memorie van toelichting op de oorspronkelijke bepaling dient de verzekeringnemer dit zowel uit eigen initiatief te doen als op basis van een verzoek daartoe van zijn zorgverzekeraar (Kamerstukken II 2003-2004, 29 763, nr. 3, blz. 95). Dit is nu uitdrukkelijk vastgelegd in het vierde lid, zodat boven elke twijfel is verheven dat daarover op grond van het nieuw toegevoegd lid bij ministeriële regeling  blz. 36  nadere regels kunnen worden gesteld. Het tot zesde lid vernummerde vijfde lid van artikel 6 van de Zvw impliceert dat de controle op het voortduren van de verzekeringsplicht een continue actieve houding van de zorgverzekeraar vergt en behelst dat hij actie onderneemt zodra hij door de verzekerde of anderszins op de hoogte komt van signalen, feiten en omstandigheden die gevolgen kunnen hebben voor de verzekeringsplicht.

     Verder is een lid ingevoegd op grond waarvan de SVB periodiek een integrale bestandsvergelijking verricht om niet-verzekeringsplichtige verzekerden te identificeren. Dit zal waarschijnlijk driemaandelijks worden gedaan. Bij ministeriële regeling worden de te vergelijken bestanden aangewezen. Dat zijn:
• het bestand van personen die op grond van een zorgverzekering verzekerd zijn (RBVZ); en
• het bestand van personen die van rechtswege verzekerd zijn op grond van de Wlz. Zij zijn ingevolge artikel 2, eerste lid, van de Zvw verzekeringsplichtig. Dit bestand bevat tevens begin- en einddatum van de periode waarin men ingevolge de Wlz verzekerd was.

     Aan het eerste bestand wordt het uniek zorgverzekeraarsidentificatienummer (UZOVU-nummer.) van de zorgverzekeraar gekoppeld. Dat is noodzakelijk om de juiste zorgverzekeraar ervan op de hoogte te stellen dat iemand wegens het ontbreken van verzekeringsplicht ten onrechte een zorgverzekering heeft.
     Bij deze gegevensverwerking wordt het BSN gebruikt. De SVB is een overheidsorgaan in de zin van artikel 1, onderdeel c, onder 1º, van de Wet algemene bepalingen burgerservicenummer (hierna: Wabb) en mag bij het verwerken van persoonsgegevens in het kader van de uitvoering van zijn taak gebruikmaken van het BSN (artikel 10 van de Wabb). Verder wordt de SVB genoemd in artikel 88 van de Zvw. Hieruit vloeit voort op grond van artikel 86, vierde lid, van de Zvw dat zorgverzekeraars en SVB bij de uitwisseling van persoonsgegevens het BSN moeten gebruiken.

     Tot slot is een lid toegevoegd met een delegatiegrondslag. Bij ministeriële regeling kan worden bepaald wat relevante feiten en omstandigheden zijn met betrekking tot het einde van de verzekeringsplicht en hoe de verzekeringnemer en de zorgverzekeraar deze informatie uitwisselen. Ook kan worden bepaald hoe de zorgverzekeraar tot de conclusie komt dat een zorgverzekering eindigt vanwege het einde van de verzekeringsplicht.


Onderdeel E

     Dit onderdeel voegt aan artikel 18 van de Zvw een zevende lid toe. Dat lid regelt het verplicht gebruik van het BSN in een aantal gevallen bij uitwisseling van gegevens over een werknemer tussen de werkgever en de zorgverzekeraar. Het verplicht gebruik van de BSN geldt voor het geval waarin de werknemer de verzekeringsnemer en een verzekerde is van een zorgverzekering en de werkgever de verschuldigde premie aan de zorgverzekeraar betaalt. De verzekeringnemer is op basis van artikel 1, onderdeel c, van de Zvw degene met wie de zorgverzekeraar een zorgverzekering heeft gesloten en is uit dien hoofde de premie verschuldigd. De werknemer moet ook de verzekerde persoon of één van de verzekerde personen van de betrokken zorgverzekering zijn. De werkgever verhaalt in de regel de aan de zorgverzekeraar betaalde premie op het loon van de werknemer. Een dergelijk collectief contract met een dergelijke betalingsregeling hangt samen met de arbeidsrelatie.
     De zorgverzekeraar moet op grond van artikel 86 van de Zvw het BSN van de verzekerde in zijn administratie opnemen. Dat artikel regelt het verplicht gebruik van het BSN van de verzekerde voor de in dat artikel  blz. 37  genoemde doeleinden. De werkgever moet als inhoudingsplichtige ingevolge artikel 28, eerste lid, onderdeel a en e, en 29, eerste en derde lid, van de Wet op de loonbelasting 1964 beschikken over het BSN van de werknemer en dat nummer gebruiken voor de inhouding van de verschuldigde loonbelasting en de afdracht van de ingehouden loonbelasting op aangifte. Het zevende lid betreft de situatie dat de werkgever de premie betaalt zonder de contractspartij van de zorgverzekering te zijn. De werknemer in hoedanigheid van verzekeringnemer en verzekerde is de contractspartij. De werkgever beschikt dan ook niet over het polisnummer, cliëntnummer en andere gegevens van de zorgverzekering. Het gebruik van het BSN van de verzekerde waarborgt dan dat de uit te wisselen gegevens op de betrokken werknemer betrekking hebben. Een zorgverzekeraar moet ingevolge artikel 86, derde lid, van de Zvw het BSN van een verzekerde gebruiken om te waarborgen dat de in het kader van de zorgverzekering te verwerken persoonsgegevens op die verzekerde betrekking hebben.


Onderdeel F

     Dit onderdeel voegt aan artikel 32 van de Zvw een achtste tot en met tiende lid toe.
     De verwerking van gepseudonimiseerde persoonsgegevens geldt ook als verwerking van persoonsgegevens in de zin van de AVG. Het toevoegde achtste lid bevat de op grond van de AVG vereiste grondslag in het Nederlandse recht voor de verwerking door de Minister voor Medische Zorg ten behoeve van de vaststelling van de vereveningscriteria en een statistische onderbouwing van de aan die criteria gekoppelde bijdragen.

     De Minister voor Medische Zorg mag op grond van het toegevoegde negende lid voor de risicoverevening uitsluitend persoonsgegevens waarop pseudonimisering als bedoeld in artikel 4, onderdeel 5, van de AVG is toegepast en onafgebroken is gecontinueerd, verwerken. Dergelijke persoonsgegevens zijn op zodanige wijze verwerkt dat ze niet zonder het gebruik van aanvullende gegevens herleidbaar zijn tot specifieke natuurlijke personen.
     De pseudonimisering van persoonsgegevens vormt een methode om de inbreuk op de bescherming van persoonsgegevens als gevolg van de verwerking zoveel mogelijk te beperken. De pseudonimisering mag ingevolge het toegevoegde negende lid ook niet ongedaan zijn gemaakt maar moet onafgebroken worden gecontinueerd.
     Artikel 21, eerste lid, tweede volzin, van de AVG blijft ingevolge het toegevoegde tiende lid buiten toepassing bij de verwerking door de Minister voor Medische Zorg. Die volzin regelt dat de verwerkingsverantwoordelijke bij bezwaar van betrokkene de verwerking van persoonsgegevens staakt tenzij gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen van de betrokkene. De AVG maakt die regeling ingevolge artikel 23, eerste lid, onderdeel e, van die verordening mogelijk. De Minister voor Medische Zorg mag als verwerkingsverantwoordelijke de verwerking van persoonsgegevens niet staken omdat dit een goede werking van het stelsel van risicoverevening en daarmee van het Nederlandse gezondheidszorgstelsel ondermijnt. De beperking dient ter waarborging van een belangrijke doelstelling van algemeen belang. De formele wetgever heeft de afweging gemaakt dat die doelstelling van algemeen belang prevaleert.

     De overige rechten van de betrokkenen opgenomen in hoofdstuk III van de AVG worden niet bij Nederlands recht beperkt. De toepassing van die rechten bij de verwerking door de Minister voor Medische Zorg wordt in de volgende alinea kort toegelicht.

      blz. 38  Het in artikel 13 van de AVG geregelde geval doet zich niet voor omdat de Minister voor Medische Zorg de persoonsgegevens niet van de betrokkene heeft verkregen. De Minister voor Medische Zorg voldoet via algemene voorlichting en de beantwoording van vragen aan de op grond van artikel 14 van de AVG verplichte informatievoorziening aan de betrokkenen. De Minister voor Medische Zorg verwerkt persoonsgegevens die dubbel zijn gepseudonimiseerd. Het betreft een verwerking waarvoor de Minister voor Medische Zorg de betrokkene niet identificeert en ook niet hoeft te identificeren. De verwerkingsverantwoordelijke kan vanwege de dubbele pseudonimisering de betrokkene niet identificeren omdat hij de gebruikte unieke pseudoniemen niet kan herleiden tot de betrokkenen. De betrokkene heeft vanwege de dubbele pseudonimisering geen aanvullende gegevens die het mogelijk maken om de gebruikte unieke pseudoniemen tot hem te herleiden om daarmee de op hem betrekking hebbende verwerkte persoonsgegevens te achterhalen. Ingevolge artikel 11, tweede lid, van de AVG zijn de artikelen 15 tot en met 20 van die verordening niet van toepassing.
     Een betrokkene kan op de voet van artikel 21, eerste lid, eerste volzin, van de AVG bezwaar maken tegen verwerking van de hem betreffende persoonsgegevens. De Minister voor Medische Zorg zal als verwerkingsverantwoordelijke in zijn reactie vermelden dat hij vanwege het niet van toepassing zijn van artikel 21, eerste lid, tweede volzin, van de AVG en de overwegingen van de formele wetgever de verwerking niet staakt en niet mag staken. Het in artikel 22 van de AVG geregelde geval doet zich niet voor omdat er geen sprake is van geautomatiseerde individuele besluitvorming. De verwerkingsverantwoordelijke gebruikt de uitkomsten op systeemniveau. De uitkomsten hebben geen gevolgen voor de betrokkenen.


Onderdelen G en H

     De regeling in artikel 35 van de Zvw is voor wat betreft de toe te kennen en vast te stellen vereveningsbijdrage en van de eventuele toe te kennen en vast te stellen catastrofebijdrage, vervallen. Een catastrofebijdrage is een extra bijdrage voor een zorgverzekeraar in aanvulling in het geval van buitensporig hoge schadelast in verband met natuurramp, pandemie, kernexplosie of andere aangewezen bijzondere gebeurtenis. Artikel 33 van de Zvw regelt de catastrofebijdrage.
     Het Zorginstituut maakt voor de berekening van de bovenbedoelde bijdragen geen gebruik van de door hem in stand gehouden verzekerdenadministratie maar van (persoons)gegevens die aan hem op grond van artikel 88, eerste lid, respectievelijk artikel 89, eerste en zesde lid, van de Zvw worden verstrekt. Er wordt voor een nadere toelichting verwezen naar het onderdeel "Verstrekking aan en verwerking voor het Zorginstituut" van paragraaf 2.2.2 van het algemeen deel van deze memorie van toelichting.
     Het nieuwe artikel 35a van de Zvw regelt de verwerking van gepseudonimiseerde persoonsgegevens door het Zorginstituut voor de berekening van de toe te kennen en vast te stellen vereveningsbijdrage en van de eventuele toe te kennen en vast te stellen catastrofebijdrage. Het tweede lid en derde lid regelen met betrekking tot de verwerking door het Zorginstituut materieel hetzelfde als het aan artikel 32 van de Zvw toegevoegde negende en tiende lid met betrekking tot de verwerking door de Minister voor Medische Zorg.


Onderdeel I

     Dit onderdeel voegt een derde lid toe aan artikel 66 van de Zvw. Het toegevoegde derde lid bevat de taak van het Zorginstituut om voor de Minister voor Medische Zorg de feitelijke ontwikkelingen op het gebied van kosten van zorg, die behoort tot het te verzekeren pakket voor de  blz. 39  zorgverzekering, te signaleren in verband met de bevordering van de beheersing van de zorguitgaven en een doelmatige inzet van middelen. De explicitering van die taak in de Zvw vindt plaats omdat het Zorginstituut ter uitvoering van die taak persoonsgegevens verwerkt, waaronder persoonsgegevens betreffende de gezondheid, waarvoor de AVG een grondslag in een wettelijk voorschrift vereist. De grondslag voor de verwerking door het Zorginstituut van zijn in paragraaf 6.2 [van de Zvw, red.] opgenomen taken is opgenomen in het eerste lid van het ingevoegde artikel 68a van de Zvw.

     De in het toegevoegde derde lid opgenomen taak houdt het uitvoeren van verdiepende analyses waarbij het Zorginstituut:
a. de lasten voor een categorie van zorg per naar leeftijd en geslacht onderscheiden categorie van verzekerden weergeeft;
b. categorieën van zorg uitsplitst in subcategorieën met vermelding van kosten en aantallen;
c. effecten en trends op het gebied van de kostenontwikkeling weergeeft en duidt; en
d. aan de hand van zorgtrajecten onderzoek doet naar de beheersing van de zorguitgaven en de doelmatige inzet van middelen.

     De Minister voor Medische Zorg gebruikt de resultaten van de verdiepende analyses voor de beleidsvorming, beleidsuitvoering en beleidsevaluatie. Er kan in dit verband worden gedacht aan het opstellen en uitvoeren van het jaarlijkse Uitgavenplafond Zorg, het vaststellen van effecten van beleidswijzigingen, het opstellen en uitvoeren van zogenaamde hoofdlijnakkoorden en de toepassing van het macrobeheersinstrumentarium op grond van de Wmg. Het gaat hier bijvoorbeeld ook om onderzoek, analyses en rapportages zoals deze door het Zorginstituut op verzoek van de Minister voor Medische Zorg worden uitgevoerd in het kader van het Genees- en hulpmiddelen Informatieproject (GIP).


Onderdeel J

     Dit onderdeel voegt aan artikel 66c van de Zvw een vierde lid toe dat de taak van het Zorginstituut regelt om de ontwikkeling van de kwaliteit van zorg en de implementatie van toepasselijke kwaliteitsstandaarden door zorgaanbieders te ondersteunen. In de parlementaire geschiedenis werd die taak al als onderdeel van de kwaliteitstaken van het Zorginstituut genoemd.¹

1. Zie bijvoorbeeld Kamerstukken II 2011-2012 33 243, nr. 3, blz. 21 en 22.


Onderdeel K

     Dit onderdeel voegt in de Zvw een artikel 68a in. Het ingevoegde artikel bevat de op grond van de AVG vereiste grondslag voor de verwerking van persoonsgegevens door het Zorginstituut voor de uitvoering van zijn in de artikelen 64, 66 of 66c van de Zvw opgedragen taken. Die taken betreffen het pakketbeheer voor de zorgverzekering, de taak tot het signaleren van feitelijke ontwikkelingen op het gebied van zorg die behoort tot het te verzekeren pakket voor de zorgverzekering, het verrichten van verdiepende analyses voor de Minister voor Medische Zorg en een deel van zijn kwaliteitstaken. De kwaliteitstaken betreffen het opstellen van de meerjarenagenda voor op te stellen of te wijzigen kwaliteitsstandaarden en meetinstrumenten en het Het [lees: meetinstrument. Het, red.] tweede en derde lid komen overeen met het tweede en derde lid van het in de Zvw ingevoegde artikel 35a.

 blz. 40 
Onderdeel L

     Het onderdeel K voegt drie leden in artikel 89 van de Zvw in. Het ingevoegde vijfde lid bepaalt de doeleinden van de verstrekking van persoonsgegevens aan de Minister voor Medische Zorg op grond van de artikel 88, eerste lid, en artikel 89, eerste lid. Die doeleinden zijn de bepaling van de vereveningscriteria voor de vereveningsbijdrage en de statistische onderbouwing van de aan die criteria gekoppelde bedragen (gewichten). Het ingevoegde vijfde lid maakt duidelijk dat het bij de te verstrekken persoonsgegevens ook gaat om gegevens over gezondheid.
     Het ingevoegde zesde lid bepaalt de doeleinden van de verstrekking van persoonsgegevens aan het Zorginstituut op grond van het eerste lid. Die doeleinden zijn:
a. de berekening van de vereveningsbijdragen;
b. het beheer van het op grond van de zorgverzekering te verzekeren pakket;
c. het signaleren van feitelijke ontwikkelingen op het gebied van zorg die behoort tot dat verzekerde pakket; en
d. een deel van zijn kwaliteitstaken op grond van de Zvw.
     Het Zorginstituut moet in het kader van zijn kwaliteitstaak kunnen vaststellen hoe zorgverlening in de praktijk plaatsvindt en heeft plaatsgevonden. Het Zorginstituut kan op basis daarvan aanbeveling doen om de naleving van professionele standaarden door zorgaanbieders te verbeteren en andere maatregelen om de kwaliteit van zorg te verbeteren of een vast te stellen of te wijzigen kwaliteitsstandaard op zijn meerjarenagenda, bedoeld in artikel 66c, eerste en tweede lid, van de Zvw te plaatsen. Het ingevoegde zesde lid maakt duidelijk maakt duidelijk dat het bij de te verstrekken persoonsgegevens ook gaat om gegevens over gezondheid.

     Aangezien de Minister voor Medische Zorg en het Zorginstituut op grond van artikel 32, negende lid, respectievelijk 68a, tweede lid, van de Zvw alleen gepseudonimiseerde persoonsgegevens mogen verwerken, dienen er ingevolge het ingevoegde zevende lid van artikel 89 van de Zvw alleen gepseudonimiseerde persoonsgegevens aan hem en dat instituut te worden verstrekt.

 

Artikel II

     De voorgestelde wijzigingen van de artikelen 83 en 88 van de Wmg houden technische correcties waarbij verwijzingen naar vervallen artikelleden worden geschrapt.

 

Artikel III


Onderdeel A

     Dit onderdeel voegt aan artikel 5.1.3 van de Wlz een derde lid toe. Het ingevoegde derde lid expliciteert in de eerste plaats de taak van het Zorginstituut om voor de Minister van VWS de feitelijke ontwikkelingen op het gebied van kosten van zorg die behoort tot het te verzekerde pakket voor de Wlz, te signaleren. Die taak houdt het uitvoeren van verdiepende analyses waarbij het Zorginstituut:
a. de lasten voor een categorie van zorg per naar leeftijd en geslacht onderscheiden categorie van verzekerden weergeeft;
b. categorieën van zorg uitsplitst in subcategorieën met vermelding van kosten en aantallen;
c. effecten en trends op het gebied van de kostenontwikkeling weergeeft en duidt; en
 blz. 41  d. aan de hand van zorgtrajecten onderzoek doet naar de beheersing van de zorguitgaven en de doelmatige inzet van middelen.
     De Minister van VWS gebruikt de resultaten van de verdiepende analyses voor de beleidsvorming en beleidsuitvoering. Er kan in dit verband worden gedacht aan het opstellen en uitvoeren van het jaarlijkse Uitgavenplafond Zorg, de vaststelling van het verzekerde pakket voor de Wlz, het vaststellen van effecten van beleidswijzigingen en het vaststellen van de contracteerruimte.

     Het ingevoegde derde lid expliciteert in de tweede plaats de taak van het Zorginstituut om op verzoek voor de Minister van VWS zogenaamde wachtlijstrapportages op te stellen. Het Zorginstituut verwerkt voor die taak gepseudonimiseerde persoonsgegevens, waaronder gegevens over gezondheid.
     Het opstellen van wachtlijstrapportages houdt het maandelijks opstellen van gedetailleerde overzichten in van het aantal wachtenden op de langdurige zorg. Het Zorginstituut levert wachtlijstinformatie op landelijk en op instellingsniveau. De Wlz-uitvoerders verstrekken de vereiste persoonsgegevens, in casu wachtlijstbestanden, aan het Zorginstituut op grond van artikel 9.1.3, eerste lid, onderdeel b, van de Wlz. Het Zorginstituut stelt op basis van de ontvangen wachtlijstbestanden de wachtlijstinformatie op. De wachtlijstrapportages geven een gedetailleerd beeld op landelijk en instellingsniveau van het aantal wachtenden op langdurige zorg. De rapportages geven weer voor welke vormen van Wlz-zorg en bij welke instellingen de wachtlijstproblematiek zich voordoet. Het Zorginstituut kan alleen op basis van door Wlz-uitvoerders verstrekte (gepseudonimiseerde) persoonsgegevens de wachtlijstrapportages opstellen. Die rapportages bevatten geen persoonsgegevens.

     De explicitering in de Wlz van de bovenbedoelde aan het Zorginstituut opgedragen taak vindt plaats omdat het Zorginstituut ter uitvoering van die taak persoonsgegevens verwerkt, waaronder gegevens over gezondheid. Het eerste lid van het ingevoegde artikel 5.1.3a van de Wlz bevat de op grond van de AVG vereiste wettelijke grondslag voor die verwerking.


Onderdeel B

     Dit onderdeel voegt het nieuwe artikel 5.1.3a in de Wlz in. Het ingevoegde artikel bevat de op grond van de AVG vereiste grondslag voor de verwerking van persoonsgegevens door het Zorginstituut voor de uitvoering van zijn in de artikelen 5.1.1, tweede lid, 5.1.2 en 5.1.3 van de Wlz opgenomen taken. Die taken bestaan uit het beheer van het verzekerde pakket voor de Wlz, de taak tot het verrichten van verdiepende analyses van kostenontwikkelingen van zorg die behoort tot dat verzekerde pakket en het opstellen van de wachtlijstrapportages. De inhoud van het tweede en derde lid komt materieel overeen met het tweede en derde lid van het in de Zvw ingevoegde artikel 68a.


Onderdeel C

     Dit onderdeel stelt de tekst van artikel 9.1.3, eerste lid, onderdeel b, van de Wlz opnieuw vast en voegt aan dat artikel een negende lid toe. Dat onderdeel ziet op de verstrekking door met name Wlz-uitvoerders en het CAK van gegevens aan het Zorginstituut. Het betreft de verstrekking van de persoonsgegevens en andere gegevens die noodzakelijk zijn voor het Zorginstituut voor de uitvoering van de artikelen 5.1.1 tot en met 5.1.3 en het beheer van het Fonds langdurige zorg. Het Zorginstituut mag op basis van het ingevoegde artikel 5.1.3a voor zijn in artikelen 5.1.1, eerste en derde lid, opgenomen taken en voor het beheer van het Fonds langdurige  blz. 42  zorg geen persoonsgegevens verwerken. Dat houdt in dat het Zorginstituut op grond van artikel 9.1.3, eerste lid, onderdeel b, van de Wlz ook geen persoonsgegevens voor die taken mag vorderen of ontvangen. Het Zorginstituut mag ingevolge het tweede lid van het ingevoegde artikel 5.1.3a van de Wlz alleen gepseudonimiseerde persoonsgegevens verwerken en dus ontvangen. Het toegevoegde negende lid regelt in verband daarmee dat de Wlz-uitvoerders de aan het Zorginstituut te verstrekken persoonsgegevens in gepseudonimiseerde vorm moeten aanleveren.

 

Artikel IV


Onderdeel A

     Dit onderdeel voegt aan artikel 5.1.1 van de Wmo 2015 een zesde lid toe. Dat lid bevat de grondslag voor het college van burgemeester en wethouders (hierna: het college) voor de verwerking van persoonsgegevens voor de uitvoering van de overeenkomst van de gemeente met een aanbieder tot levering van maatwerkvoorzieningen. De betaling van een aanbieder voor de geleverde maatwerkvoorzieningen conform de overeenkomst vormt een onderdeel van de uitvoering van de overeenkomst tussen de gemeente en die aanbieder. De aanbieder zal de verantwoording bij het college indienen mede met het oog op de betaling voor zijn verrichte werkzaamheden. De verantwoording bevat ook de gegevens met betrekking tot de aan een cliënt geleverde maatwerkvoorzieningen. Dergelijke gegevens vormen vrijwel altijd gegevens over gezondheid omdat daaruit informatie is af te leiden over de lichamelijke of geestelijke gezondheid van de cliënt. Het college zal de in de verantwoording opgenomen persoonsgegevens gebruiken om te na te gaan vergelijken [lees: om die te vergelijken, red.] met de door hem afgegeven beschikkingen tot verlening van een maatwerkvoorziening. Het college zal willen vaststellen of het aan de betrokken cliënten een beschikking tot verstrekking van een maatwerkvoorziening heeft gegeven en of de ontvangen maatwerkvoorzieningen zich goed verhouden tot de verstrekte maatwerkvoorzieningen. Het college zal ook willen vaststellen of de aanbieder de overeenkomst met de gemeente is nagekomen. Het college kan voor de nakoming van de overeenkomst op basis van artikel 10 van de Wabb, het ingevoegde lid en artikel 5.2.9, tweede lid, [van de Wmo 2015, red.] gebruikmaken van het BSN van de betrokken cliënten.
     De wijziging van het tot zevende lid vernummerde zesde lid betreft de aanpassing aan de invoeging van het nieuwe zesde lid in artikel 5.1.1 van de Wlz [lees: Wmo 2015, red.].


Onderdeel B

     Dit onderdeel vult artikel 5.2.2 van de Wmo 2015 aan. De gegevensverstrekking door een aanbieder van een maatwerkvoorziening aan het college heeft op basis van het gewijzigde artikel ook betrekking op de verantwoording van de geleverde maatwerkvoorziening.
     De aanvulling betekent dat er een grondslag bestaat om bij de bovenbedoelde verantwoording gegevens te verstrekken over de geleverde maatwerkvoorziening die als gegevens over gegevens over gezondheid zijn aan te merken. De aanvulling van artikel 5.2.2 betekent ook dat de aanbieder bij de verantwoording aan het college, ingevolge artikel 5.2.9, eerste lid, ook het BSN van de betrokken cliënten moet gebruiken. Het college is zoals in de toelichting op onderdeel A van artikel IV is uiteengezet, bevoegd om het BSN van cliënten te gebruiken voor de uitvoering van de overeenkomst met de aanbieder.
     In de memorie van toelichting bij het voorstel voor de Wmo 2015 is al aangegeven dat de aanbieder bij het afleggen van verantwoording aan  blz. 43  het college gegevens omtrent de geleverde maatwerkvoorziening en het BSN van de betrokken cliënten verstrekt: "De aanbieder die een maatwerkvoorziening levert, moet aan het college verantwoording afleggen mede met het oog op de betaling voor zijn diensten. Daartoe kan het noodzakelijk zijn dat een beperkte set persoonsgegevens omtrent de cliënten aan wie hij ondersteuning heeft geleverd, aan het college worden verstrekt (BSN en contactgegevens en geboden ondersteuning)." (Kamerstukken II 2013-2014, 33 841, nr. 3, blz. 178).

     De aanvulling van artikel 5.2.2 van de Wmo 2015 brengt de tekst van dat artikel in overeenstemming met de bovenbedoelde passage uit de memorie van toelichting en draagt bij aan een meer toekomstbestendige gegevensuitwisseling tussen aanbieders en het college.

 

Artikel V

     Onderdeel A betreft een aanpassing aan de benoeming van een Minister voor Medische Zorg.

     Onderdeel B van dit artikel voegt aan artikel 9 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg een tweede lid toe. Het toegevoegde tweede lid verplicht de aanbieder om bij verstrekking van persoonsgegevens met betrekking tot subsidiëring door de Minister voor Medische Zorg van verleende zorg aan verzekeringsplichtigen voor de zorgverzekering, steeds het BSN van die personen te verstrekken. Verstrekking van het BSN is alleen aan de orde wanneer dat noodzakelijk is voor de vaststelling van de subsidie. Het ingevoegde tweede lid biedt een grondslag voor de verstrekking van het BSN aan de Minister voor Medische Zorg bijvoorbeeld voor de uitvoering van de Subsidieregeling medisch noodzakelijke zorg aan onverzekerden. De Minister voor Medische Zorg verleent op grond van die regeling subsidie aan zorgaanbieders voor verleende zorg aan onverzekerden die op grond van artikel 2 van de Zvw wel verplicht zijn om een zorgverzekering te hebben. Het moet vaststaan dat de gedeclareerde zorg betrekking heeft op een persoon die verzekeringsplichtig is voor de Zvw. Het BSN is nodig om de verzekeringsplicht te kunnen vaststellen. Daarvoor is noodzakelijk dat de betrokken persoon voldoende geïdentificeerd is. Controle alleen op naam en geboortedatum leidt in veel gevallen niet tot vaststelling van de verzekeringsplicht voor de zorgverzekering. Voor de toetsing op de terechte verstrekking van de subsidie kan het noodzakelijk zijn te verifiëren of de zorg uitsluitend aan onverzekerden is verleend. Dan is de zorgaanbieder gehouden persoonsgegevens aan de Minister voor Medische Zorg te verstrekken en daarbij het BSN te gebruiken.
     Het is mogelijk dat de Minister voor de Medische Zorg ook voor de uitvoering van andere subsidieregelingen dient vast te stellen of de cliënten van de gesubsidieerde zorgaanbieder verzekeringsplichtig zijn. Het aan artikel 9 toegevoegde tweede lid biedt daarvoor eveneens de grondslag.
     De Minister voor Medische Zorg is een overheidsorgaan in de zin van artikel 1, onderdeel c, onder 1º, van de Wabb en mag bij het verwerken van persoonsgegevens in het kader van de uitvoering van zijn taak, op grond van artikel 10 van die wet, gebruikmaken van het BSN van de verzekeringsplichtigen. De zorgaanbieder geldt gezien artikel 9 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg als een gebruiker in de zin van artikel 1 van die wet. De zorgaanbieder en de Minister voor Medische Zorg moeten ingevolge artikel 11, eerste lid, van de Wabb bij onderlinge uitwisseling van persoonsgegevens het BSN van de betrokken personen vermelden.

      blz. 44  Onderdeel C van dit artikel betreft een aanpassing aan de vernummering van artikel 89, zesde lid, van de Zvw tot het negende lid van dat artikel.

 

Artikel VI

     Het voorgestelde nieuwe artikel 6c van de Wpg bevat de op grond van de AVG vereiste grondslag voor de verwerking van gepseudonimiseerde persoonsgegevens. Het dient ertoe de reeds lang bestaande landelijke systemen voor de bewaking en vroegwaarschuwing van voor de volksgezondheid gevaarlijke infectieziekten ongewijzigd te kunnen continueren.
     Het RIVM is in artikel 1, onderdeel aa, van de Wpg gedefinieerd als het met de infectieziektebestrijding belaste onderdeel van het RIVM. De in het eerste lid opgenomen taakomschrijving van het RIVM is nu omschreven in artikel 3 van het op grond van artikel 3, eerste lid, onderdeel c, van de Wet op het RIVM vastgestelde besluit.
     Zoals eerder beschreven, vereist de epidemiologische en vooral microbiologische verwerking en beoordeling van de gegevens zeer specialistische kennis, die voor sommige ziekten niet binnen het RIVM aanwezig is. In die gevallen werkt het RIVM samen met topdeskundigen in academische of perifere laboratoria, de zogenoemde referentielaboratoria, die op grond van hun erkende specialistische positie in het veld (de wetenschappelijk verenigingen van behandelaars en medische microbiologen) door het RIVM als zodanig worden ingeschakeld. Een referentielaboratorium is in artikel 1 in een nieuw onderdeel gedefinieerd. Hun kennis en kunde is essentieel bij surveillance, preventie en bestrijding van die ziekten.

     Het zesde lid van dit artikel zorgt ervoor dat de noodzakelijke verwerking van gegevens in die specifieke gevallen ook door de referentielaboratoria uitgevoerd kan worden.

 

 

De Minister voor Medische Zorg,
B.J. Bruins