Nota n.a.v. het (nader/tweede nader/enz.) verslag : Nota naar aanleiding van het verslag

Nr. 7 NOTA NAAR AANLEIDING VAN HET VERSLAG

ontvangen 15 december 2020

Inhoudsopgave

blz.

 
 
 
 

Introductie

1

 
 
 
 

Leeswijzer

2

 
 
 
 

I.

Wetsvoorstel

2

 

1.

Algemeen

2

 

2.

Achtergrond

7

 

3.

Gegevensverstrekking bij een gerechtvaardigde overtuiging van fraude in de zorg

23

 

4.

Het Informatieknooppunt zorgfraude en het Inlichtingenbureau

25

 

5.

Het recht op privacy, EVRM, AVG, EU-Handvest en het medisch beroepsgeheim

35

 

6.

Consultatie en advies

38

 

7.

Financiële gevolgen voor het Rijk

40

 

8.

Artikelsgewijs

40

II.

Brief regering Oprichtingsstatuten Stichting Informatieknooppunt Zorgfraude (Kamerstuk

35 515, nr. 5
)

41

Introductie

Met belangstelling heb ik kennis genomen van het verslag van de vaste commissie voor
Volksgezondheid, Welzijn en Sport (VWS) over het voorstel houdende Bepalingen over
gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van
doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen
samenwerking en rechtmatige zorg).

Er zijn door de leden van de fracties van de VVD, PVV, CDA, D66, GroenLinks en SP
vragen gesteld en opmerkingen gemaakt. Ik hoop met de beantwoording van de gestelde
vragen de nog bestaande onduidelijkheden te kunnen wegnemen.

Leeswijzer

In deze nota naar aanleiding van het verslag wordt de volgorde van de hoofdstukken
van het verslag aangehouden. Verschillende fracties hebben over een aantal onderwerpen
vergelijkbare vragen gesteld. Waar dit de helderheid en overzichtelijkheid ten goede
kwam, zijn vragen samengenomen in de beantwoording.

I. Wetsvoorstel

1. Algemeen

De leden van de CDA-fractie vragen of dit wetsvoorstel bijdraagt aan het voorkomen
en aanpakken van fraude in de zorg en of dit wetsvoorstel, en meer specifiek het deel
van het Waarschuwingsregister, proportioneel is. Zij vragen de regering hierop te
reflecteren en aan te geven waarom dit wetsvoorstel bijdraagt aan de vermindering
van fraude en aan het voorkomen van fraude in het zorgdomein.

De bestrijding van fraude in de zorg dient een zwaarwegend algemeen belang. Het is
noodzakelijk voor het economisch welzijn van het land, het voorkomen van strafbare
feiten en de bescherming van de gezondheid. Meer concreet gaat het om de persoonlijke,
financiële en maatschappelijke belangen bij toegankelijkheid van zorg en de bestrijding
van fraude in de zorg. Dit zwaarwegend algemeen belang is onder andere erkend in het
advies dat de Autoriteit persoonsgegevens (hierna: de AP) en de Afdeling advisering
van de Raad van State (hierna: de Afdeling) over dit wetsvoorstel hebben gegeven.

Voor de bestrijding van fraude in de zorg is samenwerking tussen de instanties in
het zorgdomein noodzakelijk. Daarbij is het ook noodzakelijk dat die instanties gegevens,
waaronder in het noodzakelijke geval persoonsgegevens, met elkaar kunnen uitwisselen.
De achtergrond daarvan is dat instanties in de zorgketen vanuit hun eigen rol en verantwoordelijkheden,
binnen hun eigen domein, kunnen beschikken over bepaalde informatie ten aanzien van
(rechts)personen, maar dat geen van allen een compleet beeld heeft. Deze versnippering
van informatie kan ertoe leiden dat fraude in de zorg (langer dan nodig) onopgemerkt
blijft of dat de omvang ervan wordt onderschat en dat daar niet, al dan niet preventief,
adequaat tegen wordt opgetreden. Gebleken is dat dit knelpunt niet op een andere wijze
kan worden weggenomen, dan met het voorzien in wettelijke grondslagen voor de uitwisseling
van persoonsgegevens. Ook is gebleken dat het beoogde doel niet op een minder ingrijpende
manier kan worden bereikt, omdat met een beperktere wettelijke grondslag voor het
verwerken van persoonsgegevens of met andere dan de voorgestelde middelen, het wetsvoorstel
niet doeltreffend zou zijn.

Om bij het verwerken van (persoons)gegevens de inbreuk op privacy van betrokkenen
en de mogelijke gevolgen daarvan steeds tot een minimum te beperken, voorziet dit
wetsvoorstel in samenhang met het onderliggende algemene maatregel van bestuur (amvb)
in een geheel van passende maatregelen en waarborgen.

Het wetsvoorstel is dan ook proportioneel gelet op het zwaarwegend algemeen belang
dat ermee wordt gediend, de wijze waarop het is ingericht en de waarborgen waarin
het voorziet.

Dat geldt ook voor het Waarschuwingsregister zorgfraude (hierna: Waarschuwingsregister),
gelet op de hoge eisen die worden gesteld aan het verstrekken van gegevens in dat
register. Er moet voldoende bewijs van betrokkenheid bij fraude voorhanden zijn en
er moet sprake zijn van een vastgestelde gedraging die een zwaardere verdenking dan
een redelijk vermoeden oplevert. Daarbij moet het voor de bestrijding van fraude in
de zorg ook noodzakelijk zijn de gegevens te verstrekken. De wijze waarop dit oordeel
tot stand komt, moet in procedurevoorschriften en met waarborgen omkleed zijn uitgewerkt
in het protocol. Overigens voorziet het wetsvoorstel alleen in een grondslag om gegevens
te verstrekken, maar het verandert niets aan de mogelijkheden die gemeenten en ziektekostenverzekeraars
hebben om op te treden tegen de fraude in de zorg waarop de waarschuwing betrekking
heeft. Gemeenten en ziektekostenverzekeraars dienen altijd zelf (nader) onderzoek
naar een geregistreerde partij te doen en zorgvuldig te bepalen welke beheersmaatregelen
worden getroffen. Wat nu kan, kan straks ook, maar door de gegevensuitwisseling die
het wetsvoorstel mogelijk maakt, hebben gemeenten en ziektekostenverzekeraars een
betere informatiepositie en zijn zij in staat tijdiger te handelen.

Met dit wetsvoorstel worden zo de mogelijkheden tot samenwerking, het uitwisselen
van de noodzakelijke gegevens en de verwerking van persoonsgegevens ten behoeve van
bestrijding van fraude in de zorg vereenvoudigd, verbeterd en uitgebreid. Dat draagt
bij aan een effectievere bestrijding van fraude in de zorg. Zowel door het in concrete
gevallen voorkomen of aanpakken van fraude, als ook door de preventieve werking die
van het wetsvoorstel en de verbeterde aanpak van fraude in de zorg uitgaat.

De leden van de CDA-fractie vragen wat het verschil is tussen een sterk vermoeden
van fraude en een gerechtvaardigde overtuiging van fraude.

De terminologie «gerechtvaardigde overtuiging» is in de jurisprudentie over de rechtmatigheid
van registratie in het EVR1 gebruikt om te duiden dat in een geval jegens iemand voldoende bewijs van betrokkenheid
bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere
verdenking dan een redelijk vermoeden oplevert. Registratie van de betreffende persoon
in het EVR, en de gegevensverstrekking daarbij, wordt in dat geval rechtmatig geacht.
De in het wetsvoorstel opgenomen voorwaarde voor het verstrekken van gegevens in het
Waarschuwingsregister en de daarvoor gebruikte terminologie, is op deze jurisprudentie
gebaseerd. Ongeacht de gehanteerde terminologie, dat mogelijk ook het door de CDA-fractieleden
genoemde «sterk vermoeden» had kunnen zijn, gaat het om de inhoudelijke voorwaarde
voor gegevensverstrekking zoals afgeleid uit de deze jurisprudentie.

De leden van de SP-fractie vragen naar de koppeling van dit wetsvoorstel met de Wet
toetreding zorgaanbieders (Wtza). Daarbij vragen deze leden naar een verplichting
voor nieuwe bestuurders een Verklaring Omtrent het Gedrag (VOG) te laten overleggen.
Ook geven zij aan dat de IGJ naast controle op hoofdondernemers ook zou moeten kunnen
controleren op onderaannemers en vragen zij of de regering inmiddels bereid is dit
wel in te stellen. De leden van de CDA-fractie vragen hoe de Wtza zich verhoudt tot
dit wetsvoorstel en wat de meerwaarde is van dit wetsvoorstel.

Meerdere wetstrajecten dragen bij aan een grondige en gerichte aanpak van fraude in
de zorg. De Wtza is gericht op verbetering van het kwaliteitstoezicht van de IGJ op
zorgaanbieders en het bevorderen van de bewustwording van zorgaanbieders van de (kwaliteits)eisen
waaraan de zorgverlening dient te voldoen en hun verantwoordelijkheid daarvoor. De
Wtza en de daarmee samenhangende Aanpassingswet Wtza leveren ook een bijdrage aan
het voorkomen en tegengaan van fraude. De in de Wtza voorgeschreven vergunning kan
bijvoorbeeld worden geweigerd of ingetrokken in geval van onrechtmatig declareren.
Ook kan een vergunning worden geweigerd of ingetrokken als niet desgevraagd een verklaring
omtrent het gedrag (VOG) wordt verstrekt dan wel op basis van een Bibob-onderzoek.
Als van een instelling de vergunning wordt ingetrokken, wordt het feit dat de vergunning
is ingetrokken doorgegeven aan zorgverzekeraars en zorgkantoren. In de Wtza wordt
geen standaard VOG voor alle vergunningplichtige aanbieders geregeld. Hierover is
tijdens de plenaire behandeling van de Wtza gedebatteerd. Na dit debat is niet gekozen
voor een standaard VOG, maar zijn de artikelen 5, vierde lid, en 7, tweede lid, van
de Wtza gehandhaafd waarin is opgenomen dat bij of krachtens amvb wordt geregeld in
welke gevallen de Minister een VOG zal vragen. Reden hiervoor is dat zo’n standaard
VOG aanzienlijke uitvoerings- en administratieve lasten met zich meebrengt en niet
in verhouding staat tot het beoogde doel om kwaadwillenden tegen te houden. Zo’n VOG
richt zich namelijk uitsluitend op de strafrechtelijke feiten. Daarmee is de opbrengst
beperkt. Met de huidige mogelijkheid in de Wtza is het mogelijk een VOG op te vragen
wanneer er signalen over een bepaalde zorgaanbieder zijn. Daarmee kan het niet kunnen
overleggen van een VOG op een efficiënte wijze worden gebruikt als weigerings- of
intrekkingsgrond voor de vergunning.

De regering is het met de leden van de SP-fractie eens dat de IGJ naast controle op
hoofdaannemers ook controle moet kunnen houden op onderaannemers. Hierom zijn de meldplicht
in de Wtza en de jaarverantwoordingsplicht in de Wet marktordening gezondheidszorg
(laatstbedoelde verplichting is geregeld in de Aanpassingswet Wtza) ook gericht op
onderaannemers. De IGJ houdt toezicht alle aanbieders van zorg, ook als zij als onderaannemer
zorg verlenen. De IGJ controleert de kwaliteit en veiligheid van de zorg die een aanbieder
verleent of doet verlenen, ongeacht van welke constructies deze aanbieder onderdeel
uitmaakt. Daarbij beoordeelt de IGJ onder meer of de hoofdaannemer inderdaad heeft
geborgd dat degene aan wie hij een deel van de zorg heeft uitbesteed, voldoet aan
de eisen van de Wkkgz. De IGJ kan daarbij gebruik maken van haar in de Algemene wet
bestuursrecht (hierna: de Awb) en de Wkkgz geregelde toezichtsbevoegdheden, voor zover
dat redelijkerwijs nodig is voor de vervulling van haar taak.

Anders dan de Wtza en de Aanpassingswet Wtza, richt dit wetsvoorstel zich op de samenwerking
tussen de verschillende instanties bij de aanpak van fraude in de zorg. Fraude in
de zorg speelt zich vaak af in meerdere domeinen. Dit kan plaatsvinden in het domein
van een ziektekostenverzekeraar of gemeente. Een effectief optreden wordt belemmerd
doordat toezichthouders, opsporingsdiensten, gemeenten en ziektekostenverzekeraars
geen compleet beeld hebben van de fraude. Dit wetsvoorstel maakt het mogelijk voor
de verschillende instanties signalen over fraude in de zorg beter uit te wisselen
via de op te richten Stichting Informatieknooppunt zorgfraude (hierna: het IKZ). Daarnaast biedt het een grondslag voor ziektekostenverzekeraars
en gemeenten om bij een gerechtvaardigde overtuiging van fraude in de zorg, gegevens
over fraudeurs op een centrale plek te registreren en elkaar zo te kunnen waarschuwen.
Gedacht kan worden aan het doen van vervolgonderzoek naar fraude en op basis van dat
onderzoek besluiten tot het doen van extra controles, het stellen van scherpere voorwaarden
of eventueel het niet aangaan dan wel beëindigen van een overeenkomst betreffende
zorgverlening.

De leden van de SP-fractie vragen waarom de uitvoering van dit wetsvoorstel niet wettelijk
wordt vastgelegd in plaats van op het niveau van een amvb en vragen of de regering
bereid is om de uitvoering wettelijk te regelen.

De regering heeft bij de totstandkoming van dit wetsvoorstel een zorgvuldige afweging
gemaakt welke onderdelen passend zijn voor het niveau van de wet en welke onderdelen
kunnen worden uitgewerkt in lagere regelgeving. Als het gaat om hoofdbestanddelen
zoals het doel, de reikwijdte en andere essentiële onderdelen dienen deze te worden
afgebakend op wetsniveau. Diverse elementen ten aanzien van het Waarschuwingsregister
en het IKZ vereisen echter nadere uitwerking. Het gaat hierbij bijvoorbeeld om een
gedetailleerde(re) aanwijzing van te verwerken persoonsgegevens, beveiligingsnormen
en instrumenten. Hierbij is het onwenselijk om, in het licht van effectiviteit en
toegankelijkheid, details uit te werken op het niveau van de wet. Echter, in aansluiting
op het advies van de Afdeling, is wel een onderscheid gemaakt tussen uitwerking van
onderdelen op het niveau van een amvb en ministeriële regeling. Overeenkomstig het
advies van de Afdeling zijn uitvoeringselementen die zien op punten wezenlijk belang
zoals de rechtsbescherming van betrokken voorbehouden aan het niveau van amvb.

De leden van de SP-fractie vragen of de regering bereid is om alle amvb’s die betrekking
hebben op de uitvoering van het voorliggende wetsvoorstel naar de Kamer kunnen sturen
zodat deze gelijktijdig behandeld kunnen worden met dit wetsvoorstel.

De regering is, met het oog op een inhoudelijk gedegen behandeling van het wetsvoorstel,
bereid om aan het verzoek van de leden van de SP-fractie tegemoet te komen. Bij deze
nota naar aanleiding van het verslag is een conceptversie van de amvb met nota van
toelichting gevoegd2. Het betreft een versie die nog in bewerking is. Wel is deze versie al via internet
geconsulteerd. Het advies van de Afdeling zal niet eerder gevraagd worden dan nadat
de Tweede Kamer het wetsvoorstel heeft aanvaard.

De leden van de D66-fractie vragen in zijn algemeenheid in hoeverre de grootste knelpunten
in de fraudebestrijding kunnen worden opgelost als de kaders van het EVRM, de AVG
en het EU-handvest, die volgens de toelichting op deze knelpunten betrekking hebben,
van kracht blijven.

De intensivering en verbreding van de samenwerking tussen diverse instanties bij het
bestrijden van fraude in de zorg, hebben de knelpunten waarop instanties stuiten bij
het samenwerken en uitwisselen van gegevens duidelijk gemaakt. Gebleken is dat de
huidige (sectorale) wet- en regelgeving daar waar het de verwerking van persoonsgegevens
betreft, onvoldoende is toegerust om binnen de kaders van privacyregelgeving (EVRM,
AVG en EU-Handvest) een efficiënte en zorgvuldige samenwerking tussen instanties in
het kader van bestrijding van fraude in de zorg mogelijk te maken. Er ontbreken noodzakelijke
grondslagen voor integrale samenwerking en het uitwisselen van persoonsgegevens en
de huidige situatie leidt ook tot onduidelijkheid over het antwoord op de vraag op
welke (mogelijke) grondslag, welke persoonsgegevens door wie en aan wie kunnen worden
verstrekt. Het ontbreken hiervan, staat aan een onderlinge verstrekking van persoonsgegevens
in de weg of leidt tot gebreken in die verwerking. Wetgeving is noodzakelijk om de
geschetste knelpunten weg te nemen. Door middel van dit wetsvoorstel wordt in de oplossing
van deze knelpunten voorzien, waarbij ten overvloede wordt opgemerkt dat de kaders
van geldende privacyregelgeving in acht zijn genomen.

De leden van de D66-fractie vragen naar het risico dat het genoemde Waarschuwingsregister
in feite zal gaan functioneren als een zwarte lijst, in plaats van als een grond om
slechts risico beperkende maatregelen te nemen zoals in de memorie van toelichting
wordt gesteld. De leden vragen zich af of dit risico is gerechtvaardigd en aan welke
risico beperkende maatregelen wordt gedacht. Zij vragen ook in hoeverre de huidige
vastgelegde voorwaarden voor opname in het Waarschuwingsregister afdoende zijn en
op welke wijze zorgaanbieders worden geïnformeerd dat zij opgenomen zijn in het Waarschuwingsregister
en welke actie kunnen zij daarop ondernemen om aan te tonen dat zij niet frauderen.
Zij vragen tenslotte een reflectie te geven op eventuele omkering van de bewijslast
in zulke casussen.

Met het mogelijk maken van het Waarschuwingsregister, wordt met dit wetsvoorstel invulling
gegeven aan de motie Potters (VVD) en (Otwin) Van Dijk (PvdA) om een zwarte lijst
van (onder andere) frauderende zorgaanbieders ontwikkelen.3 Het wetsvoorstel bevat de wettelijke grondslag voor ziektekostenverzekeraars en gemeenten
om (persoons)gegevens onderling te verstrekken in het geval sprake is van een gerechtvaardigde
overtuiging van fraude in de zorg. Deze verstrekking dient als een waarschuwing en
heeft in die zin de functie van een zwarte lijst. Het wetsvoorstel regelt echter niets
ten aanzien van de gevolgen die gemeenten en ziektekostenverzekeraars aan een waarschuwing
kunnen verbinden. Dat is aan specifieke voor de betrokken gemeenten en ziektekostenverzekeraars
reeds geldende wet- en regelgeving. Gemeenten en ziektekostenverzekeraars dienen in
ieder geval altijd zelf (nader) onderzoek naar een geregistreerde partij te doen en
zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Wat nu kan, kan straks
ook, maar door de gegevensuitwisseling die dit wetsvoorstel mogelijk maakt zijn gemeenten
en ziektekostenverzekeraars in staat tijdiger te handelen.

De regering acht de voorwaarden voor opname in het Waarschuwingsregister voldoende.
De belangrijkste voorwaarde voor opname, de gerechtvaardigde overtuiging van fraude,
vormt een hoge drempel. Er moet voldoende bewijs van betrokkenheid bij fraude voorhanden
zijn, er moet sprake zijn van een vastgestelde gedraging die een zwaardere verdenking
dan een redelijk vermoeden oplevert en het moet voor de bestrijding van fraude in
de zorg noodzakelijk zijn de gegevens te verstrekken. Daarbij vormen de wijze waarop
het wetsvoorstel is ingericht, de invulling die daaraan moet worden gegeven in de
amvb en het door gemeenten en ziektekostenverzekeraars op te stellen protocol, samen
het geheel aan passende maatregelen en waarborgen, waarmee de inbreuk op privacy en
de mogelijke gevolgen daarvan voor betrokkenen steeds tot een minimum worden beperkt.
Om rechtsgelijkheid, rechtszekerheid en een zorgvuldige en rechtmatige verwerking
van gegevens in het kader van dit onderdeel van het wetsvoorstel voor betrokken partijen
te waarborgen en passende waarborgen te bieden, moeten betrokken gemeenten en ziektekostenverzekeraars
heldere, objectieve en uniforme criteria hanteren bij de beoordeling of sprake is
van een gerechtvaardigde overtuiging van fraude in de zorg en een noodzaak tot verstrekking
van de gegevens. Dit betekent dat vooraf voor betrokkenen duidelijk moet zijn op grond
waarvan een partij geregistreerd kan worden en achteraf moet te toetsen zijn of die
registratie rechtmatig is. Ook wordt in de amvb nog geregeld dat onder andere in het
protocol inzichtelijk moet worden gemaakt welke mogelijke gevolgen een registratie
voor betrokkene kan hebben. Het protocol moet ook waarborgen bevatten die ervoor zorgen
dat fraudeonderzoek, waaronder bijvoorbeeld een feitenonderzoek, zorgvuldig zal plaatsvinden.

Op gemeenten en ziektekostenverzekeraars rust de verplichting tot het informeren van
betrokkenen als diens (persoons)gegevens worden opgenomen in het Waarschuwingsregister.
Dat moet plaatsvinden overeenkomstig hetgeen daarover is opgenomen in de AVG en moet
nader worden ingevuld in het door gemeenten en ziektekostenverzekeraars op te stellen
protocol. Gemeenten en ziektekostenverzekeraars moeten ook in algemene zin proactief
communiceren over het feit dat er een Waarschuwingsregister is. Dat betekent bijvoorbeeld
dat zij partijen hierover informeren als zij overeenkomsten met die partijen aangaan
en dat op de website van gemeenten en ziektekostenverzekeraars informatie over het
Waarschuwingsregister en het protocol wordt gepubliceerd. Dit kan onderdeel uitmaken
van een privacy statement.

Afgezien van het geval van opname in het Waarschuwingsregister, worden partijen op
grond van de AVG overigens mogelijk ook al (eerder) geïnformeerd over gegevensverwerking
door een instantie in het kader van de uitoefening van diens wettelijke taak. Bijvoorbeeld
als uitvoerder van meerdere wetten binnen het zorgdomein of als toezichthouder. Partijen
zijn dan ook al op de hoogte van de mogelijkheid dat opname in het Waarschuwingsregister
kan plaatsvinden. Daarnaast is een zorgvuldig feitenonderzoek nodig om tot een gerechtvaardigde
overtuiging van fraude in de zorg te komen. Ook in dat kader kan een betrokkene geïnformeerd
worden, denk hierbij ook aan toepassing van hoor en wederhoor. In dit kader hebben
betrokkenen ook de eerste mogelijkheid om te weerleggen dat zij fraude zouden plegen
in de zorg en daarmee registratie in het Waarschuwingsregister te voorkomen. Tegen
de verwerking van persoonsgegevens in het Waarschuwingsregister kan een klacht worden
ingediend bij de toezichthoudende instantie, de AP. Ook biedt het civielrecht mogelijkheden
om tegen (onrechtmatige) verwerking van (persoons)gegevens of de gevolgen van die
verwerking op te komen. Overigens is het in bepaalde gevallen ook mogelijk op te komen
tegen gevolgen die mede worden gebaseerd op een registratie in het Waarschuwingsregister.
Bijvoorbeeld in een geval een besluit als bedoeld in de Awb wordt genomen. Over de
rechtsbeschermingsmogelijkheden moeten betrokkenen eveneens worden geïnformeerd, onder
andere in algemene zin in het protocol.

Zoals hiervoor aangegeven moet een instantie de nodige stappen hebben doorlopen alvorens
het kan komen tot de gerechtvaardigde overtuiging dat een partij fraude in de zorg
heeft gepleegd en overgaat tot opname van die partij in het Waarschuwingsregister.
Het is aan de instantie om ten aanzien van de betreffende partij voldoende bewijs
van betrokkenheid bij de fraude te hebben vergaard. De partij die wordt opgenomen
in het Waarschuwingsregister, kan daar dus in verschillende fases van dit «proces»
reeds tegen opkomen.

2. Achtergrond

De leden van de CDA-fractie vragen om een nadere duiding van het begrip fraude in
de zorg. Daarbij vragen deze leden zich af wanneer er wel sprake is van fraude en
wanneer dit niet het geval is, en wat «zover het in de wet strafbare feiten betreft»
zijn. Ook de leden van de SP-fractie vragen om een verduidelijking wat wordt bedoeld
met een algemene benadering van het begrip zorgfraude.

Het begrip fraude moet worden opgevat als een verzamelbegrip, waarvan geen specifieke
juridische definiërende bepaling is vastgelegd in het Wetboek van Strafrecht of andere
wet. Het bestrijkt verschillende verschijningsvormen van gedragingen waarbij met het
oog op financieel gewin opzettelijk misleidend wordt gehandeld. In het strafrecht
bestaan er kapstokbepalingen zoals valsheid in geschrifte, bedrog en witwassen. Onder
het begrip fraude in de zorg wordt in het wetsvoorstel verstaan «het opzettelijk misleidend
handelen binnen het zorgdomein, met het oog op eigen of andermans gewin, voor zover
het in de wet strafbaar gestelde feiten betreft». Hieronder vallen dus de genoemde
kapstokbepalingen uit het Wetboek van Strafrecht.

Met het wetsvoorstel is niet beoogd verandering aan te brengen of grondslagen of nieuwe
kaders te vormen in wat reeds op basis van geldende wet- en regelgeving mogelijk is
om fraude te voorkomen en te bestrijden. Gezien het overkoepelende karakter van het
wetsvoorstel met betrekking tot het zorgdomein, dat bestaat uit diverse domeinen (wettelijk,
soort zorg, geografisch, etc.) moet het begrip zorg worden gelezen in de context van
de domeinen waarop het wetsvoorstel betrekking heeft en waarbinnen de betrokken instanties
in het kader van de diverse zorgwetten opereren. Er is bijvoorbeeld sprake van fraude
wanneer zorg gedeclareerd wordt terwijl deze niet geleverd is of wanneer onverzekerde
zorg als verzekerde zorg wordt gedeclareerd. Ook is er bijvoorbeeld sprake van fraude
wanneer een persoonsgebonden budget aan andere zaken dan zorg besteed wordt of wanneer
een zorgbehoevende onnodig of te hoog geïndiceerd wordt. Van belang is dat er opzet
moet zijn om te kunnen spreken van fraude. Wanneer sprake is van een enkele administratieve
fout door een zorgaanbieder, is er geen sprake van fraude in de zorg in de zin van
het wetsvoorstel. Een ander voorbeeld van wanneer geen sprake is van fraude in de
zorg, is wanneer een signaal van fraude enkel en uitsluitend ziet op de kwaliteit
van zorg. Het moet immers gaan om opzettelijk misleidend handelen met het oog op eigen
of andermans (financieel) gewin.

De leden van de CDA-fractie vragen zich af of met de mogelijkheid tot het opnemen
van een partij in het Waarschuwingsregister in het geval van een gerechtvaardigde
overtuiging, niet toch verandering wordt aangebracht of een nieuw kader dan wel grondslag
wordt gevormd op basis waarvan het mogelijk is om fraude te voorkomen of anderszins
te bestrijden. Mede omdat geen bekrachtiging door de rechtelijk macht plaatsvindt.
Zij vragen ook of het begrip fraude niet wordt verbreed door het toevoegen van het
begrip «gerechtvaardigde overtuiging van fraude in de zorg». Voorts vragen zij om
een nadere uiteenzetting van wat precies bedoeld wordt met dat begrip en vragen zich
tenslotte af of de regering zich kan voorstellen het lastig is de reikwijdte van dit
wetsvoorstel te overzien, omdat er via een amvb een protocol moet worden ontwikkeld.

De regering is van mening dat met het wetsvoorstel geen verandering wordt aangebracht
of nieuw kader dan wel grondslag wordt gevormd ten aanzien van het bestaande instrumentarium,
op basis waarvan het mogelijk is om fraude te voorkomen of anderszins te bestrijden.
Het door de fractieleden van het CDA bedoelde onderdeel van het wetsvoorstel voorziet
enkel in een grondslag voor ziektekostenverzekeraars en gemeenten om onderling gegevens
te verstreken, indien dat noodzakelijk is in het kader van de bestrijding van fraude
in de zorg. In zoverre is dit slechts een aanvulling om het bestaande instrumentarium
beter of sneller te kunnen toepassen. Voornoemde gemeenten en ziektekostenverzekeraars
dienen echter altijd zelf (nader) onderzoek naar een geregistreerde partij te doen
en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen. Wat nu kan, kan
straks ook, maar door de gegevensuitwisseling die het wetsvoorstel mogelijk maakt,
hebben ziektekostenverzekeraars en gemeenten een betere informatiepositie en zijn
zij in staat tijdiger te handelen. Voor zover de tussenkomst van een rechter nodig
is, bijvoorbeeld in geval van een strafrechtelijke vervolging, zal dat met dit wetsvoorstel
niet wijzigen.

Zoals in hierboven in het antwoord op vragen van de CDA-fractie al is aangegeven wordt
de terminologie «gerechtvaardigde overtuiging» in de jurisprudentie over de rechtmatigheid
van registratie in het Extern Verwijzingsregister (hierna: EVR) gebruikt om aan te
duiden dat in een geval jegens iemand voldoende bewijs van betrokkenheid bij fraude
voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking
dan een redelijk vermoeden oplevert. De in dit wetsvoorstel opgenomen voorwaarde voor
het verstrekken van gegevens in het Waarschuwingsregister en de daarvoor gebruikte
terminologie, is op voornoemde jurisprudentie gebaseerd. De gerechtvaardigde overtuiging
moet betrekking hebben op fraude in de zorg, dat wil zeggen opzettelijk misleidend
handelen binnen het zorgdomein, met het oog op eigen of andermans gewin, voor zover
het in de wet strafbaar gestelde feiten betreft. Dat is hoe het begrip fraude specifiek
binnen de kaders van het zorgdomein moet worden begrepen en aan wat voor soort gedragingen
daarbij kan worden gedacht. Daarmee is de reikwijdte en doelstelling van dit wetsvoorstel
nader geduid. Zoals hiervoor op een andere vraag van de leden van de CDA-fractie aangegeven,
is er geen definiërende bepalingen in het Wetboek van Strafrecht vastgelegd en bestrijkt
het verschillende verschijningsvormen van gedragingen waarbij met het oog op financieel
gewin opzettelijk misleidend wordt gehandeld. In het strafrecht zijn er kapstokbepalingen
zoals valsheid in geschrifte, bedrog en witwassen. Ten aanzien daarvan regelt het
wetsvoorstel niets en het begrip fraude wordt met dit wetsvoorstel dan ook niet verbreed.

Met het oog op een inhoudelijk gedegen behandeling van het wetsvoorstel is bij deze
nota naar aanleiding van het verslag een conceptversie van de AMvB met nota van toelichting
gevoegd. Het betreft een versie die nog in bewerking is. Wel is deze versie al via
internet geconsulteerd is. In de amvb worden delegatiegrondslagen uitgewerkt. Zo worden
in de amvb de gegevens aangewezen die op grond van dit wetsvoorstel worden verstrekt.
Ook worden in de amvb regels gesteld die in de toelichting worden voorzien van concrete
handvatten, zodat voor gemeenten en ziektekostenverzekeraars bijvoorbeeld duidelijk
is bepaalde afwegingen moeten worden gemaakt, hoe het protocol voor het Waarschuwingsregister
eruit moet komen te zien en welke wijze het uitvoeringsproces moet worden ingericht.
Dit draagt eveneens bij aan transparantie voor personen en organisaties die hiermee
te maken krijgen.

De leden van de CDA-fractie vragen waarom er niet voor is gekozen om de voorwaarden
voor registratie in de wet op te nemen.

Uit dit wetsvoorstel volgt dat alvorens iemand kan worden geregistreerd in het Waarschuwingsregister
er ten aanzien van diegene de gerechtvaardigde overtuiging dient te bestaan dat diegene
fraude heeft gepleegd. Daarmee is de voorwaarde bepaald op wetsniveau. In de memorie
van toelichting bij dit wetsvoorstel is in paragraaf 3.3 toegelicht dat dit criterium
uit jurisprudentie ten aanzien van het EVR is gedestilleerd. Bovendien is in de toelichting
nader omschreven wat hieronder wordt verstaan, te weten «indien er voldoende bewijs
van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging
die een zwaardere verdenking dan een redelijk vermoeden oplevert». Echter, om te komen
tot deze gerechtvaardigde overtuiging dienen de ziektekostenverzekeraars en gemeenten
ingevolge het wetsvoorstel te werken volgens een bepaald protocol, net zoals bij het
EVR. De regering heeft het daarbij noodzakelijk geacht om, in tegenstelling tot het
EVR dat een privaat instrument is, de randvoorwaarden voor het protocol op te nemen
in de onderliggende amvb en verplicht te stellen dat het protocol wordt getoetst door
de AP en goedgekeurd door Onze Minister. De formulering en invulling van het protocol,
is aan de ziektekostenverzekeraars en gemeenten. Zij beschikken over de daarvoor noodzakelijke
kennis en ervaring in de praktijk.

De leden van de GroenLinks-fractie hebben een vraag over de constatering dat voordat
er in juridische zin over zorgfraude gesproken kan worden, het over meer dan één strafbare
gedraging moet gaan. Deze leden vragen zich af of dit betekent dat er binnen de zorg
helemaal niet opgetreden kan worden als het lijkt dat iemand eenmalig fraude heeft
gepleegd. Ook vragen deze leden zich af hoe en door wie de afweging gemaakt wordt
om dan wel of niet verder onderzoek te doen en te handhaven. Als iemand één keer een
administratieve fout begaat, blijft dat dan bekend bij de verschillende toezichthouders
en betrokken instanties? Deze leden vragen zich tenslotte af of een persoon die één
keer een administratieve fout begaat dan ook in het Waarschuwingsregister terecht
komt.

Het begrip fraude is een verzamelbegrip waaronder meerdere strafbare gedragingen vallen.
Niet bedoeld is dat er pas sprake is van fraude wanneer meer dan één strafbare gedraging
is begaan. Een enkele strafbare gedraging die onder het fraude begrip valt, is voldoende.
Dit betekent dus ook dat er binnen de zorg kan worden opgetreden tegen eenmalig gepleegde
fraude.

De bij het wetsvoorstel betrokken instanties hebben elk een eigen taak in de uitvoering
van specifieke wetgeving in het zorgdomein en zijn ieder op grond van hun eigen wettelijke
taak en rol verantwoordelijk voor het toezicht op de naleving van die wetgeving en
belast met handhaving en opsporing. Het wetsvoorstel verandert hier niets aan. Hetzelfde
principe geldt voor de afweging om wel of niet verder onderzoek te doen en te handhaven,
ook bijvoorbeeld in het geval van een enkele administratieve fout, deze afweging ligt
altijd bij de betrokken instantie die op grond van zijn of haar eigen wettelijke taak
daartoe is aangewezen. Ook hier beoogt het wetsvoorstel geen verandering in aan te
brengen en wil ik benadrukken dat administratieve fouten niet binnen de reikwijdte
van het wetsvoorstel vallen. Iemand die een (administratieve) fout begaat, waarbij
dus geen sprake is van fraude in de zorg, kan op grond daarvan dan ook niet in het
Waarschuwingsregister terechtkomen.

De leden van de GroenLinks-fractie vragen of personen al in het Waarschuwingsregister
komen bij vermoedens van fraude. Ook de leden van de SP-fractie stellen deze vraag
en vragen daarnaast of een persoon of een zorgaanbieder voor fraude veroordeeld moet
zijn om in het Waarschuwingsregister te komen. De leden van de GroenLinks-fractie
vragen zich tenslotte af of er nog een rechter aan te pas komt of dat iemand bij het
vermoeden van fraude al als schuldig wordt behandeld, door deze persoon in het Waarschuwingsregister
op te nemen.

Personen kunnen niet in het Waarschuwingsregister worden opgenomen indien sprake is
van een vermoeden van fraude in de zorg.

Om in het Waarschuwingsregister te worden opgenomen, moet er sprake zijn van een gerechtvaardigde
overtuiging van fraude in de zorg. Dat betekent dat jegens de betrokkene voldoende
bewijs van betrokkenheid bij de fraude voorhanden is en dat sprake is van een vastgestelde
gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert. Dit is
de voorwaarde die in de jurisprudentie ook wordt gebruikt voor de beoordeling van
de rechtmatigheid van een registratie van een partij in het EVR.

Het is aan de ziektekostenverzekeraar of gemeente deze beoordeling te maken. Er is
geen tussenkomst van een rechter nodig.

Overigens wordt een betrokkene als gevolg van opname in het Waarschuwingsregister
niet als schuldig behandeld. Het wetsvoorstel regelt niets ten aanzien van de gevolgen
die gemeenten en ziektekostenverzekeraars aan een waarschuwing kunnen verbinden. De
gevolgen zijn namelijk al geregeld in de specifieke voor de gemeenten en ziektekostenverzekeraars
geldende wet- en regelgeving. Zij dienen altijd zelf (nader) onderzoek naar een in
het Waarschuwingsregister opgenomen partij te doen en zorgvuldig te bepalen welke
beheersmaatregelen worden getroffen. Wat nu kan, kan straks ook, maar door de gegevensuitwisseling
die het wetsvoorstel mogelijk maakt zijn gemeenten en ziektekostenverzekeraars in
staat tijdiger te handelen.

De SP-fractieleden vragen zich af hoe groot de omvang van de fraude moet zijn en of
het Waarschuwingsregister vooral voor zorgaanbieders is die miljoenenfraude plegen.

Indien sprake is van fraude in de zorg, valt het binnen de reikwijdte van het wetsvoorstel,
ongeacht de omvang van de fraude. Indien sprake is van een gerechtvaardigde overtuiging
van fraude in de zorg, moet op grond van het wetsvoorstel in beginsel een registratie
in het Waarschuwingsregister plaatsvinden. De registratie moet dan wel noodzakelijk
zijn voor de bestrijding van fraude in de zorg. Daarin ligt besloten de afweging of
de registratie proportioneel is. Het gaat dan om de effectiviteit en evenredigheid
van die registratie. De omvang van fraude in de zorg speelt bij het maken van die
afweging dan ook wel een rol. Ziektekostenverzekeraars en gemeenten moeten de wijze
waarop zij deze afweging maken en de invulling die zij daaraan geven, inzichtelijk
maken in het protocol dat zij op grond van het wetsvoorstel moeten opstellen.

De leden van de SP-fractie vragen op welke wijze de regering gegevensuitwisseling
voor zich ziet binnen dit Waarschuwingsregister, hoe wordt voorkomen dat betrokken
instanties meer gegevens inzien en/of gebruiken dan is bedoeld en welke waarborgen
er in dit Waarschuwingsregister zitten. Tot slot vragen zij hoe een nieuwe toeslagenaffaire
wordt voorkomen waarbij personen of zorgaanbieders onterecht veroordeeld of geweigerd
kunnen worden op gronden waarvoor ze bekeken worden.

Het Waarschuwingsregister is een gesloten systeem, wat betekent dat alleen de in dit
wetsvoorstel bepaalde gemeenten en ziektekostenverzekeraars toegang hebben tot de
beperkte set gegevens die in dit systeem worden uitgewisseld. Bovendien rust er een
geheimhoudingsplicht op de gegevens die op grond van dit wetsvoorstel worden verwerkt.
Bij amvb wordt uitgewerkt welke gegevens dit betreft, hierbij is het beginsel van
dataminimalisatie leidend. Voor het bereiken van het doel wat met het Waarschuwingsregister
wordt beoogd, zijn met name enkele identificerende gegevens noodzakelijk. Naast dat
slechts bepaalde gemeenten en ziektekostenverzekeraars deze beperkte set met gegevens
mogen uitwisselen (en inzien) via het Waarschuwingsregister, worden er in de amvb
beveiligingsnormen opgenomen om de verwerking van deze gegevens zo veilig mogelijk
te doen plaatsvinden. Op grond van deze beveiligingsnormen zullen er autorisaties
worden gehanteerd, zodat per instantie maximaal een paar personen toegang hebben tot
de gegevens. Daarnaast zullen de gebruikershandelingen worden gelogd. Tot slot wordt
in de amvb geregeld hoe lang deze gegevens worden bewaard, na het verstrijken van
deze termijn worden de gegevens automatisch verwijderd.

Het Waarschuwingsregister is een met dit wetsvoorstel stringent van waarborgen voorzien
instrument.

Gelet op het doel en de werking van het Waarschuwingsregister en de (mogelijke) gevolgen
daarvan voor betrokken partijen, zowel persoonlijk als zakelijk, worden hoge eisen
gesteld aan de gronden voor gegevensuitwisseling via opname in dat register en de
waarborgen daaromtrent. Er moet sprake zijn van een gerechtvaardigde overtuiging van
fraude in de zorg en de verstrekking van gegevens moet noodzakelijk zijn voor de bestrijding
van fraude in de zorg. Teneinde rechtsgelijkheid, rechtszekerheid en een zorgvuldige
verwerking van gegevens voor betrokken partijen te waarborgen, is het van belang dat
gemeenten en ziektekostenverzekeraars heldere, objectieve en uniforme criteria hanteren
bij de beoordeling of sprake is van een gerechtvaardigde overtuiging en een noodzaak
tot verstrekking van de gegevens. Gelet daarop moet door hen een protocol worden opgesteld,
dat gevolgd moet worden bij voornoemde beoordeling. De waarborgen die het protocol
moet bevatten, worden nader bepaald bij of krachtens amvb. De AP zal worden gehoord
over dit protocol en het zal vervolgens door de Minister van VWS goedgekeurd moeten
worden. Het protocol wordt uiteindelijk met de goedkeuring gepubliceerd in de Staatscourant.

Ziektekostenverzekeraars en gemeenten moeten bovendien transparant en proactief over
het gebruik van dit register communiceren, bijvoorbeeld op hun website en bij het
aangaan van overeenkomsten. Dit kan onderdeel uitmaken van een privacy statement.
Daarnaast geldt in een concreet geval van opname in het register ook de informatieplicht
op grond van de AVG. Voorafgaand aan registratie in het Waarschuwingsregister, worden
partijen echter mogelijk ook al geïnformeerd over gegevensverwerking door betreffende
instantie in het kader van de uitoefening van diens wettelijke taak. Daarnaast is
bijvoorbeeld een zorgvuldig feitenonderzoek nodig om tot een gerechtvaardigde overtuiging
van fraude in de zorg te komen. Ook in dat kader kan een betrokkene geïnformeerd worden,
denk hierbij ook aan toepassing van hoor en wederhoor. In dit kader hebben betrokkenen
ook de eerste mogelijkheid om te weerleggen dat zij fraude zouden plegen in de zorg
en daarmee registratie in het Waarschuwingsregister te voorkomen. Tegen de verwerking
van persoonsgegevens in het Waarschuwingsregister kan een klacht worden ingediend
bij de toezichthoudende instantie, de AP. Ook biedt het civielrecht ook mogelijkheden
om tegen (onrechtmatige) verwerking van (persoons)gegevens of de gevolgen van die
verwerking (registratie) op te komen. Overigens is het in bepaalde gevallen ook mogelijk
op te komen tegen gevolgen die mede worden gebaseerd op een registratie in het Waarschuwingsregister.
Bijvoorbeeld in een geval een besluit als bedoeld in de Awb wordt genomen. Over mogelijke
gevolgen die aan een registratie worden verbonden en de mogelijkheden tot rechtsbescherming,
moeten betrokkenen worden geïnformeerd.

De leden van de CDA-fractie vragen zich af wie nu verantwoordelijk is voor fraude
in de zorg en wie in het Waarschuwingsregister terecht komt: de zorgaanbieder, de
budgethouder of beiden.

In het Waarschuwingsregister worden die rechtspersonen en natuurlijke personen opgenomen,
jegens wie een gerechtvaardigde overtuiging van fraude in de zorg bestaat. Dat kan
een zorgaanbieder of zorgontvanger zijn, maar bijvoorbeeld in het geval van samenspanning
kunnen ook beiden worden opgenomen.

De leden van de CDA-fractie vragen of de budgethouder aangifte moet doen om zelf uit
het register te blijven dan wel informatie verschaffen die in andere situaties onder
het medisch beroepsgeheim valt. Voorts vragen zij of PGB-bemiddelingsbureaus onder
de reikwijdte van dit wetsvoorstel vallen.

Voor opname in het Waarschuwingsregister dient een betrokken instantie de gerechtvaardigde
overtuiging te hebben dat een partij betrokken is bij fraude in de zorg. Het is aan
de betrokken instantie om gedurende het reguliere toezichts- of fraudeonderzoek vast
te stellen of er ten aanzien van de zorgaanbieder, budgethouder of beiden, deze gerechtvaardigde
overtuiging bestaat. Daarbij gaat het er dus om dat er een «voldoende bewijs van betrokkenheid
bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere
verdenking dan een redelijk vermoeden oplevert». Het is voor opname in het register
dus niet bepalend of een budgethouder zelf aangifte heeft gedaan of enige informatie,
dus ook geen gegevens waar het beroepsgeheim op rust, heeft verschaft.

Bemiddelingsbureaus kunnen in principe niet worden betaald vanuit het pgb en daarmee
is de kans dus klein dat zij met geld dat bedoeld is voor de zorg kunnen frauderen.
Mocht het geval zich voordoen dat een instantie de gerechtvaardigde overtuiging hebben
dat ook een bemiddelingsbureau fraude heeft gepleegd in de zorg, dan kunnen ook bemiddelingsbureaus
worden opgenomen in het Waarschuwingsregister.

De leden van de CDA-fractie verwijzen naar reacties van verschillende zorgorganisaties
waarin wordt gesteld dat de omvang van fraude in de zorg te beperkt is om dit wetsvoorstel
te rechtvaardigen en vragen of de regering uiteen kan zetten waarom zij naar een wettelijk
instrument grijpt als de reikwijdte van het probleem niet bekend is.

Het is lastig om de totale omvang van zorgfraude in Nederland te kwantificeren, omdat
fraude per definitie heimelijk plaatsvindt. Dat geldt niet alleen voor zorgfraude.
Ook in andere sectoren is het in beeld brengen van de totale omvang van fraude lastig.
De belangrijkste bron van cijfers over fouten en fraude op dit moment is die van Zorgverzekeraars
Nederland (hierna: ZN). Zij rapporteren jaarlijks wat er uit de achteraf-controles
en fraudeonderzoeken van zorgverzekeraars naar voren komt. Deze cijfers van ZN geven
overigens geen volledig beeld van het totaal aan zorgfraude. In 2018 hebben zorgverzekeraars
voor € 255 mln. teruggevorderd na controle van declaraties achteraf en in 2019 voor
€ 231 mln. Het betreft betaalde declaraties die achteraf onjuist bleken te zijn. Zorgverzekeraars
vorderen onterecht uitgekeerde declaraties in beginsel altijd terug. Daarnaast is
in 2018 door (nader) fraudeonderzoek door zorgverzekeraars bijna € 34 mln. aan onjuistheden
aan het licht gebracht. Hiervan is € 20,5 mln. daadwerkelijk gebleken fraude waarbij
opzet is vastgesteld. In 2019 is door (nader) fraudeonderzoek door zorgverzekeraars
voor een bedrag aan ruim € 91 mln. boven water gekomen. Hiervan is meer dan € 80 mln.
daadwerkelijk gebleken fraude waarbij opzet is vastgesteld. Als belangrijkste reden
voor deze stijging van de bedragen in 2019 ten opzichte van 2018 geldt dat een aantal
omvangrijke, langlopende onderzoeken in 2019 is afgerond. Voor een uitgebreide weergave
van feiten en cijfers over fraude in de zorg verwijst de regering naar hoofdstuk vier
van de Tweede voortgangsrapportage Rechtmatige Zorg 2018–2021.4

Een en ander betekent niet dat wat we niet zien, niet bestaat. Aannemelijk is dat
er meer met zorggeld wordt gefraudeerd, dan wordt gemeld. De in paragraaf 2.2 van
de memorie van toelichting bij het wetsvoorstel beschreven persoonlijke, financiële
en maatschappelijke gevolgen vormen een zwaarwegend algemeen belang bij de bestrijding
van fraude in de zorg. Dit zwaarwegend algemeen belang is onder andere erkend in het
advies dat de AP en de Afdeling over dit wetsvoorstel hebben gegeven. Knelpunten in
het bestaande instrumentarium, met name het ontbreken van wettelijke grondslagen voor
de uitwisseling van persoonsgegevens, staan een effectieve en zorgvuldige aanpak van
fraude in de zorg in de weg. Dit alles vormt voor de regering voldoende rechtvaardiging
om naar een wettelijk instrument te grijpen. Bovendien levert dit wetsvoorstel een
extra bijdrage aan de preventieve werking die de aanpak van fraude heeft. Daardoor
kan ook worden voorkomen dat de omvang van fraude verder toeneemt.

De leden van de CDA-fractie stellen dat dit wetsvoorstel het tegengaan van fraude
in de zorg pas aan de achterkant van het proces regelt en vragen of de regering het
uitgangspunt deelt dat het proces van de aanpak van fraude begint bij het inkopen
van zorg.

Met dit wetsvoorstel regelt de regering het tegengaan van fraude in de zorg, zowel
aan de achterkant van het proces, als aan de voorkant (bij de inkoop van zorg). Indien
een instantie tot een gerechtvaardigde overtuiging van fraude in de zorg is gekomen,
neemt hij desbetreffende natuurlijke persoon of rechtspersoon op in het Waarschuwingsregister.
Andere gemeenten en ziektekostenverzekeraars kunnen vervolgens het Waarschuwingsregister
onder andere raadplegen voorafgaand aan het aangaan van een contract met een zorgaanbieder
en zien dat deze natuurlijke persoon of rechtspersoon hierin is opgenomen. Daarmee
speelt het Waarschuwingsregister niet alleen een rol bij lopende contracten, maar
ook bij het aangaan van nieuwe overeenkomsten, dus de zorginkoop. Het Waarschuwingsregister
heeft daardoor ook een preventieve werking. Ook het IKZ kan bijdragen aan het aan
de voorkant tegengaan van fraude in de zorg. Betrokken instanties hebben betere mogelijkheden
tot samenwerken en het uitwisselen van informatie, waardoor zij beter zicht krijgen
op de diverse vormen van fraude. Niet alleen kunnen zij de fraude ieder vanuit hun
eigen taak en rol beter aanpakken, door toenemend inzicht krijgen zij in het algemeen
beter grip op de fraude in de zorg en worden zij ook beter in staat gesteld maatregelen
te nemen om die fraude te voorkomen.

De leden van de CDA-fractie geven aan dat gemeenten of zorgverzekeraars meer ontbindende
voorwaarden moeten opnemen en/of controleren of de zorg doelmatig of rechtmatig is
verleend, willen zij fraude tegengaan. Daarnaast vragen zij waarom knelpunten bij
de zorginkoop, zoals genoemd in hoofdstuk 3 van de memorie van toelichting opgenomen,
niet worden weggenomen.

In de memorie van toelichting is, zoals de leden van de CDA-fractie aangeven, opgenomen
dat gemeenten en ziektekostenverzekeraars knelpunten ervaren bij de inkoop van zorg.
Die knelpunten zien op de uitwisseling van noodzakelijke (persoons)gegevens betreffende
natuurlijke personen of rechtspersonen. Met dit wetsvoorstel worden die knelpunten
weggenomen, doordat gemeenten en ziektekostenverzekeraars een grondslag krijgen om
die noodzakelijke (persoons)gegevens aan elkaar te verstrekken. Daardoor kunnen zij,
indien er sprake is van een gerechtvaardigde overtuiging van fraude in de zorg, natuurlijke
personen of rechtspersonen registreren in het Waarschuwingsregister. Een andere gemeente
of ziektekostenverzekeraar kan dan alvorens de zorg in te kopen, het Waarschuwingsregister
raadplegen om te zien of de zorgaanbieder met wie zij een overeenkomst wil aangaan,
in het register is opgenomen. Indien de zorgaanbieder in het Waarschuwingsregister
is opgenomen, kan de raadplegende gemeente of ziektekostenverzekeraar na verdere uitvraag
en onderzoek, besluiten de overeenkomst niet aan te gaan, extra controles te doen
of andere maatregelen treffen.

De leden van de D66-fractie vragen of in dit wetsvoorstel wordt geregeld hoe de financiële
aansprakelijkheid meer bij frauduleuze zorgaanbieders kan worden gelegd in plaats
van bij de budgethouder, of dat hier ander beleid voor in ontwikkeling is.

Dit wetsvoorstel voorziet in grondslagen voor verwerking van persoonsgegevens ten
behoeve van de bestrijding van fraude in de zorg door betrokken instanties. Het ziet
niet op het beter financieel aansprakelijk kunnen stellen van een frauderende zorgaanbieder.
Daarvoor zijn in de achterliggende jaren al diverse instrumenten ontwikkeld dan wel
het gebruik ervan gestimuleerd. Allereerst is het derdenbeding geïntroduceerd en opgenomen
in de standaardovereenkomst van de SVB, waardoor de verstrekker ook een vordering
kan hebben op de zorgaanbieder. Daarnaast is, voortvloeiend uit de actieagenda pgb5 ingezet op een betere toetsing (van de budgethouder) aan de voorkant zoals door middel
van het kader pgb-vaardigheden.

De leden van de VVD-fractie stellen de volgende vraag. Indien er organisaties zijn
(geen gemeenten en ziektekostenverzekeraars) die van het IKZ verwerkte signalen krijgen,
hetgeen leidt tot gerechtvaardigde vermoedens van fraude bij een entiteit, hoe komt
dit dan op tijd in het Waarschuwingsregister terecht? Of komen dit soort zaken pas
in het register als een gemeente, of ziektekostenverzekeraar op een gegeven moment
verwerkte signalen aanvraagt over dezelfde entiteit, aangezien deze organisaties wel
toegang hebben tot het Waarschuwingsregister en het register mogen bijwerken? Daarnaast
zouden deze leden graag willen weten hoe de regering de verhouding van de twee activiteiten,
het signaleren van trends en ontwikkelingen met betrekking tot fraude en het concreet
bestrijden van fraude, qua tijdsbesteding ziet.

Hoewel geen directe relatie bestaat tussen het Waarschuwingsregister en het IKZ, kan
het gebruik van het ene instrument indirect een gevolg hebben voor het gebruik van
het andere instrument. Zo kan het voorkomen dat een gemeente of ziektekostenverzekeraar
(mede) op basis van een door het IKZ verrijkt signaal tot de gerechtvaardigde overtuiging
komt dat sprake is van fraude in de zorg. Indien noodzakelijk, moet die gemeente of
ziektekostenverzekeraar de (persoons)gegevens betreffende die frauderende partij dan
door middel van het Waarschuwingsregister aan andere gemeenten en ziektekostenverzekeraars
verstrekken. Dit indirecte gevolg kan zich nooit voordoen bij een van de andere bij
het IKZ betrokken instanties, omdat die geen gebruik maken van het Waarschuwingsregister.
Bij de uitwisseling van gegevens in het Waarschuwingsregister zijn enkel gemeenten
en ziektekostenverzekeraars betrokken. De reden voor dit onderscheid is gelegen in
het feit dat gemeenten en ziektekostenverzekeraars verantwoordelijk zijn voor de inkoop
van zorg en het toezicht op de uitvoering van respectievelijk de Zorgverzekeringswet
(Zvw), de Wet langdurige zorg (Wlz), Wmo 2015 en de Jeugdwet (Jw). Door elkaar te
waarschuwen voor frauderende partijen kunnen gewaarschuwde instanties maatregelen
treffen bij het aangaan van een nieuwe relatie dan wel het voortzetten van een relatie
met de betreffende partij.

Het signaleren van trends en ontwikkelingen is de tweede ondersteunende taak van het
IKZ. Daarbij geldt geen vaste verhouding van de twee verschillende activiteiten van
het IKZ. Uitgangspunt is dat het IKZ beide activiteiten zo goed mogelijk en doelmatig
moet kunnen uitvoeren. Het zwaartepunt ligt op het concreet bestrijden van fraude
en daar zal een substantieel deel van de tijdsbesteding voor worden ingezet.

De leden van de CDA-fractie vragen hoe het protocol tot stand zal komen en welke partijen
dit protocol zullen ontwikkelen voordat deze aan de Minister en de AP wordt voorgelegd.

Het is aan de ziektekostenverzekeraars en gemeenten om dit protocol te ontwikkelen.
Het ligt in de rede dat het protocol in de praktijk wordt opgesteld door de Vereniging
van Nederlandse Gemeenten (VNG) en Zorgverzekeraars Nederland (ZN), aangezien), aangezien
deze organisaties de belangen van gemeenten respectievelijk ziektekostenverzekeraars
behartigen. Deze organisaties dienen te waarborgen dat voldoende afstemming met de
door hen vertegenwoordigde instanties plaatsvindt, dat er bij die hen draagvlak is
voor het protocol en dat rekening is gehouden met de uitvoerbaarheid ervan. Het protocol
moet volledig zijn alvorens de AP erover wordt gehoord. Nadat de AP is gehoord, moet
het worden goedgekeurd door de Minister van VWS. Het uitgangspunt is dat goedkeuring
door de Minister pas wordt gegeven nadat de AP een positieve reactie heeft gegeven
op het protocol en er geen zwaarwegende bezwaren zijn aangedragen. Het protocol kan
echter in afwijking van de reactie van het AP door de Minister van VWS worden goedgekeurd,
mits eventuele zwaarwegende bezwaren gemotiveerd worden weerlegd.

Voor het kunnen geven van goedkeuring moet het protocol voldoen aan de geldende privacyregels
in het algemeen en aan de in de amvb opgenomen eisen in het bijzonder. In de amvb
staan eisen met betrekking tot de beoordeling of sprake is van een gerechtvaardigde
overtuiging van fraude in de zorg en een noodzaak tot verstrekking van de gegevens,
maar ook andere vereisten ten aanzien van de voorwaarden, maatregelen en waarborgen
die in het protocol moeten terugkomen. Bij de formulering van de eisen aan het protocol
is onder andere gebruik gemaakt van de door de AP geformuleerde uitgangspunten6.

De leden van de CDA-fractie vragen zich af aan welke criteria wordt gedacht om de
gerechtvaardigde overtuiging te onderbouwen. Voorts vragen deze leden aan hoeveel
criteria een rechtspersoon of een natuurlijk persoon moet voldoen om in het register
te worden opgenomen.

Teneinde rechtsgelijkheid, rechtszekerheid en een zorgvuldige en rechtmatige verwerking
van gegevens in het kader van dit onderdeel van het wetsvoorstel voor betrokken partijen
te waarborgen en passende waarborgen te bieden als bedoeld in de AVG, is het van belang
dat betrokken gemeenten en ziektekostenverzekeraars heldere, objectieve en uniforme
criteria hanteren bij de beoordeling of sprake is van een gerechtvaardigde overtuiging
van fraude in de zorg. Deze worden nader uitgewerkt in de onderliggende amvb en het
op te stellen protocol.

Uitgangspunt is dat uitkomsten van het fraudeonderzoek dat moet worden verricht, de
conclusie moet kunnen rechtvaardigen dat ten aanzien van de betreffende partij sprake
is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden
van fraude in de zorg oplevert. Dat is de in dit wetsvoorstel opgenomen voorwaarde
voor opname in het Waarschuwingsregister, die is gebaseerd op jurisprudentie over
registratie in het EVR.

Om voornoemde conclusie te kunnen dragen, moeten de uitkomsten ondersteund zijn met
voldoende bewijsstukken van betrokkenheid van de betreffende partij bij de fraude.
Daarbij moet inzicht kunnen worden gegeven in de gronden daartoe, waarbij wordt ingegaan
op de elementen van fraude in de zorg, zoals opzet, misleidend handelen binnen het
zorgdomein en dat met eigen of andermans gewin als oogmerk. De formulering en invulling
van de criteria, is aan de ziektekostenverzekeraars en gemeenten. Zij beschikken over
de daarvoor noodzakelijke kennis en ervaring in de praktijk.

De leden van de CDA-fractie stellen dat de lijn tussen opzettelijk en niet opzettelijk
handelen soms lastig te trekken is, wat volgens deze leden tot gevolg zou kunnen hebben
dat de wet een grondslag creëert voor gegevensverwerking in het geval van niet opzettelijke
overtreding van de regels. De leden ontvangen graag een reactie van de regering op
dit specifieke punt.

Voor het verstrekken van gegevens in het Waarschuwingsregister moet vooropgesteld
worden dat, gelet op het doel en de werking, hoge eisen gesteld worden aan de grond(en)
voor de verstrekking. De verstrekking moet voorzien zijn voldoende waarborgen. In
het wetsvoorstel is de voorwaarde geformuleerd dat verstrekking pas kan op het moment
dat er een gerechtvaardigde overtuiging van fraude in de zorg bestaat. Die gerechtvaardigde
overtuiging komt tot stand op basis van voorwaarden die worden vastgelegd in een protocol,
waarbij gedacht kan worden aan de voorwaarde dat een partij een gedegen fraudeonderzoek
heeft uitgevoerd waarbij voldoende bewijsstukken verzameld zijn. Een partij kan met
andere woorden niet lichtvaardig overgaan tot registratie in het Waarschuwingsregister,
waardoor de kans klein is dat er verstrekking plaatsvindt terwijl er sprake is van
niet-opzettelijk handelen.

Voor gegevensuitwisseling bij het IKZ geldt dat het gaat om signalen van fraude in
de zorg. Daar worden dus gegevens in een veel eerder stadium uitgewisseld dan in het
Waarschuwingsregister, waar pas gegevens verstrekt worden nadat er na een onderzoek
sprake is van een gerechtvaardigde overtuiging. Daardoor bestaat het risico dat de
grens tussen opzettelijk en niet-opzettelijk handelen minder duidelijk is. Dit risico
is echter zoveel mogelijk beperkt. Het wetsvoorstel biedt een grondslag voor gegevensuitwisseling
indien dit noodzakelijk is voor fraude in de zorg. In artikel 1.1 is bepaald dat het
bij fraude in de zin van de Wbsrz moet gaan om opzettelijk handelen. Bij amvb worden
veel specifieke waarborgen opgenomen, onder andere over de benodigde aanleiding tot
en voorwaarden voor verstrekking aan het IKZ en de inrichting en het werkproces van
het IKZ. In de amvb is hieraan veel aandacht besteed. De afweging of het noodzakelijk
is een signaal van fraude te verstrekken omdat er aanleiding is tot een vermoeden
van opzettelijk handelen, ligt bij de betrokken instanties. In dat kader is vereist
dat instanties, voor zover dat in deze fase van het proces mogelijk is gelet op de
al dan niet aanwezige gegevens, zelf een zorgvuldig eerste onderzoek doen naar dat
signaal. Gedurende het proces van verrijking toetst het IKZ in iedere stap de noodzaak
en proportionaliteit van het verwerken van de gegevens. Het geheel aan voorwaarden
en waarborgen leidt tot een zorgvuldige afweging, waardoor het risico op het uitwisselen
van gegevens in geval van niet-opzettelijk handelen zoveel mogelijk beperkt wordt.

De leden van de CDA-fractie vragen hoe iemand die abusievelijk in het Waarschuwingsregister
is terechtgekomen, er weer uit kan komen.

Indien ondanks alle waarborgen iemand onverhoopt ten onrechte in het Waarschuwingsregister
is terechtgekomen, dienen zijn (persoons)gegevens verwijderd te worden. De gemeente
of ziektekostenverzekeraar kan bijvoorbeeld zelf nieuwe informatie hebben verkregen
waaruit blijkt dat er geen sprake (meer) is van een gerechtvaardigde overtuiging van
fraude in de zorg of een noodzaak tot verstrekking, maar de betrokkene, zijnde een
natuurlijke persoon, kan ook zelf op grond van de AVG een beroep doen op het recht
op verwijdering. De regering is voornemens om bij amvb dit recht ook van toepassing
te verklaren voor rechtspersonen. De gemeente of ziektekostenverzekeraar die deze
natuurlijke persoon of rechtspersoon heeft geregistreerd, is in beide gevallen verantwoordelijk
voor de verwijdering uit het register.

De leden van de CDA-fractie geven aan dat zij het wetsvoorstel zo begrijpen dat als
iemand op basis van de gerechtvaardigde overtuiging van fraude in de zorg in het Waarschuwingsregister
is opgenomen, een gemeente 100 kilometer verder «dit feit» zou kunnen gebruiken om
geen contract met deze rechtspersoon af te sluiten. Daarbij vragen de CDA-fractieleden
of het klopt dat een opname in het Waarschuwingsregister niet hoeft te betekenen dat
er richting dezelfde rechtspersoon sprake is van rechtsvervolging. De fractieleden
van het CDA stellen daarnaast dat als er geen rechter heeft geoordeeld of sprake is
van fraude in de zorg, de consequenties voor de betrokkenen heel groot kunnen zijn.

Bij het opstellen van het onderhavige wetsvoorstel is beoogd een balans te vinden
tussen het belang van het bestrijden van fraude in de zorg en het recht op privacy
van en de mogelijke gevolgen voor de betrokkene. Met de grondslag voor gemeenten en
ziektekostenverzekeraars om via het Waarschuwingsregister (persoons)gegevens aan elkaar
te verstrekken is de regering van mening dat er is gekozen voor een instrument waarmee
de bestrijding van fraude in de zorg wordt verbeterd, maar de inbreuk op privacy van
betrokkenen en de mogelijke gevolgen daarvan tot een minimum wordt beperkt. De regering
heeft er niet voor gekozen om als voorwaarde voor verstrekking van (persoons)gegevens
via het Waarschuwingsregister te stellen dat er sprake moet zijn van een veroordeling
door een rechter. Door het afwachten van een strafrechtelijke veroordeling zou het
instrument niet doeltreffend zijn, gelet op de tijd die het doorgaans kost om tot
een veroordeling te komen.

Dit wetsvoorstel regelt alleen de grondslag voor gemeenten en ziektekostenverzekeraars
om bij een gerechtvaardigde overtuiging van fraude in de zorg (persoons)gegevens uit
te wisselen. Het wetsvoorstel regelt niet welke gevolgen zij geven aan deze gegevensuitwisseling.
Dat is geregeld in specifieke voor hen geldende wet- en regelgeving. Gemeenten en
ziektekostenverzekeraars dienen altijd zelf (nader) onderzoek naar een geregistreerde
partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen.
Gedacht kan worden aan het doen van vervolgonderzoek naar fraude en op basis van dat
onderzoek besluiten tot het doen van extra controles, het stellen van scherpere voorwaarden
of eventueel het niet aangaan dan wel beëindigen van een overeenkomst betreffende
zorgverlening. In het protocol moet inzicht worden gegeven in de mogelijke gevolgen
die betrokken gemeenten en ziektekostenverzekeraars aan een waarschuwing kunnen geven
en welke rechtsmiddelen daar dan tegen open staan.

Over de passage dat een andere gemeente de registratie in het Waarschuwingsregister
zou kunnen gebruiken om geen contract af te sluiten, merkt de regering het volgende
op. Het is mogelijk dat een frauderende persoon in verschillende gemeenten, wellicht
op grote afstand van elkaar, actief is of dat deze persoon na een aan het licht gekomen
fraudegeval zijn activiteiten verplaatst naar een andere gemeente. Daar is het Waarschuwingsregister
juist ook voor bedoeld, zodat voorkomen kan worden dat fraudeurs zich blijven verplaatsen
om de dans te ontspringen.

De leden van de CDA-fractie hebben als kritiekpunt op dit wetsvoorstel dat kleine
zorgaanbieders en budgethouders eerder in het register terecht zullen komen dan de
grotere zorgaanbieders. Die grotere zorgaanbieders hebben een grote administratieve
afdeling. Zij hebben bovendien bij het sluiten van contracten met zorgverzekeraars
aan tafel gezeten en «hoeven niet te tekenen bij het kruisje». Wat vindt de regering
van deze stellingname? Tevens stellen genoemde leden deze vragen over de zogenaamde
ongecontracteerde zorg, waarvan zorgverzekeraars soms stellen dat zij het lastig vinden
vast te stellen of de zorg rechtmatig en doelmatig is.

In dit wetsvoorstel wordt bij de aanpak van fraude in de zorg geen onderscheid gemaakt
tussen kleine zorgaanbieders en budgethouders enerzijds en grotere zorgaanbieders
anderzijds. Gemeenten en ziektekostenverzekeraars kunnen tot een gerechtvaardigde
overtuiging van fraude in de zorg komen aan de hand van een nog door hen op te stellen
protocol, welke aan de AP dient te worden voorgelegd en goedkeuring van de Minister
van VWS behoeft. Door deze procedure zijn er zoveel mogelijk waarborgen ingebouwd
voor een rechtmatige gegevensverwerking.

Bij niet-gecontracteerde zorg wordt in beginsel ook geen onderscheid gemaakt tussen
grote en kleine zorgaanbieders. Bij niet-gecontracteerde zorg kunnen zorgverzekeraars
niet vooraf afspraken maken over de kwaliteit en doelmatigheid van de zorg. Zorgverzekeraars
kunnen dat ondervangen door een machtiging te vereisen voor niet-gecontracteerde zorg.
Het beoordelen van machtigingsaanvragen is een arbeidsintensief proces voor zorgverzekeraars,
dus dat doen zij alleen als daar aanleiding voor is. Op dit moment worden bijvoorbeeld
machtigingen verplicht gesteld in de wijkverpleging, omdat uit onderzoek is gebleken
dat niet-gecontracteerde zorgaanbieders gemiddeld tweeëneenhalf keer zoveel zorg leveren.
In de ggz zijn machtigingen bij een deel van de zorgaanbieders niet effectief omdat
deze zorgaanbieders voor al hun patiënten een privacyverklaring hebben, waardoor zorgverzekeraars
geen gegevens mogen inzien. Bij deze zorgaanbieders kunnen alleen controles achteraf
gedaan worden.

Gemeenten en ziektekostenverzekeraars kunnen dus zowel bij kleine als grotere zorgaanbieders,
gecontracteerd of ongecontracteerd, tot een gerechtvaardigde overtuiging van fraude
in de zorg komen.

De leden van de D66-fractie vragen of zorgverzekeraars de gegevens vanuit het Waarschuwingsregister
ook kunnen gebruik bij hun rol als zorgkantoor in de Wlz. Voorts vragen zij waarom
het Waarschuwingsregister alleen beperkt is tot gemeenten en zorgverzekeraars en niet
tot de andere instellingen die wel zijn aangesloten bij het IKZ.

In het wetsvoorstel wordt de term «ziektekostenverzekeraar» gehanteerd, waar op grond
van de begripsomschrijving in artikel 1.1 ook Wlz-uitvoerders onder vallen. Het zijn
dus niet alleen de zorgverzekeraars, maar ook de Wlz-uitvoerders (en daarmee zorgkantoren)
die gegevens kunnen verwerken binnen het Waarschuwingsregister. De reden dat enkel
is gekozen voor gemeenten en ziektekostenverzekeraars, ligt in het feit dat het doel
van het Waarschuwingsregister is om deze partijen bij de inkoop van zorg (op grond
van de Jeugdwet, Wlz, Wmo 2015 en Zvw) te ondersteunen en te voorkomen dat een frauderende
aanbieder zich verplaatst naar een ander domein, gemeente of regio. Alle andere instellingen
die wel zijn aangesloten bij het IKZ hebben geen rol bij de inkoop van zorg, ondersteuning
of jeugdhulp en zijn daarom voor dit onderdeel van het wetsvoorstel niet meegenomen.

De leden van de D66-fractie vragen waarom het Waarschuwingsregister en het IKZ als
twee apart opererende instrumenten zijn opgezet. Gaat hiertussen daadwerkelijk geen
informatie-uitwisseling plaatsvinden? Deze leden vragen of de regering kan uitleggen
waarom gesteld wordt dat er verschillende doelen aan de twee instrumenten ten grondslag
liggen, terwijl het lijkt alsof voor beiden het doel is om fraudesignalen te delen?

In de memorie van toelichting is beschreven dat het in een centraal registratiesysteem,
zoals het Waarschuwingsregister, onderling uitwisselen van (persoons)gegevens enerzijds
en de uitwisseling van (persoons)gegevens met tussenkomst van het IKZ anderzijds, twee verschillende en apart
van elkaar functionerende instrumenten zijn. Er is geen directe relatie tussen (het
gebruik van) de twee instrumenten. Zij hebben elk eigen kenmerken en functies en worden
elk op een ander moment in de bestrijding van fraude in de zorg ingezet. Bij gegevensuitwisseling
met het IKZ gaat het om signalen van fraude die betrokken instanties delen met het
IKZ, omdat ze zelf over onvoldoende informatie beschikken om tot een afgerond fraudeonderzoek
te komen. Bij het Waarschuwingsregister gaat het niet meer om een signaal van fraude
maar om een gerechtvaardigde overtuiging van fraude in de zorg, waarbij de betrokken
instantie een fraudeonderzoek heeft afgerond. Zoals hierboven al is aangegeven is
de functie van het Waarschuwingsregister om zorgverzekeraars en gemeenten bij de inkoop
van zorg te ondersteunen en te voorkomen dat een frauderende aanbieder zich verplaatst
naar een ander domein, gemeente of regio.

De mogelijkheden tot het gebruik van de instrumenten en de daarin opgenomen gegevens
zijn, mede gelet op de te onderscheiden doelen, afzonderlijk van elkaar geregeld en
voorzien van eigen voorwaarden en waarborgen. Wel kan het gebruik van het ene instrument
mogelijk indirect een gevolg hebben voor het gebruik van het andere instrument, bijvoorbeeld
wanneer een gemeente of ziektekostenverzekeraar (mede) op basis van een door het IKZ
verrijkt signaal tot de gerechtvaardigde overtuiging komt dat sprake is van fraude
in de zorg. Die gemeenten of ziektekostenverzekeraar zal de (persoons)gegevens betreffende
die frauderende partij dan door middel van het Waarschuwingsregister aan andere gemeenten
en ziektekostenverzekeraars moeten verstrekken mits aan de overige vereisten voldaan
is. De indirecte relatie of samenhang tussen beide instrumenten is daarin gelegen,
dat ze beiden de bestrijding van fraude in de zorg als overkoepelend doel hebben.

De leden van de D66-fractie geven aan dat zij zien dat persoonsgegevens tevens gedeeld
kunnen worden via het IKZ teneinde trends en ontwikkelingen te signaleren. Genoemde
leden onderstrepen het belang hiervan, maar vragen de regering wel in hoeverre voor
dit specifieke doel ook het gebruik van persoonsgegevens noodzakelijk is. Zijn voor
dit doel de overige gegevens of geanonimiseerde gegevens niet afdoende?

Vooropgesteld geldt dat instanties persoonsgegevens verstrekken aan het IKZ ten behoeve
van het verrijken van signalen (de eerste taak van het IKZ). De grondslag voor het
verwerken van die persoonsgegevens in het kader van de tweede taak (onderzoek en analyse)
van het IKZ, waar de leden van de D66-fractie op doelen, is daarin gelegen dat het
IKZ voor deze taak de gegevens uit de eerste taak (verrijking van signalen) gebruikt.
Deze gegevens (uit de eerste taak) bevatten persoonsgegevens, waardoor het noodzakelijk
is dat in het kader van deze tweede taak die specifieke persoonsgegevens verwerkt
kunnen worden voor het maken van bijvoorbeeld statistische informatie. (Nieuwe) fenomenen
kunnen beter in beeld worden gebracht als gedurende het analyseren duidelijk is om
welke zorgaanbieder(s) het gaat en in welke regio en welk domein deze zorgaanbieder
actief is. De gegevens aan de hand waarvan de analyses gemaakt worden, kunnen dus
persoonsgegevens bevatten en daarom zijn geanonimiseerde gegevens niet (altijd) afdoende.

De uitkomsten van de onderzoeken en analyses die het IKZ uitvoert en vervolgens aan
de betrokken instanties en Onze Minister verstrekt, bevatten overigens nooit persoonsgegevens.
Deze gegevens zijn geaggregeerd. Dit betekent dat de gesignaleerde trends en fenomenen,
beleidsinformatie en statistische informatie nooit herleidbaar zijn tot individuele
personen.

Op basis waarvan maakt het IKZ de inschatting wat de geëigende instanties zijn om
de resultaten te ontvangen van verrijkte fraudesignalen?

Wanneer het resultaat van de verrijking van gegevens noodzakelijk is voor een of meer
instanties die gelet op hun rol en wettelijke taak zijn aangewezen de betreffende
fraude in de zorg aan te pakken, is die instantie een geëigende instantie. Per geval
is verschillend welk van de instantie(s) geëigend is of zijn. Dit hangt bijvoorbeeld
af van het rechtsgebied waarbinnen een signaal verder moet worden opgepakt, bijvoorbeeld
het bestuursrecht of het strafrecht. Ook het domein waarbinnen het signaal zich voordoet,
kan bepalend zijn voor deze afweging. Voor de afweging is een antwoord nodig op de
vragen voor wie van de betrokken instanties, wanneer, welke gegevens noodzakelijk
(kunnen) zijn in het kader van de aan die instanties opgedragen wettelijke taken in
het kader van bestrijding van fraude in de zorg. Afstemming hierover tussen het IKZ
en betrokken instanties ligt in de rede. Mede met het oog hierop is in artikel 2.3,
vierde lid, daarom de mogelijkheid tot gerichte verstrekking door het IKZ opgenomen.
In het geval er meerdere geëigende instanties zijn, kan het IKZ op grond van voornoemde
bepaling met specifiek deze instanties in overleg treden om te bepalen aan welke instantie(s)
het verrijkte signaal al dan niet wordt verstrekt.

Op welke manier wordt de ondergrens gedefinieerd wanneer het gerechtvaardigd is om
gegevens aan het IKZ over te dragen omdat een vermoeden van fraude bestaat?

Artikel 2.7, eerste lid, onderdeel b, van het wetsvoorstel voorziet in een delegatiegrondslag
voor een omschrijving van de benodigde aanleiding voor verstrekking van gegevens aan
het IKZ. Zo’n omschrijving biedt de instanties handvatten voor het vaststellen van
de gevallen waarin zij gegevens moeten afgeven aan het IKZ.

Het verstrekken van gegevens door een instantie ingevolge de bij AMvB omschreven aanleiding
vormt het startpunt van een proces van verwerking van (persoons)gegevens door het
IKZ en verstrekking aan van (persoons)gegevens het IKZ en daarover dient dan ook zoveel
mogelijk helderheid te bestaan.

In de onderliggende amvb zal uitgebreid worden ingegaan op de aanleiding tot, gevallen
waarin en voorwaarden waaronder gegevens aan het IKZ verstrekt wordt. Instanties verstrekken
gegevens aan het IKZ als er een signaal van fraude in de zorg is, in de onderliggende
amvb gedefinieerd als «een aanleiding tot een vermoeden van fraude in de zorg». Voor
zover het in deze fase van het proces mogelijk is, gelet op de al dan niet aanwezige
gegevens, is vereist dat instanties allereerst zelf een zorgvuldig eerste onderzoek
doen naar het signaal. Indien een betrokken instantie tot het oordeel komt dat sprake
is van een aanleiding tot een vermoeden van fraude in de zorg, dan moet het vervolgens
afwegen of het noodzakelijk is dat gegevens aan het IKZ worden verstrekt. Indien die
vraag bevestigend wordt beantwoord, moet die instantie tot slot afwegen welk gegeven
of welke gegevens, passend binnen de in de amvb aangewezen gegevensset, noodzakelijk
is of zijn om aan het IKZ te verstrekken. Daarbij moet ook worden afgewogen of deze
verstrekking proportioneel is en voldoet aan de eis van subsidiariteit.

Een voorbeeld waaruit deze afweging blijkt is als een instantie niet zelf over voldoende
gegevens beschikt en niet zelf actie kan ondernemen in het kader van diens wettelijke
taak in de zorg, dan ligt gegevensverstrekking aan het IKZ voor de hand. Voor (een
goede) bestrijding van fraude in de zorg is het voor een of meer betrokken instanties,
dat kan ook de verstrekkende instantie zelf zijn, noodzakelijk dat de gegevens aan
het IKZ worden verstrekt en dat verrijking van het signaal plaatsvindt. Dit is de
situatie waarop het wetsvoorstel hoofdzakelijk is gericht.

Een voorbeeld van een situatie wanneer gegevensverstrekking aan het IKZ niet noodzakelijk
is, doet zich voor als een betrokken instantie ten aanzien van het signaal waarvan
het kennis heeft genomen over voldoende gegevens beschikt teneinde uitvoering te kunnen
geven aan diens wettelijke taak in de zorg en de rol die het daarbij heeft ten aanzien
van het signaal. Als er in die situatie geen aanknopingspunten zijn dat de gegevens
voor andere betrokken instanties noodzakelijk zijn voor de bestrijding van fraude
in de zorg, dan is het uitgangspunt dat gegevensverstrekking aan het IKZ niet noodzakelijk
is en niet plaatsvindt.

De leden van de SP-fractie vragen waarom niet automatisch bij het sluiten van overeenkomsten
met zorgaanbieders gekeken wordt of de desbetreffende zorgaanbieder in het Waarschuwingsregister
voorkomt of niet. Wat gebeurt er als een gemeente of zorgverzekeraar voorafgaand aan
de contractering niet kijkt in het Waarschuwingsregister en daardoor mogelijke fraude
wordt gemist? Zijn daar consequenties aan verbonden? Bestaat de mogelijkheid dat een
gemeente een contract afsluit met een in het Waarschuwingsregister opgenomen zorgaanbieder
terwijl de zorgverzekeraar dezelfde zorgaanbieder kan weigeren? Wat gebeurt er als
toch een zorgaanbieder gecontracteerd wordt die in het Waarschuwingsregister stond,
en die dan weer in de fout gaat en misbruik maakt van zorgbudgetten (en indirect de
zorg voor mensen)? Deze leden vragen in hoeverre de gemeente of zorgverzekeraar daar
dan op aan te spreken is. Zij vragen voorts of het mogelijk is dat mensen de gemeente
of de zorgverzekeraar hier aansprakelijk voor kunnen stellen. Voorts vragen deze leden
wat gemeenten en zorgverzekeraars precies kunnen zien in het Waarschuwingsregister.
Welke gegevens worden wel en niet getoond? Genoemde leden vragen wie dit controleert.
Als gefraudeerd is en een zorgaanbieder is daarvoor veroordeeld, dan zou deze zorgaanbieder
toch de mogelijkheid moeten verliezen om zorg te mogen verlenen? Is een Waarschuwingsregister
dan niet overbodig als er een verbod is op zorgverlening bij een veroordeling van
fraude? Kan de regering hier nader op ingaan?

De leden van de SP-fractie vragen tenslotte in hoeverre het wenselijk kan zijn dat
mensen kunnen zien of de zorgaanbieder waar ze zorg van (gaan) ontvangen in het Waarschuwingsregister
of op een soort zwarte lijst staat. Kunnen mensen hun gemeente of zorgverzekeraar
vragen om na te gaan of hun (nieuwe) zorgaanbieder in het Waarschuwingsregister staat?
Kan dat toegelicht worden?

Gemeenten en ziektekostenverzekeraars die, conform een door hen op te stellen protocol,
tot de gerechtvaardigde overtuiging komen dat een natuurlijke persoon of een rechtspersoon
fraude in de zorg heeft gepleegd, kunnen op grond van dit wetsvoorstel (persoons)gegevens
van die persoon aan elkaar verstrekken. De hiervoor genoemde gemeenten en ziektekostenverzekeraars
raadplegen vervolgens het Waarschuwingsregister als zij een nieuwe overeenkomst willen
aangaan, een bestaande overeenkomst willen verlengen of als ze signalen hebben over
mogelijke fraude bij een lopende overeenkomst. Welke gevolgen de gemeenten en ziektekostenverzekeraars
geven aan het feit dat een natuurlijke persoon of rechtspersoon in het Waarschuwingsregister
staat, is niet in dit wetsvoorstel geregeld. Dat is geregeld in specifieke voor de
hen geldende wet- en regelgeving en hangt af van de keuzes die zij maken. Gemeenten
en ziektekostenverzekeraars dienen altijd zelf (nader) onderzoek naar een geregistreerde
partij te doen en zorgvuldig te bepalen welke beheersmaatregelen worden getroffen.
Daardoor kan het zo zijn dat de ene instantie besluit met een in het Waarschuwingsregister
geregistreerde zorgaanbieder geen overeenkomst aan te gaan, maar een andere instantie
wel doordat deze besluit extra voorwaarden (bijvoorbeeld extra controles) in de overeenkomst
op te nemen.

Gemeenten en ziektekostenverzekeraars hebben er zelf belang bij dat fraude in de zorg
wordt aangepakt en dat verdere fraude wordt voorkomen. De verwachting is daarom dat
het raadplegen van het Waarschuwingsregister onderdeel van het inkoopproces zal zijn.
Zowel gemeenten als ziektekostenverzekeraars zijn namelijk zelf verantwoordelijk voor
de inkoop van zorg en zij zijn richting de zorgbehoevenden verantwoordelijk om te
voorzien in de zorgbehoefte (zorgplicht), daarnaast zijn zij risicodragend als gevolg
van eventueel te lijden schade. Indien de gemeente of ziektekostenverzekeraar niet
het Waarschuwingsregister raadpleegt voordat een overeenkomst wordt gesloten met een
daarin voorkomende natuurlijke persoon of rechtspersoon, kan deze (rechts)persoon
mogelijk zijn frauduleuze praktijken in een deze gemeente of dit zorgdomein voortzetten.
Gemeenten kunnen hierop door de gemeenteraad worden aangesproken in het kader van
de uitvoering van de Wmo 2015 en de Jeugdwet. Voor het financieel aansprakelijk kunnen
stellen van de gemeente of zorgverzekeraar moet er sprake zijn van schade (de aansprakelijkstelling
zal via het civiele recht moeten plaatsvinden). Echter, gemeenten en zorgverzekeraars
zijn risicodrager en zullen in de meeste gevallen zelf de financiële schade lijden.
Daarbij wordt ten overvloede opgemerkt dat dit wetsvoorstel daar geen wijzigingen
in aanbrengt en voor het aansprakelijk stellen de reeds bestaande, civielrechtelijke
middelen open staan.

In het Waarschuwingsregister kunnen gemeenten en ziektekostenverzekeraars alleen die
(persoons)gegevens zien die noodzakelijk zijn voor het bestrijden van fraude in de
zorg. Het zal dan gaan om (persoons)gegevens betreffende de (rechts)persoon, zodat
duidelijk is om wie het gaat. Er zullen geen gegevens in staan over de aard en omvang
van de fraude of de geconstateerde feiten en omstandigheden van de fraude. Bij amvb
zal worden bepaald om welke gegevens het precies gaat.

Gemeenten en ziektekostenverzekeraars zijn, wat betreft hun eigen systemen, zelf verantwoordelijk
voor het intern toezicht op de juistheid van de verwerking van (persoons)gegevens.
Hierin speelt de Functionaris Gegevensbescherming (FG) van deze instanties een belangrijke
rol. Gezamenlijk zijn gemeenten en ziektekostenverzekeraars verantwoordelijk voor
het Waarschuwingsregister en de (persoons)gegevens die daarin zijn opgenomen. De toezichthoudende
instantie is de AP. Een betrokkene van wie persoonsgegevens worden verwerkt kan een
klacht indienen bij de AP.

Dit wetsvoorstel maakt het mogelijk dat gemeenten en ziektekostenverzekeraars (persoons)gegevens
aan elkaar kunnen verstrekken indien zij tot de gerechtvaardigde overtuiging komen
dat een natuurlijke persoon of een rechtspersoon fraude in de zorg heeft gepleegd.
Het kunnen uitwisselen van deze (persoons)gegevens bij een gerechtvaardigde overtuiging
van fraude in de zorg, betekent niet dat er dan al sprake moet zijn van een veroordeling.
De regering heeft hier bewust voor gekozen, omdat het wachten op een veroordeling
doorgaans veel langer duurt. In de tussentijd kan een natuurlijke persoon of rechtspersoon
de fraude in een andere gemeente of in een ander zorgdomein voortzetten. Door de gegevensuitwisseling
eerder in het proces mogelijk te maken, wordt fraude eerder aangepakt en verdere fraude
voorkomen. Registratie in het Waarschuwingsregister staat daardoor los van een eventuele
aangifte, vervolging of veroordeling en eventueel daarmee gepaard gaande consequenties.

Bij het verwerken van persoonsgegevens is het altijd van belang dat niet meer persoonsgegevens
worden verwerkt dan noodzakelijk is voor het te bereiken doel. Het doel van dit wetsvoorstel
is het bestrijden van fraude in de zorg. Daarvoor is het van belang dat gemeenten
en ziektekostenverzekeraars een set gegevens mogen uitwisselen waarmee dit doel kan
worden nagestreefd. Het Waarschuwingsregister is een gesloten systeem dat alleen toegang
geeft tot gemeenten en ziektekostenverzekeraars. Zij doen de inkoop van zorg en hebben
een zorgplicht richting zorgbehoevenden en spelen ook een rol in de bestrijding van
fraude in de zorg. Het inzichtelijk maken van het Waarschuwingsregister voor zorgbehoevenden
zodat zij kunnen zien of de zorgaanbieder waar zij zorg van ontvangen, is een te grote
inbreuk op de privacy. Het Waarschuwingsregister zou daarmee verworden tot een openbare
lijst. Een dergelijke gegevensverwerking, een openbare lijst, is niet meer proportioneel
om het doel, bestrijden van fraude in de zorg, te bereiken. Dit betekent dan ook dat
zorgbehoevenden hun gemeente of zorgverzekeraar niet kunnen vragen of hun zorgaanbieder
in het Waarschuwingsregister staat.

3. Gegevensverstrekking bij een gerechtvaardigde overtuiging van fraude in de zorg

De leden van de CDA-fractie geven aan dat bij gegevensverstrekking bij een gerechtvaardigde
overtuiging van fraude in de zorg, ziektekostenverzekeraars en gemeenten dit soort
«signalen» ook voor andere doeleinden kunnen gebruiken, zoals zorgverzekeraars bij
indirecte risicoselectie.

In artikel 2.1, eerste lid, van het wetsvoorstel is bepaald dat gemeenten en ziektekostenverzekeraars
elkaar bij een gerechtvaardigde overtuiging van fraude in de zorg (persoons)gegevens
verstrekken indien dat noodzakelijk is voor de bestrijding van fraude in de zorg.
Er is bewust gekozen voor een strakke doelbinding voor het gebruik van deze gegevens.
Hieruit volgt dat gemeenten en ziektekostenverzekeraars na ontvangst van (persoons)gegevens van een van de andere instanties, deze (persoons)gegevens niet voor andere
doeleinden mogen gebruiken. Dus niet voor bijvoorbeeld risicoselectie. Op grond van
artikel 2.8 van het wetsvoorstel hebben betrokken instanties ook een expliciete geheimhoudingsplicht.
Dit houdt in dat instanties de ontvangen (persoons)gegevens niet verder mogen gebruiken
dan voor de uitvoering van de wet strikt noodzakelijk is. Daarnaast bepalen gemeenten
en ziektekostenverzekeraars op grond van het op te stellen protocol wie binnen de
eigen organisatie de bevoegdheid krijgt om in het te gebruiken systeem te werken en
wat diens niveau van autorisatie is. Gedacht kan worden aan onderscheid tussen medewerkers
die kunnen verstrekken en verstrekkingen kunnen toetsen en medewerkers die de verstrekte
(persoons)gegevens kunnen raadplegen.

De leden van de D66-fractie vragen of en hoe het doen van nader onderzoek naar een
geregistreerde partij verplicht is en vragen welke voorwaarden aan een nader onderzoek
worden gesteld. Voorts vragen zij of zorgaanbieders een besluit om niet gecontracteerd
te worden op basis van het Waarschuwingsregister kunnen aanvechten als het onderzoek
onvoldoende is ingevuld.

Zowel gemeenten en ziektekostenverzekeraars die nog geen relatie met de betreffende
(rechts)persoon hebben, maar wel overwegen om die aan te gaan als gemeenten en ziektekostenverzekeraars
die een lopende overeenkomst hebben, kunnen naar aanleiding van de waarschuwing een
(betere) risicobeoordeling maken, bepalen hoe zij met de risico’s omgaan en welke
maatregelen zij treffen. Indien zij maatregelen willen treffen dienen zij altijd zelf
nog (nader) onderzoek te verrichten. In de memorie van toelichting wordt aangegeven
dat gedacht kan worden aan het doen van extra controles, het stellen van scherpere
voorwaarden of eventueel het niet aangaan dan wel beëindigen van een overeenkomst
betreffende zorgverlening. De plicht tot en de voorwaarden gesteld aan het (nadere)
onderzoek hangen af van welke maatregel wordt getroffen. Het niet aangaan van een
overeenkomst met een potentiële partij is bijvoorbeeld op grond van artikel 2.87,
eerste lid, onderdeel c, van de Aanbestedingswet 2012, mogelijk als een gemeente,
als zijnde de aanbestedende dienst, «aannemelijk kan maken dat de inschrijver of gegadigde
in de uitoefening van zijn beroep een ernstige fout heeft begaan, waardoor zijn integriteit
in twijfel kan worden getrokken». Een ander voorbeeld is het inzetten van (nadere)
controle- en toezichtsbevoegdheden in het kader van de Wmo 2015. De door de gemeente
aangewezen toezichthouder dient op grond van artikel 5:13 van de Algemene wet bestuursrecht
en het bijbehorende evenredigheidsbeginsel slechts gebruik te maken van bevoegdheden
(in dit geval nadere controles) indien dit redelijkerwijs noodzakelijk is. Er moet
dus een afweging worden gemaakt of de inzet van deze bevoegdheden in dit geval noodzakelijk.

Een zorgaanbieder kan in een aanbestedingsprocedure tegen een afwijzing, waaronder
begrepen de inhoudelijke gronden daarvoor, bezwaar maken bij de kortgeding rechter.

De leden van de D66-fractie vragen de regering voorts om uitleg waarom het Waarschuwingsregister
in geen geval wordt aangesloten op het EVR, aangezien signalen in het EVR in sommige
gevallen aanleiding kunnen zijn om risico beperkende maatregelen te nemen. Ook de
leden van de SP-fractie vragen waarom de regering het waarschuwingssysteem niet laat
aansluiten bij het EVR.

Met het EVR waarschuwen financiële instellingen (banken, hypotheekverstrekkers en
verzekeraars) elkaar voor bij hen bekende mogelijke fraudeurs. Het Waarschuwingsregister
lijkt op het EVR, maar heeft een ander doel, namelijk de bestrijding van fraude in
de zorg. De bij amvb te bepalen gegevens die gemeenten en ziektekostenverzekeraars
daarvoor gaan uitwisselen, mogen alleen voor dat doel gebruikt worden. Het aansluiten
op het EVR zou gemeenten en ziektekostenverzekeraars bovendien toegang geven tot (persoons)gegevens
die voor de uitvoering van de eigen taken niet noodzakelijk zijn.7 Hierbij kan gedacht worden aan een natuurlijke persoon die bij een hypotheekverstrekker
als fraudeur bekend staat en daardoor in het EVR is opgenomen. Dat deze natuurlijke
persoon bij zijn hypotheek mogelijk fraude heeft gepleegd, hoeft niets te zeggen over
fraude in het zorgdomein. Voorts zijn bij het EVR uitsluitend private partijen aangesloten.
Bij het Waarschuwingsregister is er sprake van een publiek-private samenwerking. De
private partijen (ziektekostenverzekeraars) bij het Waarschuwingsregister hebben publieke
taken. Het zou niet passend en niet proportioneel zijn als de gevoelige informatie
uit het publieke domein beschikbaar zou komen voor banken, hypotheekverstrekkers en
verzekeraars, die dit voor andere doelen zouden gebruiken dan wat binnen de context
van dit wetsvoorstel wordt beoogd.

De leden van de GroenLinks-fractie vragen welke instantie verantwoordelijk is voor
de controle op de uitwisseling van gegevens? Doet de Autoriteit Persoonsgegevens dat
of is daar een andere instantie beter op toegerust?

Gemeenten en ziektekostenverzekeraars zijn ieder verantwoordelijk voor intern toezicht
op de juistheid van de verwerking van (persoons)gegevens die zij in hun eigen systemen
hebben. De FG van deze instanties speelt hierin belangrijke rol. Gezamenlijk zijn
zij verantwoordelijk voor het Waarschuwingsregister en de (persoons)gegevens die daarin
opgenomen zijn. De AP is de externe toezichthoudende instantie. De AP heeft ervaring
met het toezicht op de verwerking van persoonsgegevens en de bevoegdheden om dat toezicht
te kunnen houden, zoals het starten van een onderzoek op eigen initiatief. Ook kan
een betrokkene van wie persoonsgegevens worden verwerkt een klacht indienen bij de
AP.

4. Het Informatieknooppunt zorgfraude en het Inlichtingenbureau

De leden van de PVV-fractie vragen waarom bij het Waarschuwingsregister alleen vermoedens
van fraude bij elkaar komen en niet ook daadwerkelijk vastgestelde fraude. Volgens
deze leden zou dat het beeld completer en overzichtelijker maken. Vergelijk dit bijvoorbeeld
met het BIG (Beroepen in de Individuele Gezondheidszorg)-register. Daarin staan alle
bevoegde zorgverleners maar ook alle eventuele tuchtrechtelijke maatregelen tegen
de zorgverlener vermeld. Zou iemand met een veroordeling wegens zorgfraude niet juist
in het Waarschuwingsregister moeten staan?

De regering maakt het met dit wetsvoorstel mogelijk dat gemeenten en ziektekostenverzekeraars
die, overeenkomstig een door hen op te stellen protocol, tot de gerechtvaardigde overtuiging
komen dat een natuurlijke persoon of een rechtspersoon fraude in de zorg heeft gepleegd,
(persoons)gegevens aan elkaar mogen verstrekken. Het kunnen uitwisselen van deze (persoons)gegevens
bij een gerechtvaardigde overtuiging van fraude in de zorg, betekent niet dat er dan
al sprake moet zijn van strafvervolging of zelfs een veroordeling. Desbetreffende
gemeenten en ziektekostenverzekeraars kunnen besluiten aangifte te doen wat tot een
veroordeling kan leiden, maar dat proces staat los van opname in het Waarschuwingsregister.
De regering kiest ervoor om de gegevensuitwisseling eerder, dus bij een gerechtvaardigde
overtuiging van fraude in de zorg, mogelijk te maken, omdat het afwachten van een
veroordeling doorgaans veel langer duurt. In de tussentijd kan een natuurlijke persoon
of rechtspersoon de fraude in een andere gemeente of in een ander zorgdomein laten
doorgaan. Door de gegevensuitwisseling eerder in het proces mogelijk te maken, wordt
fraude eerder aangepakt en verdere fraude voorkomen.

De leden van de PVV-fractie vragen hoe lang iemand in het Waarschuwingsregister blijft
staan.

Het uitgangspunt is dat gegevens vanaf het moment van verstrekking, gedurende een
termijn van vier jaar in het Waarschuwingsregister raadpleegbaar zijn. In uitzonderlijke
gevallen, omdat zwaarwegende omstandigheden dat noodzakelijk maken, kan een termijn
van acht jaar worden toegepast. Er is voor twee termijnen gekozen, om zoveel mogelijk
rechtsgelijkheid, rechtszekerheid en uniformiteit te bereiken voor betrokken partijen
en toch een mogelijkheid tot differentiatie in de te hanteren termijn te bieden aan
betrokken gemeenten en ziektekostenverzekeraars. De termijnen worden geregeld in de
onderliggende amvb.

De leden van de PVV-fractie vragen wat de criteria zijn om weer uitgeschreven te worden
uit het Waarschuwingsregister.

Er zijn diverse gronden voor verwijdering. Indien ten aanzien van een partij, van
wie de gegevens zijn verstrekt, niet langer de gerechtvaardigde overtuiging bestaat
dat diegene fraude heeft gepleegd, moeten die gegevens op dat moment verwijderd worden.
Dit kan zich bijvoorbeeld voordoen indien er nieuwe informatie beschikbaar is gekomen.
Ook kan aanleiding bestaan tot verwijdering van (een deel van) de gegevens, in het
geval een betrokkene een beroep doet op het recht op verwijdering, als bedoeld in
artikel 17 van de AVG. Dit recht wordt in de concept-AMvB op rechtspersonen van overeenkomstige
toepassing verklaard. Tot slot moeten de gegevens uiterlijk na afloop van de toegepaste
termijn worden verwijderd uit het centrale registratiesysteem.

De leden van de PVV-fractie vragen wanneer en hoe aan een persoon of instantie melding
gemaakt wordt van opname in het Waarschuwingsregister of uitschrijving daaruit.

Het informeren van een persoon of instantie vindt plaats op grond van artikel 14 van
de AVG. De inhoud van dat artikel wordt in de onderliggende amvb op rechtspersonen
van overeenkomstige toepassing verklaard. De AVG schrijft voor dat het informeren
binnen een redelijke termijn plaatsvindt, maar uiterlijk binnen een maand nadat de
gegevens zijn verwerkt. Vanwege de gevolgen die een registratie kan hebben, ligt het
in de rede om dit zo snel mogelijk te doen nadat de registratie heeft plaatsgevonden
of, zo mogelijk, zodra de registrerende instantie heeft besloten dat het de registratie
zal gaan uitvoeren. De AVG schrijft niet voor op welke wijze dit moet gebeuren, maar
voor de volledigheid en duidelijkheid ligt het voor de hand dat dit schriftelijk gebeurt
door middel van een brief of via elektronische weg, afhankelijk van de methode waarmee
de registrerende instantie normaal gesproken met de betreffende geregistreerde correspondeert.

De leden van de D66-fractie vragen waarom ervoor gekozen is om het IKZ weliswaar op
afstand van het Ministerie van VWS te plaatsen, maar het geen openbaar gezag te geven
of publiekrechtelijke handelingen te laten verrichten? Ook vragen deze leden wat volgens
de regering de toegevoegde waarde is van het op afstand zetten.

De leden van de SP-fractie vragen waarom de regering er niet voor heeft gekozen het
IKZ als dienst onder te brengen bij het Ministerie van VWS, zodat de Minister verantwoordelijk
blijft voor wettelijke taken en daarover verantwoording af kan leggen aan de Kamer?
Deze leden vragen of preciezer uitgelegd kan worden waarom ervoor gekozen is om wettelijke
taken in een onafhankelijke stichting te plaatsen? Waarom worden belangrijke taken
om fraude in de zorg aan te pakken afgeschoven naar een stichting?

De leden van de CDA-fractie vragen of de regering eens uitgebreid kan toelichten waarom
gekozen is voor een stichtingsstructuur. Wat zijn daar volgens de regering de voordelen
van? Zij lezen voorts dat de Algemene Rekenkamer en de Raad van State vragen hebben
gesteld over hoe de Minister van VWS de noodzakelijke informatie van de instelling
ontvangt en hoe hij kan beschikken over voldoende interventiemogelijkheden.

Ik zal eerst ingaan op de vraag van de leden van de CDA-fractie om uitgebreid toe
te lichten waarom er is gekozen voor een stichtingsstructuur. Vervolgens zal ik bovenstaande
vragen van de leden van de CDA-fractie, de D66-fractie en de SP-fractie beantwoorden,
voor zover het antwoord daarop nog niet in de uitgebreide toelichting aan de orde
gekomen is.

Om het IKZ de wettelijke taak te kunnen geven voor het verwerken van persoonsgegevens
en bijbehorende bevoegdheden toe te kennen, was het noodzakelijk om het huidige samenwerkingsverband
IKZ te voorzien van een juridische status. De regering heeft hierbij de keuze gemaakt
om een stichting op te richten die belast wordt met de in dit wetsvoorstel geregelde
taak. De belangrijkste overweging voor het beleggen van deze taak bij een stichting,
is het noodzakelijke brede draagvlak bij de betrokken instanties. In het samenwerkingsverband
IKZ neemt namelijk een brede schakering van instanties deel, zowel publiek als privaat
en zowel centraal als decentraal, waarbij er sprake is van een gelijkwaardige betrokkenheid.
Om zoveel mogelijk recht te doen aan de bij deze betrokken instanties gewenste gelijkwaardigheid
en onderlinge verhouding, is de keuze voor een stichting ontstaan. Bij andere varianten,
zoals het beleggen bij een (bestaand) zbo zou dat niet of gekunsteld het geval zijn
en zou dit het noodzakelijke draagvlak ondermijnen. Met de keuze voor een stichting
wordt het IKZ een onafhankelijke instelling, die vanuit haar taak enkel en alleen
een ondersteunende bijdrage levert aan de samenwerking en taakuitoefening van alle
betrokken instanties bij de bestrijding van fraude in de zorg. De ziektekostenverzekeraars
spelen bijvoorbeeld een belangrijke rol bij het realiseren van het publieke belang
in deze samenwerking. Daarnaast hebben de gemeenten decentrale beleidsvrijheid en
spelen zij eveneens een belangrijke rol bij de bestrijding van fraude in de zorg.
Deze beide instanties hechten in het bijzonder grote waarde aan een onafhankelijke
instelling waarbij, net als bij het huidige samenwerkingsverband, betrokkenheid van
(deze) instanties mogelijk blijft. Dit is ook zoveel mogelijk geprobeerd vorm te geven
met de keuze voor de rechtsvorm (private) stichting en bij de inrichting ervan kon
daarmee ook goed rekening worden gehouden.

Ik ben alles afwegende van mening dat de vorm van een stichting met een wettelijke
taak het meeste recht doet aan deze uitgangspunten en daarmee aan het succes van de
uitoefening van deze taak. Er is dan ook geen sprake van het afschuiven van belangrijke
taken om fraude in de zorg aan te pakken naar een stichting, zoals de leden van de
SP-fractie stellen. Daarbij wil ik benadrukken dat deze taken van het IKZ ondersteunend
zijn aan de wettelijke taken van betrokken instanties, de daadwerkelijke toezichthoudende,
opsporende en handhavende taken liggen bij de betrokken instanties, het IKZ krijgt
deze bevoegdheden niet.

In antwoord op de vraag van de fractieleden van D66 naar de keuze om geen openbaar
gezag toe te kennen of publiekrechtelijke handelingen te laten verrichten wil ik het
volgende opmerken. In aanvulling op bovenstaande argumenten is, gelet op het ondersteunende
karakter van de taken die het IKZ krijgt, de vorm van een zbo niet noodzakelijk. Het
IKZ zal namelijk enkel en alleen feitelijke handelingen verrichten ten dienste van
de bestaande taken van betrokken instanties. Het IKZ zal geen publiekrechtelijke rechtshandelingen
verrichten en bekleedt geen openbaar gezag. Het IKZ is dus geen bestuursorgaan als
bedoeld in artikel 1.1 van de Awb. Zou dat wel het geval zijn, dan zou de stichtingsvorm
niet of minder voor de hand liggen.

In antwoord op de vraag van de fractieleden van de SP waarom het IKZ niet wordt ondergebracht
bij VWS, wil ik aangeven dat met die keuze de Minister van VWS zelf (verwerkings)verantwoordelijk
zou worden voor de uitvoering, terwijl het IKZ haar wettelijke taken verricht ter
ondersteuning aan instanties die op afstand van het ministerie staan of, in het geval
van de zorgverzekeraars en gemeenten, zelfs helemaal los staan van het ministerie.

De stichting zal een overkoepelend en ondersteunend belang dienen, namelijk het bestrijden
van fraude in de zorg. Gelet op de algemene verantwoordelijkheid van de Minister van
VWS voor het zorgdomein en de inrichting en het functioneren van het zorgstelsel is
met inachtneming van de eigenstandige positie van de stichting ook een bepaalde mate
van regie vanuit het Ministerie van VWS gewenst. Deze regie krijgt ten eerste vorm
in taken die bij wet aan het IKZ worden opgedragen. In de onderliggende amvb en ministeriële
regeling worden bovendien ten behoeve van een zorgvuldige en proportionele gegevensuitwisseling
nadere regels gesteld. De stichting wordt door VWS opgericht en in de statuten van
de stichting zijn bepalingen opgenomen over de sturingsmogelijkheden die de Minister
van VWS heeft ten aanzien van de stichting. In het advies van de Afdeling en in de
aandachtspunten van de Algemene Rekenkamer zijn de politieke verantwoordelijkheid
en sturingsmogelijkheden ten opzichte van de stichting als aandachtspunt genoemd.
Deze adviezen zijn ter harte genomen en hebben in de statuten van de stichting een
plaats gekregen. Zo zijn verschillende mogelijkheden opgenomen en ook bij of krachtens
amvb worden nadere regels gesteld over de verantwoording door het IKZ. De sturingsmogelijkheden
liggen dus niet enkel in de statuten van de stichting vast, maar zijn ook verankerd
in wet- en regelgeving. Met het totaal aan deze sturingsmogelijkheden acht de regering
de ministeriële verantwoordelijkheid ten opzichte van de stichting voldoende geborgd,
zonder dat daarbij getreden wordt in de eigenstandige uitoefening van de taken van
de stichting. De regering zal hierna een overzicht van deze sturingsmogelijkheden
geven.

De eerste verantwoordelijkheid voor een goede uitvoering van de wettelijke taken door
het IKZ en de dagelijkse gang van zaken berust bij het bestuur van de stichting. Het
is daarmee het eerste aanspreekpunt bij de uitvoering van de voor de stichting geldende
wet- en regelgeving en is verwerkingsverantwoordelijke. De Minister van VWS is politiek
aanspreekbaar voor de inhoud en kwaliteit van de door hem in wet- en regelgeving vastgelegde
kaders, en het toezicht op een deugdelijke uitvoering daarvan (zoals dit ook geldt
voor andere taken die bij wet- en regelgeving worden toebedeeld aan derden). De Minister
heeft de volgende instrumenten tot zijn beschikking om het toezicht op de stichting
vorm te geven. In artikel 1, eerste lid, van het wetsvoorstel is bepaald dat de Minister
het IKZ bij ministeriële regeling kan aanwijzen. Hiermee heeft de Minister de bevoegdheid
de taakuitoefening door het IKZ bij een andere instelling te beleggen, indien daartoe
reden bestaat. Het bestuur van de stichting wordt benoemd (en geschorst en ontslagen)
door de Minister van VWS, nadat hij daartoe de VNG en ZN gehoord heeft. De Raad van
Bestuur legt het jaarplan voor aan en bespreekt het met de Minister en de Minister
stelt het jaarplan vast. In het jaarplan zijn ook de begroting, het werkprogramma
en beleidsvoornemens opgenomen. De Minister heeft de bevoegdheid aanwijzingen te geven
ten aanzien van het jaarplan. Vervolgens wordt het jaarplan ten uitvoer gebracht en
daarna geëvalueerd met de Minister. De Minister kan de Raad van Bestuur verzoeken
om hem inlichtingen te verstrekken en ook naar aanleiding daarvan kan de Minister
de stichting aanwijzingen geven. Het IKZ moet verantwoording afleggen over de door
Onze Minister verstrekte financiële middelen. Het IKZ houdt een intern register van
nevenfuncties van bestuurders en medewerkers van de stichting bij. De Minister heeft
te allen tijde recht op kosteloze inzage van dit register en opname of wijzigingen
in dit register worden onverwijld gemeld bij de Minister. Met de diverse genoemde
instrumenten kan de Minister invloed en controle uitoefenen op de stichting om zijn
verantwoordelijkheid voor de organisatie vorm te geven.

De leden van de SP-fractie vragen op welke wijze de Minister toezicht kan houden op
het IKZ en op hoe de aanpak van zorgfraude verloopt. Daarnaast vragen zij hoe de Minister
het fraudebeleid kan bepalen en instellen als de wettelijke uitvoering in een onafhankelijke
stichting is geplaatst.

In de concept amvb staat beschreven dat de Minister van VWS de leden van de Raad van
Bestuur benoemt en eventueel schorst en/of ontslaat. In de statuten staat beschreven
dat de Raad van Bestuur het jaarplan voorlegt aan en bespreekt met de Minister van
VWS. De Minister stelt het jaarplan vast. Vervolgens wordt het jaarplan ter uitvoering
gebracht en daarna geëvalueerd met de Minister. In de statuten staat beschreven dat
de Minister de Raad van Bestuur kan verzoeken om hem inlichtingen te verstrekken.
Het geheel aan instrumenten biedt voldoende mogelijkheden om (toe)zicht te kunnen
houden op de taakuitoefening door het IKZ.

Het IKZ heeft slechts een ondersteunende en verstrekkende taak in de bestrijding van
fraude in de zorg. In dit wetsvoorstel is geregeld dat de Minister vanuit het IKZ
de gesignaleerde trends en ontwikkelingen als statistische en beleidsinformatie ontvangt.
Op basis van onder meer deze gegevens wordt het fraudebeleid samen met de keten bepaald.
De eerste verantwoordelijkheid voor het IKZ, waaronder de dagelijkse gang van zaken,
zal bij het bestuur van de stichting liggen. De Minister van VWS is in het algemeen
verantwoordelijk voor het zorgdomein en de inrichting en het functioneren van het
zorgstelsel. Gelet op het doel van het IKZ, het bestrijden van fraude in de zorg,
valt het IKZ beleidsmatig onder zijn verantwoordelijkheid. Het IKZ moet verantwoording
afleggen over de door Onze Minister verstrekte financiële middelen en is gehouden
aan de wettelijke kaders.

De leden van de SP-fractie vragen wat nu precies de bedoeling is en wat de Minister
van VWS en het IKZ nu precies doen in de aanpak van fraude in de zorg?

Door in geval van vermoeden van fraude samen te werken, de krachten te bundelen en
kennis, informatie en ervaring met elkaar te delen, kunnen instanties over meer en
betere informatie beschikken, hebben zij een beter beeld van wat er speelt en kunnen
zij vervolgens gerichter maatregelen treffen en activiteiten onderling afstemmen.
Dat vergroot de effectiviteit van de aanpak van fraude in de zorg op het niveau van
de betrokken instanties en de domeinen waarin zij actief zijn, maar ook op het niveau
van het gehele zorgdomein. Deze samenwerking en informatiedeling worden door met dit
wetsvoorstel en de oprichting van het IKZ ingeregeld en zodoende ondersteunt het IKZ
de deelnemende instanties in de zorgketen in hun aanpak van zorgfraude.

De leden van de PVV-fractie constateren dat profilering nadrukkelijk is uitgesloten
in het wetsvoorstel en stellen zich op het standpunt dat profilering bij de opsporing
van zorgfraude gerechtvaardigd is. Deze leden vragen de regering dit te heroverwegen.

Profilering is niet noodzakelijk bij het uitvoeren van de wettelijke taken door het
IKZ. Profilering past bovendien niet binnen de ondersteunende taken van het IKZ en
is daarom expliciet uitgesloten in het wetsvoorstel. Toezichthoudende, opsporende
en handhavende bevoegdheden blijven belegd bij de betrokken instanties, ieder voor
hun eigen wettelijke taak. Het is niet uitgesloten dat betrokken instanties bij de
uitvoering van hun wettelijke taken, binnen de daarvoor geldende kaders, profilering
toepassen bij de aanpak van zorgfraude. Het wetsvoorstel ziet daar niet op.

De leden van de CDA-fractie vragen of de regering nader uiteen kan zetten welke gegevens
door de Inspectie SZW en de FIOD wel en niet verstrekt worden op grond van en met
inachtneming van de Wet publieke gezondheid (Wpg).

Ik lees in deze vraag de Wet politiegegevens (Wpg), in plaats van de Wet publieke
gezondheid. Persoonsgegevens die worden verwerkt door de Inspectie SZW en de FIOD
als onderdeel van de opsporing, vallen onder het regime van de Wpg. Op deze verwerkingen
door deze instanties is niet de AVG van toepassing. Vanwege het gesloten verstrekkingenregime
van de Wpg gelden andere waarborgen, opgenomen in de Wpg en onderliggende regelgeving.
In het algemeen kan de regering aangeven dat het doorgaans de politiegegevens betreft
die in het kader van de uitvoering van de dagelijkse politietaak (meldingen en signalen)
en onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval (fraudeonderzoek)
door de Inspectie SZW en de FIOD worden verwerkt op grond van artikel 8 respectievelijk
artikel 9 van de Wpg. Teneinde de verstrekking van politiegegevens in het kader van
het wetsvoorstel mogelijk te maken, wordt het Besluit politiegegevens (Bpg) gewijzigd.
Met inachtneming van de systematiek van de Wpg, wordt aan het Bpg toegevoegd dat de
Inspectie SZW en de FIOD ten behoeve van de uitvoering van het voorliggende wetsvoorstel,
politiegegevens aan het IKZ kunnen verstrekken. In de concept AMvB zal voor iedere
betrokken instantie een gegevensset worden opgenomen, waarin is bepaald welke gegevens
met het IKZ kunnen worden uitgewisseld. Voor politiegegevens die afkomstig zijn van
de Inspectie SZW en de FIOD wordt in de concept AMvB volstaan met een generieke duiding
van de onder de Wpg vallende gegevens, omdat die instanties op grond van de Wpg een
eigen afweging tot verstrekking van gegevens maken.

Door de Inspectie SZW en de FIOD wordt per geval op basis van de voorwaarden en vereisten
uit de Wpg een afweging gemaakt welke gegevens aan het IKZ worden verstrekt. Volgens
die bestaande systematiek, geregeld in artikel 18 van de Wpg en artikel 4, tweede
lid van het Bpg, zullen de FIOD en Inspectie SZW een lijst van politiegegevens die
zij verstrekken aan het IKZ vastleggen in een werkdocument.

De leden van de CDA-fractie vragen of de regering uiteen kan zetten aan welk soort
gegevens men denkt ten aanzien van het verrijken van een signaal door het IKZ.

De set gegevens waarmee het signaal op grond van de huidige concept-amvb zou kunnen
worden verrijkt bestaat uit andere signalen van fraude, administratieve kenmerken
en identificerende gegevens handelsgegevens, gegevens over het zorgdomein en de soort
zorg, bestaande benchmarks, informatie over lopende en afgeronde onderzoeken, gegevens
afkomstig uit de aangifte inkomstenbelasting, aangifte loonheffing, aangifte omzetbelasting
of uit de aangifte vennootschapsbelasting, declaratiegegevens, indicatiegegevens en
politiegegevens.

Het verschilt per instantie welke gegevens zij precies mogen of kunnen leveren. Het
betreft in ieder geval alleen herleidbare gegevens van natuurlijke personen of rechtspersonen
die betrokken zijn bij het signaal. Overigens bevatten de declaratiegegevens en indicatiegegevens,
gezien het krachtens artikel 1.2 van dit wetsvoorstel uitsluiten van het gebruik van
gegevens waar het medisch beroepsgeheim op rust, dus ook geen gegevens die herleidbaar
zijn tot individuele zorgbehoevenden.

De leden van de CDA-fractie vragen waarom het opportuun is de fiscale geheimhoudingsplicht
uit artikel 67 van de Algemene wet inzake rijksbelasting met dit wetsvoorstel te doorbreken.

Voor de bestrijding van fraude in de zorg is het niet alleen van belang dat iedere
betrokken instantie zijn eigen verantwoordelijkheid neemt en rol vervult, maar ook
dat zij effectief samenwerken met andere instanties. De instanties beschikken vanuit
hun eigen rol en verantwoordelijkheden en binnen hun eigen domein over bepaalde informatie
ten aanzien van (rechts)personen die in dat domein actief zijn, maar geen van allen
heeft een compleet beeld. Deze versnippering van informatie kan ertoe leiden dat fraude
(langer dan nodig) onopgemerkt blijft of dat de omvang ervan wordt onderschat en dat
daar niet, al dan niet preventief, adequaat tegen wordt opgetreden. Ook de rijksbelastingdienst
en de FIOD hebben een belangrijke rol in de zorgketen, aangezien zij beschikken over
fiscale gegevens die noodzakelijke (kunnen) zijn voor het kunnen vaststellen of duiden
van de omvang van fraude. Een voorbeeld daarvan is het toetsen van de verhouding tussen
het declaratiegedrag en het aantal medewerkers in dienst, waarbij een groot verschil
tussen enerzijds het gedeclareerd aantal uren en anderzijds het aantal (of ontbreken
van) medewerkers in dienst kan bijdragen aan het onderbouwen van het vermoeden van
fraude. Echter, de rijksbelastingdienst en FIOD hebben – naast de voorwaarden gesteld
in de AVG – voor het kunnen verstrekken van deze gegevens aan het IKZ een wettelijke
grondslag nodig, want op deze gegevens rust de fiscale geheimhoudingsplicht waardoor
gegevens niet zonder meer kunnen worden verstrekt. In deze grondslag wordt door middel
van dit wetsvoorstel voorzien, waarbij in de onderliggende concept amvb grote terughoudendheid
wordt betracht met doorverstrekking.

De leden van de GroenLinks-fractie hebben een aantal vragen met betrekking tot het
takenpakket van het IKZ. Deze leden vragen of het klopt dat in het nieuwe systeem
het IKZ alleen nog maar kan reageren op meldingen? Waarom behoudt het IKZ niet de
mogelijkheid om zelf ook onderzoeken en analyses te doen, zonder dat daar eerst een
signaal voor binnengekomen moet zijn? Of zijn er andere instanties die beter toegerust
zijn voor deze functie? Zo ja, welke dan en krijgt die instantie dan ook de taak om
onderzoek te doen naar zorgfraude?

Het IKZ heeft twee ondersteunende taken in de bestrijding van fraude in de zorg. De
eerste taak betreft het bij elkaar brengen van signalen die aanleiding geven tot een
vermoeden van fraude in de zorg. Naar aanleiding van de door het IKZ verrijkte signalen
kunnen de betrokken instanties, als zij daartoe het meest geëigend zijn, ieder op
grond van hun eigen wettelijke taak verder onderzoek doen naar het signaal. Dit is
overigens niet anders dan in de huidige situatie bij het samenwerkingsverband. De
taak van het IKZ om signalen te verrijken is enkel ondersteunend aan de wettelijke
taken van betrokken instanties. De tweede taak betreft het signaleren van trends en
fenomenen, zodat fraude in de zorg eerder en beter voorkomen kan worden. Bij de uitvoering
van de tweede taak heeft het IKZ de bevoegdheid de gegevens te verwerken die het IKZ
in het kader van de eerste taak ontvangt. Aan de hand van deze gegevens kan het IKZ
zelf onderzoeken en analyses uitvoeren en trends en fenomenen signaleren. Daarbij
kan het IKZ indien nodig andere bronnen en informatie gebruiken. Het wetsvoorstel
bepaalt hierover niets aanvullends, uitgangspunt is dat dit moet passen binnen de
wettelijke taak en rol van het IKZ en moet voldoen aan de doelbinding. Het IKZ behoudt
dus de mogelijkheid om zelf onderzoek en analyses uit te voeren.

De leden van de GroenLinks-fractie vragen waarom de Inspectie SZW en de FIOD niet
ook een verplichting krijgen om signalen te verstrekken aan het IKZ. Zou het niet
beter zijn voor de volledigheid om deze verplichting ook bij die twee instanties neer
te leggen? Genoemde leden vragen bovendien of het niet denkbaar is, zolang het bovenstaande
niet gebeurt, dat een deel van de zorgfraude nu alsnog buiten schot blijft.

Op de persoonsgegevens die door de Inspectie SZW en de FIOD verwerkt worden, is niet
de AVG van toepassing maar de Wpg. De Wpg kent een geheel eigen systematiek. Voor
de verwerkingen door deze instanties gelden andere rechten en verplichtingen, opgenomen
in de Wpg en onderliggende regelgeving. De verplichting tot verstrekking die op grond
van de Wbsrz geldt voor de overige betrokken instanties, kan ingevolge de Wpg-systematiek
niet opgelegd worden aan de Inspectie SZW en de FIOD. Met inachtneming van de systematiek
van de Wpg, wordt aan het Bpg wel de mogelijkheid toegevoegd dat de Inspectie SZW
en de FIOD ten behoeve van de uitvoering van het voorliggende wetsvoorstel, politiegegevens
aan het IKZ kunnen verstrekken. De Inspectie SZW en FIOD maken op grond van de Wpg
zelf een afweging om signalen van fraude in de zorg aan het IKZ te verstrekken. Mogelijk
blijven hierdoor signalen van fraude buiten het IKZ, bijvoorbeeld vanwege een reeds
lopend onderzoek wat anders zou kunnen worden doorkruist. Dit betekent nog niet dat
deze signalen geheel buiten schot blijven, omdat de Inspectie SZW en de FIOD deze
signalen dan binnen hun eigen wettelijke rol en taak zullen oppakken.

De leden van de CDA-fractie en de leden van de SP-fractie vragen waarom het OM na
inwerkingtreding van de wet niet langer een betrokken instantie is bij het IKZ.

De reden hiervoor is dat alleen de instanties zijn opgenomen die op grond van hun
eigen wettelijke taak en rol over (persoons)gegevens beschikken die noodzakelijk zijn
om fraude in de zorg te bestrijden. Het OM heeft geen andere (persoons)gegevens dan
de (persoons)gegevens die de bijzondere opsporingsdiensten, genoemd in artikel 2.3,
eerste lid, ook al hebben. Daarmee is gegevensuitwisseling tussen het IKZ en het OM
zelf niet noodzakelijk om fraude in de zorg te bestrijden.

Na ontvangst van een door het IKZ verrijkt signaal, zijn en blijven de in het wetsvoorstel
genoemde betrokken instanties zelf verantwoordelijk voor wat ze met dat signaal doen.
De instanties bepalen zelf, op basis van hun eigen wettelijke taken en bevoegdheden
en binnen de eigen normatieve kaders, of ze verder opvolging geven aan het signaal
of niet. De bijzondere opsporingsdiensten kunnen daarbij gegevens uitwisselen met
het OM. Opgemerkt zij dat het OM convenant partij is en blijft bij de Taskforce Integriteit
Zorgsector om de bestaande samenwerking duurzaam te borgen.

De leden van de SP-fractie vragen waarom de politie geen deelnemer is aan het Waarschuwingsregister
en het IKZ.

In het wetsvoorstel zijn de instanties opgenomen die op grond van hun eigen wettelijke
taak en rol over (persoons)gegevens beschikken die noodzakelijk zijn om fraude in
de zorg te bestrijden. Dit is geen taak van de politie. De in het wetsvoorstel gecreëerde
wettelijke grondslag bestaat naast de reeds bestaande grondslagen voor het verstrekken
van persoonsgegevens in andere (specifieke) wetgeving en verandert die grondslagen
ook niet. Deze wet doet niet af aan de bestaande grondslagen voor bilaterale of multilaterale
uitwisseling van (persoons)gegevens tussen betrokken instanties en andere instanties,
zoals de politie. Die onderlinge uitwisseling van gegevens blijft uiteraard mogelijk.

De leden van de SP-fractie hebben vragen over het melden van fraude. Waarom blijft
het meldpunt voor mensen en organisaties belegd bij de NZa, die vervolgens mogelijke
zorgfraude moet beoordelen alvorens zij het naar het IKZ stuurt? Genoemde leden vragen
of het niet logischer is dat mensen en organisaties ook kunnen melden aan het IKZ,
waar allerlei verschillende deskundigen zitten om te kunnen beoordelen of het om zorgfraude
gaat of niet. Vervolgens stellen deze leden de vraag wat er gebeurt met meldingen
van zorgfraude bij de fraudehelpdesk die in 2011 door de regering is opgericht.8 Waarom hebben zij bijvoorbeeld geen plaats gekregen in het IKZ en/of het Waarschuwingsregister?
Deze leden vragen of de regering dit kan verduidelijken?

De betrokken instanties beschikken ieder op grond van hun eigen wettelijke taak en
rol over verschillende toezichthoudende, handhavende en opsporende bevoegdheden. De
wettelijke taken van het IKZ (het verrijken van signalen en onderzoek en analyse)
zijn hieraan ondersteunend. De deskundigheid om fraudemeldingen te beoordelen en te
bepalen of het noodzakelijk is deze aan het IKZ te verstrekken, blijft bij de betrokken
instanties belegd. Het samenbrengen van al deze deskundigheid in één grote organisatie
draagt wat de regering betreft niet bij aan meer grip en controle op fraude in de
zorg. Dit zou ook voorbij gaan aan hoe we het zorgstelsel in bredere zin hebben georganiseerd.
Met het wetsvoorstel zet de regering in op een betere samenwerking en betere mogelijkheden
voor de uitwisseling van gegevens. Via de betrokken instanties zullen ook de signalen
van de fraudehelpdesk, indien dat noodzakelijk is, bij het IKZ worden ingebracht.

De leden van de CDA-fractie merken op dat de Raad van State ook heeft aangegeven zich
zorgen te maken over de rechtsbescherming. Zij vragen daarom of zij het goed begrijpen
dat men tegen een opname in het Waarschuwingsregister weinig kan uitrichten, maar
dat rechtsmiddelen pas gebruikt kunnen worden op het moment dat bijvoorbeeld een andere
instantie dan waar men een contract had, geen contract aan wil bieden omdat zij de
gerechtvaardigde overtuiging hebben van fraude.

De Afdeling adviseerde nader in te gaan op de rechtsbescherming van betrokkenen en
in het bijzonder de wijze waarop wordt voorzien in noodzakelijke passende maatregelen
in het licht van de AVG als wordt afgezien van het informeren van de betrokkene. Dat
is gedaan door in de memorie van toelichting (paragraaf 3.4) meer duidelijkheid te
geven wat ten aanzien van de waarborgen en rechten van betrokkenen wordt voorzien.
Er is nader toegelicht dat het op te stellen protocol het juiste instrument is om
verder uit te werken wanneer er sprake zou kunnen zijn van het afzien van de informatieplicht.
Dat is afhankelijk van de concrete omstandigheden van het geval.

Indien een partij wordt opgenomen in het Waarschuwingsregister kan hij daarover een
klacht indienen bij de AP. Het gaat er in dat geval om dat er sprake zou zijn van
een onrechtmatige verwerking van persoonsgegevens. Hiervoor zijn procedures voorzien
in de Uitvoeringswet AVG. De opname in het Waarschuwingsregister heeft buiten de bescherming
van persoonsgegevens geen directe (rechts)gevolgen. Indien de opname in het Waarschuwingsregister
bijvoorbeeld het gevolg heeft dat mede op basis van die informatie een bestuursorgaan
een besluit neemt, kan tegen dít besluit het bestaande bestuursrechtelijke instrumentarium
worden ingezet. De regering benadrukt daarom dat er voldoende middelen open staan
tegen opname in het Waarschuwingsregister én de eventuele gevolgen dit met zich mee
kan brengen.

De leden van de CDA-fractie vragen waarom ervoor is gekozen het criterium van het
doen van aangifte niet meer op te nemen.

Naar aanleiding van het advies van de AP en de daaropvolgende overleggen met de AP,
ZN en VNG, is besloten het criterium van het doen van aangifte te vervangen door het
criterium van het hebben van de «gerechtvaardigde overtuiging» dat er fraude in de
zorg is gepleegd. Hoewel het criterium van het doen van aangifte een objectief meetbaar
criterium is, is het gebruik van het instrument aangifte niet objectiveerbaar. Het
staat eenieder vrij om aangifte te doen en het doen van aangifte is vormvrij. Om die
reden heeft de AP in haar advies aangegeven het criterium van het doen van aangifte
bezwaarlijk te vinden, omdat dit de enige voorwaarde zou zijn voor het opnemen in
het Waarschuwingsregister. Nader overleg met zowel ZN als de VNG heeft voorts duidelijk
gemaakt dat ook gemeenten en ziektekostenverzekeraars worstelden met de toepassing
van het criterium van het doen van aangifte, juist vanwege de (vorm)vrijheid van aangifte
doen. Zoals toegelicht in paragraaf 3.3 van de memorie van toelichting is aangesloten
bij het criterium «gerechtvaardigde overtuiging», wat gebruikt wordt in jurisprudentie
rondom het EVR.

De leden van de CDA-fractie vragen of de regering kan aangeven in hoeveel fraudezaken
in het zorgdomein er in 2018 en 2019 aangifte is gedaan en tot hoeveel veroordelingen
dit heeft geleid.

Het OM doet geen mededelingen over (lopende) strafrechtelijke onderzoeken. Dit om
het verloop van de onderzoeken niet te schaden.

De leden van de CDA-fractie citeren de volgende passage uit de memorie van toelichting:
«De bijzondere opsporingsdiensten kunnen slechts over een beperkte capaciteit beschikken
en die moet zo effectief mogelijk worden ingezet. Bij het selecteren van te onderzoeken
gevallen, hanteren de bijzondere opsporingsdiensten de in het Protocol normnaleving
zorgsector opgenomen criteria. Het gaat om de criteria die zijn vervat onder de noemer
«betekenisvolle zaken. Meldingen en signalen waarover slechts beperkt informatie beschikbaar
is of die een beperkte omvang hebben en die daarom (nog) niet worden opgepakt door
de bijzondere opsporingsdiensten, moeten voor een effectieve aanpak van fraude in
de zorg door andere betrokken instanties kunnen worden opgepakt en afgedaan.» De CDA-fractieleden
vragen of de regering van mening is dat, omdat het OM en de rechterlijke macht het
te druk hebben met allerhande strafzaken, andere instanties (in dit wetsvoorstel gemeenten
en zorgverzekeraars) fraude zelf moeten aanpakken en afdoen. De rechtelijke macht
is er toch juist om een onafhankelijk oordeel te vellen over de vraag of bewezen kan
worden of een rechtspersoon of natuurlijk persoon heeft gefraudeerd? Het is toch aan
de rechtelijke macht om dat oordeel te vellen, en toch niet aan gemeenten en zorgverzekeraars?
Deze CDA-fractieleden wijzen in dit verband ook de opmerkingen van de Raad van State.
Waarom is er niet voor gekozen het Waarschuwingsregister te vullen met natuurlijke
dan wel rechtspersonen nadat de rechter de uitspraak heeft gedaan dat sprake is van
fraude?

De in het wetsvoorstel genoemde instanties hebben allen een rol bij de aanpak van
fraude in de zorg. Hoe groot die rol is en hoe ze die rol kunnen invullen hangt af
van onder andere de wettelijke taken die ze hebben, de kennis die ze in een bepaald
dossier opbouwen, het bewijsmateriaal dat ze kunnen vergaren en het effectief inzetten
van capaciteit. Instanties kunnen civielrechtelijk ten onrechte betaalde bedragen
terugvorderen, bestuursrechtelijke maatregelen nemen of het strafrecht inzetten. Met
dit wetsvoorstel creëert de regering voor gemeenten en ziektekostenverzekeraars een
wettelijke grondslag om (persoons)gegevens uit te wisselen als zij een gerechtvaardigde
overtuiging van fraude in de zorg hebben. Indien een uitspraak van de rechter zou
moeten worden afgewacht voor opname in het Waarschuwingsregister, zou de aanpak van
fraude in de zorg minder effectief zijn, omdat het doorgaans lang duurt om tot een
uitspraak van de rechter te komen. Een natuurlijke persoon of een rechtspersoon die
fraudeert, zou zijn activiteiten tijdens een gerechtelijke procedure kunnen verplaatsen
naar een andere gemeente of zorgdomein en daar verder kunnen gaan. Om die reden is
er voor gekozen dat gemeenten en ziektekostenverzekeraars bij een gerechtvaardigde
overtuiging van fraude in de zorg (persoons)gegevens aan elkaar kunnen verstrekken
via het Waarschuwingsregister.

5. Het recht op privacy, EVRM, AVG, EU-Handvest en het medisch beroepsgeheim

De leden van de CDA-fractie vragen of de regering een voorbeeld kan geven wanneer
een zorgbehoevende toestemming geeft om zijn gegevens uit te wisselen waarop het medische
beroepsgeheim rust.

De regering wil vooraf benadrukken dat er van de uitwisseling van persoonsgegevens
waarop een beroepsgeheim rust geen sprake is, behoudens de hierna genoemde uitzondering.
In de memorie van toelichting is toegelicht dat er slechts één situatie denkbaar is
dat dit mag, namelijk als de zorgbehoevende over wie het gaat zelf toestemming geeft
om deze gegevens uit te wisselen. Deze situatie kan zich voordoen als de betreffende
persoon een melding van een vermoeden van fraude doet bij een instantie of in het
zorgfraudemeldpunt en daarbij gegevens verstrekt waar als ze verstrekt zouden worden
door een arts het beroepsgeheim op rust. Een voorbeeld daarvan zijn declaraties van
geleverde zorg waar medische gegevens op staan. Indien deze door de betreffende persoon
worden verstrekt en er uitdrukkelijk toestemming wordt gegeven om deze verder te verwerken
voor de bestrijding van fraude, geeft dit de betrokken instantie de mogelijkheid om
deze gegevens te verwerken.

De leden van de PVV-fractie missen overtuigende argumenten voor het besluit om het
medisch beroepsgeheim niet te doorbreken, daarbij vragen ze voor waarom de in de toelichting
beschreven bezwaren niet zijn weggenomen omdat bij zorgfraude een zwaarwegend belang
is. Tot slot stellen zij dat de regering wel wettelijk heeft geregeld dat nabestaanden
met een zwaarwegend belang toegang kunnen krijgen tot het medisch dossier van een
overledene en een onafhankelijke arts kan worden ingeschakeld die het medisch dossier
op fouten controleert. Zij vragen waarom een dergelijke constructie bij het opsporen
van fraude niet is gehanteerd.

Het medisch beroepsgeheim is ontwikkeld ter bescherming van zowel het individu als
de samenleving en garandeert de vrije toegang tot de zorg voor iedereen. Dat wil zeggen
dat iedereen zich vrijelijk en zonder vrees voor openbaarmaking medische hulp kan
zoeken. Er moet met grote terughoudendheid worden omgegaan met de doorbreking van
het medisch beroepsgeheim. Alleen als er een duidelijke noodzaak bestaat voor het
verwerken van die gegevens is een doorbreking te rechtvaardigen. Gedurende de totstandkoming
van dit wetsvoorstel bleken er de nodige zorgen te zijn binnen het zorgdomein en de
samenleving over de mogelijke doorbreking van het medisch beroepsgeheim. Na zorgvuldig
consulteren van betrokken instanties, waaronder het samenwerkingsverband IKZ, bleken
er vervolgens onvoldoende argumenten te zijn om de noodzaak voor het doorbreken van
het medisch beroepsgeheim mee te onderbouwen. De werking van de voorgestelde gegevensverwerking
en het bereiken van het beoogde doel zijn namelijk niet in het geding als de gegevens
waar het medisch beroepsgeheim op rust worden uitgesloten.

De leden van de SP-fractie vragen wat er gebeurt als een betrokken instantie in het
IKZ of een medewerker werkzaam voor een betrokken instantie in het IKZ expres of per
ongeluk misbruik maakt van de zorggegevens van mensen of de persoonlijke levenssfeer
van die mensen schendt. Hoe wordt dit gecontroleerd en wie grijpt in als het mis gaat?

De signalen van fraude in de zorg die gedeeld worden in het IKZ bevatten een vooraf
vastgesteld aantal gegevens. Deze gegevens worden nader beschreven in de onderliggende
amvb. Gegevens waarop een medisch beroepsgeheim rust, zijn uitgesloten. Voor alle
verwerkingen in het kader van dit wetsvoorstel geldt dat deze onderworpen zijn aan
de algemene bepalingen over gegevensbescherming uit de AVG. Onder andere worden vanuit
het oogpunt van privacy by design en privacy by default, gegevensbescherming door
ontwerp en standaardinstellingen, de mogelijkheden tot toegang tot de persoonsgegevens
tot een minimum beperkt. Ook in de amvb nadere regels ten aanzien van waarborgen en
beveiliging van de (persoons)gegevens aan de orde.

Het IKZ is verantwoordelijk voor de verwerking van gegevens. Zij draagt zorg voor
een adequate beveiliging en de inrichting en het beheer van de verwerking van de gegevens.
Er moeten passende technische en organisatorische maatregelen worden getroffen, die
een op het risico afgestemd beschermingsniveau waarborgen. Dit onder andere ter voorkoming
van ongeoorloofde toegang tot of gebruik van de gegevens die worden verwerkt. Wat
betreft technische maatregelen, gaat het met name om de inrichting van ICT-voorzieningen
en de beveiliging van gegevens. Wat betreft organisatorische maatregelen, gaat het
bijvoorbeeld over procedurevoorschriften en het bepalen wie welke bevoegdheden en
autorisaties krijgt voor het gebruik van systemen en toegang tot gegevens. Dit kunnen
namelijk alleen medewerkers zijn voor wie dit noodzakelijk is voor de uitvoering van
hun taak. Teneinde vorenstaande beveiligingsniveau te waarborgen en gelet op de publiek-private
samenwerking, is het voornemen op grond van de amvb bij ministeriële regeling de Baseline
Informatiebeveiliging Overheid (BIO) voor te schrijven als beveiligingsnorm.

Het is ontoelaatbaar als medewerkers opzettelijk misbruik maken van zorggegevens.
In het personeelsbeleid zal onder meer screening, geheimhoudingsplicht en sancties
op het schenden daarvan worden opgenomen. Misbruik van gegevens zal in eerste instantie
door het management geconstateerd worden op basis van managementrapportage en logging
per signaal. Het management zal dit opvolgen. Het IKZ zal een eigen FG hebben die
zal toezien op de naleving van de bepalingen uit de AVG. Daarnaast zal het IKZ een
proces inrichten om klachten in te dienen. Het IKZ grijpt zelf in bij klachten. De
AP is vervolgens formele toezichthouder en ook daar kunnen mensen terecht om een klacht
in te dienen.

De leden van de SP-fractie vragen hoe zorgkostenverzekeraars en gemeenten bepalen
wie verantwoordelijk zijn voor het gebruik van het Waarschuwingsregister. Het gaat
de leden erom dat wordt voorkomen dat iemand voor wie dat niet nodig is, bijvoorbeeld
iemand van een communicatieteam, inzicht in voornoemd register krijgt.

De gemeente of ziektekostenverzekeraar die gegevens aan andere gemeenten en ziektekostenverzekeraars
verstrekt, zoals door een registratie in het Waarschuwingsregister, is verantwoordelijk
voor die verwerking van gegevens. De gemeente of ziektekostenverzekeraar die van die
gegevens kennisneemt, zoals door raadpleging van voornoemd register, is verantwoordelijk
voor die verwerking (raadpleging) van gegevens. De genoemde instanties dragen gezamenlijk
zorg voor een adequate beveiliging en, in het verlengde daarvan, de inrichting en
het beheer van de verwerking van de gegevens binnen het Waarschuwingsregister.

Gemeenten en ziektekostenverzekeraars dienen passende technische en organisatorische
maatregelen te treffen, die een op het risico afgestemd beschermingsniveau waarborgen.
Dit onder andere ter voorkoming van ongeoorloofde toegang tot of gebruik van de gegevens
die worden verwerkt. Wat betreft technische maatregelen, gaat het met name om de inrichting
van ICT-voorzieningen en de beveiliging van gegevens. Gedacht kan worden aan maatregelen
zoals authenticatie en het loggen van gebruikershandelingen. Wat betreft organisatorische
maatregelen, gaat het bijvoorbeeld over procedurevoorschriften en het bepalen wie
binnen een organisatie welke bevoegdheden en autorisaties krijgt voor het gebruik
van systemen en toegang tot gegevens. Dit kunnen namelijk alleen medewerkers zijn
voor wie dit noodzakelijk is voor de uitvoering van hun taak. Gedacht kan worden aan
onderscheid tussen medewerkers die gegevens kunnen verstrekken en medewerkers die
de verstrekte gegevens kunnen raadplegen. Deze elementen moeten ingevolge de amvb
ook terugkomen in het op te stellen protocol.

Teneinde vorenstaande beveiligingsniveau te waarborgen en gelet op de publiek-private
samenwerking, is het voornemen op grond van de amvb bij ministeriële regeling de Baseline
Informatiebeveiliging Overheid (BIO) voor te schrijven als beveiligingsnorm.

De leden van de SP-fractievragen welke bescherming personen of zorgaanbieders hebben
als ze worden opgenomen in het Waarschuwingsregister. Zij vragen voorts waar personen
terecht kunnen als ze onterecht worden opgenomen en vragen tot slot of hiervoor bezwaarprocedures
worden ingesteld en welke instantie deze bewaakt.

Indien een partij wordt opgenomen in het Waarschuwingsregister kan hij daarover een
klacht indien bij de AP. Het gaat er in dat geval om dat er sprake is van een onrechtmatige
verwerking van persoonsgegevens. De rechtsbescherming is voorzien in de AVG en zijn
uitvoeringsaspecten (procedures) reeds voorzien in de Uitvoeringswet AVG. De opname
in het Waarschuwingsregister heeft buiten de bescherming van persoonsgegevens geen
directe gevolgen. Indien de opname in het Waarschuwingsregister het gevolg heeft dat
een bestuursorgaan (gemeente of Wlz-uitvoerder) mede op basis van die informatie een
besluit neemt, kan tegen dít besluit het bestaande bestuursrechtelijke instrumentarium
worden ingezet. De regering benadrukt daarom dat er voldoende middelen open staan
tegen opname in het Waarschuwingsregister én de eventuele gevolgen dit met zich mee
kan brengen. Tot slot biedt het civielrecht ook mogelijkheden om tegen onrechtmatige
verwerking van persoonsgegevens en de gevolgen van die verwerking op te komen. Te
denken valt aan een vordering op grond van onrechtmatige daad als bedoeld in artikel 6:162
van het Burgerlijk Wetboek (BW). In de bij of krachtens amvb te stellen regels ten
aanzien van aan het door hen op te stellen protocol, wordt voorzien dat deze elementen
aan de orde komen. Voor betrokkenen moet duidelijk zijn wat er verwacht kan worden
en wat ze daar dan tegen kunnen doen.

De leden van de SP-fractie stellen een vraag over de situatie die zich zou kunnen
voordoen dat een persoon of zorgaanbieder in conflict is met een instantie die in
het IKZ zit, en zij vervolgens via alle andere instanties ook geen zorg meer mogen
verlenen. Of is dat niet mogelijk?

Betrokken instanties verstrekken aan het IKZ signalen van fraude in de zorg, wanneer
hiervan sprake is wordt nader uitgewerkt in de onderliggende amvb. Het IKZ verrijkt
deze signalen en verstrekt het resultaat daarvan aan de meest geëigende instantie,
die op basis daarvan een eigen onderzoek doet naar het signaal. De instanties bepalen
zelf, op basis van hun eigen wettelijke taken en bevoegdheden en binnen de eigen normatieve
kaders, of ze verder opvolging geven aan het signaal of niet. Het betreft altijd een
verrijkt signaal, waarnaar eerst verder onderzoek gedaan moet worden. Betrokken instanties
kunnen dus niet dergelijke verstrekkende consequenties zoals de leden van de SP-fractie
beschrijven verbinden aan het enkele feit dat een signaal binnen het IKZ behandeld
wordt. Bovendien geldt dat het IKZ enkel indien noodzakelijk voor de bestrijding van
fraude in de zorg, gegevens verstrekt aan de meest geëigende instantie(s). Het IKZ
is dus een gesloten systeem. Dit betekent ook dat de overige bij het IKZ betrokken
instanties niet op de hoogte zijn van het feit dat over een bepaalde partij een signaal
binnen het IKZ behandeld wordt. Betrokken instanties worden daarvan enkel op de hoogte
gesteld indien zij door het IKZ worden aangemerkt als (een van de) meest geëigende
instantie(s).

6. Consultatie en advies

De SP-fractieleden vragen de regering wat zij vindt van een instrument (register)
waarmee bij contractpartijen het verleden getoetst kan worden op fraude en integriteit.
Met een dergelijk instrument kunnen mogelijke fraudeurs en cowboys buiten de deur
gehouden worden als zij een nieuwe aanbieder willen starten of willen frauderen in
een andere zorgwet of stelsel.

Om binnen de reikwijdte van het wetsvoorstel te vallen, moet sprake zijn fraude in
de zorg, zijnde opzettelijk misleidend handelen binnen het zorgdomein, met het oog
op eigen of andermans gewin, voor zover het in de wet strafbaar gestelde feiten betreft.
Als sprake is van niet integer handelen gelet op het plegen van hiervoor bedoelde
fraude in de zorg, dan valt het onder de reikwijdte van het wetsvoorstel. Andere integriteitsschendingen
vallen daar echter buiten.

In het geval dat ziektekostenverzekeraars of gemeenten een gerechtvaardigde overtuiging
van fraude in de zorg hebben jegens een partij, moet indien dat noodzakelijks is voor
de bestrijding van fraude, gebruik worden gemaakt van het Waarschuwingsregister. Dat
is een instrument waarmee, zoals de leden van de SP-fractie beogen, instanties voor
frauderende partijen in de zorg (rechtspersonen, maar ook natuurlijke personen zoals
bestuurders) kunnen worden gewaarschuwd en waarmee nieuwe gevallen van fraude in de
zorg of voortzetting van dat soort fraude kan worden voorkomen. Gelet op de termijn
waarvoor een partij in het Waarschuwingsregister wordt opgenomen, in de amvb is voorzien
in een termijn van vier tot acht jaar (afhankelijk van omstandigheden), kan daarom
het verleden van een partij getoetst worden op betrokkenheid bij het plegen van fraude
in de zorg.

De regering onderschrijft het belang bij (het waarborgen van) de integriteit van de
zorgsector. Met dit wetsvoorstel, dat specifiek is gericht op de bestrijding van fraude
in de zorg, wordt daar een bijdrage aan geleverd.

De leden van de VVD-fractie, CDA-fractie en D66-fractie vragen waarom naast ambtenaren
niet ook medewerkers van organisaties als de VNG, ZN, individuele zorgverzekeraars
en zorginstellingen uitgesloten zijn van zitting in de Raad van Bestuur.

Ten aanzien van de vraag van de leden van de VVD-fractie ga ik ervan uit dat zij in
plaats van de «Raad van Advies» de «Raad van Bestuur» bedoelen. De stichting kent
een Raad van Bestuur (artikel 5 e.v. van de statuten) en een Raad van Advies (artikel 16
e.v. van de statuten). De Raad van Bestuur bestaat uit drie natuurlijke personen.
In de statuten staat beschreven dat de voorzitter en de twee bestuursleden worden
op grond van de statuten benoemd door de Minister van VWS gehoord hebbende ZN en de
VNG. ZN en VNG vervullen ook een adviserende rol bij schorsing of ontslag van bestuursleden.
Aangezien ZN en de VNG beide private instanties zijn en de belangen behartigen van
de zorgverzekeraars en zorgkantoren respectievelijk de gemeenten, krijgen deze instanties
een bijzondere rol bij en invloed op de samenstelling van het bestuur. De verwachting
is dat de huidige opzet de verhoudingen onderstreept en op het meeste draagvlak kan
rekenen bij betrokken instanties. Uit het kader voor stichtingen vloeit voort dat
de ambtenaren expliciet niet in het bestuur van de stichting zitting mogen nemen,
vandaar dat ambtenaren expliciet zijn uitgesloten. Dergelijke regels zijn er niet
voor andere organisaties, vandaar dat er geen expliciete eisen zijn opgenomen in de
conceptstatuten ten behoeve van medewerkers van ZN, de VNG, individuele zorgverzekeraars
en zorginstellingen. Op grond van de statuten zal de Minister van VWS elke voordracht
van bestuursleden voor de Raad van Bestuur beoordelen toetsen op onafhankelijkheid
en dit criterium weegt zwaar mee bij de aanstelling van de bestuurders.

De leden van de D66-fractie vragen of de regering van plan is om de aandachtspunten
van de Algemene Rekenkamer in lagere regelgeving uit te werken? Daarnaast vragen de
leden van de SP-fractie of de regering ook beargumenteerd kan aangeven wat ze wel
en niet overgenomen heeft van het advies van de Algemene Rekenkamer?

De regering is inderdaad zoals de leden van de D66-fractie vragen, van plan om de
aandachtspunten van de Algemene Rekenkamer in lagere regelgeving uit te werken.

De aandachtspunten die de Algemene Rekenkamer op grond van artikel 7.40 van de Comptabiliteitswet
2016 naar voren heeft gebracht, zien op de uitwerking van verantwoording en toezicht
en de benodigde waarborgen voor de inrichting en sturing van het IKZ. Wanneer de uitvoering
van wettelijke taken in handen is van een organisatie buiten de rijksoverheid, brengt
dit met zich mee dat de Minister hierop toezicht moet houden. In artikel 2.7, onderdeel
h, van het wetsvoorstel is een delegatiegrondslag opgenomen, dat in de amvb regels
worden gesteld met betrekking tot het de inrichting en het beheer van en verantwoording
door het IKZ. Ingevolge onderdeel i van voornoemd artikel worden nadere regels gesteld
over de financiering van en financiële verslaglegging door het IKZ. Een ander aandachtspunt
van de Algemene Rekenkamer ziet op het in het wetsvoorstel opnemen van (minimale)
waarborgen die getroffen moeten worden rondom de instelling die als IKZ wordt aangewezen,
bijvoorbeeld ten aanzien van de onafhankelijke positie. In artikel 2.7, onderdeel
j, van het wetsvoorstel is mede gelet op dit aandachtspunt een delegatiegrondslag
opgenomen en in de amvb zullen op grond daarvan nadere regels worden opgenomen over
de aanwijzing van het IKZ en daaraan verbonden voorschriften. Zoals in paragraaf 4.2
van de memorie van toelichting is toegelicht, zal door VWS een stichting worden opgericht.
Bij de oprichting van de stichting zullen de onafhankelijke positie van de stichting
en andere waarborgen in acht worden genomen in de oprichtingsstatuten. De concept-oprichtingsstatuten
zijn aan de Tweede Kamer voorgelegd. Tot slot heeft de Algemene Rekenkamer benadrukt
dat als een instelling wettelijk wordt belast met de uitvoering van een publieke taak,
het belangrijk is dat vooraf duidelijk wordt geregeld hoe de taakuitvoering (structureel)
wordt bekostigd. Zoals hiervoor reeds genoemd, worden ten aanzien van de financiering
eveneens nadere regels gesteld in de amvb. De denken valt aan regels over verantwoording.

Het advies van de Algemene Rekenkamer ten aanzien van het uitsluiten van bijvoorbeeld
bestuurders en medewerkers van de VNG, ZN, individuele zorgverzekeraars en zorginstellingen
is niet overgenomen in de conceptstatuten. Context van dit advies komt voort uit de
rol van ZN en VNG dat de voorzitter en de twee bestuursleden worden benoemd door de
Minister van VWS gehoord hebbende ZN en de VNG. ZN en VNG vervullen ook een adviserende
rol bij schorsing of ontslag van bestuursleden.

Uit het kader voor stichtingen vloeit voort dat de ambtenaren expliciet niet in het
bestuur van de stichting zitting mogen nemen, vandaar dat ambtenaren expliciet zijn
uitgesloten. Dergelijke wetgeving is er niet voor andere organisaties, vandaar dat
hier geen expliciete eisen zijn opgenomen in de conceptstatuten ten behoeve van medewerkers
van ZN, de VNG, individuele zorgverzekeraars en zorginstellingen. De Minister van
VWS zal elke voordracht van bestuursleden voor de Raad van Bestuur beoordelen toetsen
op onafhankelijkheid en dit criterium weegt zwaar mee bij de aanstelling van de bestuurders.

De leden van het CDA vragen of de regering kan toelichten wat de rol en status van
de Raad van Advies worden? Tevens vragen de leden van D66 op welke wijze de regering
de rol en status van de Raad van Advies precies heeft verwerkt in de conceptstatuten?

De Raad van Advies heeft een adviesrol – vanuit de deelnemende instanties – en adviseert
de Raad van Bestuur gevraagd en ongevraagd. De Raad van Advies adviseert de Raad van
Bestuur in ieder geval met betrekking tot de algemene lijnen van het voor de stichting
gevoerde en in de toekomst te voeren beleid, op het gebied van informatietechnologie
en de bescherming van persoonsgegevens. De Raad van Advies houdt geen toezicht op
het beleid van de Raad van Bestuur of op de algemene gang van zaken in de stichting.
De Raad van Advies wordt in ieder geval verplicht geconsulteerd bij de benoeming van
nieuwe bestuursleden en bij het vaststellen van het jaarplan van de stichting.

7. Financiële gevolgen voor het Rijk

De leden van de SP-fractie hebben er zorgen over dat als het systeem van het Waarschuwingsregister
is ontwikkeld en geïmplementeerd, de instanties zelf verantwoordelijk worden voor
de kosten van beheer, onderhoud en doorontwikkeling van het systeem. Zij hebben de
vraag gesteld waarom gemeenten en zorgverzekeraars wettelijke taken krijgen, zonder
bijbehorende bekostiging. Zij vragen zich ook af hoe fraude kan worden aangepakt en
het systeem bijvoorbeeld moet worden doorontwikkeld, als er geen budget voor is.

Het wetsvoorstel voorziet voor ziektekostenverzekeraars en gemeenten enkel in een
wettelijke grondslag voor het verwerken (onderling verstrekken) van gegevens. Zij
kunnen dat gebruiken bij de reeds in andere zorgwetten aan hen opgedragen taken (en
rollen in het kader van de bestrijding van fraude in de zorg). Het wetsvoorstel voorziet
niet in nieuwe taken voor deze gemeenten en ziektekostenverzekeraars en verandert
ook niets aan de taken die zij reeds hebben. De budgettering ten behoeve van de uitvoering
van de taken, wordt derhalve ook niet met onderhavig wetsvoorstel geregeld of gewijzigd.

Het wetsvoorstel schrijft overigens ook niet voor hoe de grondslag voor gegevensverwerking
gebruikt moet worden bij het uitvoeren van de taken. De invulling die genoemde instanties
hieraan willen geven (Waarschuwingsregister) en de mogelijke gevolgen daarvan wat
betreft

financiering en budgettering, is aan instanties. De bouw van het systeem dat wordt
gebruikt als Waarschuwingsregister is afgerond en is gefinancierd door middel van
een subsidie van het Ministerie van VWS. Gelet op de werking ervan, het uitwisselen
van een kleine set aan gegevens, zal de doorontwikkeling minimaal zijn. De (geringe)
beheerkosten van het systeem komen voor rekening van ZN en de VNG, hetgeen met deze
organisaties en gemeenten en ziektekostenverzekeraars is afgestemd.

8. Artikelsgewijs

Gelet op de mogelijkheid in de wet dat een andere elektronische voorziening kan worden
gecreëerd dan het Waarschuwingsregister, vragen de leden van de SP-fractie wanneer
de regering weet welke elektronische voorziening gekozen wordt.

Gelet het borging van toekomstbestendigheid van deze regelgeving, is de uitwisseling
van gegevens in het kader van dit onderdeel van het wetsvoorstel zo techniek-onafhankelijk
mogelijk geregeld. De invulling en uitwerking van het voor gegevensuitwisseling te
gebruiken systeem, is aan de ziektekostenverzekeraars en gemeenten.

Dat hebben zij inmiddels gedaan en het ontwikkelde systeem wordt aangeduid als het
Waarschuwingsregister. Het is niet de verwachting dat (op korte termijn) een ander
systeem zal worden gebruikt. Als bijvoorbeeld de stand der techniek daar in de toekomst
aanleiding voor geeft, kan het systeem hierop worden aangepast.

II. Brief regering Oprichtingsstatuten Stichting Informatieknooppunt Zorgfraude (Kamerstuk
35 515, nr. 5)

De leden van de CDA-fractie geven mee om in de regelgeving ook andere (organisatorische)
waarborgen en kaders vast te leggen ten aanzien van de instelling die als IKZ wordt
aangewezen. Te denken valt aan een bepaling over het administratief scheiden van publieke
en private geldstromen. Zij vinden het nu onduidelijk hoe dat in lagere regelgeving
verwerkt gaat worden en vragen de regering om een nadere duiding.

In artikel 2.7, eerste lid, onderdeel i, van het wetsvoorstel wordt reeds een delegatiegrondslag
gecreëerd voor het stellen van nadere regels ten aanzien van de financiering van en
de financiële verslaglegging door het IKZ. In de onderliggende amvb wordt bepaald
dat het IKZ aan het begin van het jaar een jaarplan en begroting opstelt die worden
voorgelegd aan de Minister van VWS ter goedkeuring, waarbij hij aanwijzingen kan geven.
Aan het einde van het jaar verstrekt het IKZ de jaarrekening en het bestuursverslag
als bedoeld in titel 9 van Boek 2 van het Burgerlijk Wetboek aan de Minister van VWS.
Er zal nog in de amvb worden voorzien in een bepaling ten aanzien van het administratief
scheiden van publieke en private geldstromen. Ten overvloede wordt opgemerkt dat dit
nog niet is opgenomen in de versie die is meegestuurd met deze nota naar aanleiding
van het verslag.

De Minister voor Medische Zorg, T. van Ark