35 515 Bepalingen over gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen samenwerking en rechtmatige zorg)

Nr. 7 NOTA NAAR AANLEIDING VAN HET VERSLAG

ontvangen 15 december 2020

Inhoudsopgave

blz.

       

Introductie

1

       

Leeswijzer

2

       

I.

Wetsvoorstel

2

 

1.

Algemeen

2

 

2.

Achtergrond

7

 

3.

Gegevensverstrekking bij een gerechtvaardigde overtuiging van fraude in de zorg

23

 

4.

Het Informatieknooppunt zorgfraude en het Inlichtingenbureau

25

 

5.

Het recht op privacy, EVRM, AVG, EU-Handvest en het medisch beroepsgeheim

35

 

6.

Consultatie en advies

38

 

7.

Financiële gevolgen voor het Rijk

40

 

8.

Artikelsgewijs

40

II.

Brief regering Oprichtingsstatuten Stichting Informatieknooppunt Zorgfraude (Kamerstuk 35 515, nr. 5 )

41

Introductie

Met belangstelling heb ik kennis genomen van het verslag van de vaste commissie voor Volksgezondheid, Welzijn en Sport (VWS) over het voorstel houdende Bepalingen over gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen samenwerking en rechtmatige zorg).

Er zijn door de leden van de fracties van de VVD, PVV, CDA, D66, GroenLinks en SP vragen gesteld en opmerkingen gemaakt. Ik hoop met de beantwoording van de gestelde vragen de nog bestaande onduidelijkheden te kunnen wegnemen.

Leeswijzer

In deze nota naar aanleiding van het verslag wordt de volgorde van de hoofdstukken van het verslag aangehouden. Verschillende fracties hebben over een aantal onderwerpen vergelijkbare vragen gesteld. Waar dit de helderheid en overzichtelijkheid ten goede kwam, zijn vragen samengenomen in de beantwoording.

I. Wetsvoorstel

1. Algemeen

De leden van de CDA-fractie vragen of dit wetsvoorstel bijdraagt aan het voorkomen en aanpakken van fraude in de zorg en of dit wetsvoorstel, en meer specifiek het deel van het Waarschuwingsregister, proportioneel is. Zij vragen de regering hierop te reflecteren en aan te geven waarom dit wetsvoorstel bijdraagt aan de vermindering van fraude en aan het voorkomen van fraude in het zorgdomein.

De bestrijding van fraude in de zorg dient een zwaarwegend algemeen belang. Het is noodzakelijk voor het economisch welzijn van het land, het voorkomen van strafbare feiten en de bescherming van de gezondheid. Meer concreet gaat het om de persoonlijke, financiële en maatschappelijke belangen bij toegankelijkheid van zorg en de bestrijding van fraude in de zorg. Dit zwaarwegend algemeen belang is onder andere erkend in het advies dat de Autoriteit persoonsgegevens (hierna: de AP) en de Afdeling advisering van de Raad van State (hierna: de Afdeling) over dit wetsvoorstel hebben gegeven.

Voor de bestrijding van fraude in de zorg is samenwerking tussen de instanties in het zorgdomein noodzakelijk. Daarbij is het ook noodzakelijk dat die instanties gegevens, waaronder in het noodzakelijke geval persoonsgegevens, met elkaar kunnen uitwisselen. De achtergrond daarvan is dat instanties in de zorgketen vanuit hun eigen rol en verantwoordelijkheden, binnen hun eigen domein, kunnen beschikken over bepaalde informatie ten aanzien van (rechts)personen, maar dat geen van allen een compleet beeld heeft. Deze versnippering van informatie kan ertoe leiden dat fraude in de zorg (langer dan nodig) onopgemerkt blijft of dat de omvang ervan wordt onderschat en dat daar niet, al dan niet preventief, adequaat tegen wordt opgetreden. Gebleken is dat dit knelpunt niet op een andere wijze kan worden weggenomen, dan met het voorzien in wettelijke grondslagen voor de uitwisseling van persoonsgegevens. Ook is gebleken dat het beoogde doel niet op een minder ingrijpende manier kan worden bereikt, omdat met een beperktere wettelijke grondslag voor het verwerken van persoonsgegevens of met andere dan de voorgestelde middelen, het wetsvoorstel niet doeltreffend zou zijn.

Om bij het verwerken van (persoons)gegevens de inbreuk op privacy van betrokkenen en de mogelijke gevolgen daarvan steeds tot een minimum te beperken, voorziet dit wetsvoorstel in samenhang met het onderliggende algemene maatregel van bestuur (amvb) in een geheel van passende maatregelen en waarborgen.

Het wetsvoorstel is dan ook proportioneel gelet op het zwaarwegend algemeen belang dat ermee wordt gediend, de wijze waarop het is ingericht en de waarborgen waarin het voorziet.

Dat geldt ook voor het Waarschuwingsregister zorgfraude (hierna: Waarschuwingsregister), gelet op de hoge eisen die worden gesteld aan het verstrekken van gegevens in dat register. Er moet voldoende bewijs van betrokkenheid bij fraude voorhanden zijn en er moet sprake zijn van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert. Daarbij moet het voor de bestrijding van fraude in de zorg ook noodzakelijk zijn de gegevens te verstrekken. De wijze waarop dit oordeel tot stand komt, moet in procedurevoorschriften en met waarborgen omkleed zijn uitgewerkt in het protocol. Overigens voorziet het wetsvoorstel alleen in een grondslag om gegevens te verstrekken, maar het verandert niets aan de mogelijkheden die gemeenten en ziektekostenverzekeraars hebben om op te treden tegen de fraude in de zorg waarop de waarschuwing betrekking heeft. Gemeenten en ziektekostenverzekeraars dienen altijd zelf (nader) onderzoek naar een geregistreerde partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Wat nu kan, kan straks ook, maar door de gegevensuitwisseling die het wetsvoorstel mogelijk maakt, hebben gemeenten en ziektekostenverzekeraars een betere informatiepositie en zijn zij in staat tijdiger te handelen.

Met dit wetsvoorstel worden zo de mogelijkheden tot samenwerking, het uitwisselen van de noodzakelijke gegevens en de verwerking van persoonsgegevens ten behoeve van bestrijding van fraude in de zorg vereenvoudigd, verbeterd en uitgebreid. Dat draagt bij aan een effectievere bestrijding van fraude in de zorg. Zowel door het in concrete gevallen voorkomen of aanpakken van fraude, als ook door de preventieve werking die van het wetsvoorstel en de verbeterde aanpak van fraude in de zorg uitgaat.

De leden van de CDA-fractie vragen wat het verschil is tussen een sterk vermoeden van fraude en een gerechtvaardigde overtuiging van fraude.

De terminologie «gerechtvaardigde overtuiging» is in de jurisprudentie over de rechtmatigheid van registratie in het EVR1 gebruikt om te duiden dat in een geval jegens iemand voldoende bewijs van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert. Registratie van de betreffende persoon in het EVR, en de gegevensverstrekking daarbij, wordt in dat geval rechtmatig geacht. De in het wetsvoorstel opgenomen voorwaarde voor het verstrekken van gegevens in het Waarschuwingsregister en de daarvoor gebruikte terminologie, is op deze jurisprudentie gebaseerd. Ongeacht de gehanteerde terminologie, dat mogelijk ook het door de CDA-fractieleden genoemde «sterk vermoeden» had kunnen zijn, gaat het om de inhoudelijke voorwaarde voor gegevensverstrekking zoals afgeleid uit de deze jurisprudentie.

De leden van de SP-fractie vragen naar de koppeling van dit wetsvoorstel met de Wet toetreding zorgaanbieders (Wtza). Daarbij vragen deze leden naar een verplichting voor nieuwe bestuurders een Verklaring Omtrent het Gedrag (VOG) te laten overleggen. Ook geven zij aan dat de IGJ naast controle op hoofdondernemers ook zou moeten kunnen controleren op onderaannemers en vragen zij of de regering inmiddels bereid is dit wel in te stellen. De leden van de CDA-fractie vragen hoe de Wtza zich verhoudt tot dit wetsvoorstel en wat de meerwaarde is van dit wetsvoorstel.

Meerdere wetstrajecten dragen bij aan een grondige en gerichte aanpak van fraude in de zorg. De Wtza is gericht op verbetering van het kwaliteitstoezicht van de IGJ op zorgaanbieders en het bevorderen van de bewustwording van zorgaanbieders van de (kwaliteits)eisen waaraan de zorgverlening dient te voldoen en hun verantwoordelijkheid daarvoor. De Wtza en de daarmee samenhangende Aanpassingswet Wtza leveren ook een bijdrage aan het voorkomen en tegengaan van fraude. De in de Wtza voorgeschreven vergunning kan bijvoorbeeld worden geweigerd of ingetrokken in geval van onrechtmatig declareren. Ook kan een vergunning worden geweigerd of ingetrokken als niet desgevraagd een verklaring omtrent het gedrag (VOG) wordt verstrekt dan wel op basis van een Bibob-onderzoek. Als van een instelling de vergunning wordt ingetrokken, wordt het feit dat de vergunning is ingetrokken doorgegeven aan zorgverzekeraars en zorgkantoren. In de Wtza wordt geen standaard VOG voor alle vergunningplichtige aanbieders geregeld. Hierover is tijdens de plenaire behandeling van de Wtza gedebatteerd. Na dit debat is niet gekozen voor een standaard VOG, maar zijn de artikelen 5, vierde lid, en 7, tweede lid, van de Wtza gehandhaafd waarin is opgenomen dat bij of krachtens amvb wordt geregeld in welke gevallen de Minister een VOG zal vragen. Reden hiervoor is dat zo’n standaard VOG aanzienlijke uitvoerings- en administratieve lasten met zich meebrengt en niet in verhouding staat tot het beoogde doel om kwaadwillenden tegen te houden. Zo’n VOG richt zich namelijk uitsluitend op de strafrechtelijke feiten. Daarmee is de opbrengst beperkt. Met de huidige mogelijkheid in de Wtza is het mogelijk een VOG op te vragen wanneer er signalen over een bepaalde zorgaanbieder zijn. Daarmee kan het niet kunnen overleggen van een VOG op een efficiënte wijze worden gebruikt als weigerings- of intrekkingsgrond voor de vergunning.

De regering is het met de leden van de SP-fractie eens dat de IGJ naast controle op hoofdaannemers ook controle moet kunnen houden op onderaannemers. Hierom zijn de meldplicht in de Wtza en de jaarverantwoordingsplicht in de Wet marktordening gezondheidszorg (laatstbedoelde verplichting is geregeld in de Aanpassingswet Wtza) ook gericht op onderaannemers. De IGJ houdt toezicht alle aanbieders van zorg, ook als zij als onderaannemer zorg verlenen. De IGJ controleert de kwaliteit en veiligheid van de zorg die een aanbieder verleent of doet verlenen, ongeacht van welke constructies deze aanbieder onderdeel uitmaakt. Daarbij beoordeelt de IGJ onder meer of de hoofdaannemer inderdaad heeft geborgd dat degene aan wie hij een deel van de zorg heeft uitbesteed, voldoet aan de eisen van de Wkkgz. De IGJ kan daarbij gebruik maken van haar in de Algemene wet bestuursrecht (hierna: de Awb) en de Wkkgz geregelde toezichtsbevoegdheden, voor zover dat redelijkerwijs nodig is voor de vervulling van haar taak.

Anders dan de Wtza en de Aanpassingswet Wtza, richt dit wetsvoorstel zich op de samenwerking tussen de verschillende instanties bij de aanpak van fraude in de zorg. Fraude in de zorg speelt zich vaak af in meerdere domeinen. Dit kan plaatsvinden in het domein van een ziektekostenverzekeraar of gemeente. Een effectief optreden wordt belemmerd doordat toezichthouders, opsporingsdiensten, gemeenten en ziektekostenverzekeraars geen compleet beeld hebben van de fraude. Dit wetsvoorstel maakt het mogelijk voor de verschillende instanties signalen over fraude in de zorg beter uit te wisselen via de op te richten Stichting Informatieknooppunt zorgfraude (hierna: het IKZ). Daarnaast biedt het een grondslag voor ziektekostenverzekeraars en gemeenten om bij een gerechtvaardigde overtuiging van fraude in de zorg, gegevens over fraudeurs op een centrale plek te registreren en elkaar zo te kunnen waarschuwen. Gedacht kan worden aan het doen van vervolgonderzoek naar fraude en op basis van dat onderzoek besluiten tot het doen van extra controles, het stellen van scherpere voorwaarden of eventueel het niet aangaan dan wel beëindigen van een overeenkomst betreffende zorgverlening.

De leden van de SP-fractie vragen waarom de uitvoering van dit wetsvoorstel niet wettelijk wordt vastgelegd in plaats van op het niveau van een amvb en vragen of de regering bereid is om de uitvoering wettelijk te regelen.

De regering heeft bij de totstandkoming van dit wetsvoorstel een zorgvuldige afweging gemaakt welke onderdelen passend zijn voor het niveau van de wet en welke onderdelen kunnen worden uitgewerkt in lagere regelgeving. Als het gaat om hoofdbestanddelen zoals het doel, de reikwijdte en andere essentiële onderdelen dienen deze te worden afgebakend op wetsniveau. Diverse elementen ten aanzien van het Waarschuwingsregister en het IKZ vereisen echter nadere uitwerking. Het gaat hierbij bijvoorbeeld om een gedetailleerde(re) aanwijzing van te verwerken persoonsgegevens, beveiligingsnormen en instrumenten. Hierbij is het onwenselijk om, in het licht van effectiviteit en toegankelijkheid, details uit te werken op het niveau van de wet. Echter, in aansluiting op het advies van de Afdeling, is wel een onderscheid gemaakt tussen uitwerking van onderdelen op het niveau van een amvb en ministeriële regeling. Overeenkomstig het advies van de Afdeling zijn uitvoeringselementen die zien op punten wezenlijk belang zoals de rechtsbescherming van betrokken voorbehouden aan het niveau van amvb.

De leden van de SP-fractie vragen of de regering bereid is om alle amvb’s die betrekking hebben op de uitvoering van het voorliggende wetsvoorstel naar de Kamer kunnen sturen zodat deze gelijktijdig behandeld kunnen worden met dit wetsvoorstel.

De regering is, met het oog op een inhoudelijk gedegen behandeling van het wetsvoorstel, bereid om aan het verzoek van de leden van de SP-fractie tegemoet te komen. Bij deze nota naar aanleiding van het verslag is een conceptversie van de amvb met nota van toelichting gevoegd2. Het betreft een versie die nog in bewerking is. Wel is deze versie al via internet geconsulteerd. Het advies van de Afdeling zal niet eerder gevraagd worden dan nadat de Tweede Kamer het wetsvoorstel heeft aanvaard.

De leden van de D66-fractie vragen in zijn algemeenheid in hoeverre de grootste knelpunten in de fraudebestrijding kunnen worden opgelost als de kaders van het EVRM, de AVG en het EU-handvest, die volgens de toelichting op deze knelpunten betrekking hebben, van kracht blijven.

De intensivering en verbreding van de samenwerking tussen diverse instanties bij het bestrijden van fraude in de zorg, hebben de knelpunten waarop instanties stuiten bij het samenwerken en uitwisselen van gegevens duidelijk gemaakt. Gebleken is dat de huidige (sectorale) wet- en regelgeving daar waar het de verwerking van persoonsgegevens betreft, onvoldoende is toegerust om binnen de kaders van privacyregelgeving (EVRM, AVG en EU-Handvest) een efficiënte en zorgvuldige samenwerking tussen instanties in het kader van bestrijding van fraude in de zorg mogelijk te maken. Er ontbreken noodzakelijke grondslagen voor integrale samenwerking en het uitwisselen van persoonsgegevens en de huidige situatie leidt ook tot onduidelijkheid over het antwoord op de vraag op welke (mogelijke) grondslag, welke persoonsgegevens door wie en aan wie kunnen worden verstrekt. Het ontbreken hiervan, staat aan een onderlinge verstrekking van persoonsgegevens in de weg of leidt tot gebreken in die verwerking. Wetgeving is noodzakelijk om de geschetste knelpunten weg te nemen. Door middel van dit wetsvoorstel wordt in de oplossing van deze knelpunten voorzien, waarbij ten overvloede wordt opgemerkt dat de kaders van geldende privacyregelgeving in acht zijn genomen.

De leden van de D66-fractie vragen naar het risico dat het genoemde Waarschuwingsregister in feite zal gaan functioneren als een zwarte lijst, in plaats van als een grond om slechts risico beperkende maatregelen te nemen zoals in de memorie van toelichting wordt gesteld. De leden vragen zich af of dit risico is gerechtvaardigd en aan welke risico beperkende maatregelen wordt gedacht. Zij vragen ook in hoeverre de huidige vastgelegde voorwaarden voor opname in het Waarschuwingsregister afdoende zijn en op welke wijze zorgaanbieders worden geïnformeerd dat zij opgenomen zijn in het Waarschuwingsregister en welke actie kunnen zij daarop ondernemen om aan te tonen dat zij niet frauderen. Zij vragen tenslotte een reflectie te geven op eventuele omkering van de bewijslast in zulke casussen.

Met het mogelijk maken van het Waarschuwingsregister, wordt met dit wetsvoorstel invulling gegeven aan de motie Potters (VVD) en (Otwin) Van Dijk (PvdA) om een zwarte lijst van (onder andere) frauderende zorgaanbieders ontwikkelen.3 Het wetsvoorstel bevat de wettelijke grondslag voor ziektekostenverzekeraars en gemeenten om (persoons)gegevens onderling te verstrekken in het geval sprake is van een gerechtvaardigde overtuiging van fraude in de zorg. Deze verstrekking dient als een waarschuwing en heeft in die zin de functie van een zwarte lijst. Het wetsvoorstel regelt echter niets ten aanzien van de gevolgen die gemeenten en ziektekostenverzekeraars aan een waarschuwing kunnen verbinden. Dat is aan specifieke voor de betrokken gemeenten en ziektekostenverzekeraars reeds geldende wet- en regelgeving. Gemeenten en ziektekostenverzekeraars dienen in ieder geval altijd zelf (nader) onderzoek naar een geregistreerde partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Wat nu kan, kan straks ook, maar door de gegevensuitwisseling die dit wetsvoorstel mogelijk maakt zijn gemeenten en ziektekostenverzekeraars in staat tijdiger te handelen.

De regering acht de voorwaarden voor opname in het Waarschuwingsregister voldoende. De belangrijkste voorwaarde voor opname, de gerechtvaardigde overtuiging van fraude, vormt een hoge drempel. Er moet voldoende bewijs van betrokkenheid bij fraude voorhanden zijn, er moet sprake zijn van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert en het moet voor de bestrijding van fraude in de zorg noodzakelijk zijn de gegevens te verstrekken. Daarbij vormen de wijze waarop het wetsvoorstel is ingericht, de invulling die daaraan moet worden gegeven in de amvb en het door gemeenten en ziektekostenverzekeraars op te stellen protocol, samen het geheel aan passende maatregelen en waarborgen, waarmee de inbreuk op privacy en de mogelijke gevolgen daarvan voor betrokkenen steeds tot een minimum worden beperkt. Om rechtsgelijkheid, rechtszekerheid en een zorgvuldige en rechtmatige verwerking van gegevens in het kader van dit onderdeel van het wetsvoorstel voor betrokken partijen te waarborgen en passende waarborgen te bieden, moeten betrokken gemeenten en ziektekostenverzekeraars heldere, objectieve en uniforme criteria hanteren bij de beoordeling of sprake is van een gerechtvaardigde overtuiging van fraude in de zorg en een noodzaak tot verstrekking van de gegevens. Dit betekent dat vooraf voor betrokkenen duidelijk moet zijn op grond waarvan een partij geregistreerd kan worden en achteraf moet te toetsen zijn of die registratie rechtmatig is. Ook wordt in de amvb nog geregeld dat onder andere in het protocol inzichtelijk moet worden gemaakt welke mogelijke gevolgen een registratie voor betrokkene kan hebben. Het protocol moet ook waarborgen bevatten die ervoor zorgen dat fraudeonderzoek, waaronder bijvoorbeeld een feitenonderzoek, zorgvuldig zal plaatsvinden.

Op gemeenten en ziektekostenverzekeraars rust de verplichting tot het informeren van betrokkenen als diens (persoons)gegevens worden opgenomen in het Waarschuwingsregister. Dat moet plaatsvinden overeenkomstig hetgeen daarover is opgenomen in de AVG en moet nader worden ingevuld in het door gemeenten en ziektekostenverzekeraars op te stellen protocol. Gemeenten en ziektekostenverzekeraars moeten ook in algemene zin proactief communiceren over het feit dat er een Waarschuwingsregister is. Dat betekent bijvoorbeeld dat zij partijen hierover informeren als zij overeenkomsten met die partijen aangaan en dat op de website van gemeenten en ziektekostenverzekeraars informatie over het Waarschuwingsregister en het protocol wordt gepubliceerd. Dit kan onderdeel uitmaken van een privacy statement.

Afgezien van het geval van opname in het Waarschuwingsregister, worden partijen op grond van de AVG overigens mogelijk ook al (eerder) geïnformeerd over gegevensverwerking door een instantie in het kader van de uitoefening van diens wettelijke taak. Bijvoorbeeld als uitvoerder van meerdere wetten binnen het zorgdomein of als toezichthouder. Partijen zijn dan ook al op de hoogte van de mogelijkheid dat opname in het Waarschuwingsregister kan plaatsvinden. Daarnaast is een zorgvuldig feitenonderzoek nodig om tot een gerechtvaardigde overtuiging van fraude in de zorg te komen. Ook in dat kader kan een betrokkene geïnformeerd worden, denk hierbij ook aan toepassing van hoor en wederhoor. In dit kader hebben betrokkenen ook de eerste mogelijkheid om te weerleggen dat zij fraude zouden plegen in de zorg en daarmee registratie in het Waarschuwingsregister te voorkomen. Tegen de verwerking van persoonsgegevens in het Waarschuwingsregister kan een klacht worden ingediend bij de toezichthoudende instantie, de AP. Ook biedt het civielrecht mogelijkheden om tegen (onrechtmatige) verwerking van (persoons)gegevens of de gevolgen van die verwerking op te komen. Overigens is het in bepaalde gevallen ook mogelijk op te komen tegen gevolgen die mede worden gebaseerd op een registratie in het Waarschuwingsregister. Bijvoorbeeld in een geval een besluit als bedoeld in de Awb wordt genomen. Over de rechtsbeschermingsmogelijkheden moeten betrokkenen eveneens worden geïnformeerd, onder andere in algemene zin in het protocol.

Zoals hiervoor aangegeven moet een instantie de nodige stappen hebben doorlopen alvorens het kan komen tot de gerechtvaardigde overtuiging dat een partij fraude in de zorg heeft gepleegd en overgaat tot opname van die partij in het Waarschuwingsregister. Het is aan de instantie om ten aanzien van de betreffende partij voldoende bewijs van betrokkenheid bij de fraude te hebben vergaard. De partij die wordt opgenomen in het Waarschuwingsregister, kan daar dus in verschillende fases van dit «proces» reeds tegen opkomen.

2. Achtergrond

De leden van de CDA-fractie vragen om een nadere duiding van het begrip fraude in de zorg. Daarbij vragen deze leden zich af wanneer er wel sprake is van fraude en wanneer dit niet het geval is, en wat «zover het in de wet strafbare feiten betreft» zijn. Ook de leden van de SP-fractie vragen om een verduidelijking wat wordt bedoeld met een algemene benadering van het begrip zorgfraude.

Het begrip fraude moet worden opgevat als een verzamelbegrip, waarvan geen specifieke juridische definiërende bepaling is vastgelegd in het Wetboek van Strafrecht of andere wet. Het bestrijkt verschillende verschijningsvormen van gedragingen waarbij met het oog op financieel gewin opzettelijk misleidend wordt gehandeld. In het strafrecht bestaan er kapstokbepalingen zoals valsheid in geschrifte, bedrog en witwassen. Onder het begrip fraude in de zorg wordt in het wetsvoorstel verstaan «het opzettelijk misleidend handelen binnen het zorgdomein, met het oog op eigen of andermans gewin, voor zover het in de wet strafbaar gestelde feiten betreft». Hieronder vallen dus de genoemde kapstokbepalingen uit het Wetboek van Strafrecht.

Met het wetsvoorstel is niet beoogd verandering aan te brengen of grondslagen of nieuwe kaders te vormen in wat reeds op basis van geldende wet- en regelgeving mogelijk is om fraude te voorkomen en te bestrijden. Gezien het overkoepelende karakter van het wetsvoorstel met betrekking tot het zorgdomein, dat bestaat uit diverse domeinen (wettelijk, soort zorg, geografisch, etc.) moet het begrip zorg worden gelezen in de context van de domeinen waarop het wetsvoorstel betrekking heeft en waarbinnen de betrokken instanties in het kader van de diverse zorgwetten opereren. Er is bijvoorbeeld sprake van fraude wanneer zorg gedeclareerd wordt terwijl deze niet geleverd is of wanneer onverzekerde zorg als verzekerde zorg wordt gedeclareerd. Ook is er bijvoorbeeld sprake van fraude wanneer een persoonsgebonden budget aan andere zaken dan zorg besteed wordt of wanneer een zorgbehoevende onnodig of te hoog geïndiceerd wordt. Van belang is dat er opzet moet zijn om te kunnen spreken van fraude. Wanneer sprake is van een enkele administratieve fout door een zorgaanbieder, is er geen sprake van fraude in de zorg in de zin van het wetsvoorstel. Een ander voorbeeld van wanneer geen sprake is van fraude in de zorg, is wanneer een signaal van fraude enkel en uitsluitend ziet op de kwaliteit van zorg. Het moet immers gaan om opzettelijk misleidend handelen met het oog op eigen of andermans (financieel) gewin.

De leden van de CDA-fractie vragen zich af of met de mogelijkheid tot het opnemen van een partij in het Waarschuwingsregister in het geval van een gerechtvaardigde overtuiging, niet toch verandering wordt aangebracht of een nieuw kader dan wel grondslag wordt gevormd op basis waarvan het mogelijk is om fraude te voorkomen of anderszins te bestrijden. Mede omdat geen bekrachtiging door de rechtelijk macht plaatsvindt. Zij vragen ook of het begrip fraude niet wordt verbreed door het toevoegen van het begrip «gerechtvaardigde overtuiging van fraude in de zorg». Voorts vragen zij om een nadere uiteenzetting van wat precies bedoeld wordt met dat begrip en vragen zich tenslotte af of de regering zich kan voorstellen het lastig is de reikwijdte van dit wetsvoorstel te overzien, omdat er via een amvb een protocol moet worden ontwikkeld.

De regering is van mening dat met het wetsvoorstel geen verandering wordt aangebracht of nieuw kader dan wel grondslag wordt gevormd ten aanzien van het bestaande instrumentarium, op basis waarvan het mogelijk is om fraude te voorkomen of anderszins te bestrijden. Het door de fractieleden van het CDA bedoelde onderdeel van het wetsvoorstel voorziet enkel in een grondslag voor ziektekostenverzekeraars en gemeenten om onderling gegevens te verstreken, indien dat noodzakelijk is in het kader van de bestrijding van fraude in de zorg. In zoverre is dit slechts een aanvulling om het bestaande instrumentarium beter of sneller te kunnen toepassen. Voornoemde gemeenten en ziektekostenverzekeraars dienen echter altijd zelf (nader) onderzoek naar een geregistreerde partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Wat nu kan, kan straks ook, maar door de gegevensuitwisseling die het wetsvoorstel mogelijk maakt, hebben ziektekostenverzekeraars en gemeenten een betere informatiepositie en zijn zij in staat tijdiger te handelen. Voor zover de tussenkomst van een rechter nodig is, bijvoorbeeld in geval van een strafrechtelijke vervolging, zal dat met dit wetsvoorstel niet wijzigen.

Zoals in hierboven in het antwoord op vragen van de CDA-fractie al is aangegeven wordt de terminologie «gerechtvaardigde overtuiging» in de jurisprudentie over de rechtmatigheid van registratie in het Extern Verwijzingsregister (hierna: EVR) gebruikt om aan te duiden dat in een geval jegens iemand voldoende bewijs van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert. De in dit wetsvoorstel opgenomen voorwaarde voor het verstrekken van gegevens in het Waarschuwingsregister en de daarvoor gebruikte terminologie, is op voornoemde jurisprudentie gebaseerd. De gerechtvaardigde overtuiging moet betrekking hebben op fraude in de zorg, dat wil zeggen opzettelijk misleidend handelen binnen het zorgdomein, met het oog op eigen of andermans gewin, voor zover het in de wet strafbaar gestelde feiten betreft. Dat is hoe het begrip fraude specifiek binnen de kaders van het zorgdomein moet worden begrepen en aan wat voor soort gedragingen daarbij kan worden gedacht. Daarmee is de reikwijdte en doelstelling van dit wetsvoorstel nader geduid. Zoals hiervoor op een andere vraag van de leden van de CDA-fractie aangegeven, is er geen definiërende bepalingen in het Wetboek van Strafrecht vastgelegd en bestrijkt het verschillende verschijningsvormen van gedragingen waarbij met het oog op financieel gewin opzettelijk misleidend wordt gehandeld. In het strafrecht zijn er kapstokbepalingen zoals valsheid in geschrifte, bedrog en witwassen. Ten aanzien daarvan regelt het wetsvoorstel niets en het begrip fraude wordt met dit wetsvoorstel dan ook niet verbreed.

Met het oog op een inhoudelijk gedegen behandeling van het wetsvoorstel is bij deze nota naar aanleiding van het verslag een conceptversie van de AMvB met nota van toelichting gevoegd. Het betreft een versie die nog in bewerking is. Wel is deze versie al via internet geconsulteerd is. In de amvb worden delegatiegrondslagen uitgewerkt. Zo worden in de amvb de gegevens aangewezen die op grond van dit wetsvoorstel worden verstrekt. Ook worden in de amvb regels gesteld die in de toelichting worden voorzien van concrete handvatten, zodat voor gemeenten en ziektekostenverzekeraars bijvoorbeeld duidelijk is bepaalde afwegingen moeten worden gemaakt, hoe het protocol voor het Waarschuwingsregister eruit moet komen te zien en welke wijze het uitvoeringsproces moet worden ingericht. Dit draagt eveneens bij aan transparantie voor personen en organisaties die hiermee te maken krijgen.

De leden van de CDA-fractie vragen waarom er niet voor is gekozen om de voorwaarden voor registratie in de wet op te nemen.

Uit dit wetsvoorstel volgt dat alvorens iemand kan worden geregistreerd in het Waarschuwingsregister er ten aanzien van diegene de gerechtvaardigde overtuiging dient te bestaan dat diegene fraude heeft gepleegd. Daarmee is de voorwaarde bepaald op wetsniveau. In de memorie van toelichting bij dit wetsvoorstel is in paragraaf 3.3 toegelicht dat dit criterium uit jurisprudentie ten aanzien van het EVR is gedestilleerd. Bovendien is in de toelichting nader omschreven wat hieronder wordt verstaan, te weten «indien er voldoende bewijs van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert». Echter, om te komen tot deze gerechtvaardigde overtuiging dienen de ziektekostenverzekeraars en gemeenten ingevolge het wetsvoorstel te werken volgens een bepaald protocol, net zoals bij het EVR. De regering heeft het daarbij noodzakelijk geacht om, in tegenstelling tot het EVR dat een privaat instrument is, de randvoorwaarden voor het protocol op te nemen in de onderliggende amvb en verplicht te stellen dat het protocol wordt getoetst door de AP en goedgekeurd door Onze Minister. De formulering en invulling van het protocol, is aan de ziektekostenverzekeraars en gemeenten. Zij beschikken over de daarvoor noodzakelijke kennis en ervaring in de praktijk.

De leden van de GroenLinks-fractie hebben een vraag over de constatering dat voordat er in juridische zin over zorgfraude gesproken kan worden, het over meer dan één strafbare gedraging moet gaan. Deze leden vragen zich af of dit betekent dat er binnen de zorg helemaal niet opgetreden kan worden als het lijkt dat iemand eenmalig fraude heeft gepleegd. Ook vragen deze leden zich af hoe en door wie de afweging gemaakt wordt om dan wel of niet verder onderzoek te doen en te handhaven. Als iemand één keer een administratieve fout begaat, blijft dat dan bekend bij de verschillende toezichthouders en betrokken instanties? Deze leden vragen zich tenslotte af of een persoon die één keer een administratieve fout begaat dan ook in het Waarschuwingsregister terecht komt.

Het begrip fraude is een verzamelbegrip waaronder meerdere strafbare gedragingen vallen. Niet bedoeld is dat er pas sprake is van fraude wanneer meer dan één strafbare gedraging is begaan. Een enkele strafbare gedraging die onder het fraude begrip valt, is voldoende. Dit betekent dus ook dat er binnen de zorg kan worden opgetreden tegen eenmalig gepleegde fraude.

De bij het wetsvoorstel betrokken instanties hebben elk een eigen taak in de uitvoering van specifieke wetgeving in het zorgdomein en zijn ieder op grond van hun eigen wettelijke taak en rol verantwoordelijk voor het toezicht op de naleving van die wetgeving en belast met handhaving en opsporing. Het wetsvoorstel verandert hier niets aan. Hetzelfde principe geldt voor de afweging om wel of niet verder onderzoek te doen en te handhaven, ook bijvoorbeeld in het geval van een enkele administratieve fout, deze afweging ligt altijd bij de betrokken instantie die op grond van zijn of haar eigen wettelijke taak daartoe is aangewezen. Ook hier beoogt het wetsvoorstel geen verandering in aan te brengen en wil ik benadrukken dat administratieve fouten niet binnen de reikwijdte van het wetsvoorstel vallen. Iemand die een (administratieve) fout begaat, waarbij dus geen sprake is van fraude in de zorg, kan op grond daarvan dan ook niet in het Waarschuwingsregister terechtkomen.

De leden van de GroenLinks-fractie vragen of personen al in het Waarschuwingsregister komen bij vermoedens van fraude. Ook de leden van de SP-fractie stellen deze vraag en vragen daarnaast of een persoon of een zorgaanbieder voor fraude veroordeeld moet zijn om in het Waarschuwingsregister te komen. De leden van de GroenLinks-fractie vragen zich tenslotte af of er nog een rechter aan te pas komt of dat iemand bij het vermoeden van fraude al als schuldig wordt behandeld, door deze persoon in het Waarschuwingsregister op te nemen.

Personen kunnen niet in het Waarschuwingsregister worden opgenomen indien sprake is van een vermoeden van fraude in de zorg.

Om in het Waarschuwingsregister te worden opgenomen, moet er sprake zijn van een gerechtvaardigde overtuiging van fraude in de zorg. Dat betekent dat jegens de betrokkene voldoende bewijs van betrokkenheid bij de fraude voorhanden is en dat sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert. Dit is de voorwaarde die in de jurisprudentie ook wordt gebruikt voor de beoordeling van de rechtmatigheid van een registratie van een partij in het EVR.

Het is aan de ziektekostenverzekeraar of gemeente deze beoordeling te maken. Er is geen tussenkomst van een rechter nodig.

Overigens wordt een betrokkene als gevolg van opname in het Waarschuwingsregister niet als schuldig behandeld. Het wetsvoorstel regelt niets ten aanzien van de gevolgen die gemeenten en ziektekostenverzekeraars aan een waarschuwing kunnen verbinden. De gevolgen zijn namelijk al geregeld in de specifieke voor de gemeenten en ziektekostenverzekeraars geldende wet- en regelgeving. Zij dienen altijd zelf (nader) onderzoek naar een in het Waarschuwingsregister opgenomen partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Wat nu kan, kan straks ook, maar door de gegevensuitwisseling die het wetsvoorstel mogelijk maakt zijn gemeenten en ziektekostenverzekeraars in staat tijdiger te handelen.

De SP-fractieleden vragen zich af hoe groot de omvang van de fraude moet zijn en of het Waarschuwingsregister vooral voor zorgaanbieders is die miljoenenfraude plegen.

Indien sprake is van fraude in de zorg, valt het binnen de reikwijdte van het wetsvoorstel, ongeacht de omvang van de fraude. Indien sprake is van een gerechtvaardigde overtuiging van fraude in de zorg, moet op grond van het wetsvoorstel in beginsel een registratie in het Waarschuwingsregister plaatsvinden. De registratie moet dan wel noodzakelijk zijn voor de bestrijding van fraude in de zorg. Daarin ligt besloten de afweging of de registratie proportioneel is. Het gaat dan om de effectiviteit en evenredigheid van die registratie. De omvang van fraude in de zorg speelt bij het maken van die afweging dan ook wel een rol. Ziektekostenverzekeraars en gemeenten moeten de wijze waarop zij deze afweging maken en de invulling die zij daaraan geven, inzichtelijk maken in het protocol dat zij op grond van het wetsvoorstel moeten opstellen.

De leden van de SP-fractie vragen op welke wijze de regering gegevensuitwisseling voor zich ziet binnen dit Waarschuwingsregister, hoe wordt voorkomen dat betrokken instanties meer gegevens inzien en/of gebruiken dan is bedoeld en welke waarborgen er in dit Waarschuwingsregister zitten. Tot slot vragen zij hoe een nieuwe toeslagenaffaire wordt voorkomen waarbij personen of zorgaanbieders onterecht veroordeeld of geweigerd kunnen worden op gronden waarvoor ze bekeken worden.

Het Waarschuwingsregister is een gesloten systeem, wat betekent dat alleen de in dit wetsvoorstel bepaalde gemeenten en ziektekostenverzekeraars toegang hebben tot de beperkte set gegevens die in dit systeem worden uitgewisseld. Bovendien rust er een geheimhoudingsplicht op de gegevens die op grond van dit wetsvoorstel worden verwerkt. Bij amvb wordt uitgewerkt welke gegevens dit betreft, hierbij is het beginsel van dataminimalisatie leidend. Voor het bereiken van het doel wat met het Waarschuwingsregister wordt beoogd, zijn met name enkele identificerende gegevens noodzakelijk. Naast dat slechts bepaalde gemeenten en ziektekostenverzekeraars deze beperkte set met gegevens mogen uitwisselen (en inzien) via het Waarschuwingsregister, worden er in de amvb beveiligingsnormen opgenomen om de verwerking van deze gegevens zo veilig mogelijk te doen plaatsvinden. Op grond van deze beveiligingsnormen zullen er autorisaties worden gehanteerd, zodat per instantie maximaal een paar personen toegang hebben tot de gegevens. Daarnaast zullen de gebruikershandelingen worden gelogd. Tot slot wordt in de amvb geregeld hoe lang deze gegevens worden bewaard, na het verstrijken van deze termijn worden de gegevens automatisch verwijderd.

Het Waarschuwingsregister is een met dit wetsvoorstel stringent van waarborgen voorzien instrument.

Gelet op het doel en de werking van het Waarschuwingsregister en de (mogelijke) gevolgen daarvan voor betrokken partijen, zowel persoonlijk als zakelijk, worden hoge eisen gesteld aan de gronden voor gegevensuitwisseling via opname in dat register en de waarborgen daaromtrent. Er moet sprake zijn van een gerechtvaardigde overtuiging van fraude in de zorg en de verstrekking van gegevens moet noodzakelijk zijn voor de bestrijding van fraude in de zorg. Teneinde rechtsgelijkheid, rechtszekerheid en een zorgvuldige verwerking van gegevens voor betrokken partijen te waarborgen, is het van belang dat gemeenten en ziektekostenverzekeraars heldere, objectieve en uniforme criteria hanteren bij de beoordeling of sprake is van een gerechtvaardigde overtuiging en een noodzaak tot verstrekking van de gegevens. Gelet daarop moet door hen een protocol worden opgesteld, dat gevolgd moet worden bij voornoemde beoordeling. De waarborgen die het protocol moet bevatten, worden nader bepaald bij of krachtens amvb. De AP zal worden gehoord over dit protocol en het zal vervolgens door de Minister van VWS goedgekeurd moeten worden. Het protocol wordt uiteindelijk met de goedkeuring gepubliceerd in de Staatscourant.

Ziektekostenverzekeraars en gemeenten moeten bovendien transparant en proactief over het gebruik van dit register communiceren, bijvoorbeeld op hun website en bij het aangaan van overeenkomsten. Dit kan onderdeel uitmaken van een privacy statement. Daarnaast geldt in een concreet geval van opname in het register ook de informatieplicht op grond van de AVG. Voorafgaand aan registratie in het Waarschuwingsregister, worden partijen echter mogelijk ook al geïnformeerd over gegevensverwerking door betreffende instantie in het kader van de uitoefening van diens wettelijke taak. Daarnaast is bijvoorbeeld een zorgvuldig feitenonderzoek nodig om tot een gerechtvaardigde overtuiging van fraude in de zorg te komen. Ook in dat kader kan een betrokkene geïnformeerd worden, denk hierbij ook aan toepassing van hoor en wederhoor. In dit kader hebben betrokkenen ook de eerste mogelijkheid om te weerleggen dat zij fraude zouden plegen in de zorg en daarmee registratie in het Waarschuwingsregister te voorkomen. Tegen de verwerking van persoonsgegevens in het Waarschuwingsregister kan een klacht worden ingediend bij de toezichthoudende instantie, de AP. Ook biedt het civielrecht ook mogelijkheden om tegen (onrechtmatige) verwerking van (persoons)gegevens of de gevolgen van die verwerking (registratie) op te komen. Overigens is het in bepaalde gevallen ook mogelijk op te komen tegen gevolgen die mede worden gebaseerd op een registratie in het Waarschuwingsregister. Bijvoorbeeld in een geval een besluit als bedoeld in de Awb wordt genomen. Over mogelijke gevolgen die aan een registratie worden verbonden en de mogelijkheden tot rechtsbescherming, moeten betrokkenen worden geïnformeerd.

De leden van de CDA-fractie vragen zich af wie nu verantwoordelijk is voor fraude in de zorg en wie in het Waarschuwingsregister terecht komt: de zorgaanbieder, de budgethouder of beiden.

In het Waarschuwingsregister worden die rechtspersonen en natuurlijke personen opgenomen, jegens wie een gerechtvaardigde overtuiging van fraude in de zorg bestaat. Dat kan een zorgaanbieder of zorgontvanger zijn, maar bijvoorbeeld in het geval van samenspanning kunnen ook beiden worden opgenomen.

De leden van de CDA-fractie vragen of de budgethouder aangifte moet doen om zelf uit het register te blijven dan wel informatie verschaffen die in andere situaties onder het medisch beroepsgeheim valt. Voorts vragen zij of PGB-bemiddelingsbureaus onder de reikwijdte van dit wetsvoorstel vallen.

Voor opname in het Waarschuwingsregister dient een betrokken instantie de gerechtvaardigde overtuiging te hebben dat een partij betrokken is bij fraude in de zorg. Het is aan de betrokken instantie om gedurende het reguliere toezichts- of fraudeonderzoek vast te stellen of er ten aanzien van de zorgaanbieder, budgethouder of beiden, deze gerechtvaardigde overtuiging bestaat. Daarbij gaat het er dus om dat er een «voldoende bewijs van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert». Het is voor opname in het register dus niet bepalend of een budgethouder zelf aangifte heeft gedaan of enige informatie, dus ook geen gegevens waar het beroepsgeheim op rust, heeft verschaft.

Bemiddelingsbureaus kunnen in principe niet worden betaald vanuit het pgb en daarmee is de kans dus klein dat zij met geld dat bedoeld is voor de zorg kunnen frauderen. Mocht het geval zich voordoen dat een instantie de gerechtvaardigde overtuiging hebben dat ook een bemiddelingsbureau fraude heeft gepleegd in de zorg, dan kunnen ook bemiddelingsbureaus worden opgenomen in het Waarschuwingsregister.

De leden van de CDA-fractie verwijzen naar reacties van verschillende zorgorganisaties waarin wordt gesteld dat de omvang van fraude in de zorg te beperkt is om dit wetsvoorstel te rechtvaardigen en vragen of de regering uiteen kan zetten waarom zij naar een wettelijk instrument grijpt als de reikwijdte van het probleem niet bekend is.

Het is lastig om de totale omvang van zorgfraude in Nederland te kwantificeren, omdat fraude per definitie heimelijk plaatsvindt. Dat geldt niet alleen voor zorgfraude. Ook in andere sectoren is het in beeld brengen van de totale omvang van fraude lastig. De belangrijkste bron van cijfers over fouten en fraude op dit moment is die van Zorgverzekeraars Nederland (hierna: ZN). Zij rapporteren jaarlijks wat er uit de achteraf-controles en fraudeonderzoeken van zorgverzekeraars naar voren komt. Deze cijfers van ZN geven overigens geen volledig beeld van het totaal aan zorgfraude. In 2018 hebben zorgverzekeraars voor € 255 mln. teruggevorderd na controle van declaraties achteraf en in 2019 voor € 231 mln. Het betreft betaalde declaraties die achteraf onjuist bleken te zijn. Zorgverzekeraars vorderen onterecht uitgekeerde declaraties in beginsel altijd terug. Daarnaast is in 2018 door (nader) fraudeonderzoek door zorgverzekeraars bijna € 34 mln. aan onjuistheden aan het licht gebracht. Hiervan is € 20,5 mln. daadwerkelijk gebleken fraude waarbij opzet is vastgesteld. In 2019 is door (nader) fraudeonderzoek door zorgverzekeraars voor een bedrag aan ruim € 91 mln. boven water gekomen. Hiervan is meer dan € 80 mln. daadwerkelijk gebleken fraude waarbij opzet is vastgesteld. Als belangrijkste reden voor deze stijging van de bedragen in 2019 ten opzichte van 2018 geldt dat een aantal omvangrijke, langlopende onderzoeken in 2019 is afgerond. Voor een uitgebreide weergave van feiten en cijfers over fraude in de zorg verwijst de regering naar hoofdstuk vier van de Tweede voortgangsrapportage Rechtmatige Zorg 2018–2021.4

Een en ander betekent niet dat wat we niet zien, niet bestaat. Aannemelijk is dat er meer met zorggeld wordt gefraudeerd, dan wordt gemeld. De in paragraaf 2.2 van de memorie van toelichting bij het wetsvoorstel beschreven persoonlijke, financiële en maatschappelijke gevolgen vormen een zwaarwegend algemeen belang bij de bestrijding van fraude in de zorg. Dit zwaarwegend algemeen belang is onder andere erkend in het advies dat de AP en de Afdeling over dit wetsvoorstel hebben gegeven. Knelpunten in het bestaande instrumentarium, met name het ontbreken van wettelijke grondslagen voor de uitwisseling van persoonsgegevens, staan een effectieve en zorgvuldige aanpak van fraude in de zorg in de weg. Dit alles vormt voor de regering voldoende rechtvaardiging om naar een wettelijk instrument te grijpen. Bovendien levert dit wetsvoorstel een extra bijdrage aan de preventieve werking die de aanpak van fraude heeft. Daardoor kan ook worden voorkomen dat de omvang van fraude verder toeneemt.

De leden van de CDA-fractie stellen dat dit wetsvoorstel het tegengaan van fraude in de zorg pas aan de achterkant van het proces regelt en vragen of de regering het uitgangspunt deelt dat het proces van de aanpak van fraude begint bij het inkopen van zorg.

Met dit wetsvoorstel regelt de regering het tegengaan van fraude in de zorg, zowel aan de achterkant van het proces, als aan de voorkant (bij de inkoop van zorg). Indien een instantie tot een gerechtvaardigde overtuiging van fraude in de zorg is gekomen, neemt hij desbetreffende natuurlijke persoon of rechtspersoon op in het Waarschuwingsregister. Andere gemeenten en ziektekostenverzekeraars kunnen vervolgens het Waarschuwingsregister onder andere raadplegen voorafgaand aan het aangaan van een contract met een zorgaanbieder en zien dat deze natuurlijke persoon of rechtspersoon hierin is opgenomen. Daarmee speelt het Waarschuwingsregister niet alleen een rol bij lopende contracten, maar ook bij het aangaan van nieuwe overeenkomsten, dus de zorginkoop. Het Waarschuwingsregister heeft daardoor ook een preventieve werking. Ook het IKZ kan bijdragen aan het aan de voorkant tegengaan van fraude in de zorg. Betrokken instanties hebben betere mogelijkheden tot samenwerken en het uitwisselen van informatie, waardoor zij beter zicht krijgen op de diverse vormen van fraude. Niet alleen kunnen zij de fraude ieder vanuit hun eigen taak en rol beter aanpakken, door toenemend inzicht krijgen zij in het algemeen beter grip op de fraude in de zorg en worden zij ook beter in staat gesteld maatregelen te nemen om die fraude te voorkomen.

De leden van de CDA-fractie geven aan dat gemeenten of zorgverzekeraars meer ontbindende voorwaarden moeten opnemen en/of controleren of de zorg doelmatig of rechtmatig is verleend, willen zij fraude tegengaan. Daarnaast vragen zij waarom knelpunten bij de zorginkoop, zoals genoemd in hoofdstuk 3 van de memorie van toelichting opgenomen, niet worden weggenomen.

In de memorie van toelichting is, zoals de leden van de CDA-fractie aangeven, opgenomen dat gemeenten en ziektekostenverzekeraars knelpunten ervaren bij de inkoop van zorg. Die knelpunten zien op de uitwisseling van noodzakelijke (persoons)gegevens betreffende natuurlijke personen of rechtspersonen. Met dit wetsvoorstel worden die knelpunten weggenomen, doordat gemeenten en ziektekostenverzekeraars een grondslag krijgen om die noodzakelijke (persoons)gegevens aan elkaar te verstrekken. Daardoor kunnen zij, indien er sprake is van een gerechtvaardigde overtuiging van fraude in de zorg, natuurlijke personen of rechtspersonen registreren in het Waarschuwingsregister. Een andere gemeente of ziektekostenverzekeraar kan dan alvorens de zorg in te kopen, het Waarschuwingsregister raadplegen om te zien of de zorgaanbieder met wie zij een overeenkomst wil aangaan, in het register is opgenomen. Indien de zorgaanbieder in het Waarschuwingsregister is opgenomen, kan de raadplegende gemeente of ziektekostenverzekeraar na verdere uitvraag en onderzoek, besluiten de overeenkomst niet aan te gaan, extra controles te doen of andere maatregelen treffen.

De leden van de D66-fractie vragen of in dit wetsvoorstel wordt geregeld hoe de financiële aansprakelijkheid meer bij frauduleuze zorgaanbieders kan worden gelegd in plaats van bij de budgethouder, of dat hier ander beleid voor in ontwikkeling is.

Dit wetsvoorstel voorziet in grondslagen voor verwerking van persoonsgegevens ten behoeve van de bestrijding van fraude in de zorg door betrokken instanties. Het ziet niet op het beter financieel aansprakelijk kunnen stellen van een frauderende zorgaanbieder. Daarvoor zijn in de achterliggende jaren al diverse instrumenten ontwikkeld dan wel het gebruik ervan gestimuleerd. Allereerst is het derdenbeding geïntroduceerd en opgenomen in de standaardovereenkomst van de SVB, waardoor de verstrekker ook een vordering kan hebben op de zorgaanbieder. Daarnaast is, voortvloeiend uit de actieagenda pgb5 ingezet op een betere toetsing (van de budgethouder) aan de voorkant zoals door middel van het kader pgb-vaardigheden.

De leden van de VVD-fractie stellen de volgende vraag. Indien er organisaties zijn (geen gemeenten en ziektekostenverzekeraars) die van het IKZ verwerkte signalen krijgen, hetgeen leidt tot gerechtvaardigde vermoedens van fraude bij een entiteit, hoe komt dit dan op tijd in het Waarschuwingsregister terecht? Of komen dit soort zaken pas in het register als een gemeente, of ziektekostenverzekeraar op een gegeven moment verwerkte signalen aanvraagt over dezelfde entiteit, aangezien deze organisaties wel toegang hebben tot het Waarschuwingsregister en het register mogen bijwerken? Daarnaast zouden deze leden graag willen weten hoe de regering de verhouding van de twee activiteiten, het signaleren van trends en ontwikkelingen met betrekking tot fraude en het concreet bestrijden van fraude, qua tijdsbesteding ziet.

Hoewel geen directe relatie bestaat tussen het Waarschuwingsregister en het IKZ, kan het gebruik van het ene instrument indirect een gevolg hebben voor het gebruik van het andere instrument. Zo kan het voorkomen dat een gemeente of ziektekostenverzekeraar (mede) op basis van een door het IKZ verrijkt signaal tot de gerechtvaardigde overtuiging komt dat sprake is van fraude in de zorg. Indien noodzakelijk, moet die gemeente of ziektekostenverzekeraar de (persoons)gegevens betreffende die frauderende partij dan door middel van het Waarschuwingsregister aan andere gemeenten en ziektekostenverzekeraars verstrekken. Dit indirecte gevolg kan zich nooit voordoen bij een van de andere bij het IKZ betrokken instanties, omdat die geen gebruik maken van het Waarschuwingsregister. Bij de uitwisseling van gegevens in het Waarschuwingsregister zijn enkel gemeenten en ziektekostenverzekeraars betrokken. De reden voor dit onderscheid is gelegen in het feit dat gemeenten en ziektekostenverzekeraars verantwoordelijk zijn voor de inkoop van zorg en het toezicht op de uitvoering van respectievelijk de Zorgverzekeringswet (Zvw), de Wet langdurige zorg (Wlz), Wmo 2015 en de Jeugdwet (Jw). Door elkaar te waarschuwen voor frauderende partijen kunnen gewaarschuwde instanties maatregelen treffen bij het aangaan van een nieuwe relatie dan wel het voortzetten van een relatie met de betreffende partij.

Het signaleren van trends en ontwikkelingen is de tweede ondersteunende taak van het IKZ. Daarbij geldt geen vaste verhouding van de twee verschillende activiteiten van het IKZ. Uitgangspunt is dat het IKZ beide activiteiten zo goed mogelijk en doelmatig moet kunnen uitvoeren. Het zwaartepunt ligt op het concreet bestrijden van fraude en daar zal een substantieel deel van de tijdsbesteding voor worden ingezet.

De leden van de CDA-fractie vragen hoe het protocol tot stand zal komen en welke partijen dit protocol zullen ontwikkelen voordat deze aan de Minister en de AP wordt voorgelegd.

Het is aan de ziektekostenverzekeraars en gemeenten om dit protocol te ontwikkelen. Het ligt in de rede dat het protocol in de praktijk wordt opgesteld door de Vereniging van Nederlandse Gemeenten (VNG) en Zorgverzekeraars Nederland (ZN), aangezien), aangezien deze organisaties de belangen van gemeenten respectievelijk ziektekostenverzekeraars behartigen. Deze organisaties dienen te waarborgen dat voldoende afstemming met de door hen vertegenwoordigde instanties plaatsvindt, dat er bij die hen draagvlak is voor het protocol en dat rekening is gehouden met de uitvoerbaarheid ervan. Het protocol moet volledig zijn alvorens de AP erover wordt gehoord. Nadat de AP is gehoord, moet het worden goedgekeurd door de Minister van VWS. Het uitgangspunt is dat goedkeuring door de Minister pas wordt gegeven nadat de AP een positieve reactie heeft gegeven op het protocol en er geen zwaarwegende bezwaren zijn aangedragen. Het protocol kan echter in afwijking van de reactie van het AP door de Minister van VWS worden goedgekeurd, mits eventuele zwaarwegende bezwaren gemotiveerd worden weerlegd.

Voor het kunnen geven van goedkeuring moet het protocol voldoen aan de geldende privacyregels in het algemeen en aan de in de amvb opgenomen eisen in het bijzonder. In de amvb staan eisen met betrekking tot de beoordeling of sprake is van een gerechtvaardigde overtuiging van fraude in de zorg en een noodzaak tot verstrekking van de gegevens, maar ook andere vereisten ten aanzien van de voorwaarden, maatregelen en waarborgen die in het protocol moeten terugkomen. Bij de formulering van de eisen aan het protocol is onder andere gebruik gemaakt van de door de AP geformuleerde uitgangspunten6.

De leden van de CDA-fractie vragen zich af aan welke criteria wordt gedacht om de gerechtvaardigde overtuiging te onderbouwen. Voorts vragen deze leden aan hoeveel criteria een rechtspersoon of een natuurlijk persoon moet voldoen om in het register te worden opgenomen.

Teneinde rechtsgelijkheid, rechtszekerheid en een zorgvuldige en rechtmatige verwerking van gegevens in het kader van dit onderdeel van het wetsvoorstel voor betrokken partijen te waarborgen en passende waarborgen te bieden als bedoeld in de AVG, is het van belang dat betrokken gemeenten en ziektekostenverzekeraars heldere, objectieve en uniforme criteria hanteren bij de beoordeling of sprake is van een gerechtvaardigde overtuiging van fraude in de zorg. Deze worden nader uitgewerkt in de onderliggende amvb en het op te stellen protocol.

Uitgangspunt is dat uitkomsten van het fraudeonderzoek dat moet worden verricht, de conclusie moet kunnen rechtvaardigen dat ten aanzien van de betreffende partij sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden van fraude in de zorg oplevert. Dat is de in dit wetsvoorstel opgenomen voorwaarde voor opname in het Waarschuwingsregister, die is gebaseerd op jurisprudentie over registratie in het EVR.

Om voornoemde conclusie te kunnen dragen, moeten de uitkomsten ondersteund zijn met voldoende bewijsstukken van betrokkenheid van de betreffende partij bij de fraude. Daarbij moet inzicht kunnen worden gegeven in de gronden daartoe, waarbij wordt ingegaan op de elementen van fraude in de zorg, zoals opzet, misleidend handelen binnen het zorgdomein en dat met eigen of andermans gewin als oogmerk. De formulering en invulling van de criteria, is aan de ziektekostenverzekeraars en gemeenten. Zij beschikken over de daarvoor noodzakelijke kennis en ervaring in de praktijk.

De leden van de CDA-fractie stellen dat de lijn tussen opzettelijk en niet opzettelijk handelen soms lastig te trekken is, wat volgens deze leden tot gevolg zou kunnen hebben dat de wet een grondslag creëert voor gegevensverwerking in het geval van niet opzettelijke overtreding van de regels. De leden ontvangen graag een reactie van de regering op dit specifieke punt.

Voor het verstrekken van gegevens in het Waarschuwingsregister moet vooropgesteld worden dat, gelet op het doel en de werking, hoge eisen gesteld worden aan de grond(en) voor de verstrekking. De verstrekking moet voorzien zijn voldoende waarborgen. In het wetsvoorstel is de voorwaarde geformuleerd dat verstrekking pas kan op het moment dat er een gerechtvaardigde overtuiging van fraude in de zorg bestaat. Die gerechtvaardigde overtuiging komt tot stand op basis van voorwaarden die worden vastgelegd in een protocol, waarbij gedacht kan worden aan de voorwaarde dat een partij een gedegen fraudeonderzoek heeft uitgevoerd waarbij voldoende bewijsstukken verzameld zijn. Een partij kan met andere woorden niet lichtvaardig overgaan tot registratie in het Waarschuwingsregister, waardoor de kans klein is dat er verstrekking plaatsvindt terwijl er sprake is van niet-opzettelijk handelen.

Voor gegevensuitwisseling bij het IKZ geldt dat het gaat om signalen van fraude in de zorg. Daar worden dus gegevens in een veel eerder stadium uitgewisseld dan in het Waarschuwingsregister, waar pas gegevens verstrekt worden nadat er na een onderzoek sprake is van een gerechtvaardigde overtuiging. Daardoor bestaat het risico dat de grens tussen opzettelijk en niet-opzettelijk handelen minder duidelijk is. Dit risico is echter zoveel mogelijk beperkt. Het wetsvoorstel biedt een grondslag voor gegevensuitwisseling indien dit noodzakelijk is voor fraude in de zorg. In artikel 1.1 is bepaald dat het bij fraude in de zin van de Wbsrz moet gaan om opzettelijk handelen. Bij amvb worden veel specifieke waarborgen opgenomen, onder andere over de benodigde aanleiding tot en voorwaarden voor verstrekking aan het IKZ en de inrichting en het werkproces van het IKZ. In de amvb is hieraan veel aandacht besteed. De afweging of het noodzakelijk is een signaal van fraude te verstrekken omdat er aanleiding is tot een vermoeden van opzettelijk handelen, ligt bij de betrokken instanties. In dat kader is vereist dat instanties, voor zover dat in deze fase van het proces mogelijk is gelet op de al dan niet aanwezige gegevens, zelf een zorgvuldig eerste onderzoek doen naar dat signaal. Gedurende het proces van verrijking toetst het IKZ in iedere stap de noodzaak en proportionaliteit van het verwerken van de gegevens. Het geheel aan voorwaarden en waarborgen leidt tot een zorgvuldige afweging, waardoor het risico op het uitwisselen van gegevens in geval van niet-opzettelijk handelen zoveel mogelijk beperkt wordt.

De leden van de CDA-fractie vragen hoe iemand die abusievelijk in het Waarschuwingsregister is terechtgekomen, er weer uit kan komen.

Indien ondanks alle waarborgen iemand onverhoopt ten onrechte in het Waarschuwingsregister is terechtgekomen, dienen zijn (persoons)gegevens verwijderd te worden. De gemeente of ziektekostenverzekeraar kan bijvoorbeeld zelf nieuwe informatie hebben verkregen waaruit blijkt dat er geen sprake (meer) is van een gerechtvaardigde overtuiging van fraude in de zorg of een noodzaak tot verstrekking, maar de betrokkene, zijnde een natuurlijke persoon, kan ook zelf op grond van de AVG een beroep doen op het recht op verwijdering. De regering is voornemens om bij amvb dit recht ook van toepassing te verklaren voor rechtspersonen. De gemeente of ziektekostenverzekeraar die deze natuurlijke persoon of rechtspersoon heeft geregistreerd, is in beide gevallen verantwoordelijk voor de verwijdering uit het register.

De leden van de CDA-fractie geven aan dat zij het wetsvoorstel zo begrijpen dat als iemand op basis van de gerechtvaardigde overtuiging van fraude in de zorg in het Waarschuwingsregister is opgenomen, een gemeente 100 kilometer verder «dit feit» zou kunnen gebruiken om geen contract met deze rechtspersoon af te sluiten. Daarbij vragen de CDA-fractieleden of het klopt dat een opname in het Waarschuwingsregister niet hoeft te betekenen dat er richting dezelfde rechtspersoon sprake is van rechtsvervolging. De fractieleden van het CDA stellen daarnaast dat als er geen rechter heeft geoordeeld of sprake is van fraude in de zorg, de consequenties voor de betrokkenen heel groot kunnen zijn.

Bij het opstellen van het onderhavige wetsvoorstel is beoogd een balans te vinden tussen het belang van het bestrijden van fraude in de zorg en het recht op privacy van en de mogelijke gevolgen voor de betrokkene. Met de grondslag voor gemeenten en ziektekostenverzekeraars om via het Waarschuwingsregister (persoons)gegevens aan elkaar te verstrekken is de regering van mening dat er is gekozen voor een instrument waarmee de bestrijding van fraude in de zorg wordt verbeterd, maar de inbreuk op privacy van betrokkenen en de mogelijke gevolgen daarvan tot een minimum wordt beperkt. De regering heeft er niet voor gekozen om als voorwaarde voor verstrekking van (persoons)gegevens via het Waarschuwingsregister te stellen dat er sprake moet zijn van een veroordeling door een rechter. Door het afwachten van een strafrechtelijke veroordeling zou het instrument niet doeltreffend zijn, gelet op de tijd die het doorgaans kost om tot een veroordeling te komen.

Dit wetsvoorstel regelt alleen de grondslag voor gemeenten en ziektekostenverzekeraars om bij een gerechtvaardigde overtuiging van fraude in de zorg (persoons)gegevens uit te wisselen. Het wetsvoorstel regelt niet welke gevolgen zij geven aan deze gegevensuitwisseling. Dat is geregeld in specifieke voor hen geldende wet- en regelgeving. Gemeenten en ziektekostenverzekeraars dienen altijd zelf (nader) onderzoek naar een geregistreerde partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Gedacht kan worden aan het doen van vervolgonderzoek naar fraude en op basis van dat onderzoek besluiten tot het doen van extra controles, het stellen van scherpere voorwaarden of eventueel het niet aangaan dan wel beëindigen van een overeenkomst betreffende zorgverlening. In het protocol moet inzicht worden gegeven in de mogelijke gevolgen die betrokken gemeenten en ziektekostenverzekeraars aan een waarschuwing kunnen geven en welke rechtsmiddelen daar dan tegen open staan.

Over de passage dat een andere gemeente de registratie in het Waarschuwingsregister zou kunnen gebruiken om geen contract af te sluiten, merkt de regering het volgende op. Het is mogelijk dat een frauderende persoon in verschillende gemeenten, wellicht op grote afstand van elkaar, actief is of dat deze persoon na een aan het licht gekomen fraudegeval zijn activiteiten verplaatst naar een andere gemeente. Daar is het Waarschuwingsregister juist ook voor bedoeld, zodat voorkomen kan worden dat fraudeurs zich blijven verplaatsen om de dans te ontspringen.

De leden van de CDA-fractie hebben als kritiekpunt op dit wetsvoorstel dat kleine zorgaanbieders en budgethouders eerder in het register terecht zullen komen dan de grotere zorgaanbieders. Die grotere zorgaanbieders hebben een grote administratieve afdeling. Zij hebben bovendien bij het sluiten van contracten met zorgverzekeraars aan tafel gezeten en «hoeven niet te tekenen bij het kruisje». Wat vindt de regering van deze stellingname? Tevens stellen genoemde leden deze vragen over de zogenaamde ongecontracteerde zorg, waarvan zorgverzekeraars soms stellen dat zij het lastig vinden vast te stellen of de zorg rechtmatig en doelmatig is.

In dit wetsvoorstel wordt bij de aanpak van fraude in de zorg geen onderscheid gemaakt tussen kleine zorgaanbieders en budgethouders enerzijds en grotere zorgaanbieders anderzijds. Gemeenten en ziektekostenverzekeraars kunnen tot een gerechtvaardigde overtuiging van fraude in de zorg komen aan de hand van een nog door hen op te stellen protocol, welke aan de AP dient te worden voorgelegd en goedkeuring van de Minister van VWS behoeft. Door deze procedure zijn er zoveel mogelijk waarborgen ingebouwd voor een rechtmatige gegevensverwerking.

Bij niet-gecontracteerde zorg wordt in beginsel ook geen onderscheid gemaakt tussen grote en kleine zorgaanbieders. Bij niet-gecontracteerde zorg kunnen zorgverzekeraars niet vooraf afspraken maken over de kwaliteit en doelmatigheid van de zorg. Zorgverzekeraars kunnen dat ondervangen door een machtiging te vereisen voor niet-gecontracteerde zorg. Het beoordelen van machtigingsaanvragen is een arbeidsintensief proces voor zorgverzekeraars, dus dat doen zij alleen als daar aanleiding voor is. Op dit moment worden bijvoorbeeld machtigingen verplicht gesteld in de wijkverpleging, omdat uit onderzoek is gebleken dat niet-gecontracteerde zorgaanbieders gemiddeld tweeëneenhalf keer zoveel zorg leveren. In de ggz zijn machtigingen bij een deel van de zorgaanbieders niet effectief omdat deze zorgaanbieders voor al hun patiënten een privacyverklaring hebben, waardoor zorgverzekeraars geen gegevens mogen inzien. Bij deze zorgaanbieders kunnen alleen controles achteraf gedaan worden.

Gemeenten en ziektekostenverzekeraars kunnen dus zowel bij kleine als grotere zorgaanbieders, gecontracteerd of ongecontracteerd, tot een gerechtvaardigde overtuiging van fraude in de zorg komen.

De leden van de D66-fractie vragen of zorgverzekeraars de gegevens vanuit het Waarschuwingsregister ook kunnen gebruik bij hun rol als zorgkantoor in de Wlz. Voorts vragen zij waarom het Waarschuwingsregister alleen beperkt is tot gemeenten en zorgverzekeraars en niet tot de andere instellingen die wel zijn aangesloten bij het IKZ.

In het wetsvoorstel wordt de term «ziektekostenverzekeraar» gehanteerd, waar op grond van de begripsomschrijving in artikel 1.1 ook Wlz-uitvoerders onder vallen. Het zijn dus niet alleen de zorgverzekeraars, maar ook de Wlz-uitvoerders (en daarmee zorgkantoren) die gegevens kunnen verwerken binnen het Waarschuwingsregister. De reden dat enkel is gekozen voor gemeenten en ziektekostenverzekeraars, ligt in het feit dat het doel van het Waarschuwingsregister is om deze partijen bij de inkoop van zorg (op grond van de Jeugdwet, Wlz, Wmo 2015 en Zvw) te ondersteunen en te voorkomen dat een frauderende aanbieder zich verplaatst naar een ander domein, gemeente of regio. Alle andere instellingen die wel zijn aangesloten bij het IKZ hebben geen rol bij de inkoop van zorg, ondersteuning of jeugdhulp en zijn daarom voor dit onderdeel van het wetsvoorstel niet meegenomen.

De leden van de D66-fractie vragen waarom het Waarschuwingsregister en het IKZ als twee apart opererende instrumenten zijn opgezet. Gaat hiertussen daadwerkelijk geen informatie-uitwisseling plaatsvinden? Deze leden vragen of de regering kan uitleggen waarom gesteld wordt dat er verschillende doelen aan de twee instrumenten ten grondslag liggen, terwijl het lijkt alsof voor beiden het doel is om fraudesignalen te delen?

In de memorie van toelichting is beschreven dat het in een centraal registratiesysteem, zoals het Waarschuwingsregister, onderling uitwisselen van (persoons)gegevens enerzijds en de uitwisseling van (persoons)gegevens met tussenkomst van het IKZ anderzijds, twee verschillende en apart van elkaar functionerende instrumenten zijn. Er is geen directe relatie tussen (het gebruik van) de twee instrumenten. Zij hebben elk eigen kenmerken en functies en worden elk op een ander moment in de bestrijding van fraude in de zorg ingezet. Bij gegevensuitwisseling met het IKZ gaat het om signalen van fraude die betrokken instanties delen met het IKZ, omdat ze zelf over onvoldoende informatie beschikken om tot een afgerond fraudeonderzoek te komen. Bij het Waarschuwingsregister gaat het niet meer om een signaal van fraude maar om een gerechtvaardigde overtuiging van fraude in de zorg, waarbij de betrokken instantie een fraudeonderzoek heeft afgerond. Zoals hierboven al is aangegeven is de functie van het Waarschuwingsregister om zorgverzekeraars en gemeenten bij de inkoop van zorg te ondersteunen en te voorkomen dat een frauderende aanbieder zich verplaatst naar een ander domein, gemeente of regio.

De mogelijkheden tot het gebruik van de instrumenten en de daarin opgenomen gegevens zijn, mede gelet op de te onderscheiden doelen, afzonderlijk van elkaar geregeld en voorzien van eigen voorwaarden en waarborgen. Wel kan het gebruik van het ene instrument mogelijk indirect een gevolg hebben voor het gebruik van het andere instrument, bijvoorbeeld wanneer een gemeente of ziektekostenverzekeraar (mede) op basis van een door het IKZ verrijkt signaal tot de gerechtvaardigde overtuiging komt dat sprake is van fraude in de zorg. Die gemeenten of ziektekostenverzekeraar zal de (persoons)gegevens betreffende die frauderende partij dan door middel van het Waarschuwingsregister aan andere gemeenten en ziektekostenverzekeraars moeten verstrekken mits aan de overige vereisten voldaan is. De indirecte relatie of samenhang tussen beide instrumenten is daarin gelegen, dat ze beiden de bestrijding van fraude in de zorg als overkoepelend doel hebben.

De leden van de D66-fractie geven aan dat zij zien dat persoonsgegevens tevens gedeeld kunnen worden via het IKZ teneinde trends en ontwikkelingen te signaleren. Genoemde leden onderstrepen het belang hiervan, maar vragen de regering wel in hoeverre voor dit specifieke doel ook het gebruik van persoonsgegevens noodzakelijk is. Zijn voor dit doel de overige gegevens of geanonimiseerde gegevens niet afdoende?

Vooropgesteld geldt dat instanties persoonsgegevens verstrekken aan het IKZ ten behoeve van het verrijken van signalen (de eerste taak van het IKZ). De grondslag voor het verwerken van die persoonsgegevens in het kader van de tweede taak (onderzoek en analyse) van het IKZ, waar de leden van de D66-fractie op doelen, is daarin gelegen dat het IKZ voor deze taak de gegevens uit de eerste taak (verrijking van signalen) gebruikt. Deze gegevens (uit de eerste taak) bevatten persoonsgegevens, waardoor het noodzakelijk is dat in het kader van deze tweede taak die specifieke persoonsgegevens verwerkt kunnen worden voor het maken van bijvoorbeeld statistische informatie. (Nieuwe) fenomenen kunnen beter in beeld worden gebracht als gedurende het analyseren duidelijk is om welke zorgaanbieder(s) het gaat en in welke regio en welk domein deze zorgaanbieder actief is. De gegevens aan de hand waarvan de analyses gemaakt worden, kunnen dus persoonsgegevens bevatten en daarom zijn geanonimiseerde gegevens niet (altijd) afdoende.

De uitkomsten van de onderzoeken en analyses die het IKZ uitvoert en vervolgens aan de betrokken instanties en Onze Minister verstrekt, bevatten overigens nooit persoonsgegevens. Deze gegevens zijn geaggregeerd. Dit betekent dat de gesignaleerde trends en fenomenen, beleidsinformatie en statistische informatie nooit herleidbaar zijn tot individuele personen.

Op basis waarvan maakt het IKZ de inschatting wat de geëigende instanties zijn om de resultaten te ontvangen van verrijkte fraudesignalen?

Wanneer het resultaat van de verrijking van gegevens noodzakelijk is voor een of meer instanties die gelet op hun rol en wettelijke taak zijn aangewezen de betreffende fraude in de zorg aan te pakken, is die instantie een geëigende instantie. Per geval is verschillend welk van de instantie(s) geëigend is of zijn. Dit hangt bijvoorbeeld af van het rechtsgebied waarbinnen een signaal verder moet worden opgepakt, bijvoorbeeld het bestuursrecht of het strafrecht. Ook het domein waarbinnen het signaal zich voordoet, kan bepalend zijn voor deze afweging. Voor de afweging is een antwoord nodig op de vragen voor wie van de betrokken instanties, wanneer, welke gegevens noodzakelijk (kunnen) zijn in het kader van de aan die instanties opgedragen wettelijke taken in het kader van bestrijding van fraude in de zorg. Afstemming hierover tussen het IKZ en betrokken instanties ligt in de rede. Mede met het oog hierop is in artikel 2.3, vierde lid, daarom de mogelijkheid tot gerichte verstrekking door het IKZ opgenomen. In het geval er meerdere geëigende instanties zijn, kan het IKZ op grond van voornoemde bepaling met specifiek deze instanties in overleg treden om te bepalen aan welke instantie(s) het verrijkte signaal al dan niet wordt verstrekt.

Op welke manier wordt de ondergrens gedefinieerd wanneer het gerechtvaardigd is om gegevens aan het IKZ over te dragen omdat een vermoeden van fraude bestaat?

Artikel 2.7, eerste lid, onderdeel b, van het wetsvoorstel voorziet in een delegatiegrondslag voor een omschrijving van de benodigde aanleiding voor verstrekking van gegevens aan het IKZ. Zo’n omschrijving biedt de instanties handvatten voor het vaststellen van de gevallen waarin zij gegevens moeten afgeven aan het IKZ.

Het verstrekken van gegevens door een instantie ingevolge de bij AMvB omschreven aanleiding vormt het startpunt van een proces van verwerking van (persoons)gegevens door het IKZ en verstrekking aan van (persoons)gegevens het IKZ en daarover dient dan ook zoveel mogelijk helderheid te bestaan.

In de onderliggende amvb zal uitgebreid worden ingegaan op de aanleiding tot, gevallen waarin en voorwaarden waaronder gegevens aan het IKZ verstrekt wordt. Instanties verstrekken gegevens aan het IKZ als er een signaal van fraude in de zorg is, in de onderliggende amvb gedefinieerd als «een aanleiding tot een vermoeden van fraude in de zorg». Voor zover het in deze fase van het proces mogelijk is, gelet op de al dan niet aanwezige gegevens, is vereist dat instanties allereerst zelf een zorgvuldig eerste onderzoek doen naar het signaal. Indien een betrokken instantie tot het oordeel komt dat sprake is van een aanleiding tot een vermoeden van fraude in de zorg, dan moet het vervolgens afwegen of het noodzakelijk is dat gegevens aan het IKZ worden verstrekt. Indien die vraag bevestigend wordt beantwoord, moet die instantie tot slot afwegen welk gegeven of welke gegevens, passend binnen de in de amvb aangewezen gegevensset, noodzakelijk is of zijn om aan het IKZ te verstrekken. Daarbij moet ook worden afgewogen of deze verstrekking proportioneel is en voldoet aan de eis van subsidiariteit.

Een voorbeeld waaruit deze afweging blijkt is als een instantie niet zelf over voldoende gegevens beschikt en niet zelf actie kan ondernemen in het kader van diens wettelijke taak in de zorg, dan ligt gegevensverstrekking aan het IKZ voor de hand. Voor (een goede) bestrijding van fraude in de zorg is het voor een of meer betrokken instanties, dat kan ook de verstrekkende instantie zelf zijn, noodzakelijk dat de gegevens aan het IKZ worden verstrekt en dat verrijking van het signaal plaatsvindt. Dit is de situatie waarop het wetsvoorstel hoofdzakelijk is gericht.

Een voorbeeld van een situatie wanneer gegevensverstrekking aan het IKZ niet noodzakelijk is, doet zich voor als een betrokken instantie ten aanzien van het signaal waarvan het kennis heeft genomen over voldoende gegevens beschikt teneinde uitvoering te kunnen geven aan diens wettelijke taak in de zorg en de rol die het daarbij heeft ten aanzien van het signaal. Als er in die situatie geen aanknopingspunten zijn dat de gegevens voor andere betrokken instanties noodzakelijk zijn voor de bestrijding van fraude in de zorg, dan is het uitgangspunt dat gegevensverstrekking aan het IKZ niet noodzakelijk is en niet plaatsvindt.

De leden van de SP-fractie vragen waarom niet automatisch bij het sluiten van overeenkomsten met zorgaanbieders gekeken wordt of de desbetreffende zorgaanbieder in het Waarschuwingsregister voorkomt of niet. Wat gebeurt er als een gemeente of zorgverzekeraar voorafgaand aan de contractering niet kijkt in het Waarschuwingsregister en daardoor mogelijke fraude wordt gemist? Zijn daar consequenties aan verbonden? Bestaat de mogelijkheid dat een gemeente een contract afsluit met een in het Waarschuwingsregister opgenomen zorgaanbieder terwijl de zorgverzekeraar dezelfde zorgaanbieder kan weigeren? Wat gebeurt er als toch een zorgaanbieder gecontracteerd wordt die in het Waarschuwingsregister stond, en die dan weer in de fout gaat en misbruik maakt van zorgbudgetten (en indirect de zorg voor mensen)? Deze leden vragen in hoeverre de gemeente of zorgverzekeraar daar dan op aan te spreken is. Zij vragen voorts of het mogelijk is dat mensen de gemeente of de zorgverzekeraar hier aansprakelijk voor kunnen stellen. Voorts vragen deze leden wat gemeenten en zorgverzekeraars precies kunnen zien in het Waarschuwingsregister. Welke gegevens worden wel en niet getoond? Genoemde leden vragen wie dit controleert. Als gefraudeerd is en een zorgaanbieder is daarvoor veroordeeld, dan zou deze zorgaanbieder toch de mogelijkheid moeten verliezen om zorg te mogen verlenen? Is een Waarschuwingsregister dan niet overbodig als er een verbod is op zorgverlening bij een veroordeling van fraude? Kan de regering hier nader op ingaan?

De leden van de SP-fractie vragen tenslotte in hoeverre het wenselijk kan zijn dat mensen kunnen zien of de zorgaanbieder waar ze zorg van (gaan) ontvangen in het Waarschuwingsregister of op een soort zwarte lijst staat. Kunnen mensen hun gemeente of zorgverzekeraar vragen om na te gaan of hun (nieuwe) zorgaanbieder in het Waarschuwingsregister staat? Kan dat toegelicht worden?

Gemeenten en ziektekostenverzekeraars die, conform een door hen op te stellen protocol, tot de gerechtvaardigde overtuiging komen dat een natuurlijke persoon of een rechtspersoon fraude in de zorg heeft gepleegd, kunnen op grond van dit wetsvoorstel (persoons)gegevens van die persoon aan elkaar verstrekken. De hiervoor genoemde gemeenten en ziektekostenverzekeraars raadplegen vervolgens het Waarschuwingsregister als zij een nieuwe overeenkomst willen aangaan, een bestaande overeenkomst willen verlengen of als ze signalen hebben over mogelijke fraude bij een lopende overeenkomst. Welke gevolgen de gemeenten en ziektekostenverzekeraars geven aan het feit dat een natuurlijke persoon of rechtspersoon in het Waarschuwingsregister staat, is niet in dit wetsvoorstel geregeld. Dat is geregeld in specifieke voor de hen geldende wet- en regelgeving en hangt af van de keuzes die zij maken. Gemeenten en ziektekostenverzekeraars dienen altijd zelf (nader) onderzoek naar een geregistreerde partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Daardoor kan het zo zijn dat de ene instantie besluit met een in het Waarschuwingsregister geregistreerde zorgaanbieder geen overeenkomst aan te gaan, maar een andere instantie wel doordat deze besluit extra voorwaarden (bijvoorbeeld extra controles) in de overeenkomst op te nemen.

Gemeenten en ziektekostenverzekeraars hebben er zelf belang bij dat fraude in de zorg wordt aangepakt en dat verdere fraude wordt voorkomen. De verwachting is daarom dat het raadplegen van het Waarschuwingsregister onderdeel van het inkoopproces zal zijn. Zowel gemeenten als ziektekostenverzekeraars zijn namelijk zelf verantwoordelijk voor de inkoop van zorg en zij zijn richting de zorgbehoevenden verantwoordelijk om te voorzien in de zorgbehoefte (zorgplicht), daarnaast zijn zij risicodragend als gevolg van eventueel te lijden schade. Indien de gemeente of ziektekostenverzekeraar niet het Waarschuwingsregister raadpleegt voordat een overeenkomst wordt gesloten met een daarin voorkomende natuurlijke persoon of rechtspersoon, kan deze (rechts)persoon mogelijk zijn frauduleuze praktijken in een deze gemeente of dit zorgdomein voortzetten. Gemeenten kunnen hierop door de gemeenteraad worden aangesproken in het kader van de uitvoering van de Wmo 2015 en de Jeugdwet. Voor het financieel aansprakelijk kunnen stellen van de gemeente of zorgverzekeraar moet er sprake zijn van schade (de aansprakelijkstelling zal via het civiele recht moeten plaatsvinden). Echter, gemeenten en zorgverzekeraars zijn risicodrager en zullen in de meeste gevallen zelf de financiële schade lijden. Daarbij wordt ten overvloede opgemerkt dat dit wetsvoorstel daar geen wijzigingen in aanbrengt en voor het aansprakelijk stellen de reeds bestaande, civielrechtelijke middelen open staan.

In het Waarschuwingsregister kunnen gemeenten en ziektekostenverzekeraars alleen die (persoons)gegevens zien die noodzakelijk zijn voor het bestrijden van fraude in de zorg. Het zal dan gaan om (persoons)gegevens betreffende de (rechts)persoon, zodat duidelijk is om wie het gaat. Er zullen geen gegevens in staan over de aard en omvang van de fraude of de geconstateerde feiten en omstandigheden van de fraude. Bij amvb zal worden bepaald om welke gegevens het precies gaat.

Gemeenten en ziektekostenverzekeraars zijn, wat betreft hun eigen systemen, zelf verantwoordelijk voor het intern toezicht op de juistheid van de verwerking van (persoons)gegevens. Hierin speelt de Functionaris Gegevensbescherming (FG) van deze instanties een belangrijke rol. Gezamenlijk zijn gemeenten en ziektekostenverzekeraars verantwoordelijk voor het Waarschuwingsregister en de (persoons)gegevens die daarin zijn opgenomen. De toezichthoudende instantie is de AP. Een betrokkene van wie persoonsgegevens worden verwerkt kan een klacht indienen bij de AP.

Dit wetsvoorstel maakt het mogelijk dat gemeenten en ziektekostenverzekeraars (persoons)gegevens aan elkaar kunnen verstrekken indien zij tot de gerechtvaardigde overtuiging komen dat een natuurlijke persoon of een rechtspersoon fraude in de zorg heeft gepleegd. Het kunnen uitwisselen van deze (persoons)gegevens bij een gerechtvaardigde overtuiging van fraude in de zorg, betekent niet dat er dan al sprake moet zijn van een veroordeling. De regering heeft hier bewust voor gekozen, omdat het wachten op een veroordeling doorgaans veel langer duurt. In de tussentijd kan een natuurlijke persoon of rechtspersoon de fraude in een andere gemeente of in een ander zorgdomein voortzetten. Door de gegevensuitwisseling eerder in het proces mogelijk te maken, wordt fraude eerder aangepakt en verdere fraude voorkomen. Registratie in het Waarschuwingsregister staat daardoor los van een eventuele aangifte, vervolging of veroordeling en eventueel daarmee gepaard gaande consequenties.

Bij het verwerken van persoonsgegevens is het altijd van belang dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is voor het te bereiken doel. Het doel van dit wetsvoorstel is het bestrijden van fraude in de zorg. Daarvoor is het van belang dat gemeenten en ziektekostenverzekeraars een set gegevens mogen uitwisselen waarmee dit doel kan worden nagestreefd. Het Waarschuwingsregister is een gesloten systeem dat alleen toegang geeft tot gemeenten en ziektekostenverzekeraars. Zij doen de inkoop van zorg en hebben een zorgplicht richting zorgbehoevenden en spelen ook een rol in de bestrijding van fraude in de zorg. Het inzichtelijk maken van het Waarschuwingsregister voor zorgbehoevenden zodat zij kunnen zien of de zorgaanbieder waar zij zorg van ontvangen, is een te grote inbreuk op de privacy. Het Waarschuwingsregister zou daarmee verworden tot een openbare lijst. Een dergelijke gegevensverwerking, een openbare lijst, is niet meer proportioneel om het doel, bestrijden van fraude in de zorg, te bereiken. Dit betekent dan ook dat zorgbehoevenden hun gemeente of zorgverzekeraar niet kunnen vragen of hun zorgaanbieder in het Waarschuwingsregister staat.

3. Gegevensverstrekking bij een gerechtvaardigde overtuiging van fraude in de zorg

De leden van de CDA-fractie geven aan dat bij gegevensverstrekking bij een gerechtvaardigde overtuiging van fraude in de zorg, ziektekostenverzekeraars en gemeenten dit soort «signalen» ook voor andere doeleinden kunnen gebruiken, zoals zorgverzekeraars bij indirecte risicoselectie.

In artikel 2.1, eerste lid, van het wetsvoorstel is bepaald dat gemeenten en ziektekostenverzekeraars elkaar bij een gerechtvaardigde overtuiging van fraude in de zorg (persoons)gegevens verstrekken indien dat noodzakelijk is voor de bestrijding van fraude in de zorg. Er is bewust gekozen voor een strakke doelbinding voor het gebruik van deze gegevens. Hieruit volgt dat gemeenten en ziektekostenverzekeraars na ontvangst van (persoons)gegevens van een van de andere instanties, deze (persoons)gegevens niet voor andere doeleinden mogen gebruiken. Dus niet voor bijvoorbeeld risicoselectie. Op grond van artikel 2.8 van het wetsvoorstel hebben betrokken instanties ook een expliciete geheimhoudingsplicht. Dit houdt in dat instanties de ontvangen (persoons)gegevens niet verder mogen gebruiken dan voor de uitvoering van de wet strikt noodzakelijk is. Daarnaast bepalen gemeenten en ziektekostenverzekeraars op grond van het op te stellen protocol wie binnen de eigen organisatie de bevoegdheid krijgt om in het te gebruiken systeem te werken en wat diens niveau van autorisatie is. Gedacht kan worden aan onderscheid tussen medewerkers die kunnen verstrekken en verstrekkingen kunnen toetsen en medewerkers die de verstrekte (persoons)gegevens kunnen raadplegen.

De leden van de D66-fractie vragen of en hoe het doen van nader onderzoek naar een geregistreerde partij verplicht is en vragen welke voorwaarden aan een nader onderzoek worden gesteld. Voorts vragen zij of zorgaanbieders een besluit om niet gecontracteerd te worden op basis van het Waarschuwingsregister kunnen aanvechten als het onderzoek onvoldoende is ingevuld.

Zowel gemeenten en ziektekostenverzekeraars die nog geen relatie met de betreffende (rechts)persoon hebben, maar wel overwegen om die aan te gaan als gemeenten en ziektekostenverzekeraars die een lopende overeenkomst hebben, kunnen naar aanleiding van de waarschuwing een (betere) risicobeoordeling maken, bepalen hoe zij met de risico’s omgaan en welke maatregelen zij treffen. Indien zij maatregelen willen treffen dienen zij altijd zelf nog (nader) onderzoek te verrichten. In de memorie van toelichting wordt aangegeven dat gedacht kan worden aan het doen van extra controles, het stellen van scherpere voorwaarden of eventueel het niet aangaan dan wel beëindigen van een overeenkomst betreffende zorgverlening. De plicht tot en de voorwaarden gesteld aan het (nadere) onderzoek hangen af van welke maatregel wordt getroffen. Het niet aangaan van een overeenkomst met een potentiële partij is bijvoorbeeld op grond van artikel 2.87, eerste lid, onderdeel c, van de Aanbestedingswet 2012, mogelijk als een gemeente, als zijnde de aanbestedende dienst, «aannemelijk kan maken dat de inschrijver of gegadigde in de uitoefening van zijn beroep een ernstige fout heeft begaan, waardoor zijn integriteit in twijfel kan worden getrokken». Een ander voorbeeld is het inzetten van (nadere) controle- en toezichtsbevoegdheden in het kader van de Wmo 2015. De door de gemeente aangewezen toezichthouder dient op grond van artikel 5:13 van de Algemene wet bestuursrecht en het bijbehorende evenredigheidsbeginsel slechts gebruik te maken van bevoegdheden (in dit geval nadere controles) indien dit redelijkerwijs noodzakelijk is. Er moet dus een afweging worden gemaakt of de inzet van deze bevoegdheden in dit geval noodzakelijk.

Een zorgaanbieder kan in een aanbestedingsprocedure tegen een afwijzing, waaronder begrepen de inhoudelijke gronden daarvoor, bezwaar maken bij de kortgeding rechter.

De leden van de D66-fractie vragen de regering voorts om uitleg waarom het Waarschuwingsregister in geen geval wordt aangesloten op het EVR, aangezien signalen in het EVR in sommige gevallen aanleiding kunnen zijn om risico beperkende maatregelen te nemen. Ook de leden van de SP-fractie vragen waarom de regering het waarschuwingssysteem niet laat aansluiten bij het EVR.

Met het EVR waarschuwen financiële instellingen (banken, hypotheekverstrekkers en verzekeraars) elkaar voor bij hen bekende mogelijke fraudeurs. Het Waarschuwingsregister lijkt op het EVR, maar heeft een ander doel, namelijk de bestrijding van fraude in de zorg. De bij amvb te bepalen gegevens die gemeenten en ziektekostenverzekeraars daarvoor gaan uitwisselen, mogen alleen voor dat doel gebruikt worden. Het aansluiten op het EVR zou gemeenten en ziektekostenverzekeraars bovendien toegang geven tot (persoons)gegevens die voor de uitvoering van de eigen taken niet noodzakelijk zijn.7 Hierbij kan gedacht worden aan een natuurlijke persoon die bij een hypotheekverstrekker als fraudeur bekend staat en daardoor in het EVR is opgenomen. Dat deze natuurlijke persoon bij zijn hypotheek mogelijk fraude heeft gepleegd, hoeft niets te zeggen over fraude in het zorgdomein. Voorts zijn bij het EVR uitsluitend private partijen aangesloten. Bij het Waarschuwingsregister is er sprake van een publiek-private samenwerking. De private partijen (ziektekostenverzekeraars) bij het Waarschuwingsregister hebben publieke taken. Het zou niet passend en niet proportioneel zijn als de gevoelige informatie uit het publieke domein beschikbaar zou komen voor banken, hypotheekverstrekkers en verzekeraars, die dit voor andere doelen zouden gebruiken dan wat binnen de context van dit wetsvoorstel wordt beoogd.

De leden van de GroenLinks-fractie vragen welke instantie verantwoordelijk is voor de controle op de uitwisseling van gegevens? Doet de Autoriteit Persoonsgegevens dat of is daar een andere instantie beter op toegerust?

Gemeenten en ziektekostenverzekeraars zijn ieder verantwoordelijk voor intern toezicht op de juistheid van de verwerking van (persoons)gegevens die zij in hun eigen systemen hebben. De FG van deze instanties speelt hierin belangrijke rol. Gezamenlijk zijn zij verantwoordelijk voor het Waarschuwingsregister en de (persoons)gegevens die daarin opgenomen zijn. De AP is de externe toezichthoudende instantie. De AP heeft ervaring met het toezicht op de verwerking van persoonsgegevens en de bevoegdheden om dat toezicht te kunnen houden, zoals het starten van een onderzoek op eigen initiatief. Ook kan een betrokkene van wie persoonsgegevens worden verwerkt een klacht indienen bij de AP.

4. Het Informatieknooppunt zorgfraude en het Inlichtingenbureau

De leden van de PVV-fractie vragen waarom bij het Waarschuwingsregister alleen vermoedens van fraude bij elkaar komen en niet ook daadwerkelijk vastgestelde fraude. Volgens deze leden zou dat het beeld completer en overzichtelijker maken. Vergelijk dit bijvoorbeeld met het BIG (Beroepen in de Individuele Gezondheidszorg)-register. Daarin staan alle bevoegde zorgverleners maar ook alle eventuele tuchtrechtelijke maatregelen tegen de zorgverlener vermeld. Zou iemand met een veroordeling wegens zorgfraude niet juist in het Waarschuwingsregister moeten staan?

De regering maakt het met dit wetsvoorstel mogelijk dat gemeenten en ziektekostenverzekeraars die, overeenkomstig een door hen op te stellen protocol, tot de gerechtvaardigde overtuiging komen dat een natuurlijke persoon of een rechtspersoon fraude in de zorg heeft gepleegd, (persoons)gegevens aan elkaar mogen verstrekken. Het kunnen uitwisselen van deze (persoons)gegevens bij een gerechtvaardigde overtuiging van fraude in de zorg, betekent niet dat er dan al sprake moet zijn van strafvervolging of zelfs een veroordeling. Desbetreffende gemeenten en ziektekostenverzekeraars kunnen besluiten aangifte te doen wat tot een veroordeling kan leiden, maar dat proces staat los van opname in het Waarschuwingsregister. De regering kiest ervoor om de gegevensuitwisseling eerder, dus bij een gerechtvaardigde overtuiging van fraude in de zorg, mogelijk te maken, omdat het afwachten van een veroordeling doorgaans veel langer duurt. In de tussentijd kan een natuurlijke persoon of rechtspersoon de fraude in een andere gemeente of in een ander zorgdomein laten doorgaan. Door de gegevensuitwisseling eerder in het proces mogelijk te maken, wordt fraude eerder aangepakt en verdere fraude voorkomen.

De leden van de PVV-fractie vragen hoe lang iemand in het Waarschuwingsregister blijft staan.

Het uitgangspunt is dat gegevens vanaf het moment van verstrekking, gedurende een termijn van vier jaar in het Waarschuwingsregister raadpleegbaar zijn. In uitzonderlijke gevallen, omdat zwaarwegende omstandigheden dat noodzakelijk maken, kan een termijn van acht jaar worden toegepast. Er is voor twee termijnen gekozen, om zoveel mogelijk rechtsgelijkheid, rechtszekerheid en uniformiteit te bereiken voor betrokken partijen en toch een mogelijkheid tot differentiatie in de te hanteren termijn te bieden aan betrokken gemeenten en ziektekostenverzekeraars. De termijnen worden geregeld in de onderliggende amvb.

De leden van de PVV-fractie vragen wat de criteria zijn om weer uitgeschreven te worden uit het Waarschuwingsregister.

Er zijn diverse gronden voor verwijdering. Indien ten aanzien van een partij, van wie de gegevens zijn verstrekt, niet langer de gerechtvaardigde overtuiging bestaat dat diegene fraude heeft gepleegd, moeten die gegevens op dat moment verwijderd worden. Dit kan zich bijvoorbeeld voordoen indien er nieuwe informatie beschikbaar is gekomen. Ook kan aanleiding bestaan tot verwijdering van (een deel van) de gegevens, in het geval een betrokkene een beroep doet op het recht op verwijdering, als bedoeld in artikel 17 van de AVG. Dit recht wordt in de concept-AMvB op rechtspersonen van overeenkomstige toepassing verklaard. Tot slot moeten de gegevens uiterlijk na afloop van de toegepaste termijn worden verwijderd uit het centrale registratiesysteem.

De leden van de PVV-fractie vragen wanneer en hoe aan een persoon of instantie melding gemaakt wordt van opname in het Waarschuwingsregister of uitschrijving daaruit.

Het informeren van een persoon of instantie vindt plaats op grond van artikel 14 van de AVG. De inhoud van dat artikel wordt in de onderliggende amvb op rechtspersonen van overeenkomstige toepassing verklaard. De AVG schrijft voor dat het informeren binnen een redelijke termijn plaatsvindt, maar uiterlijk binnen een maand nadat de gegevens zijn verwerkt. Vanwege de gevolgen die een registratie kan hebben, ligt het in de rede om dit zo snel mogelijk te doen nadat de registratie heeft plaatsgevonden of, zo mogelijk, zodra de registrerende instantie heeft besloten dat het de registratie zal gaan uitvoeren. De AVG schrijft niet voor op welke wijze dit moet gebeuren, maar voor de volledigheid en duidelijkheid ligt het voor de hand dat dit schriftelijk gebeurt door middel van een brief of via elektronische weg, afhankelijk van de methode waarmee de registrerende instantie normaal gesproken met de betreffende geregistreerde correspondeert.

De leden van de D66-fractie vragen waarom ervoor gekozen is om het IKZ weliswaar op afstand van het Ministerie van VWS te plaatsen, maar het geen openbaar gezag te geven of publiekrechtelijke handelingen te laten verrichten? Ook vragen deze leden wat volgens de regering de toegevoegde waarde is van het op afstand zetten.

De leden van de SP-fractie vragen waarom de regering er niet voor heeft gekozen het IKZ als dienst onder te brengen bij het Ministerie van VWS, zodat de Minister verantwoordelijk blijft voor wettelijke taken en daarover verantwoording af kan leggen aan de Kamer? Deze leden vragen of preciezer uitgelegd kan worden waarom ervoor gekozen is om wettelijke taken in een onafhankelijke stichting te plaatsen? Waarom worden belangrijke taken om fraude in de zorg aan te pakken afgeschoven naar een stichting?

De leden van de CDA-fractie vragen of de regering eens uitgebreid kan toelichten waarom gekozen is voor een stichtingsstructuur. Wat zijn daar volgens de regering de voordelen van? Zij lezen voorts dat de Algemene Rekenkamer en de Raad van State vragen hebben gesteld over hoe de Minister van VWS de noodzakelijke informatie van de instelling ontvangt en hoe hij kan beschikken over voldoende interventiemogelijkheden.

Ik zal eerst ingaan op de vraag van de leden van de CDA-fractie om uitgebreid toe te lichten waarom er is gekozen voor een stichtingsstructuur. Vervolgens zal ik bovenstaande vragen van de leden van de CDA-fractie, de D66-fractie en de SP-fractie beantwoorden, voor zover het antwoord daarop nog niet in de uitgebreide toelichting aan de orde gekomen is.

Om het IKZ de wettelijke taak te kunnen geven voor het verwerken van persoonsgegevens en bijbehorende bevoegdheden toe te kennen, was het noodzakelijk om het huidige samenwerkingsverband IKZ te voorzien van een juridische status. De regering heeft hierbij de keuze gemaakt om een stichting op te richten die belast wordt met de in dit wetsvoorstel geregelde taak. De belangrijkste overweging voor het beleggen van deze taak bij een stichting, is het noodzakelijke brede draagvlak bij de betrokken instanties. In het samenwerkingsverband IKZ neemt namelijk een brede schakering van instanties deel, zowel publiek als privaat en zowel centraal als decentraal, waarbij er sprake is van een gelijkwaardige betrokkenheid. Om zoveel mogelijk recht te doen aan de bij deze betrokken instanties gewenste gelijkwaardigheid en onderlinge verhouding, is de keuze voor een stichting ontstaan. Bij andere varianten, zoals het beleggen bij een (bestaand) zbo zou dat niet of gekunsteld het geval zijn en zou dit het noodzakelijke draagvlak ondermijnen. Met de keuze voor een stichting wordt het IKZ een onafhankelijke instelling, die vanuit haar taak enkel en alleen een ondersteunende bijdrage levert aan de samenwerking en taakuitoefening van alle betrokken instanties bij de bestrijding van fraude in de zorg. De ziektekostenverzekeraars spelen bijvoorbeeld een belangrijke rol bij het realiseren van het publieke belang in deze samenwerking. Daarnaast hebben de gemeenten decentrale beleidsvrijheid en spelen zij eveneens een belangrijke rol bij de bestrijding van fraude in de zorg. Deze beide instanties hechten in het bijzonder grote waarde aan een onafhankelijke instelling waarbij, net als bij het huidige samenwerkingsverband, betrokkenheid van (deze) instanties mogelijk blijft. Dit is ook zoveel mogelijk geprobeerd vorm te geven met de keuze voor de rechtsvorm (private) stichting en bij de inrichting ervan kon daarmee ook goed rekening worden gehouden.

Ik ben alles afwegende van mening dat de vorm van een stichting met een wettelijke taak het meeste recht doet aan deze uitgangspunten en daarmee aan het succes van de uitoefening van deze taak. Er is dan ook geen sprake van het afschuiven van belangrijke taken om fraude in de zorg aan te pakken naar een stichting, zoals de leden van de SP-fractie stellen. Daarbij wil ik benadrukken dat deze taken van het IKZ ondersteunend zijn aan de wettelijke taken van betrokken instanties, de daadwerkelijke toezichthoudende, opsporende en handhavende taken liggen bij de betrokken instanties, het IKZ krijgt deze bevoegdheden niet.

In antwoord op de vraag van de fractieleden van D66 naar de keuze om geen openbaar gezag toe te kennen of publiekrechtelijke handelingen te laten verrichten wil ik het volgende opmerken. In aanvulling op bovenstaande argumenten is, gelet op het ondersteunende karakter van de taken die het IKZ krijgt, de vorm van een zbo niet noodzakelijk. Het IKZ zal namelijk enkel en alleen feitelijke handelingen verrichten ten dienste van de bestaande taken van betrokken instanties. Het IKZ zal geen publiekrechtelijke rechtshandelingen verrichten en bekleedt geen openbaar gezag. Het IKZ is dus geen bestuursorgaan als bedoeld in artikel 1.1 van de Awb. Zou dat wel het geval zijn, dan zou de stichtingsvorm niet of minder voor de hand liggen.

In antwoord op de vraag van de fractieleden van de SP waarom het IKZ niet wordt ondergebracht bij VWS, wil ik aangeven dat met die keuze de Minister van VWS zelf (verwerkings)verantwoordelijk zou worden voor de uitvoering, terwijl het IKZ haar wettelijke taken verricht ter ondersteuning aan instanties die op afstand van het ministerie staan of, in het geval van de zorgverzekeraars en gemeenten, zelfs helemaal los staan van het ministerie.

De stichting zal een overkoepelend en ondersteunend belang dienen, namelijk het bestrijden van fraude in de zorg. Gelet op de algemene verantwoordelijkheid van de Minister van VWS voor het zorgdomein en de inrichting en het functioneren van het zorgstelsel is met inachtneming van de eigenstandige positie van de stichting ook een bepaalde mate van regie vanuit het Ministerie van VWS gewenst. Deze regie krijgt ten eerste vorm in taken die bij wet aan het IKZ worden opgedragen. In de onderliggende amvb en ministeriële regeling worden bovendien ten behoeve van een zorgvuldige en proportionele gegevensuitwisseling nadere regels gesteld. De stichting wordt door VWS opgericht en in de statuten van de stichting zijn bepalingen opgenomen over de sturingsmogelijkheden die de Minister van VWS heeft ten aanzien van de stichting. In het advies van de Afdeling en in de aandachtspunten van de Algemene Rekenkamer zijn de politieke verantwoordelijkheid en sturingsmogelijkheden ten opzichte van de stichting als aandachtspunt genoemd. Deze adviezen zijn ter harte genomen en hebben in de statuten van de stichting een plaats gekregen. Zo zijn verschillende mogelijkheden opgenomen en ook bij of krachtens amvb worden nadere regels gesteld over de verantwoording door het IKZ. De sturingsmogelijkheden liggen dus niet enkel in de statuten van de stichting vast, maar zijn ook verankerd in wet- en regelgeving. Met het totaal aan deze sturingsmogelijkheden acht de regering de ministeriële verantwoordelijkheid ten opzichte van de stichting voldoende geborgd, zonder dat daarbij getreden wordt in de eigenstandige uitoefening van de taken van de stichting. De regering zal hierna een overzicht van deze sturingsmogelijkheden geven.

De eerste verantwoordelijkheid voor een goede uitvoering van de wettelijke taken door het IKZ en de dagelijkse gang van zaken berust bij het bestuur van de stichting. Het is daarmee het eerste aanspreekpunt bij de uitvoering van de voor de stichting geldende wet- en regelgeving en is verwerkingsverantwoordelijke. De Minister van VWS is politiek aanspreekbaar voor de inhoud en kwaliteit van de door hem in wet- en regelgeving vastgelegde kaders, en het toezicht op een deugdelijke uitvoering daarvan (zoals dit ook geldt voor andere taken die bij wet- en regelgeving worden toebedeeld aan derden). De Minister heeft de volgende instrumenten tot zijn beschikking om het toezicht op de stichting vorm te geven. In artikel 1, eerste lid, van het wetsvoorstel is bepaald dat de Minister het IKZ bij ministeriële regeling kan aanwijzen. Hiermee heeft de Minister de bevoegdheid de taakuitoefening door het IKZ bij een andere instelling te beleggen, indien daartoe reden bestaat. Het bestuur van de stichting wordt benoemd (en geschorst en ontslagen) door de Minister van VWS, nadat hij daartoe de VNG en ZN gehoord heeft. De Raad van Bestuur legt het jaarplan voor aan en bespreekt het met de Minister en de Minister stelt het jaarplan vast. In het jaarplan zijn ook de begroting, het werkprogramma en beleidsvoornemens opgenomen. De Minister heeft de bevoegdheid aanwijzingen te geven ten aanzien van het jaarplan. Vervolgens wordt het jaarplan ten uitvoer gebracht en daarna geëvalueerd met de Minister. De Minister kan de Raad van Bestuur verzoeken om hem inlichtingen te verstrekken en ook naar aanleiding daarvan kan de Minister de stichting aanwijzingen geven. Het IKZ moet verantwoording afleggen over de door Onze Minister verstrekte financiële middelen. Het IKZ houdt een intern register van nevenfuncties van bestuurders en medewerkers van de stichting bij. De Minister heeft te allen tijde recht op kosteloze inzage van dit register en opname of wijzigingen in dit register worden onverwijld gemeld bij de Minister. Met de diverse genoemde instrumenten kan de Minister invloed en controle uitoefenen op de stichting om zijn verantwoordelijkheid voor de organisatie vorm te geven.

De leden van de SP-fractie vragen op welke wijze de Minister toezicht kan houden op het IKZ en op hoe de aanpak van zorgfraude verloopt. Daarnaast vragen zij hoe de Minister het fraudebeleid kan bepalen en instellen als de wettelijke uitvoering in een onafhankelijke stichting is geplaatst.

In de concept amvb staat beschreven dat de Minister van VWS de leden van de Raad van Bestuur benoemt en eventueel schorst en/of ontslaat. In de statuten staat beschreven dat de Raad van Bestuur het jaarplan voorlegt aan en bespreekt met de Minister van VWS. De Minister stelt het jaarplan vast. Vervolgens wordt het jaarplan ter uitvoering gebracht en daarna geëvalueerd met de Minister. In de statuten staat beschreven dat de Minister de Raad van Bestuur kan verzoeken om hem inlichtingen te verstrekken. Het geheel aan instrumenten biedt voldoende mogelijkheden om (toe)zicht te kunnen houden op de taakuitoefening door het IKZ.

Het IKZ heeft slechts een ondersteunende en verstrekkende taak in de bestrijding van fraude in de zorg. In dit wetsvoorstel is geregeld dat de Minister vanuit het IKZ de gesignaleerde trends en ontwikkelingen als statistische en beleidsinformatie ontvangt. Op basis van onder meer deze gegevens wordt het fraudebeleid samen met de keten bepaald. De eerste verantwoordelijkheid voor het IKZ, waaronder de dagelijkse gang van zaken, zal bij het bestuur van de stichting liggen. De Minister van VWS is in het algemeen verantwoordelijk voor het zorgdomein en de inrichting en het functioneren van het zorgstelsel. Gelet op het doel van het IKZ, het bestrijden van fraude in de zorg, valt het IKZ beleidsmatig onder zijn verantwoordelijkheid. Het IKZ moet verantwoording afleggen over de door Onze Minister verstrekte financiële middelen en is gehouden aan de wettelijke kaders.

De leden van de SP-fractie vragen wat nu precies de bedoeling is en wat de Minister van VWS en het IKZ nu precies doen in de aanpak van fraude in de zorg?

Door in geval van vermoeden van fraude samen te werken, de krachten te bundelen en kennis, informatie en ervaring met elkaar te delen, kunnen instanties over meer en betere informatie beschikken, hebben zij een beter beeld van wat er speelt en kunnen zij vervolgens gerichter maatregelen treffen en activiteiten onderling afstemmen. Dat vergroot de effectiviteit van de aanpak van fraude in de zorg op het niveau van de betrokken instanties en de domeinen waarin zij actief zijn, maar ook op het niveau van het gehele zorgdomein. Deze samenwerking en informatiedeling worden door met dit wetsvoorstel en de oprichting van het IKZ ingeregeld en zodoende ondersteunt het IKZ de deelnemende instanties in de zorgketen in hun aanpak van zorgfraude.

De leden van de PVV-fractie constateren dat profilering nadrukkelijk is uitgesloten in het wetsvoorstel en stellen zich op het standpunt dat profilering bij de opsporing van zorgfraude gerechtvaardigd is. Deze leden vragen de regering dit te heroverwegen.

Profilering is niet noodzakelijk bij het uitvoeren van de wettelijke taken door het IKZ. Profilering past bovendien niet binnen de ondersteunende taken van het IKZ en is daarom expliciet uitgesloten in het wetsvoorstel. Toezichthoudende, opsporende en handhavende bevoegdheden blijven belegd bij de betrokken instanties, ieder voor hun eigen wettelijke taak. Het is niet uitgesloten dat betrokken instanties bij de uitvoering van hun wettelijke taken, binnen de daarvoor geldende kaders, profilering toepassen bij de aanpak van zorgfraude. Het wetsvoorstel ziet daar niet op.

De leden van de CDA-fractie vragen of de regering nader uiteen kan zetten welke gegevens door de Inspectie SZW en de FIOD wel en niet verstrekt worden op grond van en met inachtneming van de Wet publieke gezondheid (Wpg).

Ik lees in deze vraag de Wet politiegegevens (Wpg), in plaats van de Wet publieke gezondheid. Persoonsgegevens die worden verwerkt door de Inspectie SZW en de FIOD als onderdeel van de opsporing, vallen onder het regime van de Wpg. Op deze verwerkingen door deze instanties is niet de AVG van toepassing. Vanwege het gesloten verstrekkingenregime van de Wpg gelden andere waarborgen, opgenomen in de Wpg en onderliggende regelgeving. In het algemeen kan de regering aangeven dat het doorgaans de politiegegevens betreft die in het kader van de uitvoering van de dagelijkse politietaak (meldingen en signalen) en onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval (fraudeonderzoek) door de Inspectie SZW en de FIOD worden verwerkt op grond van artikel 8 respectievelijk artikel 9 van de Wpg. Teneinde de verstrekking van politiegegevens in het kader van het wetsvoorstel mogelijk te maken, wordt het Besluit politiegegevens (Bpg) gewijzigd. Met inachtneming van de systematiek van de Wpg, wordt aan het Bpg toegevoegd dat de Inspectie SZW en de FIOD ten behoeve van de uitvoering van het voorliggende wetsvoorstel, politiegegevens aan het IKZ kunnen verstrekken. In de concept AMvB zal voor iedere betrokken instantie een gegevensset worden opgenomen, waarin is bepaald welke gegevens met het IKZ kunnen worden uitgewisseld. Voor politiegegevens die afkomstig zijn van de Inspectie SZW en de FIOD wordt in de concept AMvB volstaan met een generieke duiding van de onder de Wpg vallende gegevens, omdat die instanties op grond van de Wpg een eigen afweging tot verstrekking van gegevens maken.

Door de Inspectie SZW en de FIOD wordt per geval op basis van de voorwaarden en vereisten uit de Wpg een afweging gemaakt welke gegevens aan het IKZ worden verstrekt. Volgens die bestaande systematiek, geregeld in artikel 18 van de Wpg en artikel 4, tweede lid van het Bpg, zullen de FIOD en Inspectie SZW een lijst van politiegegevens die zij verstrekken aan het IKZ vastleggen in een werkdocument.

De leden van de CDA-fractie vragen of de regering uiteen kan zetten aan welk soort gegevens men denkt ten aanzien van het verrijken van een signaal door het IKZ.

De set gegevens waarmee het signaal op grond van de huidige concept-amvb zou kunnen worden verrijkt bestaat uit andere signalen van fraude, administratieve kenmerken en identificerende gegevens handelsgegevens, gegevens over het zorgdomein en de soort zorg, bestaande benchmarks, informatie over lopende en afgeronde onderzoeken, gegevens afkomstig uit de aangifte inkomstenbelasting, aangifte loonheffing, aangifte omzetbelasting of uit de aangifte vennootschapsbelasting, declaratiegegevens, indicatiegegevens en politiegegevens.

Het verschilt per instantie welke gegevens zij precies mogen of kunnen leveren. Het betreft in ieder geval alleen herleidbare gegevens van natuurlijke personen of rechtspersonen die betrokken zijn bij het signaal. Overigens bevatten de declaratiegegevens en indicatiegegevens, gezien het krachtens artikel 1.2 van dit wetsvoorstel uitsluiten van het gebruik van gegevens waar het medisch beroepsgeheim op rust, dus ook geen gegevens die herleidbaar zijn tot individuele zorgbehoevenden.

De leden van de CDA-fractie vragen waarom het opportuun is de fiscale geheimhoudingsplicht uit artikel 67 van de Algemene wet inzake rijksbelasting met dit wetsvoorstel te doorbreken.

Voor de bestrijding van fraude in de zorg is het niet alleen van belang dat iedere betrokken instantie zijn eigen verantwoordelijkheid neemt en rol vervult, maar ook dat zij effectief samenwerken met andere instanties. De instanties beschikken vanuit hun eigen rol en verantwoordelijkheden en binnen hun eigen domein over bepaalde informatie ten aanzien van (rechts)personen die in dat domein actief zijn, maar geen van allen heeft een compleet beeld. Deze versnippering van informatie kan ertoe leiden dat fraude (langer dan nodig) onopgemerkt blijft of dat de omvang ervan wordt onderschat en dat daar niet, al dan niet preventief, adequaat tegen wordt opgetreden. Ook de rijksbelastingdienst en de FIOD hebben een belangrijke rol in de zorgketen, aangezien zij beschikken over fiscale gegevens die noodzakelijke (kunnen) zijn voor het kunnen vaststellen of duiden van de omvang van fraude. Een voorbeeld daarvan is het toetsen van de verhouding tussen het declaratiegedrag en het aantal medewerkers in dienst, waarbij een groot verschil tussen enerzijds het gedeclareerd aantal uren en anderzijds het aantal (of ontbreken van) medewerkers in dienst kan bijdragen aan het onderbouwen van het vermoeden van fraude. Echter, de rijksbelastingdienst en FIOD hebben – naast de voorwaarden gesteld in de AVG – voor het kunnen verstrekken van deze gegevens aan het IKZ een wettelijke grondslag nodig, want op deze gegevens rust de fiscale geheimhoudingsplicht waardoor gegevens niet zonder meer kunnen worden verstrekt. In deze grondslag wordt door middel van dit wetsvoorstel voorzien, waarbij in de onderliggende concept amvb grote terughoudendheid wordt betracht met doorverstrekking.

De leden van de GroenLinks-fractie hebben een aantal vragen met betrekking tot het takenpakket van het IKZ. Deze leden vragen of het klopt dat in het nieuwe systeem het IKZ alleen nog maar kan reageren op meldingen? Waarom behoudt het IKZ niet de mogelijkheid om zelf ook onderzoeken en analyses te doen, zonder dat daar eerst een signaal voor binnengekomen moet zijn? Of zijn er andere instanties die beter toegerust zijn voor deze functie? Zo ja, welke dan en krijgt die instantie dan ook de taak om onderzoek te doen naar zorgfraude?

Het IKZ heeft twee ondersteunende taken in de bestrijding van fraude in de zorg. De eerste taak betreft het bij elkaar brengen van signalen die aanleiding geven tot een vermoeden van fraude in de zorg. Naar aanleiding van de door het IKZ verrijkte signalen kunnen de betrokken instanties, als zij daartoe het meest geëigend zijn, ieder op grond van hun eigen wettelijke taak verder onderzoek doen naar het signaal. Dit is overigens niet anders dan in de huidige situatie bij het samenwerkingsverband. De taak van het IKZ om signalen te verrijken is enkel ondersteunend aan de wettelijke taken van betrokken instanties. De tweede taak betreft het signaleren van trends en fenomenen, zodat fraude in de zorg eerder en beter voorkomen kan worden. Bij de uitvoering van de tweede taak heeft het IKZ de bevoegdheid de gegevens te verwerken die het IKZ in het kader van de eerste taak ontvangt. Aan de hand van deze gegevens kan het IKZ zelf onderzoeken en analyses uitvoeren en trends en fenomenen signaleren. Daarbij kan het IKZ indien nodig andere bronnen en informatie gebruiken. Het wetsvoorstel bepaalt hierover niets aanvullends, uitgangspunt is dat dit moet passen binnen de wettelijke taak en rol van het IKZ en moet voldoen aan de doelbinding. Het IKZ behoudt dus de mogelijkheid om zelf onderzoek en analyses uit te voeren.

De leden van de GroenLinks-fractie vragen waarom de Inspectie SZW en de FIOD niet ook een verplichting krijgen om signalen te verstrekken aan het IKZ. Zou het niet beter zijn voor de volledigheid om deze verplichting ook bij die twee instanties neer te leggen? Genoemde leden vragen bovendien of het niet denkbaar is, zolang het bovenstaande niet gebeurt, dat een deel van de zorgfraude nu alsnog buiten schot blijft.

Op de persoonsgegevens die door de Inspectie SZW en de FIOD verwerkt worden, is niet de AVG van toepassing maar de Wpg. De Wpg kent een geheel eigen systematiek. Voor de verwerkingen door deze instanties gelden andere rechten en verplichtingen, opgenomen in de Wpg en onderliggende regelgeving. De verplichting tot verstrekking die op grond van de Wbsrz geldt voor de overige betrokken instanties, kan ingevolge de Wpg-systematiek niet opgelegd worden aan de Inspectie SZW en de FIOD. Met inachtneming van de systematiek van de Wpg, wordt aan het Bpg wel de mogelijkheid toegevoegd dat de Inspectie SZW en de FIOD ten behoeve van de uitvoering van het voorliggende wetsvoorstel, politiegegevens aan het IKZ kunnen verstrekken. De Inspectie SZW en FIOD maken op grond van de Wpg zelf een afweging om signalen van fraude in de zorg aan het IKZ te verstrekken. Mogelijk blijven hierdoor signalen van fraude buiten het IKZ, bijvoorbeeld vanwege een reeds lopend onderzoek wat anders zou kunnen worden doorkruist. Dit betekent nog niet dat deze signalen geheel buiten schot blijven, omdat de Inspectie SZW en de FIOD deze signalen dan binnen hun eigen wettelijke rol en taak zullen oppakken.

De leden van de CDA-fractie en de leden van de SP-fractie vragen waarom het OM na inwerkingtreding van de wet niet langer een betrokken instantie is bij het IKZ.

De reden hiervoor is dat alleen de instanties zijn opgenomen die op grond van hun eigen wettelijke taak en rol over (persoons)gegevens beschikken die noodzakelijk zijn om fraude in de zorg te bestrijden. Het OM heeft geen andere (persoons)gegevens dan de (persoons)gegevens die de bijzondere opsporingsdiensten, genoemd in artikel 2.3, eerste lid, ook al hebben. Daarmee is gegevensuitwisseling tussen het IKZ en het OM zelf niet noodzakelijk om fraude in de zorg te bestrijden.

Na ontvangst van een door het IKZ verrijkt signaal, zijn en blijven de in het wetsvoorstel genoemde betrokken instanties zelf verantwoordelijk voor wat ze met dat signaal doen. De instanties bepalen zelf, op basis van hun eigen wettelijke taken en bevoegdheden en binnen de eigen normatieve kaders, of ze verder opvolging geven aan het signaal of niet. De bijzondere opsporingsdiensten kunnen daarbij gegevens uitwisselen met het OM. Opgemerkt zij dat het OM convenant partij is en blijft bij de Taskforce Integriteit Zorgsector om de bestaande samenwerking duurzaam te borgen.

De leden van de SP-fractie vragen waarom de politie geen deelnemer is aan het Waarschuwingsregister en het IKZ.

In het wetsvoorstel zijn de instanties opgenomen die op grond van hun eigen wettelijke taak en rol over (persoons)gegevens beschikken die noodzakelijk zijn om fraude in de zorg te bestrijden. Dit is geen taak van de politie. De in het wetsvoorstel gecreëerde wettelijke grondslag bestaat naast de reeds bestaande grondslagen voor het verstrekken van persoonsgegevens in andere (specifieke) wetgeving en verandert die grondslagen ook niet. Deze wet doet niet af aan de bestaande grondslagen voor bilaterale of multilaterale uitwisseling van (persoons)gegevens tussen betrokken instanties en andere instanties, zoals de politie. Die onderlinge uitwisseling van gegevens blijft uiteraard mogelijk.

De leden van de SP-fractie hebben vragen over het melden van fraude. Waarom blijft het meldpunt voor mensen en organisaties belegd bij de NZa, die vervolgens mogelijke zorgfraude moet beoordelen alvorens zij het naar het IKZ stuurt? Genoemde leden vragen of het niet logischer is dat mensen en organisaties ook kunnen melden aan het IKZ, waar allerlei verschillende deskundigen zitten om te kunnen beoordelen of het om zorgfraude gaat of niet. Vervolgens stellen deze leden de vraag wat er gebeurt met meldingen van zorgfraude bij de fraudehelpdesk die in 2011 door de regering is opgericht.8 Waarom hebben zij bijvoorbeeld geen plaats gekregen in het IKZ en/of het Waarschuwingsregister? Deze leden vragen of de regering dit kan verduidelijken?

De betrokken instanties beschikken ieder op grond van hun eigen wettelijke taak en rol over verschillende toezichthoudende, handhavende en opsporende bevoegdheden. De wettelijke taken van het IKZ (het verrijken van signalen en onderzoek en analyse) zijn hieraan ondersteunend. De deskundigheid om fraudemeldingen te beoordelen en te bepalen of het noodzakelijk is deze aan het IKZ te verstrekken, blijft bij de betrokken instanties belegd. Het samenbrengen van al deze deskundigheid in één grote organisatie draagt wat de regering betreft niet bij aan meer grip en controle op fraude in de zorg. Dit zou ook voorbij gaan aan hoe we het zorgstelsel in bredere zin hebben georganiseerd. Met het wetsvoorstel zet de regering in op een betere samenwerking en betere mogelijkheden voor de uitwisseling van gegevens. Via de betrokken instanties zullen ook de signalen van de fraudehelpdesk, indien dat noodzakelijk is, bij het IKZ worden ingebracht.

De leden van de CDA-fractie merken op dat de Raad van State ook heeft aangegeven zich zorgen te maken over de rechtsbescherming. Zij vragen daarom of zij het goed begrijpen dat men tegen een opname in het Waarschuwingsregister weinig kan uitrichten, maar dat rechtsmiddelen pas gebruikt kunnen worden op het moment dat bijvoorbeeld een andere instantie dan waar men een contract had, geen contract aan wil bieden omdat zij de gerechtvaardigde overtuiging hebben van fraude.

De Afdeling adviseerde nader in te gaan op de rechtsbescherming van betrokkenen en in het bijzonder de wijze waarop wordt voorzien in noodzakelijke passende maatregelen in het licht van de AVG als wordt afgezien van het informeren van de betrokkene. Dat is gedaan door in de memorie van toelichting (paragraaf 3.4) meer duidelijkheid te geven wat ten aanzien van de waarborgen en rechten van betrokkenen wordt voorzien. Er is nader toegelicht dat het op te stellen protocol het juiste instrument is om verder uit te werken wanneer er sprake zou kunnen zijn van het afzien van de informatieplicht. Dat is afhankelijk van de concrete omstandigheden van het geval.

Indien een partij wordt opgenomen in het Waarschuwingsregister kan hij daarover een klacht indienen bij de AP. Het gaat er in dat geval om dat er sprake zou zijn van een onrechtmatige verwerking van persoonsgegevens. Hiervoor zijn procedures voorzien in de Uitvoeringswet AVG. De opname in het Waarschuwingsregister heeft buiten de bescherming van persoonsgegevens geen directe (rechts)gevolgen. Indien de opname in het Waarschuwingsregister bijvoorbeeld het gevolg heeft dat mede op basis van die informatie een bestuursorgaan een besluit neemt, kan tegen dít besluit het bestaande bestuursrechtelijke instrumentarium worden ingezet. De regering benadrukt daarom dat er voldoende middelen open staan tegen opname in het Waarschuwingsregister én de eventuele gevolgen dit met zich mee kan brengen.

De leden van de CDA-fractie vragen waarom ervoor is gekozen het criterium van het doen van aangifte niet meer op te nemen.

Naar aanleiding van het advies van de AP en de daaropvolgende overleggen met de AP, ZN en VNG, is besloten het criterium van het doen van aangifte te vervangen door het criterium van het hebben van de «gerechtvaardigde overtuiging» dat er fraude in de zorg is gepleegd. Hoewel het criterium van het doen van aangifte een objectief meetbaar criterium is, is het gebruik van het instrument aangifte niet objectiveerbaar. Het staat eenieder vrij om aangifte te doen en het doen van aangifte is vormvrij. Om die reden heeft de AP in haar advies aangegeven het criterium van het doen van aangifte bezwaarlijk te vinden, omdat dit de enige voorwaarde zou zijn voor het opnemen in het Waarschuwingsregister. Nader overleg met zowel ZN als de VNG heeft voorts duidelijk gemaakt dat ook gemeenten en ziektekostenverzekeraars worstelden met de toepassing van het criterium van het doen van aangifte, juist vanwege de (vorm)vrijheid van aangifte doen. Zoals toegelicht in paragraaf 3.3 van de memorie van toelichting is aangesloten bij het criterium «gerechtvaardigde overtuiging», wat gebruikt wordt in jurisprudentie rondom het EVR.

De leden van de CDA-fractie vragen of de regering kan aangeven in hoeveel fraudezaken in het zorgdomein er in 2018 en 2019 aangifte is gedaan en tot hoeveel veroordelingen dit heeft geleid.

Het OM doet geen mededelingen over (lopende) strafrechtelijke onderzoeken. Dit om het verloop van de onderzoeken niet te schaden.

De leden van de CDA-fractie citeren de volgende passage uit de memorie van toelichting: «De bijzondere opsporingsdiensten kunnen slechts over een beperkte capaciteit beschikken en die moet zo effectief mogelijk worden ingezet. Bij het selecteren van te onderzoeken gevallen, hanteren de bijzondere opsporingsdiensten de in het Protocol normnaleving zorgsector opgenomen criteria. Het gaat om de criteria die zijn vervat onder de noemer «betekenisvolle zaken. Meldingen en signalen waarover slechts beperkt informatie beschikbaar is of die een beperkte omvang hebben en die daarom (nog) niet worden opgepakt door de bijzondere opsporingsdiensten, moeten voor een effectieve aanpak van fraude in de zorg door andere betrokken instanties kunnen worden opgepakt en afgedaan.» De CDA-fractieleden vragen of de regering van mening is dat, omdat het OM en de rechterlijke macht het te druk hebben met allerhande strafzaken, andere instanties (in dit wetsvoorstel gemeenten en zorgverzekeraars) fraude zelf moeten aanpakken en afdoen. De rechtelijke macht is er toch juist om een onafhankelijk oordeel te vellen over de vraag of bewezen kan worden of een rechtspersoon of natuurlijk persoon heeft gefraudeerd? Het is toch aan de rechtelijke macht om dat oordeel te vellen, en toch niet aan gemeenten en zorgverzekeraars? Deze CDA-fractieleden wijzen in dit verband ook de opmerkingen van de Raad van State. Waarom is er niet voor gekozen het Waarschuwingsregister te vullen met natuurlijke dan wel rechtspersonen nadat de rechter de uitspraak heeft gedaan dat sprake is van fraude?

De in het wetsvoorstel genoemde instanties hebben allen een rol bij de aanpak van fraude in de zorg. Hoe groot die rol is en hoe ze die rol kunnen invullen hangt af van onder andere de wettelijke taken die ze hebben, de kennis die ze in een bepaald dossier opbouwen, het bewijsmateriaal dat ze kunnen vergaren en het effectief inzetten van capaciteit. Instanties kunnen civielrechtelijk ten onrechte betaalde bedragen terugvorderen, bestuursrechtelijke maatregelen nemen of het strafrecht inzetten. Met dit wetsvoorstel creëert de regering voor gemeenten en ziektekostenverzekeraars een wettelijke grondslag om (persoons)gegevens uit te wisselen als zij een gerechtvaardigde overtuiging van fraude in de zorg hebben. Indien een uitspraak van de rechter zou moeten worden afgewacht voor opname in het Waarschuwingsregister, zou de aanpak van fraude in de zorg minder effectief zijn, omdat het doorgaans lang duurt om tot een uitspraak van de rechter te komen. Een natuurlijke persoon of een rechtspersoon die fraudeert, zou zijn activiteiten tijdens een gerechtelijke procedure kunnen verplaatsen naar een andere gemeente of zorgdomein en daar verder kunnen gaan. Om die reden is er voor gekozen dat gemeenten en ziektekostenverzekeraars bij een gerechtvaardigde overtuiging van fraude in de zorg (persoons)gegevens aan elkaar kunnen verstrekken via het Waarschuwingsregister.

5. Het recht op privacy, EVRM, AVG, EU-Handvest en het medisch beroepsgeheim

De leden van de CDA-fractie vragen of de regering een voorbeeld kan geven wanneer een zorgbehoevende toestemming geeft om zijn gegevens uit te wisselen waarop het medische beroepsgeheim rust.

De regering wil vooraf benadrukken dat er van de uitwisseling van persoonsgegevens waarop een beroepsgeheim rust geen sprake is, behoudens de hierna genoemde uitzondering. In de memorie van toelichting is toegelicht dat er slechts één situatie denkbaar is dat dit mag, namelijk als de zorgbehoevende over wie het gaat zelf toestemming geeft om deze gegevens uit te wisselen. Deze situatie kan zich voordoen als de betreffende persoon een melding van een vermoeden van fraude doet bij een instantie of in het zorgfraudemeldpunt en daarbij gegevens verstrekt waar als ze verstrekt zouden worden door een arts het beroepsgeheim op rust. Een voorbeeld daarvan zijn declaraties van geleverde zorg waar medische gegevens op staan. Indien deze door de betreffende persoon worden verstrekt en er uitdrukkelijk toestemming wordt gegeven om deze verder te verwerken voor de bestrijding van fraude, geeft dit de betrokken instantie de mogelijkheid om deze gegevens te verwerken.

De leden van de PVV-fractie missen overtuigende argumenten voor het besluit om het medisch beroepsgeheim niet te doorbreken, daarbij vragen ze voor waarom de in de toelichting beschreven bezwaren niet zijn weggenomen omdat bij zorgfraude een zwaarwegend belang is. Tot slot stellen zij dat de regering wel wettelijk heeft geregeld dat nabestaanden met een zwaarwegend belang toegang kunnen krijgen tot het medisch dossier van een overledene en een onafhankelijke arts kan worden ingeschakeld die het medisch dossier op fouten controleert. Zij vragen waarom een dergelijke constructie bij het opsporen van fraude niet is gehanteerd.

Het medisch beroepsgeheim is ontwikkeld ter bescherming van zowel het individu als de samenleving en garandeert de vrije toegang tot de zorg voor iedereen. Dat wil zeggen dat iedereen zich vrijelijk en zonder vrees voor openbaarmaking medische hulp kan zoeken. Er moet met grote terughoudendheid worden omgegaan met de doorbreking van het medisch beroepsgeheim. Alleen als er een duidelijke noodzaak bestaat voor het verwerken van die gegevens is een doorbreking te rechtvaardigen. Gedurende de totstandkoming van dit wetsvoorstel bleken er de nodige zorgen te zijn binnen het zorgdomein en de samenleving over de mogelijke doorbreking van het medisch beroepsgeheim. Na zorgvuldig consulteren van betrokken instanties, waaronder het samenwerkingsverband IKZ, bleken er vervolgens onvoldoende argumenten te zijn om de noodzaak voor het doorbreken van het medisch beroepsgeheim mee te onderbouwen. De werking van de voorgestelde gegevensverwerking en het bereiken van het beoogde doel zijn namelijk niet in het geding als de gegevens waar het medisch beroepsgeheim op rust worden uitgesloten.

De leden van de SP-fractie vragen wat er gebeurt als een betrokken instantie in het IKZ of een medewerker werkzaam voor een betrokken instantie in het IKZ expres of per ongeluk misbruik maakt van de zorggegevens van mensen of de persoonlijke levenssfeer van die mensen schendt. Hoe wordt dit gecontroleerd en wie grijpt in als het mis gaat?

De signalen van fraude in de zorg die gedeeld worden in het IKZ bevatten een vooraf vastgesteld aantal gegevens. Deze gegevens worden nader beschreven in de onderliggende amvb. Gegevens waarop een medisch beroepsgeheim rust, zijn uitgesloten. Voor alle verwerkingen in het kader van dit wetsvoorstel geldt dat deze onderworpen zijn aan de algemene bepalingen over gegevensbescherming uit de AVG. Onder andere worden vanuit het oogpunt van privacy by design en privacy by default, gegevensbescherming door ontwerp en standaardinstellingen, de mogelijkheden tot toegang tot de persoonsgegevens tot een minimum beperkt. Ook in de amvb nadere regels ten aanzien van waarborgen en beveiliging van de (persoons)gegevens aan de orde.

Het IKZ is verantwoordelijk voor de verwerking van gegevens. Zij draagt zorg voor een adequate beveiliging en de inrichting en het beheer van de verwerking van de gegevens. Er moeten passende technische en organisatorische maatregelen worden getroffen, die een op het risico afgestemd beschermingsniveau waarborgen. Dit onder andere ter voorkoming van ongeoorloofde toegang tot of gebruik van de gegevens die worden verwerkt. Wat betreft technische maatregelen, gaat het met name om de inrichting van ICT-voorzieningen en de beveiliging van gegevens. Wat betreft organisatorische maatregelen, gaat het bijvoorbeeld over procedurevoorschriften en het bepalen wie welke bevoegdheden en autorisaties krijgt voor het gebruik van systemen en toegang tot gegevens. Dit kunnen namelijk alleen medewerkers zijn voor wie dit noodzakelijk is voor de uitvoering van hun taak. Teneinde vorenstaande beveiligingsniveau te waarborgen en gelet op de publiek-private samenwerking, is het voornemen op grond van de amvb bij ministeriële regeling de Baseline Informatiebeveiliging Overheid (BIO) voor te schrijven als beveiligingsnorm.

Het is ontoelaatbaar als medewerkers opzettelijk misbruik maken van zorggegevens. In het personeelsbeleid zal onder meer screening, geheimhoudingsplicht en sancties op het schenden daarvan worden opgenomen. Misbruik van gegevens zal in eerste instantie door het management geconstateerd worden op basis van managementrapportage en logging per signaal. Het management zal dit opvolgen. Het IKZ zal een eigen FG hebben die zal toezien op de naleving van de bepalingen uit de AVG. Daarnaast zal het IKZ een proces inrichten om klachten in te dienen. Het IKZ grijpt zelf in bij klachten. De AP is vervolgens formele toezichthouder en ook daar kunnen mensen terecht om een klacht in te dienen.

De leden van de SP-fractie vragen hoe zorgkostenverzekeraars en gemeenten bepalen wie verantwoordelijk zijn voor het gebruik van het Waarschuwingsregister. Het gaat de leden erom dat wordt voorkomen dat iemand voor wie dat niet nodig is, bijvoorbeeld iemand van een communicatieteam, inzicht in voornoemd register krijgt.

De gemeente of ziektekostenverzekeraar die gegevens aan andere gemeenten en ziektekostenverzekeraars verstrekt, zoals door een registratie in het Waarschuwingsregister, is verantwoordelijk voor die verwerking van gegevens. De gemeente of ziektekostenverzekeraar die van die gegevens kennisneemt, zoals door raadpleging van voornoemd register, is verantwoordelijk voor die verwerking (raadpleging) van gegevens. De genoemde instanties dragen gezamenlijk zorg voor een adequate beveiliging en, in het verlengde daarvan, de inrichting en het beheer van de verwerking van de gegevens binnen het Waarschuwingsregister.

Gemeenten en ziektekostenverzekeraars dienen passende technische en organisatorische maatregelen te treffen, die een op het risico afgestemd beschermingsniveau waarborgen. Dit onder andere ter voorkoming van ongeoorloofde toegang tot of gebruik van de gegevens die worden verwerkt. Wat betreft technische maatregelen, gaat het met name om de inrichting van ICT-voorzieningen en de beveiliging van gegevens. Gedacht kan worden aan maatregelen zoals authenticatie en het loggen van gebruikershandelingen. Wat betreft organisatorische maatregelen, gaat het bijvoorbeeld over procedurevoorschriften en het bepalen wie binnen een organisatie welke bevoegdheden en autorisaties krijgt voor het gebruik van systemen en toegang tot gegevens. Dit kunnen namelijk alleen medewerkers zijn voor wie dit noodzakelijk is voor de uitvoering van hun taak. Gedacht kan worden aan onderscheid tussen medewerkers die gegevens kunnen verstrekken en medewerkers die de verstrekte gegevens kunnen raadplegen. Deze elementen moeten ingevolge de amvb ook terugkomen in het op te stellen protocol.

Teneinde vorenstaande beveiligingsniveau te waarborgen en gelet op de publiek-private samenwerking, is het voornemen op grond van de amvb bij ministeriële regeling de Baseline Informatiebeveiliging Overheid (BIO) voor te schrijven als beveiligingsnorm.

De leden van de SP-fractievragen welke bescherming personen of zorgaanbieders hebben als ze worden opgenomen in het Waarschuwingsregister. Zij vragen voorts waar personen terecht kunnen als ze onterecht worden opgenomen en vragen tot slot of hiervoor bezwaarprocedures worden ingesteld en welke instantie deze bewaakt.

Indien een partij wordt opgenomen in het Waarschuwingsregister kan hij daarover een klacht indien bij de AP. Het gaat er in dat geval om dat er sprake is van een onrechtmatige verwerking van persoonsgegevens. De rechtsbescherming is voorzien in de AVG en zijn uitvoeringsaspecten (procedures) reeds voorzien in de Uitvoeringswet AVG. De opname in het Waarschuwingsregister heeft buiten de bescherming van persoonsgegevens geen directe gevolgen. Indien de opname in het Waarschuwingsregister het gevolg heeft dat een bestuursorgaan (gemeente of Wlz-uitvoerder) mede op basis van die informatie een besluit neemt, kan tegen dít besluit het bestaande bestuursrechtelijke instrumentarium worden ingezet. De regering benadrukt daarom dat er voldoende middelen open staan tegen opname in het Waarschuwingsregister én de eventuele gevolgen dit met zich mee kan brengen. Tot slot biedt het civielrecht ook mogelijkheden om tegen onrechtmatige verwerking van persoonsgegevens en de gevolgen van die verwerking op te komen. Te denken valt aan een vordering op grond van onrechtmatige daad als bedoeld in artikel 6:162 van het Burgerlijk Wetboek (BW). In de bij of krachtens amvb te stellen regels ten aanzien van aan het door hen op te stellen protocol, wordt voorzien dat deze elementen aan de orde komen. Voor betrokkenen moet duidelijk zijn wat er verwacht kan worden en wat ze daar dan tegen kunnen doen.

De leden van de SP-fractie stellen een vraag over de situatie die zich zou kunnen voordoen dat een persoon of zorgaanbieder in conflict is met een instantie die in het IKZ zit, en zij vervolgens via alle andere instanties ook geen zorg meer mogen verlenen. Of is dat niet mogelijk?

Betrokken instanties verstrekken aan het IKZ signalen van fraude in de zorg, wanneer hiervan sprake is wordt nader uitgewerkt in de onderliggende amvb. Het IKZ verrijkt deze signalen en verstrekt het resultaat daarvan aan de meest geëigende instantie, die op basis daarvan een eigen onderzoek doet naar het signaal. De instanties bepalen zelf, op basis van hun eigen wettelijke taken en bevoegdheden en binnen de eigen normatieve kaders, of ze verder opvolging geven aan het signaal of niet. Het betreft altijd een verrijkt signaal, waarnaar eerst verder onderzoek gedaan moet worden. Betrokken instanties kunnen dus niet dergelijke verstrekkende consequenties zoals de leden van de SP-fractie beschrijven verbinden aan het enkele feit dat een signaal binnen het IKZ behandeld wordt. Bovendien geldt dat het IKZ enkel indien noodzakelijk voor de bestrijding van fraude in de zorg, gegevens verstrekt aan de meest geëigende instantie(s). Het IKZ is dus een gesloten systeem. Dit betekent ook dat de overige bij het IKZ betrokken instanties niet op de hoogte zijn van het feit dat over een bepaalde partij een signaal binnen het IKZ behandeld wordt. Betrokken instanties worden daarvan enkel op de hoogte gesteld indien zij door het IKZ worden aangemerkt als (een van de) meest geëigende instantie(s).

6. Consultatie en advies

De SP-fractieleden vragen de regering wat zij vindt van een instrument (register) waarmee bij contractpartijen het verleden getoetst kan worden op fraude en integriteit. Met een dergelijk instrument kunnen mogelijke fraudeurs en cowboys buiten de deur gehouden worden als zij een nieuwe aanbieder willen starten of willen frauderen in een andere zorgwet of stelsel.

Om binnen de reikwijdte van het wetsvoorstel te vallen, moet sprake zijn fraude in de zorg, zijnde opzettelijk misleidend handelen binnen het zorgdomein, met het oog op eigen of andermans gewin, voor zover het in de wet strafbaar gestelde feiten betreft. Als sprake is van niet integer handelen gelet op het plegen van hiervoor bedoelde fraude in de zorg, dan valt het onder de reikwijdte van het wetsvoorstel. Andere integriteitsschendingen vallen daar echter buiten.

In het geval dat ziektekostenverzekeraars of gemeenten een gerechtvaardigde overtuiging van fraude in de zorg hebben jegens een partij, moet indien dat noodzakelijks is voor de bestrijding van fraude, gebruik worden gemaakt van het Waarschuwingsregister. Dat is een instrument waarmee, zoals de leden van de SP-fractie beogen, instanties voor frauderende partijen in de zorg (rechtspersonen, maar ook natuurlijke personen zoals bestuurders) kunnen worden gewaarschuwd en waarmee nieuwe gevallen van fraude in de zorg of voortzetting van dat soort fraude kan worden voorkomen. Gelet op de termijn waarvoor een partij in het Waarschuwingsregister wordt opgenomen, in de amvb is voorzien in een termijn van vier tot acht jaar (afhankelijk van omstandigheden), kan daarom het verleden van een partij getoetst worden op betrokkenheid bij het plegen van fraude in de zorg.

De regering onderschrijft het belang bij (het waarborgen van) de integriteit van de zorgsector. Met dit wetsvoorstel, dat specifiek is gericht op de bestrijding van fraude in de zorg, wordt daar een bijdrage aan geleverd.

De leden van de VVD-fractie, CDA-fractie en D66-fractie vragen waarom naast ambtenaren niet ook medewerkers van organisaties als de VNG, ZN, individuele zorgverzekeraars en zorginstellingen uitgesloten zijn van zitting in de Raad van Bestuur.

Ten aanzien van de vraag van de leden van de VVD-fractie ga ik ervan uit dat zij in plaats van de «Raad van Advies» de «Raad van Bestuur» bedoelen. De stichting kent een Raad van Bestuur (artikel 5 e.v. van de statuten) en een Raad van Advies (artikel 16 e.v. van de statuten). De Raad van Bestuur bestaat uit drie natuurlijke personen. In de statuten staat beschreven dat de voorzitter en de twee bestuursleden worden op grond van de statuten benoemd door de Minister van VWS gehoord hebbende ZN en de VNG. ZN en VNG vervullen ook een adviserende rol bij schorsing of ontslag van bestuursleden. Aangezien ZN en de VNG beide private instanties zijn en de belangen behartigen van de zorgverzekeraars en zorgkantoren respectievelijk de gemeenten, krijgen deze instanties een bijzondere rol bij en invloed op de samenstelling van het bestuur. De verwachting is dat de huidige opzet de verhoudingen onderstreept en op het meeste draagvlak kan rekenen bij betrokken instanties. Uit het kader voor stichtingen vloeit voort dat de ambtenaren expliciet niet in het bestuur van de stichting zitting mogen nemen, vandaar dat ambtenaren expliciet zijn uitgesloten. Dergelijke regels zijn er niet voor andere organisaties, vandaar dat er geen expliciete eisen zijn opgenomen in de conceptstatuten ten behoeve van medewerkers van ZN, de VNG, individuele zorgverzekeraars en zorginstellingen. Op grond van de statuten zal de Minister van VWS elke voordracht van bestuursleden voor de Raad van Bestuur beoordelen toetsen op onafhankelijkheid en dit criterium weegt zwaar mee bij de aanstelling van de bestuurders.

De leden van de D66-fractie vragen of de regering van plan is om de aandachtspunten van de Algemene Rekenkamer in lagere regelgeving uit te werken? Daarnaast vragen de leden van de SP-fractie of de regering ook beargumenteerd kan aangeven wat ze wel en niet overgenomen heeft van het advies van de Algemene Rekenkamer?

De regering is inderdaad zoals de leden van de D66-fractie vragen, van plan om de aandachtspunten van de Algemene Rekenkamer in lagere regelgeving uit te werken.

De aandachtspunten die de Algemene Rekenkamer op grond van artikel 7.40 van de Comptabiliteitswet 2016 naar voren heeft gebracht, zien op de uitwerking van verantwoording en toezicht en de benodigde waarborgen voor de inrichting en sturing van het IKZ. Wanneer de uitvoering van wettelijke taken in handen is van een organisatie buiten de rijksoverheid, brengt dit met zich mee dat de Minister hierop toezicht moet houden. In artikel 2.7, onderdeel h, van het wetsvoorstel is een delegatiegrondslag opgenomen, dat in de amvb regels worden gesteld met betrekking tot het de inrichting en het beheer van en verantwoording door het IKZ. Ingevolge onderdeel i van voornoemd artikel worden nadere regels gesteld over de financiering van en financiële verslaglegging door het IKZ. Een ander aandachtspunt van de Algemene Rekenkamer ziet op het in het wetsvoorstel opnemen van (minimale) waarborgen die getroffen moeten worden rondom de instelling die als IKZ wordt aangewezen, bijvoorbeeld ten aanzien van de onafhankelijke positie. In artikel 2.7, onderdeel j, van het wetsvoorstel is mede gelet op dit aandachtspunt een delegatiegrondslag opgenomen en in de amvb zullen op grond daarvan nadere regels worden opgenomen over de aanwijzing van het IKZ en daaraan verbonden voorschriften. Zoals in paragraaf 4.2 van de memorie van toelichting is toegelicht, zal door VWS een stichting worden opgericht. Bij de oprichting van de stichting zullen de onafhankelijke positie van de stichting en andere waarborgen in acht worden genomen in de oprichtingsstatuten. De concept-oprichtingsstatuten zijn aan de Tweede Kamer voorgelegd. Tot slot heeft de Algemene Rekenkamer benadrukt dat als een instelling wettelijk wordt belast met de uitvoering van een publieke taak, het belangrijk is dat vooraf duidelijk wordt geregeld hoe de taakuitvoering (structureel) wordt bekostigd. Zoals hiervoor reeds genoemd, worden ten aanzien van de financiering eveneens nadere regels gesteld in de amvb. De denken valt aan regels over verantwoording.

Het advies van de Algemene Rekenkamer ten aanzien van het uitsluiten van bijvoorbeeld bestuurders en medewerkers van de VNG, ZN, individuele zorgverzekeraars en zorginstellingen is niet overgenomen in de conceptstatuten. Context van dit advies komt voort uit de rol van ZN en VNG dat de voorzitter en de twee bestuursleden worden benoemd door de Minister van VWS gehoord hebbende ZN en de VNG. ZN en VNG vervullen ook een adviserende rol bij schorsing of ontslag van bestuursleden.

Uit het kader voor stichtingen vloeit voort dat de ambtenaren expliciet niet in het bestuur van de stichting zitting mogen nemen, vandaar dat ambtenaren expliciet zijn uitgesloten. Dergelijke wetgeving is er niet voor andere organisaties, vandaar dat hier geen expliciete eisen zijn opgenomen in de conceptstatuten ten behoeve van medewerkers van ZN, de VNG, individuele zorgverzekeraars en zorginstellingen. De Minister van VWS zal elke voordracht van bestuursleden voor de Raad van Bestuur beoordelen toetsen op onafhankelijkheid en dit criterium weegt zwaar mee bij de aanstelling van de bestuurders.

De leden van het CDA vragen of de regering kan toelichten wat de rol en status van de Raad van Advies worden? Tevens vragen de leden van D66 op welke wijze de regering de rol en status van de Raad van Advies precies heeft verwerkt in de conceptstatuten?

De Raad van Advies heeft een adviesrol – vanuit de deelnemende instanties – en adviseert de Raad van Bestuur gevraagd en ongevraagd. De Raad van Advies adviseert de Raad van Bestuur in ieder geval met betrekking tot de algemene lijnen van het voor de stichting gevoerde en in de toekomst te voeren beleid, op het gebied van informatietechnologie en de bescherming van persoonsgegevens. De Raad van Advies houdt geen toezicht op het beleid van de Raad van Bestuur of op de algemene gang van zaken in de stichting. De Raad van Advies wordt in ieder geval verplicht geconsulteerd bij de benoeming van nieuwe bestuursleden en bij het vaststellen van het jaarplan van de stichting.

7. Financiële gevolgen voor het Rijk

De leden van de SP-fractie hebben er zorgen over dat als het systeem van het Waarschuwingsregister is ontwikkeld en geïmplementeerd, de instanties zelf verantwoordelijk worden voor de kosten van beheer, onderhoud en doorontwikkeling van het systeem. Zij hebben de vraag gesteld waarom gemeenten en zorgverzekeraars wettelijke taken krijgen, zonder bijbehorende bekostiging. Zij vragen zich ook af hoe fraude kan worden aangepakt en het systeem bijvoorbeeld moet worden doorontwikkeld, als er geen budget voor is.

Het wetsvoorstel voorziet voor ziektekostenverzekeraars en gemeenten enkel in een wettelijke grondslag voor het verwerken (onderling verstrekken) van gegevens. Zij kunnen dat gebruiken bij de reeds in andere zorgwetten aan hen opgedragen taken (en rollen in het kader van de bestrijding van fraude in de zorg). Het wetsvoorstel voorziet niet in nieuwe taken voor deze gemeenten en ziektekostenverzekeraars en verandert ook niets aan de taken die zij reeds hebben. De budgettering ten behoeve van de uitvoering van de taken, wordt derhalve ook niet met onderhavig wetsvoorstel geregeld of gewijzigd.

Het wetsvoorstel schrijft overigens ook niet voor hoe de grondslag voor gegevensverwerking gebruikt moet worden bij het uitvoeren van de taken. De invulling die genoemde instanties hieraan willen geven (Waarschuwingsregister) en de mogelijke gevolgen daarvan wat betreft

financiering en budgettering, is aan instanties. De bouw van het systeem dat wordt gebruikt als Waarschuwingsregister is afgerond en is gefinancierd door middel van een subsidie van het Ministerie van VWS. Gelet op de werking ervan, het uitwisselen van een kleine set aan gegevens, zal de doorontwikkeling minimaal zijn. De (geringe) beheerkosten van het systeem komen voor rekening van ZN en de VNG, hetgeen met deze organisaties en gemeenten en ziektekostenverzekeraars is afgestemd.

8. Artikelsgewijs

Gelet op de mogelijkheid in de wet dat een andere elektronische voorziening kan worden gecreëerd dan het Waarschuwingsregister, vragen de leden van de SP-fractie wanneer de regering weet welke elektronische voorziening gekozen wordt.

Gelet het borging van toekomstbestendigheid van deze regelgeving, is de uitwisseling van gegevens in het kader van dit onderdeel van het wetsvoorstel zo techniek-onafhankelijk mogelijk geregeld. De invulling en uitwerking van het voor gegevensuitwisseling te gebruiken systeem, is aan de ziektekostenverzekeraars en gemeenten.

Dat hebben zij inmiddels gedaan en het ontwikkelde systeem wordt aangeduid als het Waarschuwingsregister. Het is niet de verwachting dat (op korte termijn) een ander systeem zal worden gebruikt. Als bijvoorbeeld de stand der techniek daar in de toekomst aanleiding voor geeft, kan het systeem hierop worden aangepast.

II. Brief regering Oprichtingsstatuten Stichting Informatieknooppunt Zorgfraude (Kamerstuk 35 515, nr. 5)

De leden van de CDA-fractie geven mee om in de regelgeving ook andere (organisatorische) waarborgen en kaders vast te leggen ten aanzien van de instelling die als IKZ wordt aangewezen. Te denken valt aan een bepaling over het administratief scheiden van publieke en private geldstromen. Zij vinden het nu onduidelijk hoe dat in lagere regelgeving verwerkt gaat worden en vragen de regering om een nadere duiding.

In artikel 2.7, eerste lid, onderdeel i, van het wetsvoorstel wordt reeds een delegatiegrondslag gecreëerd voor het stellen van nadere regels ten aanzien van de financiering van en de financiële verslaglegging door het IKZ. In de onderliggende amvb wordt bepaald dat het IKZ aan het begin van het jaar een jaarplan en begroting opstelt die worden voorgelegd aan de Minister van VWS ter goedkeuring, waarbij hij aanwijzingen kan geven. Aan het einde van het jaar verstrekt het IKZ de jaarrekening en het bestuursverslag als bedoeld in titel 9 van Boek 2 van het Burgerlijk Wetboek aan de Minister van VWS. Er zal nog in de amvb worden voorzien in een bepaling ten aanzien van het administratief scheiden van publieke en private geldstromen. Ten overvloede wordt opgemerkt dat dit nog niet is opgenomen in de versie die is meegestuurd met deze nota naar aanleiding van het verslag.

De Minister voor Medische Zorg, T. van Ark


X Noot
1

Het Externe Verwijzingsregister (EVR) is een waarschuwingssysteem waarmee financiële instellingen (banken, hypotheekverstrekkers en verzekeraars) elkaar waarschuwen voor bij hen bekende mogelijke fraudeurs.

X Noot
2

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
3

Kamerstukken II 2014/15, 25 657, nr. 195.

X Noot
4

Kamerstukken II 2018/2019, 28 828, nr. 113.

X Noot
5

Kamerstukken II, 2018/19, 25 657, nr. 303.

X Noot
7

Hetzelfde geldt andersom ook voor de bij het EVR betrokken instanties. Zij krijgen toegang tot (persoons)gegevens die voor hen niet noodzakelijk zijn.

Naar boven