Nota n.a.v. het (nader/tweede nader/enz.) verslag : Nota naar aanleiding van het verslag
35 044 Wijziging van de Zorgverzekeringswet, de Wet langdurige zorg en enige andere wetten in verband met het controleren van de verzekeringsplicht voor de zorgverzekering en het regelen van de verwerking van gepseudonimiseerde persoonsgegevens door Onze Minister voor Medische Zorg, het Zorginstituut Nederland en het RIVM
Nr. 6
NOTA NAAR AANLEIDING VAN HET VERSLAG
Ontvangen 4 februari 2019
Inhoudsopgave
blz
1.
Inleiding
1
2.
Hoofdlijnen van het wetsvoorstel
2
2.1
Regeling controle verzekeringsplicht
2
2.1.1
Aanleiding en doel van de bovenbedoelde regeling
2
2.1.2
Verzekeringsplicht voor de zorgverzekering
3
2.1.3
Gerede twijfel zorgverzekeraars
5
2.1.4
Bestandsvergelijking SVB
6
2.2
Regeling verwerking gepseudonimiseerde persoonsgegevens door de Minister voor Medische
Zorg, het Zorginstituut en het RIVM
9
2.2.1
Aanleiding en doel van de bovenbedoelde regeling
9
2.2.2
Regeling voor verwerking van gepseudonimiseerde persoonsgegevens door de Minister
voor Medische Zorg, het Zorginstituut en het RIVM
10
3.
(Financiële) en regeldrukgevolgen
14
3.1
Effecten
14
3.2
Regeldrukgevolgen
15
4.
Uitvoering
15
4.1
Privacy Impact Assessment
15
5.
Consultatie en advisering
16
5.1
Autoriteit Persoonsgegevens
16
1. Inleiding
Met interesse heb ik kennisgenomen van de vragen die door de leden van de vaste commissie
voor Volksgezondheid, Welzijn en Sport zijn gesteld. Ik dank de leden voor hun inbreng.
In deze nota naar aanleiding van het verslag ga ik in op de gestelde vragen en worden
deze vragen beantwoord in de volgorde waarin deze zijn gesteld door de verschillende
fracties.
2. Hoofdlijnen van het wetsvoorstel
2.1 Regeling controle verzekeringsplicht
2.1.1 Aanleiding en doel van de bovenbedoelde regeling
De leden van de CDA-fractie hebben gevraagd op basis waarvan de SVB het aantal niet
verzekeringsplichtige personen op 79.000 heeft geschat en waardoor de afname van 92.500
naar 79.000 is veroorzaakt.
De tabel met het aantal verzekerde, niet-verzekeringsplichtige personen, in paragraaf
2.1.1 van de memorie van toelichting, is samengesteld op basis van globale informatie
van het Zorginstituut Nederland (hierna: Zorginstituut) welke incidenteel is ontleend
aan het proces waarmee sinds 2009 onverzekerde verzekeringsplichtigen worden opgespoord.
In dit proces worden periodiek verzekerden en verzekeringsplichtigen vergeleken. In
december 2015 en april 2017 is tevens een analyse verricht van het aantal verzekerde,
niet-verzekeringsplichtige personen.
De afname van 2017 ten opzichte van 2015 is veroorzaakt doordat zorgverzekeraars op
individuele basis, in het kader van het vaststellen van het verzekeringsrecht ingevolge
de Wet langdurige zorg (hierna: Wlz), aan de Sociale verzekeringsbank (hierna: SVB)
casuïstiek voorleggen teneinde het aantal ten onrechte verzekerden te verlagen. De
SVB heeft hierover met een aantal grote zorgverzekeraars afspraken gemaakt.
De leden van de D66-fractie vragen op welke wijze het wetsvoorstel bevordert dat verzekeringnemers
van de informatieverplichting op de hoogte worden gesteld.
Voorts vragen deze leden wat tot dusver is gedaan om het aantal niet-verzekeringsplichtige
verzekerden te beperken en waarom deze maatregelen onvoldoende effectief zijn gebleken.
Het wetsvoorstel als zodanig wijzigt niet de in de Zorgverzekeringswet (hierna: Zvw),
alsmede in de polisvoorwaarden van alle zorgverzekeraars, opgenomen verplichting de
zorgverzekeraar op de hoogte te stellen van wijzigingen in alle feiten en omstandigheden
die van belang kunnen zijn voor het einde van de verzekeringsplicht. Consequentie
van het niet doorgeven van dit soort wijzigingen kan zijn dat de zorgverzekering ten
onrechte doorloopt terwijl iemand niet langer verzekeringsplichtig is. Dit kan er
in voorkomende gevallen toe leiden dat gemaakte zorgkosten niet worden vergoed. Zorgverzekeraars
wijzen met regelmaat op deze informatieverplichting.
In de Zvw is geregeld dat een zorgverzekering eindigt als de verzekeringsplicht vervalt.
Indien bij een zorgverzekeraar op grond van externe signalen twijfel ontstaat over
de verzekeringsplicht, zal hij dit onderzoeken. De wijze waarop dit onderzoek wordt
uitgevoerd is sinds 2016 opgenomen in de «Richtlijn toepassing gerede twijfel verzekeringsplicht
Zorgverzekeringswet». Tot die tijd werd dit onderzocht op basis van de wettelijke
instructies in de artikelen 5 en 6 van de Zvw met betrekking tot het begin en het
einde van de zorgverzekering.
In de genoemde richtlijn, die sinds november 2016 wordt toegepast en begin november
2018 is herzien, is beschreven welke stappen een zorgverzekeraar neemt in het proces
van de vaststelling van het ontstaan en voortduren van de verzekeringsplicht. Alle
bij dit proces betrokken partijen, de SVB, het CAK, de Nederlandse Zorgautoriteit
(hierna: NZa), en alle zorgverzekeraars passen deze richtlijn toe. Op deze manier
wordt bewerkstelligd dat zorgverzekeraars zoveel mogelijk op eenduidige wijze acteren
bij signalen over het mogelijk ontbreken van verzekeringsplicht.
Door deze wetswijziging wordt niet alleen op incidentele basis en in individuele gevallen
onduidelijkheid over het bestaan van verzekeringsplicht gecontroleerd, maar wordt
het hele verzekerdenbestand systematisch en periodiek gecontroleerd.
De leden van de SP-fractie vragen welke extra handelingen de Sociale verzekeringsbank
en de zorgverzekeraars verrichten om de verzekeringsplicht beter te kunnen vaststellen.
In de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet»
is, naast de werkzaamheden die de zorgverzekeraar uitvoert, beschreven in welke situaties
de zorgverzekeraar, indien de gerede twijfel over het voortduren van de verzekeringsplicht
niet wordt weggenomen, aan de SVB vraagt om een onderzoek in te stellen. De SVB zal
dan een onderzoek doen en op basis daarvan de verzekeringsplicht vaststellen. Daarnaast
is in de richtlijn opgenomen dat de zorgverzekeraar gegevens die in het kader van
het onderzoek «gerede twijfel» naar boven zijn gekomen ook aan de SVB meldt. De gegevensuitwisseling
is erop gericht periodiek en systematisch het bestand van verzekerden te controleren
en zo nodig te corrigeren. De SVB controleert nu alleen op verzoek van een aantal
zorgverzekeraars de verzekeringsplicht. Na inwerkingtreding van dit tot wet verheven
wetsvoorstel wordt het hele bestand systematisch en periodiek gecontroleerd waardoor
de verzekeringsplicht correcter vastgesteld wordt.
2.1.2 Verzekeringsplicht voor de zorgverzekering
De leden van de CDA-fractie vragen of met het wetsvoorstel de primaire verantwoordelijkheid
van de verzekeringnemer om de zorgverzekeraar op de hoogte te stellen, vervalt. Ook
vragen zij welke consequenties er zijn voor de verzekeringnemer als hij of zij de
informatie niet (tijdig) verstrekt.
Zij vragen voorts wat er gebeurt er als een niet-verzekeringsplichtige verzekerde
bij een zorgverzekeraar zorg declareert en of de zorgverzekeraar uitbetaling mag weigeren.
De verplichting van een verzekeringnemer om zijn zorgverzekeraar op de hoogte te stellen
van alle feiten en omstandigheden die invloed kunnen hebben op het voortbestaan van
de verzekeringsplicht blijft onverkort van kracht.
Wanneer er twijfel ontstaat over het voortduren van de verzekeringsplicht, onderzoeken
zorgverzekeraars of een persoon nog wel rechtmatig als verzekerde ingeschreven staat.
Als er signalen zijn dat er niet langer sprake is van verzekeringsplicht, wordt de
betreffende persoon binnen twee weken op het laatst bekende adres aangeschreven met
de mededeling dat hij zal worden uitgeschreven als verzekerde, tenzij hij binnen een
termijn van vier weken kan aantonen dat de verzekeringsplicht nog wel degelijk actueel
is. Indien de verzekerde niet of niet adequaat reageert wordt de zorgverzekering beëindigd.
In de regel vindt uitschrijving plaats per de datum dat het signaal is ontvangen of
na het verstrijken van de genoemde termijn van vier weken.
De reactie van betrokkene kan ook aanleiding zijn voor de zorgverzekeraar om de SVB
te bevragen over het voortbestaan van de verzekeringsplicht. Daarnaast kan het voorkomen
dat de SVB ambtshalve alsnog een formele datum van begin of einde van de verzekeringsplicht
vaststelt. Die einddatum is dan tevens de datum van uitschrijving. Een en ander kan
betekenen dat de zorgverzekering met terugwerkende kracht eindigt.
Alleen de kosten die gedurende de periode vóór het einde van de zorgverzekering zijn
gemaakt, komen voor vergoeding in aanmerking.
De uitschrijving wordt met terugwerkende kracht hersteld indien betrokkene alsnog
aantoont dat hij verzekeringsplichtig was.
De leden van de SP-fractie vragen voorts wat voor problemen zorgverzekeraars ondervinden
bij de toetsing van de verzekeringsplicht.
Het systeem van verzekering op grond van ingezetenschap brengt met zich dat een woonadres
in Nederland in beginsel duidt op verzekering ingevolge de Wlz. Zorgverzekeraars gaan
er dan ook van uit dat iemand die zich heeft ingeschreven in de basisregistratie personen
(hierna: BRP) verzekeringsplichtig is. Het hebben van een Nederlands woonadres is
daarmee een indicatie van verzekeringsplicht: daarom wordt het woonadres gecontroleerd
en moet iemand zijn ingeschreven in de BRP. Voor meer dan 97% van de inwoners klopt
deze indicatie van de verzekeringsplicht.
De problemen die zorgverzekeraars ondervinden bij de toetsing van de verzekeringsplicht
gaan vrijwel altijd over de uitzonderingen. Mensen zonder vaste woon- of verblijfplaats
die niet zijn ingeschreven, iemand die dakloos is geworden en door een gemeente wordt
uitgeschreven, mensen die ingeschreven zijn in de BRP (een wettelijke plicht) maar
toch niet Wlz-verzekerd zijn, zoals gezinsleden van een diplomaat, studenten die in
Nederland studeren of een zzp’er uit een andere lidstaat van de Europese Unie. Omdat
van belang wordt geacht dat alle zorgverzekeraars in dat soort gevallen op dezelfde
wijze handelen is de eerdergenoemde «Richtlijn toepassing gerede twijfel verzekeringsplicht
Zorgverzekeringswet» ontwikkeld, waardoor bewerkstelligd wordt dat zorgverzekeraars
hun wettelijke taak min of meer op dezelfde manier uitvoeren.
De leden van de SP-fractie vragen waarom zorgverzekeraars de verzekeringsplicht zelf
controleren en of het niet wenselijk is de taak bij de SVB neer te leggen.
De SVB is bij uitsluiting bevoegd vast te stellen of er sprake is van verzekering
ingevolge de Wlz. Wie verzekerd is ingevolge de Wlz, is verzekeringsplichtig voor
de Zvw1. De taak om de verzekering ingevolge de Wlz vast te stellen – en daarmee de verzekeringsplicht
voor de Zvw – ligt dus al bij de SVB.
Zorgverzekeraars hebben evenwel een wettelijke taak te beoordelen of iemand een zorgverzekering
kan sluiten dan wel of een zorgverzekering van rechtswege is beëindigd. In de Zvw
is daartoe in artikel 5, tweede lid, geregeld dat indien de zorgverzekeraar het verzoek
krijgt een zorgverzekering te sluiten, hij gehouden is vast te stellen of hij verplicht
is voor de te verzekeren persoon een zorgverzekering te sluiten. Als hij dat niet
(meteen) kan vaststellen moet de persoon die de verzekering wenst te sluiten de voor
deze vaststelling noodzakelijke gegevens ter beschikking stellen. De zorgverzekering
gaat pas in als die gegevens zijn verstrekt. Uit artikel 6, eerste lid, vloeit voort
dat een zorgverzekering van rechtswege eindigt als de verzekeringsplicht vervalt.
Vanaf dat moment ontvalt de rechtmatigheid aan de uitvoering van de zorgverzekering
door de zorgverzekeraar.
Voorts vragen de leden van de SP-fractie welke verklaring de regering heeft voor de
groei in het aantal verzoeken aan de SVB om na te gaan of iemand ingevolge de Wet
langdurige zorg (Wlz) van rechtswege verzekerd is. Ook vragen zij wat het verschil
is tussen verzoeken van zorgverzekeraars en spontane verzoeken en hoe de stijging
van die laatste categorie kan worden verklaard.
Bij de controle door de NZa op het juist uitvoeren van de Zvw werd geconstateerd dat
zorgverzekeraars verschillend handelden. Deze controle leidde ertoe dat zorgverzekeraars
vaker dan voorheen de SVB verzochten om onderzoek naar de Wlz-status, omdat daarmee
de verzekeringsplicht voor de Zvw onomstreden wordt vastgesteld. Een dergelijk onderzoek
heeft alleen zin als de SVB andere gegevens heeft dan een zorgverzekeraar. Niet altijd
is daarvan sprake. De aanleiding voor de ontwikkeling van de «Richtlijn toepassing
gerede twijfel verzekeringsplicht Zorgverzekeringswet» was een door de SVB gesignaleerde
toename van deze verzoeken. De SVB stelde vast dat voor een groot deel van deze verzoeken
de zorgverzekeraar zelf eenvoudig had kunnen concluderen dat een persoon niet verzekerd
kon zijn ingevolge de Wlz. In de gevallen waarin de zorgverzekeraar op basis van gegevens
van de verzekerde zelf verzekeringsplicht kan vaststellen is een onderzoek door de
SVB dan ook onnodig en onwenselijk. De genoemde richtlijn gaat er ook van uit dat
de zorgverzekeraars eerst zelf op basis van hen bekende gegevens of door de verzekeringnemer
te verstrekken gegevens bezien of de verzekeringsplicht voortduurt en alleen bij twijfelgevallen
de SVB verzoeken een onderzoek te doen.
Spontane verzoeken zijn verzoeken van de verzekeringnemer zelf. De stijging daarvan
werd grotendeels veroorzaakt doordat mensen als gevolg van het vermoedelijk ontbreken
van verzekeringsplicht werden uitgeschreven en niet zelf konden aantonen dat ze verzekerd
waren voor de Wlz. Zorgverzekeraars wijzen ook op de mogelijkheid een dergelijke verklaring
te vragen.
De forse toename van het aantal buitenlandse studenten in Nederland en het aantal
Nederlandse studenten dat in het buitenland studeert, heeft eveneens tot een verhoging
van het aantal verzoeken geleid. Zorgverzekeraars hebben geen mogelijkheden, zoals
de SVB wel heeft, om vast te stellen of iemand student is, terwijl dit wel relevant
is voor de vaststelling van de verzekeringsplicht.
2.1.3 Gerede twijfel zorgverzekeraars
De leden van de CDA-fractie vragen of een zorgverzekeraar alleen bij het sluiten van
een nieuwe zorgverzekering het vermelde adres van de aspirant-verzekerde mag checken
in de basisregistratie, of dat de zorgverzekeraar dit jaarlijks mag doen. Als zorgverzekeraars
dit nu al jaarlijks mogen doen, wat zijn dan redenen dat zij dat in de praktijk niet
doen, zo vragen zij.
Bij het sluiten van een nieuwe zorgverzekering controleert de zorgverzekeraar altijd
het woonadres omdat, zoals hierboven is vermeld, het woonadres een indicatie is van
ingezetenschap. Alle zorgverzekeraars zijn afnemers van BRP-mutaties; dit betekent
dat op dagbasis wijzigingen in de BRP worden gemeld. Dit zijn onder meer de signalen
die kunnen leiden tot twijfel over het voortbestaan van de verzekeringsplicht, zoals
verhuizingen naar het buitenland en uitschrijvingen door gemeenten. Door ontvangst
van de BRP-mutaties, de invulling van het proces gerede twijfel en de bestandsuitwisseling
die met deze wetswijziging wordt beoogd is jaarlijkse controle van het gehele verzekerdenbestand
niet nodig en ook niet wenselijk.
De leden van de SP-fractie vragen wat voor regels bij ministeriële regeling gesteld
kunnen worden over de vaststelling van de verzekeringsplicht door de zorgverzekeraar.
Zij vragen of de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zvw» afdwingbaar
zal worden en waarom dit wenselijk is?
Ten slotte vragen zij of het vaak voorkomt dat zorgverzekeraars niet actief optreden
als het gaat om hun taak om vast te stellen of verzekerden verzekeringsplichtig zijn?
De zeer concrete instructies die in de «Richtlijn toepassing gerede twijfel verzekeringsplicht
Zorgverzekeringswet» zijn opgenomen lenen zich niet goed voor het instrument van een
ministeriële regeling. Het voornemen is om de strekking van de in de richtlijn opgenomen
werkwijze zoveel mogelijk in de ministeriële regeling op grond van de artikelen 5
en 6 van de Zvw op te nemen. Hoewel zorgverzekeraars in de regel actief optreden heeft
de NZa aangegeven dat naleving van de richtlijn niet kan worden afgedwongen, zodat
het wenselijk is dit bij of krachtens de wet nader te regelen.
De NZa toetst de werkwijze van zorgverzekeraars aan de wet en aan de genoemde richtlijn.
Ook uit de toename van het aantal Wlz-verzoeken en de spontane verzoeken is af te
leiden dat zorgverzekeraars actief optreden.
2.1.4 Bestandsvergelijking SVB
De leden van de CDA-fractie constateren dat de SVB een bestandsvergelijking kan uitvoeren
tussen de Basisadministratie Volksverzekeringen (BAV) en het Referentiebestand verzekerden
Zorgverzekeringswet (RBVZ) van de gezamenlijke zorgverzekeraars. Zij vermelden voorts
dat op basis van die vergelijking het aantal niet-verzekeringsplichtige verzekerden
kan worden teruggedrongen en vragen waarom dit niet nu al standaard gebeurt.
Voor de genoemde bestandsvergelijking is in het kader van de privacy een wettelijke
grondslag nodig. Omdat de wettelijke grondslag voor het periodiek en massaal verwerken
van het persoonsgegeven wie een zorgverzekering heeft, maar niet verzekerd is voor
de Wlz, ontbreekt, kan «opsporing» van verzekerde, maar niet-verzekeringsplichtige
personen op dit moment nog niet plaatsvinden. Dit wetsvoorstel biedt in artikel 6,
vijfde lid, van de Zvw, de benodigde wettelijke grondslag. De opsporing van de spiegelbeeldsituatie,
dat wil zeggen niet-verzekerde, maar verzekeringsplichtige personen vindt al wel plaats.
De wettelijke grondslag voor die uitwisseling is geregeld in artikel 9a van de Zvw.
De leden van de CDA-fractie vragen hoe de verzekerde beschermd wordt tegen onterechte
uitschrijving in het geval dat iemand door een bestandsvergelijking als een niet-verzekeringsplichtige
verzekerde geïdentificeerd wordt op grond van ontbrekende gegevens, terwijl die persoon
wel degelijk verzekeringsplichtig is. Zij vragen of de verzekerde in eerste instantie
door de zorgverzekeraar geïnformeerd moet worden en of er mogelijkheden zijn om in
beroep te gaan.
Met zorgverzekeraars en de SVB is afgesproken dat het proces van de gegevensuitwisseling
en de daaropvolgende fase zorgvuldig zal worden uitgevoerd. Het totale proces wordt
in samenwerking met zorgverzekeraars, CAK, SVB en het Ministerie van Volksgezondheid,
Welzijn en Sport (hierna: VWS) zorgvuldig voorbereid en het CAK zal, omdat ervaring
bestaat met vergelijkbare processen, over dit proces regie voeren. Mede vanwege het
volume van het aantal verzekerden voor wie de uitwisseling mogelijk gevolgen heeft,
vereist een zorgvuldige uitvoering dat deze fasegewijs plaatsvindt.
Een van de effecten van de gegevensuitwisseling zal zijn dat een verzekerde door de
zorgverzekeraar wordt aangeschreven dat de verzekering is geëindigd of wordt beëindigd.
In dat geval zal de zorgverzekeraar helder uitleggen waarom er geen recht (meer) bestaat
op een zorgverzekering.
Indien nodig zal aan de verzekeringnemer een reactietermijn worden gegeven om het
geconstateerde ontbreken van verzekeringsplicht te weerleggen (bijvoorbeeld vanwege
recente wijzigingen in woonadres of arbeidssituatie), zoals ook in het reguliere proces
van uitschrijving bestaat. Tegen beslissingen over het einde van de zorgverzekering
staan de reguliere mogelijkheden van rechtsbescherming open, waaronder een procedure
bij de geschillencommissie of de burgerlijk rechter.
De leden van de D66 fractie vragen om uiteen te zetten hoe er verschillen kunnen bestaan
tussen de BAV en de RBVZ.
Relevante informatie voor de verzekeringsplicht kan op verschillende tijdstippen bij
de SVB en de zorgverzekeraar bekend worden. Door het verschil in actualiteit van gegevens
ontstaan – soms tijdelijke – verschillen. Daarnaast beschikken de zorgverzekeraars
niet over informatie of iemand bijvoorbeeld student of niet is, hetgeen kan leiden
tot een verschillende registratie bij de SVB en de zorgverzekeraar. Bovendien melden
sommige verzekerden zich niet af bij hun zorgverzekeraar bij het vervallen van de
verzekeringsplicht, waardoor ook verschillen ontstaan.
De leden van de D66-fractie vragen ook hoe kan worden gegarandeerd dat zorgverzekeraars,
aan de hand van de in de Richtlijn gerede twijfel opgenomen criteria, zullen bepalen
welke consequenties er verbonden zullen worden aan de uitkomsten van de bestandsvergelijking?
Voorts vragen de leden van de D66-fractie of de criteria van de «Richtlijn toepassing
gerede twijfel verzekeringsplicht Zvw» worden opgenomen in de ministeriële regeling?
Zoals bij een eerdere vraag is beantwoord passen alle bij dit proces betrokken partijen,
de SVB, het CAK, de NZa en alle zorgverzekeraars de richtlijn toe. Omdat het proces
ook zorgvuldig wordt begeleid en regie wordt gevoerd verwacht ik dat de activiteiten
als gevolg van de uitwisseling overeenkomstig zullen worden uitgevoerd. Het voornemen
is om de strekking van de in de «Richtlijn toepassing gerede twijfel verzekeringsplicht
Zorgverzekeringswet» opgenomen werkwijze zoveel mogelijk in de ministeriële regeling
op grond van de artikelen 5 en 6 van de Zvw op te nemen.
De leden van de D66 fractie vragen hoe vaak de bestandsvergelijking zal plaatsvinden.
Ook vragen zij of de zorgverzekeraar nog steeds de SVB zal kunnen verzoeken om na
te gaan of iemand ingevolge de Wet langdurige zorg van rechtswege is verzekerd?
De verwachting is dat de bestandsvergelijking – na de initiële opstart – driemaandelijks
zal worden uitgevoerd.
Het verzoek om een Wlz-status is wettelijk geborgd in artikel 2.1.3 van de Wlz. Daarin
is geregeld dat de SVB ambtshalve en desgevraagd op aanvraag vaststelt of een persoon
voldoet aan de voorwaarden voor verzekering ingevolge de Wlz. Dit verandert niet.
De leden van de SP-fractie hebben terecht geconstateerd dat een bestandsvergelijking
niet genoeg is om te concluderen of iemand verzekeringsplichtig is. Zij vragen wat
voor extra maatregelen zullen worden getroffen om wel zeker te zijn.
Indien nodig worden door de zorgverzekeraar bij de verzekeringnemer aanvullende gegevens
gevraagd. Naast de gegevens die door de SVB bij diverse bestandsvergelijkingen naar
voren komen (woontijdvakken, werktijdvakken, uitzonderingen op woon- of werktijdvakken)
kan navraag van belang zijn. Als het nodig is doet de SVB nader onderzoek naar de
situatie. Immers, er kunnen (gewijzigde) omstandigheden zijn die nog niet bekend zijn.
Met name het onderzoek naar ingezetenschap, waarbij alle van belang zijnde economische,
juridische en sociale omstandigheden een rol spelen bij de juridische toets of er
sprake is van wonen naar de omstandigheden beoordeeld, is in de regel intensief en
tijdrovend.
Indien de zorgverzekeraar na onderzoek aanwijzingen heeft dat betrokkene wel verzekeringsplichtig
is, koppelt de zorgverzekeraar de resultaten van dit onderzoek terug aan de SVB. Het
is de SVB die uiteindelijk bepaalt of er sprake is van verzekering ingevolge de Wlz.
De kwaliteit en actualiteit van de BAV wordt door de SVB – in samenwerking met andere
partijen – stapje voor stapje continu verbeterd, waardoor de bestandsvergelijkingen
een steeds beter resultaat opleveren.
De leden van de SP-fractie vragen hoe groot de kans is dat er abusievelijk zorgverzekeringen
worden stopgezet of voortgezet.
Zoals hiervoor aangegeven acteren zorgverzekeraars op signalen waardoor gerede twijfel
kan ontstaan. Het onderzoek door de zorgverzekeraar is gericht op het uitsluiten van
gerede twijfel omtrent de verzekeringsplicht: er moet sprake zijn van een vermoeden
dat een gegeven onjuist is én dat vermoeden moet gefundeerd zijn. Daarbij dient de
zorgverzekeraar de afweging te maken of de beschikbare gegevens voldoende zijn om
verzekeringsplicht aan te nemen dan wel, indien dat niet het geval is, nadere gegevens
te vragen die betrokkene dient te overleggen om op basis van die aanvullende gegevens
alsnog de inschrijving als verzekerde te handhaven. Indien het totaal van die gegevens
en controles de gerede twijfel niet wegneemt dient uitschrijving als verzekerde te
volgen.
In voorkomende gevallen, wanneer twijfel blijft bestaan, zal de zorgverzekeraar aan
de SVB moeten verzoeken de verzekering ingevolge de Wlz (en daarmee de verzekeringsplicht
voor de Zvw) vast te stellen. Indien de SVB na onderzoek vaststelt welke de begin-
of einddatum van de verzekeringsplicht ingevolge de Wlz is, is deze vaststelling ingevolge
artikel 2.1.3. van de Wlz, voor zorgverzekeraars leidend.
Het proces waarbij de bestandsuitwisseling regulier plaatsvindt is in beginsel geen
andere. Op basis van de bestandsvergelijking zal de zorgverzekeraar de verzekerde
benaderen en aangeven dat geconstateerd is dat er iets aan de hand is met de verzekeringsplicht.
In sommige gevallen kan dit evident zijn. Bijvoorbeeld een in Nederland wonende werknemer
van een internationale organisatie die nog een zorgverzekering heeft lopen. Deze persoon
is niet Wlz-verzekerd. Een ander voorbeeld is de buitenlandse in Nederland studerende
student die in Leiden een opleiding volgt. Ook deze student is niet Wlz-verzekerd.
Door de verzekerde aan te schrijven kan betrokkene zelf opheldering verschaffen over
zijn feitelijke situatie. In alle processen is erin voorzien dat betrokkene wordt
benaderd in het geval van twijfel.
De kans dat iemand abusievelijk wordt uitgeschreven is niet uit te sluiten – en dan
vooral op basis van ontbrekende gegevens – maar wordt door de geschetste zorgvuldige
uitvoering zoveel mogelijk beperkt. Ook dan is nog steeds mogelijk de SVB om uitsluitsel
te vragen. Bovendien kan de betrokkene na uitschrijving alsnog de informatie overleggen
waaruit blijkt dat er wel verzekeringsplicht bestaat. In dat geval zal de verzekering
met terugwerkende kracht worden hersteld.
2.2. Regeling verwerking gepseudonimiseerde persoonsgegevens door de Minister voor
Medische Zorg, het Zorginstituut en het RIVM
2.2.1 Aanleiding en doel van de bovenbedoelde regeling
De leden van de CDA-fractie vragen hoe de andere lidstaten van de Europese Unie omgaan
met het standpunt van de Artikel 29-werkgroep dat pseudonimisering geen definitief
omkeerbare bewerking van persoonsgegevens is en dat deze gegevens daardoor het karakter
van persoonsgegevens behouden
Alle lidstaten van de Europese Unie moeten van dat standpunt uitgaan omdat de Algemene
verordening gegevensbescherming (hierna: AVG) dat bepaalt. Overwegingen en bepalingen
van die verordening maken duidelijk dat de verwerking van gepseudonimiseerde persoonsgevens
als verwerking van persoonsgegevens in de zin van de AVG geldt. Er kan in dit verband
worden gewezen op de overwegingen 28, 29 en 156 en de artikelen 4, onderdeel 5, 6,
vierde lid, 25, eerste lid, 32, eerste lid, 40, tweede lid en 89, eerste lid van de
AVG.
De pseudonimisering wordt in de AVG aangemerkt als een gegevensbeschermingsmaatregel
bij de verwerking van persoonsgegevens. Het vormt één van de passende maatregelen
om bij verwerking van persoonsgegevens de risico’s voor de betrokkenen te verminderen
en invulling te geven aan het beginsel van minimale gegevensbescherming. De pseudonimisering
vormt een maatregel om een op het privacyrisico van de verwerking afgestemd beveiligingsniveau
te waarborgen.
De leden van de SP-fractie vragen welke gegevens worden gepseudonimiseerd en welke
niet? Bovendien willen zij weten welke gegevens nodig zijn om de risicoverevening
vast te stellen? En welke van deze gegevens daarbij altijd gepseudonimiseerd worden?
De Minister voor Medische Zorg, het Zorginstituut en het RIVM mogen slechts persoonsgegevens
verwerken waarop pseudonimisering is toegepast en vervolgens onafgebroken is gecontinueerd.
De voorgestelde artikelen 32, negende lid, en 68a, tweede lid, van de Zvw, 5.1.3a,
tweede lid, van de Wlz en 6c, derde lid, van de Wet publieke gezondheid, regelen dat.
Alle te verwerken persoonsgegevens moeten dus zijn gepseudonimiseerd om directe herleidbaarheid
tot personen te voorkomen. Bij de pseudonimisering vindt vervanging plaats van het
burgerservicenummer (hierna: BSN) door een uniek pseudoniem. In de hele keten wordt
niet met het BSN zelf, maar met het unieke pseudoniem gewerkt. De te verwerken persoonsgegevens
omvatten geen naam- en adresgegevens van de betrokkenen, met uitzondering van de eerste
vier cijfers van de postcode. Het unieke pseudoniem is nodig om, zonder te weten wie
de verzekerde is, deze verzekerde te kunnen volgen over de tijd en om gegevens uit
verschillende bestanden te koppelen aan die verzekerde.
Anonimiseren is in het kader van de risicoverevening niet mogelijk, omdat de gegevens
dan zouden veranderen in een «nietszeggende rij van letters en cijfers» ook wel een
«hash» genoemd. Met geanonimiseerde gegevens zou geen betrouwbaar risicoprofiel kunnen
worden samengesteld, waarmee dan geen betrouwbaar statistisch model gemaakt kan worden.
Dit verhindert een objectieve en statistische onderbouwing van de vereveningscriteria
en bijbehorende gewichten. Uiteindelijk staat dit een adequate compensatie voor voorspelbare
gezondheidsverschillen in de verzekerdenportefeuilles van de zorgverzekeraars in de
weg. De persoonsgegevens die voor de riscoverevening worden verwerkt zijn dan ook
noodzakelijk voor een adequate compensatie. Het gaat hierbij om de volgende categorieën
persoonsgegevens: gewone persoonsgegevens, zoals leeftijd en geslacht, financieel-economische
persoonsgegevens zoals het verzamelinkomen, status als bijstandsgerechtigde of arbeidsongeschikte,
status als student of hoogopgeleide en om gegevens over gezondheid, zoals declaraties
bij zorgverzekeraars in verband met de zorgconsumptie. Om toch de privacy van de verzekerde
te waarborgen, worden alle overige categorieën gegevens zoveel mogelijk geaggregeerd,
ook wel dataminimalisatie genoemd2. Bovendien worden alle persoonsgegevens altijd over een beveiligde verbinding en
encrypted verstuurd.
De leden van de SP-fractie vragen wat de stand van zaken is als het gaat om meldingen
van datalekken van persoonlijke (gezondheids-) gegevens. Zij willen ook weten hoe
vaak dit de afgelopen twee jaar is voorgekomen en welke acties er zijn ondernomen
om (de herhaling van) dergelijke situaties te voorkomen?
Voor de gegevens die uitgewisseld worden voor het verwerkingsdoel risicoverevening,
geldt dat deze alleen naar partijen gaan die deze gegevens noodzakelijkerwijs nodig
hebben. Alleen de Minister voor Medische Zorg en het Zorginstituut verwerken deze
gegevens of laten deze gegevens verwerken. Hierbij gelden hele strenge procedures
voordat de gegevens in de keten naar de desbetreffende partij wordt gezonden. Daarmee
wordt de kans op datalekken zeer klein gehouden. Er zijn in de afgelopen jaren dan
ook geen datalekken gemeld van gegevens over gezondheid bij verwerkingen voor de risicoverevening.
Uiteraard is wel sprake van een meldplicht voor datalekken en deze procedure is dan
ook vastgelegd in de verwerkersovereenkomsten. Alle partijen in deze keten ondertekenen
deze, voordat begonnen mag worden met de verwerking van persoonsgegevens. In deze
procedure is ook vastgelegd hoe datalekken gemeld moeten worden, binnen welke termijnen
en bij wie.
2.2.2 Regeling voor verwerking van gepseudonimiseerde persoonsgegevens door de Minister
voor Medische Zorg, het Zorginstituut en het RIVM
De leden van de D66-fractie vragen of, en op welke wijze de in het wetsvoorstel geregelde
mogelijkheden afwijken van de bestaande mogelijkheden van de Minister voor Medische
Zorg, het Zorginstituut en het met infectieziektebestrijding belaste onderdeel van
het RIVM.
Het College Bescherming Persoonsgegevens (tot 1 januari 2016 de naam van de Autoriteit
Persoonsgegevens) hanteerde tot eind 2015 het standpunt dat de pseudonimisering van
persoonsgegevens resulteerde in gegevens die geen persoonsgegevens meer vormden voor
de privacyregelgeving. De in het wetsvoorstel geregelde verwerkingen vonden tot eind
2015 plaats zonder toepassing van de Wet bescherming persoonsgegevens (hierna: Wbp)
omdat die verwerkingen buiten de reikwijdte van die wet vielen. De in het wetsvoorstel
geregelde verwerkingen vielen na eind 2015 onder het toepassingsbereik van artikel
8, onderdeel e, van de Wbp. De in het wetsvoorstel geregelde verwerkingen betreffen
publiekrechtelijke taken van de Minister voor Medisch Zorg, het Zorginstituut respectievelijk
van het met infectieziektebestrijding belaste onderdeel van het RIVM. Het ontvangen
van persoonsgegevens door de Minister voor Medische Zorg respectievelijk het Zorginstituut
en het met infectieziektebestrijding belaste onderdeel van het RIVM, gold ingevolge
artikel 1, onderdeel b, van de Wbp ook als het verwerken van die gegevens en viel
dus ook onder de bovenbedoelde verwerkingsgrond in die wet.
De Wbp is met ingang van 25 mei 2018, de datum waarop de AVG van toepassing werd,
ingetrokken. De verwerking van persoonsgegevens moet met ingang van die datum binnen
de kaders van de AVG plaatsvinden. De AVG eist voor de verwerkingen van gepseudonimiseerde
persoonsgegevens van de Minister voor Medische Zorg, het Zorginstituut respectievelijk
het met de bestrijding van infectieziektebestrijding belaste onderdeel van het RIVM,
een wettelijke grondslag. Het wetsvoorstel voorziet in expliciete wettelijke grondslagen
voor de verwerkingen van gepseudonimiseerde persoonsgegevens door de Minister voor
Medische Zorg, het Zorginstituut en het met de infectieziektebestrijding belaste onderdeel
van het RIVM, die binnen de kaders van de AVG passen.
De leden van de D66-fractie vragen de regering om nader in te gaan op de «andere»
technische en organisatorische maatregelen, die voor een passende waarborg zorgen.
De andere technische en organisatorische maatregelen staan onder andere beschreven
in de verwerkersovereenkomst. Om deze goed te begrijpen is van belang te weten dat
degene die persoonsgegevens verwerkt in de AVG «verwerker» genoemd wordt. Hieronder
zijn de relevante maatregelen weergegeven:
De verwerker voert actief risicomanagement uit op haar dienstverlening. Ze onderhoudt
hiervoor een op ISO27001 gebaseerd information security management systeem waarmee
ze passende beveiligingsmaatregelen selecteert, evalueert en verbetert. Ten aanzien
van de concrete invulling van de maatregelen wordt de Baseline Informatiebeveiliging
Rijksdienst 2017 (BIR2017) als referentie gehanteerd. De verwerker moet zich ten alle
tijden kunnen verantwoorden over de voor haar dienstverlening genomen beveiligingsmaatregelen
en toezicht en besturing daarvan.
Concretisering van de technische en organisatorische maatregelen:
A. De technische maatregelen bestaan uit:
• het pseudonimiseren persoonsgegevens door de ingeschakelde trusted third party (hierna:TTP)
aan de bron en herpseudonimisatie voor doorzending aan de verwerkers, waardoor wordt
voorkomen dat de verwerkte persoonsgegevens tot directe identificatie leiden;
• het gebruik van one-way pseudonimiseringstechniek (hashing), wat betekent, dat via
het pseudoniem algebraïsch geen toegang kan worden verkregen tot de persoonsgegevens
die gebruikt zijn voor het pseudoniem;
• het over een beveiligde verbinding en encrypted verzenden van de gepseudonimiseerde
gegevens aan de verwerkers, waardoor de kans op datalekken en de risico’s die daarmee
gepaard gaan worden verkleind;
• het werken met verwerkerspecifieke pseudoniemen (crypotgrafische segmentatie van pseudoniemen
voor verschillende afnemers) waardoor onderlinge koppeling van gegevens van verschillende
ontvangers niet mogelijk is, dit verkleint de kans op indirecte herleidbaarheid, ook
in het geval van een datalek;
• dataminimalisatie in de gehele keten. In iedere stap in de keten wordt bekeken welke
informatie noodzakelijk is en op welk aggregatieniveau. Alleen informatie die noodzakelijk
is wordt doorgezonden, veel gegevens zijn ingedeeld in klassen, dit verkleint de indirecte
herleidbaarheid;
• het minimale beveiligingsniveau aangaande verwering van de persoonsgegevens is Baseline
Informatiebeveiliging Rijk (BIR).
B. De organisatorische maatregelen bestaan uit:
• het bewaren van de sleutels voor de pseudonimisering door de TTP, een trusted third
party, die de gegevens na herpseudonomisatie alleen doorzendt en niet opslaat of op
andere wijze verwerkt;
• de verwerkers verwijderen na het verrichten van het onderzoek de verwerkte gegevens;
• aan- en afsluitbeleid van deelnemers aan het gegevensuitwisselingsstelsel risicoverevening;
• inputvalidatie van aangeboden gegevens;
• validatie van aanleveringen conform de overeengekomen aanleverkalender;
• de gehele keten van de gegevensuitwisseling is vastgelegd en is bekend bij alle partijen
in de keten.
De leden van de D66-fractie vragen de regering nader in te gaan op de aanwijzing van
de TTP.
De aanwijzing van de TTP gebeurt via een Europese aanbestedingsprocedure die iedere
4 jaar opnieuw plaatsvindt en waarbij het Ministerie van VWS samen met het Zorginstituut
als aanbestedende partij eisen kan stellen aan een TTP. Dit gaat door middel van een
programma van eisen. Hierin wordt ondersteuning van de door het Ministerie van VWS
voorgeschreven pseudonimisatiemethode vereist. Een van de andere eisen is dat de intellectuele
eigendomsrechten op het cryptografisch sleutelmateriaal te allen tijde bij de Staat
(het Ministerie van VWS) blijven.
De leden van de D66-fractie vragen of het klopt dat alleen met behulp van de TTP-gegevens,
gegevens weer tot de persoon herleidbaar kunnen worden.
Nee, deze aanname is onjuist. De TTP ontvangt alleen reeds gespseudonimiseerde persoonsgegevens.
Het pseudonimiseren van het persoonsgegeven vindt plaats bij de aanbieder van de gegevens.
Na een tweede peudonimisatieslag, deze vindt wel plaats bij de TTP, worden de dubbel-gepseudonimiseerde
gegevens doorgezonden naar de verwerker van de gegevens. De TTP vernietigt vervolgens
de gegevens. Bovendien wordt gebruik gemaakt van one-way pseudonimiseringstechniek
(hashing), wat betekent dat via het pseudoniem algebraïsch geen toegang kan worden
verkregen tot de persoonsgegevens die gebruikt zijn voor het pseudoniem. Daardoor
is herleiding door de TTP niet mogelijk. De pseudoniemen als zodanig zijn niet tot
de oorspronkelijke persoonsgegevens te herleiden.
De leden van de D66-fractie vragen hoe lang de gegevens in bezit van de TTP blijven,
om deze te kunnen pseudonimiseren.
Gegevens blijven momenteel 10 dagen na verwerking in het bezit van de TTP, waarna
deze automatisch worden verwijderd. De TTP kan daarbij enkel bij de pseudoniemen en
niet bij de overige data. De overige data kan enkel met de cryptografische sleutel
worden geopend die in het bezit is van de afnemer van gepseudonimiseerde gegevens.
De termijn van 10 dagen is ingesteld om eventuele nieuwe aanlevering mogelijk te maken
in het geval dat er technische problemen optreden. In verband met de omvang van de
databestanden en rekening houdend met weekenden is gekozen voor een termijn van 10
dagen. Periodiek wordt geëvalueerd of deze termijn nog als passend wordt gezien.
De leden van de D66-fractie vragen op welke wijze de pseudonimisering ongedaan gemaakt
zou kunnen worden.
Het is niet mogelijk om op grond van een pseudoniem terug te gaan naar het onderliggende
persoonsgegeven. De methode is hierop diverse malen beoordeeld en is op het hoogste
niveau beveiligd tegen het kraken van de encryptie. Het doorbreken (ongedaan maken)
van de pseudonimisering kan daarmee enkel door herhaling van die pseudonimisering,
zodanig dat er een opzoektabel ontstaat tussen persoonsgegeven en bijbehorend pseudoniem.
Er zijn diverse technische en organisatorische maatregelen getroffen (zie antwoord
hierboven) om dit scenario tegen te gaan, te detecteren en te corrigeren. Omdat één
van de maatregelen «crypotgrafische segmentatie van pseudoniemen voor verschillende
afnemers» is, betekent dit ook dat er een opzoektabel specifiek voor iedere organisatie
zou moeten worden aangemaakt die over gepseudonimiseerde persoonsgegevens beschikt.
Hiermee is het praktisch gezien (zo goed als) onmogelijk om terug te komen naar de
originele persoonsgegevens.
De leden van de D66-fractie vragen op welke wijze er sprake zou kunnen zijn van indirecte
herleidbaarheid. Zij vragen de regering om hier een voorbeeld hiervan te geven.
Er kan sprake zijn van indirecte herleidbaarheid, wanneer een (gepseudonimiseerde)
dataset zo veel gegevens bevat dat de «optelsom van de gegevens» kan leiden tot één
persoon. Voor de risicoverevening zou dit bijvoorbeeld informatie kunnen zijn over
de leeftijd en geslacht van een verzekerde, behandeling in het ziekenhuis voor een
bepaalde aandoening, het wonen op een bepaalde plek in het land en het gebruik van
bepaalde medicatie. De informatie wordt gebruikt voor het samenstellen van risicoprofielen
van verzekerden om hiermee de risicovereveningscriteria en bijbehorende gewichten
te kunnen vaststellen. Bij uiterst gedetailleerde informatie zou een uniek patroon
kunnen ontstaan. Dit kan leiden een zekere mate van herleidbaarheid tot één uniek
persoon, zonder dat de gepseudonimiseerde dataset direct identificerende informatie
over deze persoon bevat.
Om het risico op indirecte herleidbaarheid te verkleinen, geldt voor de risicoverevening
dat er altijd zoveel mogelijk dataminimalisatie (aggregatie van data naar een zo hoog
mogelijk niveau) wordt toegepast. Hiermee wordt de informatie veel minder specifiek
en is het vrijwel onmogelijk dat het tot een uniek patroon leiden. Een voorbeeld hiervan
is het gebruik van postcode 4 (alleen de cijfers van een postcode) in plaats van postcode
6 (de gehele postcode). Immers wanneer er naar een uniek patroon gezocht moet worden
in een klein gebied (postcode 6 is een kleiner gebied dan postcode 4) is dat makkelijker
dan wanneer men moet zoeken naar een uniek patroon in een groter gebied. Een ander
voorbeeld is het gebruik van leeftijdsklassen van 5 jaar (zoals 20–25 jaar) in plaats
van een geboortedatum of leeftijd. In groep mensen uit een groot gebied of uit een
leeftijdsklasse bevat immers meer personen die aan een bepaald patroon kunnen voldoen
dan een groep uit een klein gebied of van een bepaalde leeftijd. Daardoor geldt dat
voor de risicoverevening in vrijwel alle gevallen aanvullende identificerende data
nodig is waarmee de gepseudonimiseerde dataset verrijkt zou moeten worden om tot indirecte
herleidbaarheid te komen. Dat is gezien de organisatorische maatregelen3 redelijkerwijs uitgesloten.
De leden van de SP-fractie vragen een nadere toelichting op de passage «de pseudonimisering
van persoonsgegevens een methode vormt voor de bescherming van die gegevens teneinde
de inbreuk op de bescherming van persoonsgegevens zoveel mogelijk te beperken». Zij
vragen daarbij wat wordt gezien als zoveel mogelijk. Zij vragen ook in hoeverre met
dit wetsvoorstel de bescherming van de persoonsgegevens goed is geregeld en zijn benieuwd
of er op korte termijn nog andere wetsvoorstellen voor de verwerkingen van persoonsgegevens
op VWS-beleidsterreinen te verwachten zijn.
Zoveel mogelijk betekent een gezien het verwerkingsdoel zo min mogelijke inperking
van de bescherming van persoonsgegevens. Dit vloeit voort uit de beginselen van proportionaliteit
en subsidiariteit die onderdeel uitmaken van het noodzakelijkheidsvereiste van de
AVG. De inbreuk op de bescherming moet niet verder dan noodzakelijk is voor het verwerkingsdoel
(proportionaliteit). Er moet geen verwerking van persoonsgegevens bestaan met een
minder verregaande inbreuk op de bescherming van de privacy en eenzelfde resultaat
voor het verwerkingsdoel (subsidiariteit). Het is voor de verwerkingsdoelen van de
Minister voor Medische Zorg, het Zorginstituut respectievelijk van het met de infectieziektebestrijding
belaste onderdeel van het RIVM, niet noodzakelijk om de identiteit van de betrokkenen
vast te stellen. De voorgeschreven pseudonimisering vormt een methode om directe herleidbaarheid
tot betrokkenen te voorkomen. Om ook de indirecte herleidbaarheid zoveel mogelijk
te beperken wordt er naast pseudonimisering gewerkt met dataminimalisatie. Dit voorkomt
dat gegevens makkelijk tot een persoon te zijn herleiden. De verwerkingen van persoonsgegevens
van de Minister voor Medische Zorg, het Zorginstituut en van het net infectieziektebestrijding
belaste onderdeel van het RIVM passen met de in het wetsvoorstel geregelde grondslagen
binnen de kaders van de AVG. De in het wetsvoorstel geregelde verwerkingen van persoonsgegevens
voldoen namelijk aan het noodzakelijkheidsvereiste in de AVG. De memorie van toelichting
bij het wetsvoorstel (paragraaf 2.2.3) bevat een uitgebreide onderbouwing daarvan.
De verwerking van persoonsgegevens op de diverse beleidsterreinen van het Ministerie
van VWS blijft vanzelfsprekend een constant punt van aandacht en onderzoek. Naar verwachting
zullen er in de loop van dit jaar nog andere wetsvoorstellen volgen. De onderwerpen
die bijvoorbeeld de aandacht hebben zijn het bestrijden van fraude in de zorg en het
verwerken van gegevens ter bevordering van de kwaliteit van zorg. Echter, aangezien
het andere verwerkingen betreft, kan de behandeling van dit wetsvoorstel worden voortgezet.
3. (Financiële) en regeldrukgevolgen
3.1 Effecten
De leden van de SP-fractie vragen waarom periodiek en niet op verzoek gegevens worden
uitgewisseld en waarom hiervoor is gekozen.
De opsporing van niet verzekeringsplichtige verzekerden heeft tot doel structureel
verbetering aan te brengen in de verzekerdenpopulatie bij de zorgverzekeraars en uiteindelijk
ook de verzekerdenadministratie van de volksverzekeringen. Door het wetsvoorstel –
ondersteund door het proces gerede twijfel – wordt in de eerste plaats bevorderd dat
zorgverzekeraars het bestaan en het einde van de verzekeringsplicht beter vaststellen.
Het ten onrechte in stand houden van een zorgverzekering heeft immers ongewenste financiële
consequenties. Er wordt door de burger onverschuldigd premie betaald, de zorgverzekeraar
vergoedt zorg terwijl betrokkene daar geen recht op heeft en de zorgverzekeraar ontvangt
ten onrechte een vereveningsbijdrage. Daarnaast kunnen door het op de bestandsuitwisseling
volgend onderzoek van de zorgverzekeraar onjuistheden in de Wlz-verzekerdenadministratie
worden gedetecteerd. Immers kan blijken dat iemand die in de BAV als niet-verzekerd
staat geregistreerd toch Wlz-verzekerd is. Door de systematische periodieke bestandsuitwisseling
wordt geborgd dat de kwaliteit van zowel de RBVZ als de BAV continu verbetert.
3.2 Regeldrukgevolgen
De leden van de SP-fractie vragen welke wettelijke grondslag er bestaat voor de uitwisseling
van gegevens tussen de SVB en zorgverzekeraars die reeds plaatsvindt.
Er zijn thans verschillende grondslagen voor gegevensuitwisseling tussen de SVB en
zorgverzekeraars ten behoeve van het vaststellen van de verzekeringsplicht voor de
Zvw.
In de eerste plaats betreft dit de structurele opsporing van onverzekerde, verzekeringsplichtige
personen. Dit is geregeld in artikel 9a Zvw.
Daarnaast heeft de zorgverzekeraar de taak om te beoordelen of hij verplicht is met
een persoon een verzekering aan te gaan (artikel 5, tweede lid, van de Zvw) en of
die verzekering in stand dient te worden gehouden. Dit laatste is geregeld in artikel
6 van de Zvw. In dat kader kunnen zorgverzekeraars aan de SVB verzoeken om de verzekering
ingevolge de Wlz – en daarmee de verzekeringsplicht ingevolge de Zvw – vast te stellen.
Dit is geregeld in artikel 2.1.3 van de Wlz.
Overigens kent de Zvw een algemene grondslag voor gegevensuitwisseling. Zorgverzekeraars
en SVB zijn bevoegd uit eigen beweging en verplicht op verzoek aan elkaar (persoons)gegevens
te verstrekken die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of
van de Zvw (artikel 89, eerste lid, Zvw).
Voorts vragen de leden van de SP-fractie in wat voor gevallen dit voorkomt en hoe
deze casussen verschillen van de casuïstiek waar dit wetsvoorstel is bedoeld.
De casuïstiek bij al deze gegevensuitwisseling verschilt in beginsel niet, behoudens
dat het bij de opsporing van onverzekerde verzekeringsplichtigen gaat om mensen die
zich niet verzekerd hebben, terwijl ze daartoe wel verplicht zijn.
Ten slotte vragen deze leden op basis waarvan is vastgesteld dat de bestaande processen
niet optimaal zijn. Ten slotte vragen de leden van de SP-fractie wat de meest voorkomende
foute afwegingen zijn die zorgverzekeraars in dit verband maken.
De praktijk van de uitvoering is dat zorgverzekeraars individuele gevallen voorleggen
aan de SVB en dat de wijze waarop de uitwisseling plaatsvindt nogal omslachtig is.
Een periodieke bestandsvergelijking om onverplicht verzekerden op te sporen is veel
efficiënter. De «foute» afwegingen waar in de memorie van toelichting op wordt gedoeld,
betreffen de gevallen waarin zorgverzekeraars door uitvoering van het proces gerede
twijfel zelf in staat moeten worden geacht het voortbestaan van de verzekeringsplicht
vast te stellen en desondanks de SVB benaderen om uitsluitsel te bieden.
4. Uitvoering
4.1 Privacy Impact Assessment
De leden van de SP-fractie vragen of het mogelijk is om een jaar na de inwerkingtreding
van wetswijziging nogmaals een privacy impact assessment uit te voeren, omdat tegen
die tijd wellicht nieuwe relevante situaties bestaan of nieuwe relevante informatie
beschikbaar is.
Het zorgvuldig uitvoeren van de Privacy Impact Assessments (PIA’s) vergt veel tijd
van het Ministerie van VWS en van het Zorginstituut. Ik zou zonder noodzaak geen uitvoering
van nieuwe PIA’s willen bepleiten. Het Ministerie van VWS en het Zorginstituut zullen
nieuwe PIA’s uitvoeren bij nieuwe ontwikkelingen zoals het gebruik van nieuwe technologie
en andere verwerkingsdoelen, die leiden tot wijzigingen van de verwerkingen met een
hoog privacyrisico voor de betrokkenen. De reeds uitgevoerde PIA’s sluiten dan niet
meer voldoende aan bij de feitelijke situatie. De AVG (artikel 35) verplicht dan het
Ministerie van VWS respectievelijk het Zorginstituut om nieuwe PIA’s uit te voeren.
Het Ministerie van VWS en het Zorginstituut moeten als verwerkingsverantwoordelijken
altijd blijven monitoren of hun verwerkingen van persoonsgegevens wijzigen. Ik heb
geen aanwijzingen dat zich op korte termijn, wijzigingen van de verwerkingen met een
hoog privacyrisico voor de betrokkenen, zullen voordoen.
5. Consultatie en advisering
5.1 Autoriteit Persoonsgegevens
De leden van de SP-fractie zijn benieuwd naar het oordeel van de Autoriteit Persoonsgegevens
(hierna: AP) als het gaat om de wijze van verwerking van hun opmerkingen en aanvullingen
in het uiteindelijke wetsvoorstel. Zij vragen of het mogelijk is om een reactie van
de AP te ontvangen hierop. Zij vragen of de AP haar dictum zou wijzigen.
De voorstellen van de AP om tegemoet te komen aan de belangrijkste punten van haar
kritiek bestaan uit het schrappen van onderdelen. Die voorstellen zijn allemaal gevolgd
zoals in de memorie van toelichting bij het wetsvoorstel (paragraaf 7.2) uitgebreid
is toegelicht. De Afdeling advisering van Raad van State heeft in haar advies ook
geen opmerkingen gemaakt over de verwerking van het advies van de AP.
De AP moet op basis van de AVG (artikel 36, vierde lid) om advies worden gevraagd
over wetsvoorstellen die (mede) de verwerking van persoonsgegevens betreffen. Het
wetsvoorstel is ter advisering aan de AP aangeboden. De AP heeft op basis van het
aan haar aangeboden wetsvoorstel het advies uitgebracht, zij zal haar dictum niet
wijzigen. De procedure voor wetgevingsadvisering bij de AP voorziet erin dat net als
bijvoorbeeld bij de Afdeling advisering van de Raad van State, advies wordt uitgebracht
over een voorstel en niet over het naar aanleiding van haar advies aangepast wetsvoorstel.
De Minister voor Medische Zorg,
B.J. Bruins
Ondertekenaars
-
Eerste ondertekenaar
B.J. Bruins, minister voor Medische Zorg
Bijlagen
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.