35 044 Wijziging van de Zorgverzekeringswet, de Wet langdurige zorg en enige andere wetten in verband met het controleren van de verzekeringsplicht voor de zorgverzekering en het regelen van de verwerking van gepseudonimiseerde persoonsgegevens door Onze Minister voor Medische Zorg, het Zorginstituut Nederland en het RIVM

Nr. 6 NOTA NAAR AANLEIDING VAN HET VERSLAG

Ontvangen 4 februari 2019

Inhoudsopgave

     

blz

       

1.

Inleiding

1

2.

Hoofdlijnen van het wetsvoorstel

2

 

2.1

Regeling controle verzekeringsplicht

2

 

2.1.1

Aanleiding en doel van de bovenbedoelde regeling

2

 

2.1.2

Verzekeringsplicht voor de zorgverzekering

3

 

2.1.3

Gerede twijfel zorgverzekeraars

5

 

2.1.4

Bestandsvergelijking SVB

6

 

2.2

Regeling verwerking gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM

9

 

2.2.1

Aanleiding en doel van de bovenbedoelde regeling

9

 

2.2.2

Regeling voor verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM

10

3.

(Financiële) en regeldrukgevolgen

14

 

3.1

Effecten

14

 

3.2

Regeldrukgevolgen

15

4.

Uitvoering

15

 

4.1

Privacy Impact Assessment

15

5.

Consultatie en advisering

16

 

5.1

Autoriteit Persoonsgegevens

16

1. Inleiding

Met interesse heb ik kennisgenomen van de vragen die door de leden van de vaste commissie voor Volksgezondheid, Welzijn en Sport zijn gesteld. Ik dank de leden voor hun inbreng. In deze nota naar aanleiding van het verslag ga ik in op de gestelde vragen en worden deze vragen beantwoord in de volgorde waarin deze zijn gesteld door de verschillende fracties.

2. Hoofdlijnen van het wetsvoorstel

2.1 Regeling controle verzekeringsplicht

2.1.1 Aanleiding en doel van de bovenbedoelde regeling

De leden van de CDA-fractie hebben gevraagd op basis waarvan de SVB het aantal niet verzekeringsplichtige personen op 79.000 heeft geschat en waardoor de afname van 92.500 naar 79.000 is veroorzaakt.

De tabel met het aantal verzekerde, niet-verzekeringsplichtige personen, in paragraaf 2.1.1 van de memorie van toelichting, is samengesteld op basis van globale informatie van het Zorginstituut Nederland (hierna: Zorginstituut) welke incidenteel is ontleend aan het proces waarmee sinds 2009 onverzekerde verzekeringsplichtigen worden opgespoord. In dit proces worden periodiek verzekerden en verzekeringsplichtigen vergeleken. In december 2015 en april 2017 is tevens een analyse verricht van het aantal verzekerde, niet-verzekeringsplichtige personen.

De afname van 2017 ten opzichte van 2015 is veroorzaakt doordat zorgverzekeraars op individuele basis, in het kader van het vaststellen van het verzekeringsrecht ingevolge de Wet langdurige zorg (hierna: Wlz), aan de Sociale verzekeringsbank (hierna: SVB) casuïstiek voorleggen teneinde het aantal ten onrechte verzekerden te verlagen. De SVB heeft hierover met een aantal grote zorgverzekeraars afspraken gemaakt.

De leden van de D66-fractie vragen op welke wijze het wetsvoorstel bevordert dat verzekeringnemers van de informatieverplichting op de hoogte worden gesteld.

Voorts vragen deze leden wat tot dusver is gedaan om het aantal niet-verzekeringsplichtige verzekerden te beperken en waarom deze maatregelen onvoldoende effectief zijn gebleken.

Het wetsvoorstel als zodanig wijzigt niet de in de Zorgverzekeringswet (hierna: Zvw), alsmede in de polisvoorwaarden van alle zorgverzekeraars, opgenomen verplichting de zorgverzekeraar op de hoogte te stellen van wijzigingen in alle feiten en omstandigheden die van belang kunnen zijn voor het einde van de verzekeringsplicht. Consequentie van het niet doorgeven van dit soort wijzigingen kan zijn dat de zorgverzekering ten onrechte doorloopt terwijl iemand niet langer verzekeringsplichtig is. Dit kan er in voorkomende gevallen toe leiden dat gemaakte zorgkosten niet worden vergoed. Zorgverzekeraars wijzen met regelmaat op deze informatieverplichting.

In de Zvw is geregeld dat een zorgverzekering eindigt als de verzekeringsplicht vervalt. Indien bij een zorgverzekeraar op grond van externe signalen twijfel ontstaat over de verzekeringsplicht, zal hij dit onderzoeken. De wijze waarop dit onderzoek wordt uitgevoerd is sinds 2016 opgenomen in de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet». Tot die tijd werd dit onderzocht op basis van de wettelijke instructies in de artikelen 5 en 6 van de Zvw met betrekking tot het begin en het einde van de zorgverzekering.

In de genoemde richtlijn, die sinds november 2016 wordt toegepast en begin november 2018 is herzien, is beschreven welke stappen een zorgverzekeraar neemt in het proces van de vaststelling van het ontstaan en voortduren van de verzekeringsplicht. Alle bij dit proces betrokken partijen, de SVB, het CAK, de Nederlandse Zorgautoriteit (hierna: NZa), en alle zorgverzekeraars passen deze richtlijn toe. Op deze manier wordt bewerkstelligd dat zorgverzekeraars zoveel mogelijk op eenduidige wijze acteren bij signalen over het mogelijk ontbreken van verzekeringsplicht.

Door deze wetswijziging wordt niet alleen op incidentele basis en in individuele gevallen onduidelijkheid over het bestaan van verzekeringsplicht gecontroleerd, maar wordt het hele verzekerdenbestand systematisch en periodiek gecontroleerd.

De leden van de SP-fractie vragen welke extra handelingen de Sociale verzekeringsbank en de zorgverzekeraars verrichten om de verzekeringsplicht beter te kunnen vaststellen.

In de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet» is, naast de werkzaamheden die de zorgverzekeraar uitvoert, beschreven in welke situaties de zorgverzekeraar, indien de gerede twijfel over het voortduren van de verzekeringsplicht niet wordt weggenomen, aan de SVB vraagt om een onderzoek in te stellen. De SVB zal dan een onderzoek doen en op basis daarvan de verzekeringsplicht vaststellen. Daarnaast is in de richtlijn opgenomen dat de zorgverzekeraar gegevens die in het kader van het onderzoek «gerede twijfel» naar boven zijn gekomen ook aan de SVB meldt. De gegevensuitwisseling is erop gericht periodiek en systematisch het bestand van verzekerden te controleren en zo nodig te corrigeren. De SVB controleert nu alleen op verzoek van een aantal zorgverzekeraars de verzekeringsplicht. Na inwerkingtreding van dit tot wet verheven wetsvoorstel wordt het hele bestand systematisch en periodiek gecontroleerd waardoor de verzekeringsplicht correcter vastgesteld wordt.

2.1.2 Verzekeringsplicht voor de zorgverzekering

De leden van de CDA-fractie vragen of met het wetsvoorstel de primaire verantwoordelijkheid van de verzekeringnemer om de zorgverzekeraar op de hoogte te stellen, vervalt. Ook vragen zij welke consequenties er zijn voor de verzekeringnemer als hij of zij de informatie niet (tijdig) verstrekt.

Zij vragen voorts wat er gebeurt er als een niet-verzekeringsplichtige verzekerde bij een zorgverzekeraar zorg declareert en of de zorgverzekeraar uitbetaling mag weigeren.

De verplichting van een verzekeringnemer om zijn zorgverzekeraar op de hoogte te stellen van alle feiten en omstandigheden die invloed kunnen hebben op het voortbestaan van de verzekeringsplicht blijft onverkort van kracht.

Wanneer er twijfel ontstaat over het voortduren van de verzekeringsplicht, onderzoeken zorgverzekeraars of een persoon nog wel rechtmatig als verzekerde ingeschreven staat. Als er signalen zijn dat er niet langer sprake is van verzekeringsplicht, wordt de betreffende persoon binnen twee weken op het laatst bekende adres aangeschreven met de mededeling dat hij zal worden uitgeschreven als verzekerde, tenzij hij binnen een termijn van vier weken kan aantonen dat de verzekeringsplicht nog wel degelijk actueel is. Indien de verzekerde niet of niet adequaat reageert wordt de zorgverzekering beëindigd. In de regel vindt uitschrijving plaats per de datum dat het signaal is ontvangen of na het verstrijken van de genoemde termijn van vier weken.

De reactie van betrokkene kan ook aanleiding zijn voor de zorgverzekeraar om de SVB te bevragen over het voortbestaan van de verzekeringsplicht. Daarnaast kan het voorkomen dat de SVB ambtshalve alsnog een formele datum van begin of einde van de verzekeringsplicht vaststelt. Die einddatum is dan tevens de datum van uitschrijving. Een en ander kan betekenen dat de zorgverzekering met terugwerkende kracht eindigt.

Alleen de kosten die gedurende de periode vóór het einde van de zorgverzekering zijn gemaakt, komen voor vergoeding in aanmerking.

De uitschrijving wordt met terugwerkende kracht hersteld indien betrokkene alsnog aantoont dat hij verzekeringsplichtig was.

De leden van de SP-fractie vragen voorts wat voor problemen zorgverzekeraars ondervinden bij de toetsing van de verzekeringsplicht.

Het systeem van verzekering op grond van ingezetenschap brengt met zich dat een woonadres in Nederland in beginsel duidt op verzekering ingevolge de Wlz. Zorgverzekeraars gaan er dan ook van uit dat iemand die zich heeft ingeschreven in de basisregistratie personen (hierna: BRP) verzekeringsplichtig is. Het hebben van een Nederlands woonadres is daarmee een indicatie van verzekeringsplicht: daarom wordt het woonadres gecontroleerd en moet iemand zijn ingeschreven in de BRP. Voor meer dan 97% van de inwoners klopt deze indicatie van de verzekeringsplicht.

De problemen die zorgverzekeraars ondervinden bij de toetsing van de verzekeringsplicht gaan vrijwel altijd over de uitzonderingen. Mensen zonder vaste woon- of verblijfplaats die niet zijn ingeschreven, iemand die dakloos is geworden en door een gemeente wordt uitgeschreven, mensen die ingeschreven zijn in de BRP (een wettelijke plicht) maar toch niet Wlz-verzekerd zijn, zoals gezinsleden van een diplomaat, studenten die in Nederland studeren of een zzp’er uit een andere lidstaat van de Europese Unie. Omdat van belang wordt geacht dat alle zorgverzekeraars in dat soort gevallen op dezelfde wijze handelen is de eerdergenoemde «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet» ontwikkeld, waardoor bewerkstelligd wordt dat zorgverzekeraars hun wettelijke taak min of meer op dezelfde manier uitvoeren.

De leden van de SP-fractie vragen waarom zorgverzekeraars de verzekeringsplicht zelf controleren en of het niet wenselijk is de taak bij de SVB neer te leggen.

De SVB is bij uitsluiting bevoegd vast te stellen of er sprake is van verzekering ingevolge de Wlz. Wie verzekerd is ingevolge de Wlz, is verzekeringsplichtig voor de Zvw1. De taak om de verzekering ingevolge de Wlz vast te stellen – en daarmee de verzekeringsplicht voor de Zvw – ligt dus al bij de SVB.

Zorgverzekeraars hebben evenwel een wettelijke taak te beoordelen of iemand een zorgverzekering kan sluiten dan wel of een zorgverzekering van rechtswege is beëindigd. In de Zvw is daartoe in artikel 5, tweede lid, geregeld dat indien de zorgverzekeraar het verzoek krijgt een zorgverzekering te sluiten, hij gehouden is vast te stellen of hij verplicht is voor de te verzekeren persoon een zorgverzekering te sluiten. Als hij dat niet (meteen) kan vaststellen moet de persoon die de verzekering wenst te sluiten de voor deze vaststelling noodzakelijke gegevens ter beschikking stellen. De zorgverzekering gaat pas in als die gegevens zijn verstrekt. Uit artikel 6, eerste lid, vloeit voort dat een zorgverzekering van rechtswege eindigt als de verzekeringsplicht vervalt. Vanaf dat moment ontvalt de rechtmatigheid aan de uitvoering van de zorgverzekering door de zorgverzekeraar.

Voorts vragen de leden van de SP-fractie welke verklaring de regering heeft voor de groei in het aantal verzoeken aan de SVB om na te gaan of iemand ingevolge de Wet langdurige zorg (Wlz) van rechtswege verzekerd is. Ook vragen zij wat het verschil is tussen verzoeken van zorgverzekeraars en spontane verzoeken en hoe de stijging van die laatste categorie kan worden verklaard.

Bij de controle door de NZa op het juist uitvoeren van de Zvw werd geconstateerd dat zorgverzekeraars verschillend handelden. Deze controle leidde ertoe dat zorgverzekeraars vaker dan voorheen de SVB verzochten om onderzoek naar de Wlz-status, omdat daarmee de verzekeringsplicht voor de Zvw onomstreden wordt vastgesteld. Een dergelijk onderzoek heeft alleen zin als de SVB andere gegevens heeft dan een zorgverzekeraar. Niet altijd is daarvan sprake. De aanleiding voor de ontwikkeling van de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet» was een door de SVB gesignaleerde toename van deze verzoeken. De SVB stelde vast dat voor een groot deel van deze verzoeken de zorgverzekeraar zelf eenvoudig had kunnen concluderen dat een persoon niet verzekerd kon zijn ingevolge de Wlz. In de gevallen waarin de zorgverzekeraar op basis van gegevens van de verzekerde zelf verzekeringsplicht kan vaststellen is een onderzoek door de SVB dan ook onnodig en onwenselijk. De genoemde richtlijn gaat er ook van uit dat de zorgverzekeraars eerst zelf op basis van hen bekende gegevens of door de verzekeringnemer te verstrekken gegevens bezien of de verzekeringsplicht voortduurt en alleen bij twijfelgevallen de SVB verzoeken een onderzoek te doen.

Spontane verzoeken zijn verzoeken van de verzekeringnemer zelf. De stijging daarvan werd grotendeels veroorzaakt doordat mensen als gevolg van het vermoedelijk ontbreken van verzekeringsplicht werden uitgeschreven en niet zelf konden aantonen dat ze verzekerd waren voor de Wlz. Zorgverzekeraars wijzen ook op de mogelijkheid een dergelijke verklaring te vragen.

De forse toename van het aantal buitenlandse studenten in Nederland en het aantal Nederlandse studenten dat in het buitenland studeert, heeft eveneens tot een verhoging van het aantal verzoeken geleid. Zorgverzekeraars hebben geen mogelijkheden, zoals de SVB wel heeft, om vast te stellen of iemand student is, terwijl dit wel relevant is voor de vaststelling van de verzekeringsplicht.

2.1.3 Gerede twijfel zorgverzekeraars

De leden van de CDA-fractie vragen of een zorgverzekeraar alleen bij het sluiten van een nieuwe zorgverzekering het vermelde adres van de aspirant-verzekerde mag checken in de basisregistratie, of dat de zorgverzekeraar dit jaarlijks mag doen. Als zorgverzekeraars dit nu al jaarlijks mogen doen, wat zijn dan redenen dat zij dat in de praktijk niet doen, zo vragen zij.

Bij het sluiten van een nieuwe zorgverzekering controleert de zorgverzekeraar altijd het woonadres omdat, zoals hierboven is vermeld, het woonadres een indicatie is van ingezetenschap. Alle zorgverzekeraars zijn afnemers van BRP-mutaties; dit betekent dat op dagbasis wijzigingen in de BRP worden gemeld. Dit zijn onder meer de signalen die kunnen leiden tot twijfel over het voortbestaan van de verzekeringsplicht, zoals verhuizingen naar het buitenland en uitschrijvingen door gemeenten. Door ontvangst van de BRP-mutaties, de invulling van het proces gerede twijfel en de bestandsuitwisseling die met deze wetswijziging wordt beoogd is jaarlijkse controle van het gehele verzekerdenbestand niet nodig en ook niet wenselijk.

De leden van de SP-fractie vragen wat voor regels bij ministeriële regeling gesteld kunnen worden over de vaststelling van de verzekeringsplicht door de zorgverzekeraar. Zij vragen of de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zvw» afdwingbaar zal worden en waarom dit wenselijk is?

Ten slotte vragen zij of het vaak voorkomt dat zorgverzekeraars niet actief optreden als het gaat om hun taak om vast te stellen of verzekerden verzekeringsplichtig zijn?

De zeer concrete instructies die in de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet» zijn opgenomen lenen zich niet goed voor het instrument van een ministeriële regeling. Het voornemen is om de strekking van de in de richtlijn opgenomen werkwijze zoveel mogelijk in de ministeriële regeling op grond van de artikelen 5 en 6 van de Zvw op te nemen. Hoewel zorgverzekeraars in de regel actief optreden heeft de NZa aangegeven dat naleving van de richtlijn niet kan worden afgedwongen, zodat het wenselijk is dit bij of krachtens de wet nader te regelen.

De NZa toetst de werkwijze van zorgverzekeraars aan de wet en aan de genoemde richtlijn. Ook uit de toename van het aantal Wlz-verzoeken en de spontane verzoeken is af te leiden dat zorgverzekeraars actief optreden.

2.1.4 Bestandsvergelijking SVB

De leden van de CDA-fractie constateren dat de SVB een bestandsvergelijking kan uitvoeren tussen de Basisadministratie Volksverzekeringen (BAV) en het Referentiebestand verzekerden Zorgverzekeringswet (RBVZ) van de gezamenlijke zorgverzekeraars. Zij vermelden voorts dat op basis van die vergelijking het aantal niet-verzekeringsplichtige verzekerden kan worden teruggedrongen en vragen waarom dit niet nu al standaard gebeurt.

Voor de genoemde bestandsvergelijking is in het kader van de privacy een wettelijke grondslag nodig. Omdat de wettelijke grondslag voor het periodiek en massaal verwerken van het persoonsgegeven wie een zorgverzekering heeft, maar niet verzekerd is voor de Wlz, ontbreekt, kan «opsporing» van verzekerde, maar niet-verzekeringsplichtige personen op dit moment nog niet plaatsvinden. Dit wetsvoorstel biedt in artikel 6, vijfde lid, van de Zvw, de benodigde wettelijke grondslag. De opsporing van de spiegelbeeldsituatie, dat wil zeggen niet-verzekerde, maar verzekeringsplichtige personen vindt al wel plaats. De wettelijke grondslag voor die uitwisseling is geregeld in artikel 9a van de Zvw.

De leden van de CDA-fractie vragen hoe de verzekerde beschermd wordt tegen onterechte uitschrijving in het geval dat iemand door een bestandsvergelijking als een niet-verzekeringsplichtige verzekerde geïdentificeerd wordt op grond van ontbrekende gegevens, terwijl die persoon wel degelijk verzekeringsplichtig is. Zij vragen of de verzekerde in eerste instantie door de zorgverzekeraar geïnformeerd moet worden en of er mogelijkheden zijn om in beroep te gaan.

Met zorgverzekeraars en de SVB is afgesproken dat het proces van de gegevensuitwisseling en de daaropvolgende fase zorgvuldig zal worden uitgevoerd. Het totale proces wordt in samenwerking met zorgverzekeraars, CAK, SVB en het Ministerie van Volksgezondheid, Welzijn en Sport (hierna: VWS) zorgvuldig voorbereid en het CAK zal, omdat ervaring bestaat met vergelijkbare processen, over dit proces regie voeren. Mede vanwege het volume van het aantal verzekerden voor wie de uitwisseling mogelijk gevolgen heeft, vereist een zorgvuldige uitvoering dat deze fasegewijs plaatsvindt.

Een van de effecten van de gegevensuitwisseling zal zijn dat een verzekerde door de zorgverzekeraar wordt aangeschreven dat de verzekering is geëindigd of wordt beëindigd. In dat geval zal de zorgverzekeraar helder uitleggen waarom er geen recht (meer) bestaat op een zorgverzekering.

Indien nodig zal aan de verzekeringnemer een reactietermijn worden gegeven om het geconstateerde ontbreken van verzekeringsplicht te weerleggen (bijvoorbeeld vanwege recente wijzigingen in woonadres of arbeidssituatie), zoals ook in het reguliere proces van uitschrijving bestaat. Tegen beslissingen over het einde van de zorgverzekering staan de reguliere mogelijkheden van rechtsbescherming open, waaronder een procedure bij de geschillencommissie of de burgerlijk rechter.

De leden van de D66 fractie vragen om uiteen te zetten hoe er verschillen kunnen bestaan tussen de BAV en de RBVZ.

Relevante informatie voor de verzekeringsplicht kan op verschillende tijdstippen bij de SVB en de zorgverzekeraar bekend worden. Door het verschil in actualiteit van gegevens ontstaan – soms tijdelijke – verschillen. Daarnaast beschikken de zorgverzekeraars niet over informatie of iemand bijvoorbeeld student of niet is, hetgeen kan leiden tot een verschillende registratie bij de SVB en de zorgverzekeraar. Bovendien melden sommige verzekerden zich niet af bij hun zorgverzekeraar bij het vervallen van de verzekeringsplicht, waardoor ook verschillen ontstaan.

De leden van de D66-fractie vragen ook hoe kan worden gegarandeerd dat zorgverzekeraars, aan de hand van de in de Richtlijn gerede twijfel opgenomen criteria, zullen bepalen welke consequenties er verbonden zullen worden aan de uitkomsten van de bestandsvergelijking?

Voorts vragen de leden van de D66-fractie of de criteria van de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zvw» worden opgenomen in de ministeriële regeling?

Zoals bij een eerdere vraag is beantwoord passen alle bij dit proces betrokken partijen, de SVB, het CAK, de NZa en alle zorgverzekeraars de richtlijn toe. Omdat het proces ook zorgvuldig wordt begeleid en regie wordt gevoerd verwacht ik dat de activiteiten als gevolg van de uitwisseling overeenkomstig zullen worden uitgevoerd. Het voornemen is om de strekking van de in de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet» opgenomen werkwijze zoveel mogelijk in de ministeriële regeling op grond van de artikelen 5 en 6 van de Zvw op te nemen.

De leden van de D66 fractie vragen hoe vaak de bestandsvergelijking zal plaatsvinden.

Ook vragen zij of de zorgverzekeraar nog steeds de SVB zal kunnen verzoeken om na te gaan of iemand ingevolge de Wet langdurige zorg van rechtswege is verzekerd?

De verwachting is dat de bestandsvergelijking – na de initiële opstart – driemaandelijks zal worden uitgevoerd.

Het verzoek om een Wlz-status is wettelijk geborgd in artikel 2.1.3 van de Wlz. Daarin is geregeld dat de SVB ambtshalve en desgevraagd op aanvraag vaststelt of een persoon voldoet aan de voorwaarden voor verzekering ingevolge de Wlz. Dit verandert niet.

De leden van de SP-fractie hebben terecht geconstateerd dat een bestandsvergelijking niet genoeg is om te concluderen of iemand verzekeringsplichtig is. Zij vragen wat voor extra maatregelen zullen worden getroffen om wel zeker te zijn.

Indien nodig worden door de zorgverzekeraar bij de verzekeringnemer aanvullende gegevens gevraagd. Naast de gegevens die door de SVB bij diverse bestandsvergelijkingen naar voren komen (woontijdvakken, werktijdvakken, uitzonderingen op woon- of werktijdvakken) kan navraag van belang zijn. Als het nodig is doet de SVB nader onderzoek naar de situatie. Immers, er kunnen (gewijzigde) omstandigheden zijn die nog niet bekend zijn. Met name het onderzoek naar ingezetenschap, waarbij alle van belang zijnde economische, juridische en sociale omstandigheden een rol spelen bij de juridische toets of er sprake is van wonen naar de omstandigheden beoordeeld, is in de regel intensief en tijdrovend.

Indien de zorgverzekeraar na onderzoek aanwijzingen heeft dat betrokkene wel verzekeringsplichtig is, koppelt de zorgverzekeraar de resultaten van dit onderzoek terug aan de SVB. Het is de SVB die uiteindelijk bepaalt of er sprake is van verzekering ingevolge de Wlz.

De kwaliteit en actualiteit van de BAV wordt door de SVB – in samenwerking met andere partijen – stapje voor stapje continu verbeterd, waardoor de bestandsvergelijkingen een steeds beter resultaat opleveren.

De leden van de SP-fractie vragen hoe groot de kans is dat er abusievelijk zorgverzekeringen worden stopgezet of voortgezet.

Zoals hiervoor aangegeven acteren zorgverzekeraars op signalen waardoor gerede twijfel kan ontstaan. Het onderzoek door de zorgverzekeraar is gericht op het uitsluiten van gerede twijfel omtrent de verzekeringsplicht: er moet sprake zijn van een vermoeden dat een gegeven onjuist is én dat vermoeden moet gefundeerd zijn. Daarbij dient de zorgverzekeraar de afweging te maken of de beschikbare gegevens voldoende zijn om verzekeringsplicht aan te nemen dan wel, indien dat niet het geval is, nadere gegevens te vragen die betrokkene dient te overleggen om op basis van die aanvullende gegevens alsnog de inschrijving als verzekerde te handhaven. Indien het totaal van die gegevens en controles de gerede twijfel niet wegneemt dient uitschrijving als verzekerde te volgen.

In voorkomende gevallen, wanneer twijfel blijft bestaan, zal de zorgverzekeraar aan de SVB moeten verzoeken de verzekering ingevolge de Wlz (en daarmee de verzekeringsplicht voor de Zvw) vast te stellen. Indien de SVB na onderzoek vaststelt welke de begin- of einddatum van de verzekeringsplicht ingevolge de Wlz is, is deze vaststelling ingevolge artikel 2.1.3. van de Wlz, voor zorgverzekeraars leidend.

Het proces waarbij de bestandsuitwisseling regulier plaatsvindt is in beginsel geen andere. Op basis van de bestandsvergelijking zal de zorgverzekeraar de verzekerde benaderen en aangeven dat geconstateerd is dat er iets aan de hand is met de verzekeringsplicht. In sommige gevallen kan dit evident zijn. Bijvoorbeeld een in Nederland wonende werknemer van een internationale organisatie die nog een zorgverzekering heeft lopen. Deze persoon is niet Wlz-verzekerd. Een ander voorbeeld is de buitenlandse in Nederland studerende student die in Leiden een opleiding volgt. Ook deze student is niet Wlz-verzekerd. Door de verzekerde aan te schrijven kan betrokkene zelf opheldering verschaffen over zijn feitelijke situatie. In alle processen is erin voorzien dat betrokkene wordt benaderd in het geval van twijfel.

De kans dat iemand abusievelijk wordt uitgeschreven is niet uit te sluiten – en dan vooral op basis van ontbrekende gegevens – maar wordt door de geschetste zorgvuldige uitvoering zoveel mogelijk beperkt. Ook dan is nog steeds mogelijk de SVB om uitsluitsel te vragen. Bovendien kan de betrokkene na uitschrijving alsnog de informatie overleggen waaruit blijkt dat er wel verzekeringsplicht bestaat. In dat geval zal de verzekering met terugwerkende kracht worden hersteld.

2.2. Regeling verwerking gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM

2.2.1 Aanleiding en doel van de bovenbedoelde regeling

De leden van de CDA-fractie vragen hoe de andere lidstaten van de Europese Unie omgaan met het standpunt van de Artikel 29-werkgroep dat pseudonimisering geen definitief omkeerbare bewerking van persoonsgegevens is en dat deze gegevens daardoor het karakter van persoonsgegevens behouden

Alle lidstaten van de Europese Unie moeten van dat standpunt uitgaan omdat de Algemene verordening gegevensbescherming (hierna: AVG) dat bepaalt. Overwegingen en bepalingen van die verordening maken duidelijk dat de verwerking van gepseudonimiseerde persoonsgevens als verwerking van persoonsgegevens in de zin van de AVG geldt. Er kan in dit verband worden gewezen op de overwegingen 28, 29 en 156 en de artikelen 4, onderdeel 5, 6, vierde lid, 25, eerste lid, 32, eerste lid, 40, tweede lid en 89, eerste lid van de AVG.

De pseudonimisering wordt in de AVG aangemerkt als een gegevensbeschermingsmaatregel bij de verwerking van persoonsgegevens. Het vormt één van de passende maatregelen om bij verwerking van persoonsgegevens de risico’s voor de betrokkenen te verminderen en invulling te geven aan het beginsel van minimale gegevensbescherming. De pseudonimisering vormt een maatregel om een op het privacyrisico van de verwerking afgestemd beveiligingsniveau te waarborgen.

De leden van de SP-fractie vragen welke gegevens worden gepseudonimiseerd en welke niet? Bovendien willen zij weten welke gegevens nodig zijn om de risicoverevening vast te stellen? En welke van deze gegevens daarbij altijd gepseudonimiseerd worden?

De Minister voor Medische Zorg, het Zorginstituut en het RIVM mogen slechts persoonsgegevens verwerken waarop pseudonimisering is toegepast en vervolgens onafgebroken is gecontinueerd. De voorgestelde artikelen 32, negende lid, en 68a, tweede lid, van de Zvw, 5.1.3a, tweede lid, van de Wlz en 6c, derde lid, van de Wet publieke gezondheid, regelen dat. Alle te verwerken persoonsgegevens moeten dus zijn gepseudonimiseerd om directe herleidbaarheid tot personen te voorkomen. Bij de pseudonimisering vindt vervanging plaats van het burgerservicenummer (hierna: BSN) door een uniek pseudoniem. In de hele keten wordt niet met het BSN zelf, maar met het unieke pseudoniem gewerkt. De te verwerken persoonsgegevens omvatten geen naam- en adresgegevens van de betrokkenen, met uitzondering van de eerste vier cijfers van de postcode. Het unieke pseudoniem is nodig om, zonder te weten wie de verzekerde is, deze verzekerde te kunnen volgen over de tijd en om gegevens uit verschillende bestanden te koppelen aan die verzekerde.

Anonimiseren is in het kader van de risicoverevening niet mogelijk, omdat de gegevens dan zouden veranderen in een «nietszeggende rij van letters en cijfers» ook wel een «hash» genoemd. Met geanonimiseerde gegevens zou geen betrouwbaar risicoprofiel kunnen worden samengesteld, waarmee dan geen betrouwbaar statistisch model gemaakt kan worden. Dit verhindert een objectieve en statistische onderbouwing van de vereveningscriteria en bijbehorende gewichten. Uiteindelijk staat dit een adequate compensatie voor voorspelbare gezondheidsverschillen in de verzekerdenportefeuilles van de zorgverzekeraars in de weg. De persoonsgegevens die voor de riscoverevening worden verwerkt zijn dan ook noodzakelijk voor een adequate compensatie. Het gaat hierbij om de volgende categorieën persoonsgegevens: gewone persoonsgegevens, zoals leeftijd en geslacht, financieel-economische persoonsgegevens zoals het verzamelinkomen, status als bijstandsgerechtigde of arbeidsongeschikte, status als student of hoogopgeleide en om gegevens over gezondheid, zoals declaraties bij zorgverzekeraars in verband met de zorgconsumptie. Om toch de privacy van de verzekerde te waarborgen, worden alle overige categorieën gegevens zoveel mogelijk geaggregeerd, ook wel dataminimalisatie genoemd2. Bovendien worden alle persoonsgegevens altijd over een beveiligde verbinding en encrypted verstuurd.

De leden van de SP-fractie vragen wat de stand van zaken is als het gaat om meldingen van datalekken van persoonlijke (gezondheids-) gegevens. Zij willen ook weten hoe vaak dit de afgelopen twee jaar is voorgekomen en welke acties er zijn ondernomen om (de herhaling van) dergelijke situaties te voorkomen?

Voor de gegevens die uitgewisseld worden voor het verwerkingsdoel risicoverevening, geldt dat deze alleen naar partijen gaan die deze gegevens noodzakelijkerwijs nodig hebben. Alleen de Minister voor Medische Zorg en het Zorginstituut verwerken deze gegevens of laten deze gegevens verwerken. Hierbij gelden hele strenge procedures voordat de gegevens in de keten naar de desbetreffende partij wordt gezonden. Daarmee wordt de kans op datalekken zeer klein gehouden. Er zijn in de afgelopen jaren dan ook geen datalekken gemeld van gegevens over gezondheid bij verwerkingen voor de risicoverevening. Uiteraard is wel sprake van een meldplicht voor datalekken en deze procedure is dan ook vastgelegd in de verwerkersovereenkomsten. Alle partijen in deze keten ondertekenen deze, voordat begonnen mag worden met de verwerking van persoonsgegevens. In deze procedure is ook vastgelegd hoe datalekken gemeld moeten worden, binnen welke termijnen en bij wie.

2.2.2 Regeling voor verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM

De leden van de D66-fractie vragen of, en op welke wijze de in het wetsvoorstel geregelde mogelijkheden afwijken van de bestaande mogelijkheden van de Minister voor Medische Zorg, het Zorginstituut en het met infectieziektebestrijding belaste onderdeel van het RIVM.

Het College Bescherming Persoonsgegevens (tot 1 januari 2016 de naam van de Autoriteit Persoonsgegevens) hanteerde tot eind 2015 het standpunt dat de pseudonimisering van persoonsgegevens resulteerde in gegevens die geen persoonsgegevens meer vormden voor de privacyregelgeving. De in het wetsvoorstel geregelde verwerkingen vonden tot eind 2015 plaats zonder toepassing van de Wet bescherming persoonsgegevens (hierna: Wbp) omdat die verwerkingen buiten de reikwijdte van die wet vielen. De in het wetsvoorstel geregelde verwerkingen vielen na eind 2015 onder het toepassingsbereik van artikel 8, onderdeel e, van de Wbp. De in het wetsvoorstel geregelde verwerkingen betreffen publiekrechtelijke taken van de Minister voor Medisch Zorg, het Zorginstituut respectievelijk van het met infectieziektebestrijding belaste onderdeel van het RIVM. Het ontvangen van persoonsgegevens door de Minister voor Medische Zorg respectievelijk het Zorginstituut en het met infectieziektebestrijding belaste onderdeel van het RIVM, gold ingevolge artikel 1, onderdeel b, van de Wbp ook als het verwerken van die gegevens en viel dus ook onder de bovenbedoelde verwerkingsgrond in die wet.

De Wbp is met ingang van 25 mei 2018, de datum waarop de AVG van toepassing werd, ingetrokken. De verwerking van persoonsgegevens moet met ingang van die datum binnen de kaders van de AVG plaatsvinden. De AVG eist voor de verwerkingen van gepseudonimiseerde persoonsgegevens van de Minister voor Medische Zorg, het Zorginstituut respectievelijk het met de bestrijding van infectieziektebestrijding belaste onderdeel van het RIVM, een wettelijke grondslag. Het wetsvoorstel voorziet in expliciete wettelijke grondslagen voor de verwerkingen van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het met de infectieziektebestrijding belaste onderdeel van het RIVM, die binnen de kaders van de AVG passen.

De leden van de D66-fractie vragen de regering om nader in te gaan op de «andere» technische en organisatorische maatregelen, die voor een passende waarborg zorgen.

De andere technische en organisatorische maatregelen staan onder andere beschreven in de verwerkersovereenkomst. Om deze goed te begrijpen is van belang te weten dat degene die persoonsgegevens verwerkt in de AVG «verwerker» genoemd wordt. Hieronder zijn de relevante maatregelen weergegeven:

De verwerker voert actief risicomanagement uit op haar dienstverlening. Ze onderhoudt hiervoor een op ISO27001 gebaseerd information security management systeem waarmee ze passende beveiligingsmaatregelen selecteert, evalueert en verbetert. Ten aanzien van de concrete invulling van de maatregelen wordt de Baseline Informatiebeveiliging Rijksdienst 2017 (BIR2017) als referentie gehanteerd. De verwerker moet zich ten alle tijden kunnen verantwoorden over de voor haar dienstverlening genomen beveiligingsmaatregelen en toezicht en besturing daarvan.

Concretisering van de technische en organisatorische maatregelen:

  • A. De technische maatregelen bestaan uit:

    • het pseudonimiseren persoonsgegevens door de ingeschakelde trusted third party (hierna:TTP) aan de bron en herpseudonimisatie voor doorzending aan de verwerkers, waardoor wordt voorkomen dat de verwerkte persoonsgegevens tot directe identificatie leiden;

    • het gebruik van one-way pseudonimiseringstechniek (hashing), wat betekent, dat via het pseudoniem algebraïsch geen toegang kan worden verkregen tot de persoonsgegevens die gebruikt zijn voor het pseudoniem;

    • het over een beveiligde verbinding en encrypted verzenden van de gepseudonimiseerde gegevens aan de verwerkers, waardoor de kans op datalekken en de risico’s die daarmee gepaard gaan worden verkleind;

    • het werken met verwerkerspecifieke pseudoniemen (crypotgrafische segmentatie van pseudoniemen voor verschillende afnemers) waardoor onderlinge koppeling van gegevens van verschillende ontvangers niet mogelijk is, dit verkleint de kans op indirecte herleidbaarheid, ook in het geval van een datalek;

    • dataminimalisatie in de gehele keten. In iedere stap in de keten wordt bekeken welke informatie noodzakelijk is en op welk aggregatieniveau. Alleen informatie die noodzakelijk is wordt doorgezonden, veel gegevens zijn ingedeeld in klassen, dit verkleint de indirecte herleidbaarheid;

    • het minimale beveiligingsniveau aangaande verwering van de persoonsgegevens is Baseline Informatiebeveiliging Rijk (BIR).

  • B. De organisatorische maatregelen bestaan uit:

    • het bewaren van de sleutels voor de pseudonimisering door de TTP, een trusted third party, die de gegevens na herpseudonomisatie alleen doorzendt en niet opslaat of op andere wijze verwerkt;

    • de verwerkers verwijderen na het verrichten van het onderzoek de verwerkte gegevens;

    • aan- en afsluitbeleid van deelnemers aan het gegevensuitwisselingsstelsel risicoverevening;

    • inputvalidatie van aangeboden gegevens;

    • validatie van aanleveringen conform de overeengekomen aanleverkalender;

    • de gehele keten van de gegevensuitwisseling is vastgelegd en is bekend bij alle partijen in de keten.

De leden van de D66-fractie vragen de regering nader in te gaan op de aanwijzing van de TTP.

De aanwijzing van de TTP gebeurt via een Europese aanbestedingsprocedure die iedere 4 jaar opnieuw plaatsvindt en waarbij het Ministerie van VWS samen met het Zorginstituut als aanbestedende partij eisen kan stellen aan een TTP. Dit gaat door middel van een programma van eisen. Hierin wordt ondersteuning van de door het Ministerie van VWS voorgeschreven pseudonimisatiemethode vereist. Een van de andere eisen is dat de intellectuele eigendomsrechten op het cryptografisch sleutelmateriaal te allen tijde bij de Staat (het Ministerie van VWS) blijven.

De leden van de D66-fractie vragen of het klopt dat alleen met behulp van de TTP-gegevens, gegevens weer tot de persoon herleidbaar kunnen worden.

Nee, deze aanname is onjuist. De TTP ontvangt alleen reeds gespseudonimiseerde persoonsgegevens. Het pseudonimiseren van het persoonsgegeven vindt plaats bij de aanbieder van de gegevens. Na een tweede peudonimisatieslag, deze vindt wel plaats bij de TTP, worden de dubbel-gepseudonimiseerde gegevens doorgezonden naar de verwerker van de gegevens. De TTP vernietigt vervolgens de gegevens. Bovendien wordt gebruik gemaakt van one-way pseudonimiseringstechniek (hashing), wat betekent dat via het pseudoniem algebraïsch geen toegang kan worden verkregen tot de persoonsgegevens die gebruikt zijn voor het pseudoniem. Daardoor is herleiding door de TTP niet mogelijk. De pseudoniemen als zodanig zijn niet tot de oorspronkelijke persoonsgegevens te herleiden.

De leden van de D66-fractie vragen hoe lang de gegevens in bezit van de TTP blijven, om deze te kunnen pseudonimiseren.

Gegevens blijven momenteel 10 dagen na verwerking in het bezit van de TTP, waarna deze automatisch worden verwijderd. De TTP kan daarbij enkel bij de pseudoniemen en niet bij de overige data. De overige data kan enkel met de cryptografische sleutel worden geopend die in het bezit is van de afnemer van gepseudonimiseerde gegevens. De termijn van 10 dagen is ingesteld om eventuele nieuwe aanlevering mogelijk te maken in het geval dat er technische problemen optreden. In verband met de omvang van de databestanden en rekening houdend met weekenden is gekozen voor een termijn van 10 dagen. Periodiek wordt geëvalueerd of deze termijn nog als passend wordt gezien.

De leden van de D66-fractie vragen op welke wijze de pseudonimisering ongedaan gemaakt zou kunnen worden.

Het is niet mogelijk om op grond van een pseudoniem terug te gaan naar het onderliggende persoonsgegeven. De methode is hierop diverse malen beoordeeld en is op het hoogste niveau beveiligd tegen het kraken van de encryptie. Het doorbreken (ongedaan maken) van de pseudonimisering kan daarmee enkel door herhaling van die pseudonimisering, zodanig dat er een opzoektabel ontstaat tussen persoonsgegeven en bijbehorend pseudoniem. Er zijn diverse technische en organisatorische maatregelen getroffen (zie antwoord hierboven) om dit scenario tegen te gaan, te detecteren en te corrigeren. Omdat één van de maatregelen «crypotgrafische segmentatie van pseudoniemen voor verschillende afnemers» is, betekent dit ook dat er een opzoektabel specifiek voor iedere organisatie zou moeten worden aangemaakt die over gepseudonimiseerde persoonsgegevens beschikt. Hiermee is het praktisch gezien (zo goed als) onmogelijk om terug te komen naar de originele persoonsgegevens.

De leden van de D66-fractie vragen op welke wijze er sprake zou kunnen zijn van indirecte herleidbaarheid. Zij vragen de regering om hier een voorbeeld hiervan te geven.

Er kan sprake zijn van indirecte herleidbaarheid, wanneer een (gepseudonimiseerde) dataset zo veel gegevens bevat dat de «optelsom van de gegevens» kan leiden tot één persoon. Voor de risicoverevening zou dit bijvoorbeeld informatie kunnen zijn over de leeftijd en geslacht van een verzekerde, behandeling in het ziekenhuis voor een bepaalde aandoening, het wonen op een bepaalde plek in het land en het gebruik van bepaalde medicatie. De informatie wordt gebruikt voor het samenstellen van risicoprofielen van verzekerden om hiermee de risicovereveningscriteria en bijbehorende gewichten te kunnen vaststellen. Bij uiterst gedetailleerde informatie zou een uniek patroon kunnen ontstaan. Dit kan leiden een zekere mate van herleidbaarheid tot één uniek persoon, zonder dat de gepseudonimiseerde dataset direct identificerende informatie over deze persoon bevat.

Om het risico op indirecte herleidbaarheid te verkleinen, geldt voor de risicoverevening dat er altijd zoveel mogelijk dataminimalisatie (aggregatie van data naar een zo hoog mogelijk niveau) wordt toegepast. Hiermee wordt de informatie veel minder specifiek en is het vrijwel onmogelijk dat het tot een uniek patroon leiden. Een voorbeeld hiervan is het gebruik van postcode 4 (alleen de cijfers van een postcode) in plaats van postcode 6 (de gehele postcode). Immers wanneer er naar een uniek patroon gezocht moet worden in een klein gebied (postcode 6 is een kleiner gebied dan postcode 4) is dat makkelijker dan wanneer men moet zoeken naar een uniek patroon in een groter gebied. Een ander voorbeeld is het gebruik van leeftijdsklassen van 5 jaar (zoals 20–25 jaar) in plaats van een geboortedatum of leeftijd. In groep mensen uit een groot gebied of uit een leeftijdsklasse bevat immers meer personen die aan een bepaald patroon kunnen voldoen dan een groep uit een klein gebied of van een bepaalde leeftijd. Daardoor geldt dat voor de risicoverevening in vrijwel alle gevallen aanvullende identificerende data nodig is waarmee de gepseudonimiseerde dataset verrijkt zou moeten worden om tot indirecte herleidbaarheid te komen. Dat is gezien de organisatorische maatregelen3 redelijkerwijs uitgesloten.

De leden van de SP-fractie vragen een nadere toelichting op de passage «de pseudonimisering van persoonsgegevens een methode vormt voor de bescherming van die gegevens teneinde de inbreuk op de bescherming van persoonsgegevens zoveel mogelijk te beperken». Zij vragen daarbij wat wordt gezien als zoveel mogelijk. Zij vragen ook in hoeverre met dit wetsvoorstel de bescherming van de persoonsgegevens goed is geregeld en zijn benieuwd of er op korte termijn nog andere wetsvoorstellen voor de verwerkingen van persoonsgegevens op VWS-beleidsterreinen te verwachten zijn.

Zoveel mogelijk betekent een gezien het verwerkingsdoel zo min mogelijke inperking van de bescherming van persoonsgegevens. Dit vloeit voort uit de beginselen van proportionaliteit en subsidiariteit die onderdeel uitmaken van het noodzakelijkheidsvereiste van de AVG. De inbreuk op de bescherming moet niet verder dan noodzakelijk is voor het verwerkingsdoel (proportionaliteit). Er moet geen verwerking van persoonsgegevens bestaan met een minder verregaande inbreuk op de bescherming van de privacy en eenzelfde resultaat voor het verwerkingsdoel (subsidiariteit). Het is voor de verwerkingsdoelen van de Minister voor Medische Zorg, het Zorginstituut respectievelijk van het met de infectieziektebestrijding belaste onderdeel van het RIVM, niet noodzakelijk om de identiteit van de betrokkenen vast te stellen. De voorgeschreven pseudonimisering vormt een methode om directe herleidbaarheid tot betrokkenen te voorkomen. Om ook de indirecte herleidbaarheid zoveel mogelijk te beperken wordt er naast pseudonimisering gewerkt met dataminimalisatie. Dit voorkomt dat gegevens makkelijk tot een persoon te zijn herleiden. De verwerkingen van persoonsgegevens van de Minister voor Medische Zorg, het Zorginstituut en van het net infectieziektebestrijding belaste onderdeel van het RIVM passen met de in het wetsvoorstel geregelde grondslagen binnen de kaders van de AVG. De in het wetsvoorstel geregelde verwerkingen van persoonsgegevens voldoen namelijk aan het noodzakelijkheidsvereiste in de AVG. De memorie van toelichting bij het wetsvoorstel (paragraaf 2.2.3) bevat een uitgebreide onderbouwing daarvan.

De verwerking van persoonsgegevens op de diverse beleidsterreinen van het Ministerie van VWS blijft vanzelfsprekend een constant punt van aandacht en onderzoek. Naar verwachting zullen er in de loop van dit jaar nog andere wetsvoorstellen volgen. De onderwerpen die bijvoorbeeld de aandacht hebben zijn het bestrijden van fraude in de zorg en het verwerken van gegevens ter bevordering van de kwaliteit van zorg. Echter, aangezien het andere verwerkingen betreft, kan de behandeling van dit wetsvoorstel worden voortgezet.

3. (Financiële) en regeldrukgevolgen

3.1 Effecten

De leden van de SP-fractie vragen waarom periodiek en niet op verzoek gegevens worden uitgewisseld en waarom hiervoor is gekozen.

De opsporing van niet verzekeringsplichtige verzekerden heeft tot doel structureel verbetering aan te brengen in de verzekerdenpopulatie bij de zorgverzekeraars en uiteindelijk ook de verzekerdenadministratie van de volksverzekeringen. Door het wetsvoorstel – ondersteund door het proces gerede twijfel – wordt in de eerste plaats bevorderd dat zorgverzekeraars het bestaan en het einde van de verzekeringsplicht beter vaststellen. Het ten onrechte in stand houden van een zorgverzekering heeft immers ongewenste financiële consequenties. Er wordt door de burger onverschuldigd premie betaald, de zorgverzekeraar vergoedt zorg terwijl betrokkene daar geen recht op heeft en de zorgverzekeraar ontvangt ten onrechte een vereveningsbijdrage. Daarnaast kunnen door het op de bestandsuitwisseling volgend onderzoek van de zorgverzekeraar onjuistheden in de Wlz-verzekerdenadministratie worden gedetecteerd. Immers kan blijken dat iemand die in de BAV als niet-verzekerd staat geregistreerd toch Wlz-verzekerd is. Door de systematische periodieke bestandsuitwisseling wordt geborgd dat de kwaliteit van zowel de RBVZ als de BAV continu verbetert.

3.2 Regeldrukgevolgen

De leden van de SP-fractie vragen welke wettelijke grondslag er bestaat voor de uitwisseling van gegevens tussen de SVB en zorgverzekeraars die reeds plaatsvindt.

Er zijn thans verschillende grondslagen voor gegevensuitwisseling tussen de SVB en zorgverzekeraars ten behoeve van het vaststellen van de verzekeringsplicht voor de Zvw.

In de eerste plaats betreft dit de structurele opsporing van onverzekerde, verzekeringsplichtige personen. Dit is geregeld in artikel 9a Zvw.

Daarnaast heeft de zorgverzekeraar de taak om te beoordelen of hij verplicht is met een persoon een verzekering aan te gaan (artikel 5, tweede lid, van de Zvw) en of die verzekering in stand dient te worden gehouden. Dit laatste is geregeld in artikel 6 van de Zvw. In dat kader kunnen zorgverzekeraars aan de SVB verzoeken om de verzekering ingevolge de Wlz – en daarmee de verzekeringsplicht ingevolge de Zvw – vast te stellen. Dit is geregeld in artikel 2.1.3 van de Wlz.

Overigens kent de Zvw een algemene grondslag voor gegevensuitwisseling. Zorgverzekeraars en SVB zijn bevoegd uit eigen beweging en verplicht op verzoek aan elkaar (persoons)gegevens te verstrekken die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of van de Zvw (artikel 89, eerste lid, Zvw).

Voorts vragen de leden van de SP-fractie in wat voor gevallen dit voorkomt en hoe deze casussen verschillen van de casuïstiek waar dit wetsvoorstel is bedoeld.

De casuïstiek bij al deze gegevensuitwisseling verschilt in beginsel niet, behoudens dat het bij de opsporing van onverzekerde verzekeringsplichtigen gaat om mensen die zich niet verzekerd hebben, terwijl ze daartoe wel verplicht zijn.

Ten slotte vragen deze leden op basis waarvan is vastgesteld dat de bestaande processen niet optimaal zijn. Ten slotte vragen de leden van de SP-fractie wat de meest voorkomende foute afwegingen zijn die zorgverzekeraars in dit verband maken.

De praktijk van de uitvoering is dat zorgverzekeraars individuele gevallen voorleggen aan de SVB en dat de wijze waarop de uitwisseling plaatsvindt nogal omslachtig is. Een periodieke bestandsvergelijking om onverplicht verzekerden op te sporen is veel efficiënter. De «foute» afwegingen waar in de memorie van toelichting op wordt gedoeld, betreffen de gevallen waarin zorgverzekeraars door uitvoering van het proces gerede twijfel zelf in staat moeten worden geacht het voortbestaan van de verzekeringsplicht vast te stellen en desondanks de SVB benaderen om uitsluitsel te bieden.

4. Uitvoering

4.1 Privacy Impact Assessment

De leden van de SP-fractie vragen of het mogelijk is om een jaar na de inwerkingtreding van wetswijziging nogmaals een privacy impact assessment uit te voeren, omdat tegen die tijd wellicht nieuwe relevante situaties bestaan of nieuwe relevante informatie beschikbaar is.

Het zorgvuldig uitvoeren van de Privacy Impact Assessments (PIA’s) vergt veel tijd van het Ministerie van VWS en van het Zorginstituut. Ik zou zonder noodzaak geen uitvoering van nieuwe PIA’s willen bepleiten. Het Ministerie van VWS en het Zorginstituut zullen nieuwe PIA’s uitvoeren bij nieuwe ontwikkelingen zoals het gebruik van nieuwe technologie en andere verwerkingsdoelen, die leiden tot wijzigingen van de verwerkingen met een hoog privacyrisico voor de betrokkenen. De reeds uitgevoerde PIA’s sluiten dan niet meer voldoende aan bij de feitelijke situatie. De AVG (artikel 35) verplicht dan het Ministerie van VWS respectievelijk het Zorginstituut om nieuwe PIA’s uit te voeren. Het Ministerie van VWS en het Zorginstituut moeten als verwerkingsverantwoordelijken altijd blijven monitoren of hun verwerkingen van persoonsgegevens wijzigen. Ik heb geen aanwijzingen dat zich op korte termijn, wijzigingen van de verwerkingen met een hoog privacyrisico voor de betrokkenen, zullen voordoen.

5. Consultatie en advisering

5.1 Autoriteit Persoonsgegevens

De leden van de SP-fractie zijn benieuwd naar het oordeel van de Autoriteit Persoonsgegevens (hierna: AP) als het gaat om de wijze van verwerking van hun opmerkingen en aanvullingen in het uiteindelijke wetsvoorstel. Zij vragen of het mogelijk is om een reactie van de AP te ontvangen hierop. Zij vragen of de AP haar dictum zou wijzigen.

De voorstellen van de AP om tegemoet te komen aan de belangrijkste punten van haar kritiek bestaan uit het schrappen van onderdelen. Die voorstellen zijn allemaal gevolgd zoals in de memorie van toelichting bij het wetsvoorstel (paragraaf 7.2) uitgebreid is toegelicht. De Afdeling advisering van Raad van State heeft in haar advies ook geen opmerkingen gemaakt over de verwerking van het advies van de AP.

De AP moet op basis van de AVG (artikel 36, vierde lid) om advies worden gevraagd over wetsvoorstellen die (mede) de verwerking van persoonsgegevens betreffen. Het wetsvoorstel is ter advisering aan de AP aangeboden. De AP heeft op basis van het aan haar aangeboden wetsvoorstel het advies uitgebracht, zij zal haar dictum niet wijzigen. De procedure voor wetgevingsadvisering bij de AP voorziet erin dat net als bijvoorbeeld bij de Afdeling advisering van de Raad van State, advies wordt uitgebracht over een voorstel en niet over het naar aanleiding van haar advies aangepast wetsvoorstel.

De Minister voor Medische Zorg, B.J. Bruins


X Noot
1

Behoudens actieve militairen en gemoedsbezwaarden

X Noot
2

Zie voor verdere uitwerking van dataminimalisatie de antwoorden in deze nota naar aanleiding van het verslag op de vraag van de leden van D66-fractie over indirecte herleidbaarheid.

X Noot
3

Zie voor de organisatorische maatregelen het antwoord op de volgende vraag: De leden van de D66-fractie willen vragen de regering nog nader in te gaan op de «andere» technische en organisatorische maatregelen, die voor een passende waarborg zorgen?

Naar boven