Nr. 3 MEMORIE VAN TOELICHTING

Dat iemand ten onrechte een zorgverzekering heeft, is in strijd met de Zvw.

De verzekerden voor de Wlz zijn verzekeringsplichtig voor de zorgverzekering met uitzondering van militairen en gemoedsbezwaarden (artikel 2, eerste en tweede lid, van de Zvw). De kring van verzekerden voor de Wlz bestaat in hoofdlijnen uit de ingezetenen van Nederland en de niet-ingezetenen die in Nederland werken (artikel 2.1.1, eerste lid, van de Wlz). De inschrijving in de basisregistratie personen vormt een belangrijke aanwijzing voor het ingezetenenschap. De redenen voor het hebben van een zorgverzekering zonder verzekeringsplicht zijn divers. Een aantal personen vertrekt naar het buitenland zonder zich uit te schrijven of werkt niet langer in Nederland, is zich niet bewust van de gevolgen voor de verzekeringsplicht of wil terug kunnen vallen op de Nederlandse zorgverzekering.

De verzekeringnemer moet de zorgverzekeraar zelf op hoogte stellen van de feiten en omstandigheden die kunnen leiden tot het einde van de zorgverzekering (artikel 6, vierde lid, van de Zvw). Dit gebeurt in de praktijk niet altijd. Een zorgverzekeraar behoeft alleen bij het sluiten van een nieuwe zorgverzekering het in de basisregistratie vermelde adres van de aspirant-verzekerde te checken (artikel 4a, tweede lid, van de Zvw). De bovenbedoelde twee factoren leiden tot een zorgverzekering zonder dat een verzekeringsplicht bestaat.

Zorgverzekeraars zijn op basis van artikel 3, eerste lid, van de Zvw verplicht voor iedere verzekeringsplichtige desgevraagd een zorgverzekering te sluiten. De zorgverzekeraar is gehouden vast te stellen of het verzoek om een zorgverzekering te sluiten een verzekeringsplichtige betreft. Op grond van artikel 7:928 van het Burgerlijk Wetboek is de verzekeringnemer verplicht vóór het sluiten van de zorgverzekering alle relevante informatie te verstrekken aan de zorgverzekeraar. Zo nodig vraagt de zorgverzekeraar aan de aspirant-verzekeringnemer om aanvullende gegevens. Als de verzekeringsplicht niet is vastgesteld, kan de zorgverzekering niet ingaan.

Een zorgverzekering eindigt als de verzekeringsplicht vervalt. Artikel 6, eerste lid, onderdeel d van de Zvw bepaalt dat de zorgverzekering van rechtswege eindigt met ingang van de dag volgend op het einde van de verzekeringsplicht. Aan de uitvoering van de zorgverzekering is dan de juridische basis ontvallen sinds de beëindiging van rechtswege, zodat verzekeringnemer en zorgverzekeraar vorderingen kunnen instellen om – voor zover mogelijk – een en ander ongedaan te maken. De verzekeringnemer dient ingevolge artikel 6, vierde lid, van de Zvw de zorgverzekeraar te informeren over de feiten en omstandigheden die van belang zijn voor het vervallen van de verzekeringsplicht. Deze informatie kan op eigen initiatief of op verzoek van de zorgverzekeraar worden verstrekt.

De zorgverzekeraar dient op basis van artikel 6, vijfde lid, van de Zvw het einde van de zorgverzekering aan de verzekerde te melden.

Echter, voor het vaststellen van het (voort)bestaan van de verzekeringsplicht is de zorgverzekeraar grotendeels afhankelijk van informatie die de (aspirant-)verzekeringnemer hem verstrekt. Deze informatie wordt zeker niet altijd volledig en tijdig verstrekt en de gevolgen voor de verzekeringsplicht zijn ook niet altijd eenduidig. De NZa, die toezicht houdt op de naleving van de Zvw door zorgverzekeraars, constateert dan ook dat toetsing van de verzekeringsplicht in de praktijk voor zorgverzekeraars problematisch kan zijn.

Naleving van de Richtlijn gerede twijfel door zorgverzekeraars kan echter niet worden afgedwongen. Zorgverzekeraars zijn niet gehouden de in die richtlijn opgenomen handelingen uit te voeren. De huidige wettelijke kaders bieden, ook naar het oordeel van de NZa, onvoldoende grond om de Richtlijn gerede twijfel te kunnen handhaven.

Zonder in strijd met de Zvw te handelen, kunnen zorgverzekeraars ook minder actief optreden bij de toetsing van de verzekeringsplicht en zich bijvoorbeeld meer afhankelijk maken van informatie die (aspirant)verzekeringnemers uit eigen beweging verstrekken of van de vaststelling door de SVB van de verzekeringsstatus voor de Wlz. Het wetsvoorstel creëert daarom de grondslag om bij ministeriële regeling nadere regels te stellen over de vaststelling van de verzekeringsplicht door de zorgverzekeraar, het verkrijgen van de gegevens die hij daarvoor nodig heeft en de gevolgen die hij aan deze gegevens verbindt.

Hierboven is reeds vermeld dat verzekeringnemers, hoewel daartoe verplicht, hun zorgverzekeraar niet altijd volledig en tijdig informeren over feiten en omstandigheden die van belang zijn voor het voortbestaan van de verzekeringsplicht. De SVB houdt een registratie bij van degenen die verzekerd zijn ingevolge de Wlz. Dit is de Basisadministratie Volksverzekeringen (hierna: BAV). Door de BAV periodiek te vergelijken met het gezamenlijke bestand van de zorgverzekeraars waarin hun verzekerden zijn opgenomen, het Referentiebestand verzekerden Zorgverzekeringswet (hierna: RBVZ), kunnen de personen gezocht en gevonden worden die ten onrechte een zorgverzekering hebben omdat een verzekeringsplicht ontbreekt. Hoe eerder die personen geïdentificeerd worden, hoe beter dat is om complicaties als gevolg van de van rechtswege geëindigde zorgverzekeringen zoveel mogelijk te voorkomen of te beperken.

De SVB informeert de zorgverzekeraar over de uitkomsten van de bestandsvergelijking, zodat deze daaraan de gepaste consequenties voor de zorgverzekering kan verbinden. Daarmee kan een belangrijke bijdrage worden geleverd aan het terugdringen van het aantal niet-verzekeringsplichtige verzekerden. Overigens kan louter op basis van de bestandsvergelijking niet altijd zonder meer worden geconcludeerd dat iemand niet (meer) verzekeringsplichtig is. Er kunnen diverse oorzaken zijn voor verschillen tussen de BAV en de RBVZ. Het is niet uit te sluiten dat de gegevens waar de SVB over beschikt niet compleet of actueel zijn omdat er recente wijzigingen zijn geweest in bijvoorbeeld het woonadres of de arbeidssituatie. De zorgverzekeraar bepaalt welke gevolgen worden verbonden aan de uitkomst van de bestandsvergelijking en zal dit doen aan de hand van de in de eerdergenoemde Richtlijn gerede twijfel opgenomen criteria. Op grond van bovenstaande overwegingen regelt dit wetsvoorstel in artikel 6, vijfde lid, van de Zvw een integrale vergelijking van de RBVZ en de BAV door de SVB.

De Algemene verordening gegevensbescherming (hierna: AVG) geldt met ingang 25 mei 2018.4 De verwerking van persoonsgegevens voor de controle van de verzekeringsplicht moet passen binnen de kaders van de AVG. Er vindt bij die controle geen verwerking plaats van bijzondere persoonsgegevens. De RBVZ en de BAV bevatten immers geen bijzondere persoonsgegevens. De RVBZ vermeldt namelijk de verzekerden voor de zorgverzekering en de BAV degenen die van rechtswege verzekerd zijn voor de Wlz.

De zorgverzekeraars verwerken bij de controle van de verzekeringsplicht persoonsgegevens om te voldoen aan de voor hen geldende wettelijke verplichting. De SVB verwerkt bij de controle van de verzekeringsplicht persoonsgegevens voor de vervulling van een taak van algemeen belang. Het betreft hier verwerkingsgronden die op grond van artikel 6, eerste lid, onderdeel c, respectievelijk onderdeel e, van de AVG passen binnen de kaders van die verordening. Er dient ingevolge artikel 6, derde lid, van de AVG voor de bovenbedoelde verwerking van persoonsgegevens door de zorgverzekeraars respectievelijk de SVB, een wettelijke grondslag te bestaan. Die grondslag is opgenomen in artikel 6, vierde tot en met zesde lid, van de Zvw.

De AVG eist dat ook dat de verwerking van persoonsgegevens noodzakelijk is om te voldoen aan de wettelijke verplichting respectievelijk de vervulling van de taak van algemeen belang.

Hieraan is voldaan omdat die verplichting het verwerken van persoonsgegevens inhoudt en derhalve zonder die verwerking niet kan plaatsvinden.

De Minister voor Medische Zorg, het Zorginstituut en het RIVM verwerken voor de uitoefening van hun publiekrechtelijke taken gepseudonimiseerde gegevens. Het College Bescherming Persoonsgegevens (tot 1 januari 2016 de naam van de Autoriteit Persoonsgegevens, hierna: AP) ging er tot eind 2015 vanuit dat persoonsgegevens na pseudonimisering geen persoonsgegevens meer vormen.5 Dit hield in dat de Wet bescherming persoonsgegevens (hierna: Wbp) niet van toepassing was op de gepseudonimiseerde gegevens.

De Artikel 29-werkgroep6 heeft in zijn opinie 05/2014 over anonimiseringstechnieken van 10 april 2014, echter een ander standpunt ingenomen. De pseudonimisering is geen definitief onomkeerbare bewerking en het vergelijken van de gepseudonimiseerde persoonsgegevens met andere, niet in de pseudonimisering betrokken gegevens, kan onder omstandigheden leiden tot (her)identificatie.

Volgens deze werkgroep ontneemt de pseudonimisering van persoonsgegevens aan die gegevens niet het karakter van persoonsgegevens. De AP heeft eind 2015 het bovenbedoelde standpunt van de Artikel 29-werkgroep in zijn beslissingen en toezichtspraktijk overgenomen.7

De Wbp was van toepassing op de verwerking van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM. Artikel 51 van de de Uitvoeringswet Algemene verordening gegevensbescherming (hierna: UAvg), voorziet in de intrekking van de Wbp. De AVG is met ingang van 25 mei 2018 van toepassing op die verwerking. De verwerking van de gepseudonimiseerde persoonsgegevens geschiedt door:

• a. de Minister voor Medische Zorg voor de vaststelling van de vereveningscriteria voor de vereveningsbijdrage en de statistische onderbouwing van de aan die criteria verbonden gewichten (bedragen);

• b. het Zorginstituut voor de toekenning en vaststelling van de vereveningsbijdrage, het beheer van te verzekeren pakket voor de zorgverzekering en van het verzekerde pakket van de Wlz, het signaleren van feitelijke ontwikkelingen op het gebied van verzekerde zorg, en

• c. het RIVM om werkzaamheden voor de Minister voor Medische Zorg op het gebied van infectieziektebestrijding als bedoeld in de Wpg te verrichten.

De voorgestelde regeling heeft tot doel om verwerkingen binnen de kaders van de AVG te bewerkstelligen. De voorgestelde regeling creëert daartoe de vereiste wettelijke grondslagen voor de verwerkingen. Een wettelijk grondslag alleen is niet voldoende voor het bewerkstelligen van een verwerking binnen de kaders van de AVG. Die verordening stelt bij een toe te passen verwerkingsgrond ook de eis van noodzakelijkheid voor het verwerkingsdoel. Paragraaf 2.2.3 bevat een toelichting op de noodzaak tot het verwerken van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM. Die toelichting maakt bij de bespreking van de eis van subsidiariteit duidelijk waarom geanonimiseerde gegevens geen alternatief voor (gepseudonimiseerde) persoonsgegevens vormen.

De volgende subparagraaf bevat een beschrijving van de inhoud van de voorgestelde regeling.

De verwerking door de Minister voor Medische Zorg, vindt plaats voor het realiseren van een vereveningsbijdrage voor zorgverzekeraars die een adequate compensatie voor voorspelbare gezondheidsverschillen in de verzekerdenportefeuilles van de zorgverzekeraars vormt. Die compensatie houdt verband met de op grond van artikel 3 van de Zvw geldende acceptatieplicht van zorgverzekeraars en het op basis van artikel 17 van de Zvw geldende verbod op premiedifferentiatie. De acceptatieplicht houdt in dat een zorgverzekeraar desgevraagd met elke verzekeringsplichtige een zorgverzekering moet sluiten ongeacht het schadelastrisico van die verzekeringsplichtige. Het verbod op premiedifferentiatie betekent dat een zorgverzekeraar voor eenzelfde variant van de zorgverzekering, dezelfde premie in rekening moet brengen. Een zorgverzekeraar mag kortom aspirant-verzekerden met relatief hoge schadelastrisico’s niet als cliënt weigeren en aan hen geen hogere premie voor de zorgverzekering in rekening brengen.

De vereveningsbijdrage voor een zorgverzekeraar is het bedrag van de voorspelde schadelast van zijn verzekerdenportefeuille op basis van de zogenaamde risicoprofielen van de verzekerden, verminderd met de normatieve opbrengst uit de nominale premie en het verplicht eigen risico van die portefeuille over dat jaar.

De risicoprofielen van de verzekerden worden bepaald op basis van zorgconsumptie in het verleden en andere kenmerken van de verzekerden. De voorspelde schadelast op basis van de risicoprofielen moet de werkelijke schadelast op basis van voorspelbare gezondheidsverschillen zo goed mogelijk benaderen teneinde een adequate compensatie voor voorspelbare gezondheidsverschillen in de verzekerdenportefeuille te realiseren.

De bepaling van de voorspelde schadelast geschiedt op basis van de vereveningscriteria met de daaraan gekoppelde gewichten op de verzekerdenportefeuille van de zorgverzekeraar. Die criteria worden ingevolge artikel 32, tweede en derde lid van de Zvw bij algemene maatregel van bestuur vastgesteld. Bij ministeriële regeling kunnen krachtens artikel 32, vierde lid, onderdeel b, van de Zvw aanvullende vereveningscriteria worden vastgesteld, die slechts voor één vereveningsjaar gelden. Bij ministeriële regeling worden ingevolge artikel 32, vierde lid, onderdeel c, van de Zvw, de bedragen (gewichten) per klasse behorende bij de vereveningscriteria vastgesteld.

De Minister voor Medische Zorg verwerkt persoonsgegevens om risicoprofielen te kunnen samenstellen van verzekerden, op basis waarvan de vereveningscriteria kunnen worden vastgesteld en de gewichten per klasse die hieraan gekoppeld zijn statistisch kunnen worden onderbouwd. Voor deze vaststelling zijn de gegevens van verzekerden op persoonsniveau noodzakelijk. Hierbij kan niet worden volstaan met geanonimiseerde gegevens, maar worden de gegevens zodanig worden gepseudonimiseerd dat deze gekoppeld kunnen worden aan het bestaande risicoprofiel zonder dat dit profiel of de te koppelen gegevens (direct) herleid kan respectievelijk kunnen worden tot individuele verzekerden. Daarnaast maakt pseudonimisering het mogelijk om gegevens over verschillende jaren aan een profiel te koppelen. Dit is noodzakelijk omdat de zorgkosten voorspeld moeten worden. Daarvoor zijn minimaal twee jaren aan gegevens nodig, namelijk de zorgkosten van jaar t (die voorspeld dienen te worden) en de zorgconsumptie van jaar t-1 en overige kenmerken van jaar t en/of jaar t-1. Bovendien zijn een aantal vereveningscriteria opgebouwd uit gegevens over zorgconsumptie van meerdere jaren, zonder koppeling aan één profiel kunnen deze vereveningscriteria niet samengesteld worden. Het opstellen van de risicoprofielen vereist dat informatie uit diverse bronnen en over meerdere jaren aan hetzelfde profiel gehecht kunnen worden. Dit is bij geanonimiseerde gegevens niet mogelijk.

De pseudonimisering van persoonsgegevens vormt een methode voor de bescherming van die gegevens teneinde de inbreuk op de bescherming van persoonsgegevens zoveel mogelijk te beperken.

Zonder de vereveningsbijdrage komt de uitvoering van de Zvw onder druk te staan, omdat verzekeraars niet meer voldoende gecompenseerd kunnen worden voor de voorspelbare gezondheidsverschillen in hun verzekerdenportefeuilles en komt de solidariteit van het Nederlandse zorgstelsel onder druk te staan.

De wettelijke grondslag voor de verwerking door de Minister voor Medische zorg is neergelegd in het aan artikel 32 van de Zvw toegevoegde achtste lid. Bij die verwerking mogen ingevolge het aan dat artikel toegevoegde negende lid alleen persoonsgegevens worden verwerkt die zijn gepseudonimiseerd en vervolgens gepseudonimiseerd zijn gebleven. Op basis van artikel 9, derde lid, van de AVG mag de daadwerkelijke verwerking van gegevens over gezondheid alleen plaatsvinden door personen die vallen onder een geheimhoudingsregeling krachtens lidstatelijk recht.

De in artikel 88, eerste lid, van de Zvw, genoemde instanties zijn op grond van dat lid ontvangers van gegevens. Een ieder moet op verzoek aan die instanties ingevolge artikel 88, eerste lid, de gegevens verstrekken die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of van de Zvw. Die instanties, de zorgverzekeraars en de Wlz-uitvoerders verstrekken aan elkaar op basis van artikel 89, eerste lid, van de Zvw, uit eigen beweging en op verzoek, de gegevens die noodzakelijk zijn:

• a. voor de uitvoering van de zorgverzekeringen of de Zvw, of

• b. voor de onderlinge afstemming van zorg die behoort tot het te verzekeren pakket op grond van de zorgverzekering en het verzekerde pakket voor de Wlz.

De in artikel 88, eerste lid, van de Zvw genoemde instanties zijn gezien het bovenstaande op grond van artikel 89, eerste lid, van de Zvw, ook verstrekkers van gegevens.

Een door de Minister voor Medische Zorg ingeschakelde vertrouwde derde partij, een trusted third party (hierna: TTP) pseudonimiseert alle te verstrekken gegevens aan de bron en herpseudonimiseert die gegevens bij doorzending aan de ontvangende partijen. De ingeschakelde onderzoeksbureaus, het Zorginstituut en de Stichting IVZ behoren tot die ontvangende partijen. Het Ministerie van VWS krijgt niet zelf de verstrekte gegevens fysiek in handen. De dubbele pseudonimisering zorgt ervoor dat er in de gehele keten geen sprake van direct herleidbare (bijzondere) persoonsgegevens. De ingeschakelde TTP vervangt bij de pseudonimisering het BSN van de betrokken verzekerde door een uniek pseudoniem dat niet te herleiden is tot een persoon. Aan de hand van het unieke pseudoniem kan informatie uit verschillende bestanden en over verschillende perioden aan eenzelfde verzekerde worden gekoppeld ter verkrijging van een risicoprofiel. Het unieke pseudoniem maakt het mogelijk om over verschillende bestanden en over verschillende perioden eenzelfde verzekerde te volgen zonder daarbij de identiteit van die verzekerde vast te stellen.

De pseudonimisering van persoonsgegevens vormt een methode voor de bescherming van die gegevens teneinde de inbreuk op de bescherming van persoonsgegevens zo gering mogelijk te doen zijn. Naast het (dubbel) pseudonimiseren, worden er ook andere passende technische en organisatorische maatregelen getroffen om de persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige verwerking.

Het Zorginstituut kent ingevolge artikel 32 van de Zvw de vereveningsbijdrage over een vereveningsjaar toe. Het Zorginstituut stelt op basis van artikel 34 van de Zvw de vereveningsbijdrage over een vereveningsjaar na afloop van dat jaar vast.

De vereveningsbijdrage voor een zorgverzekeraar is het bedrag van de voorspelde schadelast van zijn verzekerdenportefeuille op basis van de zogenaamde risicoprofielen van de verzekerden, verminderd met de normatieve opbrengst uit de nominale premie en uit het verplicht eigen risico van die portefeuille over dat jaar. Het risicoprofiel van een verzekerde wordt bepaald op basis van zorgconsumptie in het verleden en andere kenmerken van de verzekerden. De voorspelde schadelast voor een zorgverzekeraar op basis van de risicoprofielen van zijn verzekerden, moet de werkelijke schadelast zo goed mogelijk benaderen teneinde een adequate compensatie voor voorspelbare gezondheidsverschillen in de verzekerdenportefeuille te realiseren.

Het Zorginstituut verricht onderzoek met behulp van de verwerkte persoonsgegevens. De onderzoeksresultaten kunnen het Zorginstituut aanleiding geven tot:

het doen van aanbevelingen tot wijziging van het voor de zorgverzekering te verzekeren pakket of het verzekerde pakket voor de Wlz;

Het Zorginstituut verwerkt om een waarheidsgetrouwe weergave te verkrijgen diverse bestanden met gegevens over:

• • verzekerden zoals geslacht, leeftijd (geboortejaar en- maand) en woonregio (numeriek deel van de postcode);

• • geleverde en gedeclareerde zorg die behoort tot het voor de zorgverzekering te verzekeren pakket of het verzekerde pakket voor de Wlz, en

• • de betrokken zorgaanbieders.

Het bereiken van valide resultaten vereist dat het Zorginstituut gegevens uit die afzonderlijke bestanden over de verschillende perioden met elkaar in verband kan brengen. Het is hiervoor noodzakelijk dat de informatie uit de afzonderlijke bestanden aan eenzelfde verzekerde kan worden gekoppeld. Een dergelijke koppeling is bij het gebruik van anonieme gegevens niet mogelijk. Het Zorginstituut gebruikt voor het verkrijgen van valide onderzoeksresultaten diverse bestanden met gegevens over gevolgde zorgtrajecten, ander zorggebruik zoals medicijngebruik en relevante kenmerken van de verzekerden.

Het bereiken van valide resultaten vereist dat het Zorginstituut gegevens uit die afzonderlijke bestanden met elkaar in verband kan brengen. Dit geschiedt door het verbinden van informatie uit de afzonderlijke bestanden aan eenzelfde pseudoniem

Het Zorginstituut geeft in de opgestelde gedetailleerde wachtlijstrapportages voor de Wlz-zorg weer hoe lang verzekerden met een indicatie op een wachtlijst staan en wat de wachtstatussen van de verzekerden zijn. Het Zorginstituut gebruikt hiervoor de door de Wlz-uitvoerders aangeleverde bestanden met gegevens over de verzekerden over verschillende perioden. Het opstellen van de gedetailleerde wachtlijstrapportages vereist dat het Zorginstituut informatie uit de verschillende bestanden kan verbinden aan eenzelfde pseudoniem.

Zoals in deze memorie van toelichting reeds is toegelicht zijn de artikel 88, eerste lid, van de Zvw, genoemde instanties op grond van artikel 89, eerste lid, van de Zvw, ook verstrekkers van gegevens.

De te verstrekken gegevens bestaan uit gewone persoonsgegevens zoals leeftijd en geslacht, financieel-economische persoonsgegevens zoals verzamelinkomen, status als bijstandsgerechtigde of arbeidsongeschikte, status als student of hoogopgeleide en gegevens over gezondheid. Het gaat bij die laatste categorie om declaraties in verband met zorgconsumptie bij zorgverzekeraars en het gegeven dat een verzekerde in een Wlz-instelling verblijft.

Het noodzakelijkheidsvereiste valt uiteen in drie aspecten:

• a. de verwerking van de persoonsgegevens moet geschikt zijn om het verwerkingsdoel te bereiken;

• b. het met de verwerking te dienen belang dient op te wegen tegen de inbreuk op de bescherming van de persoonsgegevens als gevolg van die bewerking (proportionaliteit), en

• c. er bestaat geen verwerking met een minder vergaande inbreuk op de bescherming van persoonsgegevens die eenzelfde resultaat voor het verwerkingsdoel oplevert (subsidiariteit).

De onder b en c bedoelde aspecten houden in dat indien het vereiste resultaat op het punt van het doel voor de verwerking zonder verwerking van persoonsgegevens kan worden bereikt, niet voldaan is aan het noodzakelijkheidsvereiste. Er vindt geen verwerking van persoonsgegevens plaats bij verwerking van geanonimiseerde gegevens tot geaggregeerde gegevens. Bij alle verwerkingsdoeleinden geldt dat het eindresultaat geanonimiseerde en geaggregeerde gegevens zijn, maar dat de validiteit van die gegevens alleen door het gebruik van gepseudonimiseerde persoonsgegevens kan worden bereikt.

Er wordt hieronder per verwerkingsdoel toegelicht dat de verwerking van persoonsgegevens noodzakelijk is voor dat doel.

Het Zorginstituut geeft in de opgestelde gedetailleerde wachtlijstrapportages voor de Wlz-zorg ook weer hoe lang verzekerden met een indicatie op een wachtlijst staan en wat de wachtstatussen van de verzekerden zijn. Het Zorginstituut gebruikt hiervoor de door de Wlz-uitvoerders aangeleverde bestanden met gegevens over de verzekerden. Die bestanden hebben betrekking op verschillende perioden. Het opstellen van de gedetailleerde wachtlijstrapportages vereist dat informatie uit de diverse bestanden van de Wlz-uitvoerders aan één verzekerde kan worden gekoppeld. Het is bij anonimisering niet mogelijk om vast te stellen hoe lang een verzekerde uiteindelijk op de wachtlijst staat en wat de huidige (en voorafgaande) wachtstatus van de verzekerde is.

De desbetreffende persoonsgegevens worden ook twee maal gepseudonimiseerd door de door het Zorginstituut ingeschakelde TTP. De laatstgenoemde beschikt als enige over de sleutels voor de pseudonimisering. De ingeschakelde TTP zendt de persoonsgegevens alleen door en slaat ze niet op. De ingeschakelde TTP kan gezien de daarmee gemoeide onevenredige grote inspanningen, technische uitdagingen en de grote risico’s voor de integriteit van de gegevensbestanden, de pseudonimisering feitelijk niet ongedaan maken. De combinatie van pseudonimisering en andere technische en organisatorische maatregelen vormt een passende waarborg voor de bescherming van de persoonsgegevens van de betrokkenen. Er is gezien het bovenstaande ook bij het verwerkingsdoel 3 voldaan aan de eisen van proportionaliteit en subsidiariteit.

Voedselinfecties zijn alleen meldingsplichtig wanneer één arts een cluster in de praktijk constateert. Dit leidt vaak tot (te) late ontdekking van een uitbraak van bijvoorbeeld salmonella (2300 soorten) of Campylobacterinfecties (15 soorten) in de voedselketen, met zeer grote ziektelast en economische schade als gevolg. Evenals in andere EU-landen worden om die reden deze pathogenen gesurveilleerd door toezending door de laboratoria volgens een vaste systematiek van positieve monsters naar het RIVM, waar ze getypeerd worden en verheffingen boven het in Nederland gebruikelijke niveau gesignaleerd kunnen worden. In die routine worden verder geen medische gegevens gedeeld, met uitzondering van een TTP-gespeudonimiseerd identificatienummer dat noodzakelijk is op het moment dat een uitbraak wordt geconstateerd en de GGD’en met naar hun regio uitgesplitste gevallen geïnformeerd moeten worden om bronopsporing te starten aan de hand van de RIVM-vragenlijsten (zie verder onder de vorige paragraaf).

Hiervoor is een TTP-gespeudonimiseerd laboratoriumkenmerk de enige betrouwbare werkwijze. Uiteindelijk leidt dit samenwerkingsproces in de humane keten er toe dat met de grootst mogelijke spoed de Nederlandse Voedsel en Warenautoriteit (hierna: NVWA) van (overigens anonieme) informatie kan worden voorzien voor haar bronopsporing in de voedselketen. Daarmee wordt tevens aan onze verplichtingen onder de EU-wetgeving. Onder volledige anonimisering is het schakelen tussen RIVM, laboratoria en GGD’en niet mogelijk en blijft derhalve een tijdige bronopsporing van deze grootschalige infecties in de voedselketen gemankeerd.

Het tweede vereiste bestaat uit een aantal elementen. Om te beginnen dient de identificatie van niet-verzekeringsplichtige verzekerden het economisch welzijn van het land. Een van de uitgangspunten van de Zvw is onderlinge solidariteit. Bepaald is wie zich moet verzekeren. Ook de te verzekeren prestaties zijn vastgelegd. Zorgverzekeraars hebben een acceptatieplicht en mogen geen risicoselectie toepassen; daarom ontvangen zij een vereveningsbijdrage. De opbrengsten van zorgverzekeraars voor de uitvoering van de Zvw bestaan voor ongeveer de helft uit de nominale premies en het eigen risico van verzekerden vanaf 18 jaar en voor de andere helft uit de vergoedingen voor verzekerden tot 18 jaar en de vereveningsbijdragen uit het Zorgverzekeringsfonds.

Het Zorgverzekeringsfonds wordt gevoed met de inkomensafhankelijke bijdragen en belastinggelden. Het is niet in het belang van het economisch welzijn van Nederland wanneer voor een groot aantal personen ten onrechte een zorgverzekering uitgevoerd wordt met alle (financiële) gevolgen van dien. De verwerking van gepseudonimiseerde persoonsgegevens ter uitvoering van de vereveningsbijdrage en het pakketbeheer van de verzekerde zorg dienen het belang van de bescherming van de gezondheid en het economisch welzijn van het land. De verwerking van gepseudonimiseerde persoonsgegevens door het Zorginstituut voor feitelijke signaleringen op het gebied van verzekerde zorg dient het belang van de bescherming van de gezondheid en het economisch welzijn van het land. Een goed functionerend verzekeringsstelsel draagt bij aan de bescherming van de gezondheid en het economisch welzijn.

De verwerkingen van gepseudonimiseerde persoonsgegevens door de Minister voor Medische Zorg, het Zorginstituut en het RIVM voorzien in de dringende maatschappelijke behoeften van een goed functionerend verzekeringstelsel van gezondheidszorg, het bewerkstelligen van toegang tot goede en betaalbare zorg, het realiseren van kwalitatief goede zorg en de bescherming van de volksgezondheid. In paragraaf 2.2.3 is verder toegelicht dat bij verwerking van de gepseudonimiseerde persoonsgegevens voldaan is aan de proportionaliteits- en aan het subsidiariteitsbeginsel.

Geconcludeerd kan worden dat het wetsvoorstel de toets aan artikel 8 van het EVRM kan doorstaan.

De gegevensuitwisseling tussen de SVB en de zorgverzekeraars is erop gericht het aantal niet-verzekeringsplichtige verzekerden te reduceren. Door de uitvoering van de periodieke bestandsvergelijking en het proces gerede twijfel en de periodieke gegevensuitwisseling zullen de aantallen niet-verzekeringsplichtige verzekerden gaandeweg afnemen, maar er zal altijd een verschil blijven bestaan in de aantallen Zvw- respectievelijk Wlz-verzekerden.

Bij de opsporing van onverzekerde verzekeringsplichtigen is de omvang van deze frictie circa 25.000 personen als gevolg van mutatieverkeer en verschillen tussen administraties van de uitvoeringsorganisaties. Een dergelijk aantal wordt ook voor de niet-verzekeringsplichtige verzekerden reëel geacht. De overige onderdelen van het wetsvoorstel brengen geen noemenswaardige uitvoeringseffecten met zich mee.

De SVB heeft in de uitvoeringstoets de kosten voor de invoeringsfase en de structurele kosten separaat begroot en nadien gewijzigd. Voor 2017 en 2018 is € 82.000 respectievelijk € 18.500 begroot voor incidentele implementatiekosten, waaronder aanpassing van de ICT-systemen, opleidingen en overige kosten.

Daarnaast is voor 2018 € 144.500 begroot voor incidentele uitvoeringskosten in de opstartfase, waaronder het behandelen van aanvragen Wlz-status en het verwerken van verzekeringsfeiten.

Uitgaande van een geschat aantal verzoeken om Wlz-status, het verwerken van verzekeringsfeiten en bezwaar en beroep, zijn op basis van aflopende aantallen in de jaren 2018, 2019 en 2020 en daarna, de kosten begroot als in onderstaande tabel:

Op dit moment worden door zorgverzekeraars in het kader van de vaststelling van verzekeringsplicht met de SVB gegevens uitgewisseld indien daartoe aanleiding bestaat. Zorgverzekeraars zijn op grond van een wettelijke taak, vastgelegd in de artikelen 5 en 6 van de Zvw, verplicht vast te stellen of er verzekeringsplicht ingevolge de Zvw bestaat. Zorgverzekeraars kunnen dan een verzoek aan de SVB sturen om op basis van het BSN vast te stellen of er sprake is van verzekering ingevolge de Wlz. Omdat is vastgesteld dat deze processen niet optimaal zijn en zorgverzekeraars daarbij bovendien niet altijd de juiste afweging maken, is besloten tot een structurele gegevensuitwisseling door middel van bestandsvergelijking. Het verschil is dat niet op verzoek maar periodiek alle Zvw-verzekerden vergeleken worden met alle Wlz-verzekerden. Overigens levert het verplicht gebruik van het BSN geen extra gevolgen voor de regeldruk op aangezien zowel zorgverzekeraars als de SVB hier gebruik van (mogen) maken.

Indien de uitkomsten van de bestandsvergelijking daartoe aanleiding geven zal de zorgverzekeraar net zoals in het reguliere proces, de verzekerde erop wijzen dat er discrepantie bestaat en dat betrokkene zijn situatie moet toelichten. Ook thans is al in de artikelen 5 en 6 van de Zvw geregeld dat betrokkene gegevens moet verstrekken om te kunnen laten vaststellen of hij wel een zorgverzekering mag sluiten of behouden. Het proces kan tot twee uitkomsten leiden: of de beschikbare gegevens zijn juist, en dan moet betrokkene worden uitgeschreven als Zvw-verzekerde, of betrokkene verstrekt gegevens die leiden tot de conclusie dat de beschikbare gegevens moeten worden gewijzigd, omdat betrokkene toch Wlz-verzekerd blijkt. Daarmee is dit proces dienstbaar aan het op orde brengen van een onjuiste situatie: de zorgverzekeraar moet immers zijn verzekerdenadministratie op orde hebben. Omdat het een continu proces is dat periodiek wordt herhaald, zullen de aantallen niet-verzekeringsplichtige verzekerden gaandeweg afnemen, totdat de discrepantie tussen de Zvw- respectievelijk de Wlz-verzekerden- stabiliseert.

De basis voor de bestandsvergelijking ligt bij de SVB. De SVB stelt daarvoor het Wlz-verzekerdenbestand samen. Dit is de BAV. Om de BAV samen te stellen worden verschillende gegevensbestanden gebruikt. De BRP bestaat uit de personen die in de gemeentelijke basisadministraties (hierna: GBA), de GBA-Verstrekkingsvoorziening en de Registratie niet-ingezetenen (RNI) zijn opgenomen. De SVB verrijkt deze registratie met gegevens van onder meer het Ministerie van Buitenlandse Zaken en het UWV (voor degenen die in loondienst werken). Het Ministerie van Buitenlandse Zaken houdt in Probas (Protocollaire Basisadministratie) bij welke in Nederland verblijvende personen geprivilegieerd zijn (in de regel diplomaten en werknemers van internationale organisaties en hun gezinsleden). Deze mensen zijn dus uitgezonderd van de verzekeringsplicht.

Uit de BAV blijkt wie verzekeringsplichtig is. Na samenstelling van het Wlz-verzekerdenbestand vergelijkt de SVB dit bestand met het RBVZ dat door Vektis wordt aangeleverd. Vektis is de organisatie van zorgverzekeraars die de database beheert waarin alle personen met een zorgverzekering staan.

Het RBVZ bestand bevat alle daadwerkelijk bij zorgverzekeraars verzekerde personen op basis van geverifieerde burgerservicenummers van de betreffende verzekerden.

De bestandsvergelijking levert op wie een zorgverzekering hebben maar niet Wlz-verzekerd zijn. Het BSN van deze groep personen wordt verrijkt met het Uzovi-nummer van de zorgverzekeraar en aan zorgverzekeraars geleverd.

De SVB is om een uitvoeringstoets gevraagd. Op 13 maart 2017 heeft de SVB deze toets uitgebracht en aangegeven dat de gegevensuitwisseling voor de SVB uitvoerbaar is. De condities waaronder de SVB deze uitwisseling kan uitvoeren en die in de uitvoeringstoets staan genoemd veronderstellen dat de zorgverzekeraars de Richtlijn gerede twijfel uitvoeren. Hiermee zal het aantal aanvragen van een verzekeringsstatus binnen de perken gehouden worden en wordt deze alleen uitgevoerd voor de personen waarbij gerede twijfel bestaat of zij al dan niet verzekerd zouden mogen worden of zijn.

De SVB heeft voorts met name aandacht gevraagd voor de positie van de verzekerde en de terugkoppeling van verzekeringsfeiten.

In de uitvoeringstoets stelt de SVB zes maanden nodig te hebben ter voorbereiding van de invoering. Het totale proces zal in samenwerking met zorgverzekeraars, CAK, SVB en het Ministerie van VWS zorgvuldig worden voorbereid en het CAK zal over dit proces regie voeren. Daarbij zal aan het klantcontact en de terugkoppeling van verzekeringsfeiten specifieke aandacht worden besteed.

De SVB heeft in de uitvoeringstoets vermeld dat uit de door hem uitgevoerde privacy impact assessment (hierna: PIA) is gebleken dat er met de wettelijke grondslag geen privacyrisico's bij de SVB aan de gegevensuitwisseling ter controle van de verzekeringsplicht verbonden zijn.

De bestandsuitwisseling ziet feitelijk op gegevensuitwisseling voor het vaststellen van het begin en einde van verzekeringsplicht die thans al bij de bestaande processen en uitwisseling van gegevens tussen SVB en zorgverzekeraars plaatsvindt. De gegevens die worden uitgewisseld zijn dezelfde gegevens en wijken – anders dan wellicht in volume – niet af. Dit is bij zorgverzekeraars niet anders.

De waarschijnlijkheid dat de risico’s zullen optreden is met alle in de PIA’s beschreven technische, organisatorische en juridische maatregelen zeer klein.

De technische maatregelen bestaan uit:

• • een zeer geavanceerde en grondige pseudonimisering conform de NEN-EN-ISO-norm`Medische informatica-pseudonimisatie»;

• • het over een beveiligde verbinding met encryptie verzenden van de persoonsgegevens aan de interne en externe verwerkers, en

• • het door het Zorginstituut (voor de derde keer) pseudonimiseren van de ontvangen persoonsgegevens alvorens die beschikbaar te stellen voor zijn medewerkers die geautoriseerd zijn om op die gegevens onderzoek te verrichten.

De geregelde positie van de ingeschakelde TTP vormt ook bij het Zorginstituut een belangrijke organisatorische maatregel. Die TTP bewaart de sleutels en zendt de persoonsgegevens alleen door, slaat ze niet op en verwerkt de persoonsgegevens ook niet op andere wijze.

Het Zorginstituut heeft daarnaast ook andere belangrijke organisatorische maatregelen getroffen. De voor de toekenning en vaststelling van de vereveningsbijdrage verwerkte persoonsgegevens worden strikt gescheiden gehouden van de voor andere doelen verwerkte persoonsgegevens. Er geldt een interne procedure voor de bepaling wie toegang heeft tot welke gegevens. De toegang tot de voor de andere doelen verwerkte persoonsgegevens is voorbehouden aan een beperkte groep van geautoriseerde medewerkers en beperkt zicht tot gegevens die noodzakelijk zijn voor het doen van onderzoek dat gerelateerd is aan de verwerkingsdoeleinden. Het Zorginstituut legt de onderzoeken vast in een register. Het Zorginstituut heeft ook maatregelen getroffen om te bewerkstellingen dat de verwerkte persoonsgegevens op generlei wijze buiten de locatie van het Zorginstituut of in andere systemen dan die van het Zorginstituut terecht komen.

Het wetsvoorstel behelst onder meer de mogelijkheid tot structurele uitwisseling van gegevens die thans niet structureel worden uitgewisseld maar wel al op individuele basis of incidenteel worden uitgewisseld teneinde na te gaan of iemand een niet-verzekeringsplichtige verzekerde is. Het betreft dus op zichzelf geen uitwisseling van gegevens die tot op heden niet werden uitgewisseld. Nieuw is dat de gegevensuitwisseling periodiek door middel van bestandsvergelijkingen plaatsvindt. Voorts wordt de mogelijkheid gecreëerd om bij ministeriële regeling nadere regels te stellen aan zorgverzekeraars hoe feiten en omstandigheden te verkrijgen en te wegen.

Voor al deze gegevens geldt dat het doel ervan is deze te vergelijken met andere gegevens en die gegevens aldus te verifiëren op juistheid en op basis daarvan te kunnen vaststellen of iemand al dan niet verzekeringsplichtig is.

De NZa heeft op 6 november 2017 een uitvoerings- en handhavingstoets uitgebracht. Deze toets heeft betrekking op de controle op de verzekeringsplicht. De NZa heeft enkele aanbevelingen gedaan om het wetsvoorstel te verduidelijken zodat de NZa het toezicht op een effectieve manier en op een goede wijze kan uitoefenen. Het betreft een aantal specificaties van de grondslag om bij ministeriële regeling nadere regels te stellen over de controle op de verzekeringsplicht door zorgverzekeraars. De nadere regels waar de NZa op doelt, kunnen al gesteld worden op grond van de voorgestelde delegatiegrondslag. Naar aanleiding van deze aanbevelingen van de NZa is dit in de artikelsgewijze toelichting uiteengezet. De desbetreffende bepalingen behoeven geen wijziging.

Voorts heeft de NZa geconstateerd dat het wetsvoorstel de kaders schept waarbinnen bij ministeriële regeling nadere regels kunnen worden gesteld over de wijze waarop zorgverzekeraars het bestaan en het einde van een verzekeringsplicht moeten vaststellen. Omdat de inhoud van de ministeriële regeling nog niet vaststaat maar wel van belang is voor de uitvoerbaarheid en de handhaafbaarheid van deze nadere regels, zal de NZa betrokken worden bij het opstellen van deze regels.

Reactie:

De AP merkt terecht op dat een bestand met gemoedsbezwaarden een verzameling persoonsgegevens vormt waaruit religieuze of levensbeschouwelijke overtuigingen blijken.

Bij nader inzien zal de SVB bij de bestandsvergelijking voor de controle op verzekerden die niet verzekeringsplichtig zijn geen gebruik maken van bestanden met gemoedsbezwaarden. Een vergelijking van tussen de RBVZ en de BAV volstaat. Het gaat immers om personen die wel verzekerd zijn voor de zorgverzekering (RVBZ) maar niet van rechtswege verzekerd voor de Wlz (BAV). Deze twee bestanden zullen krachtens het in artikel 6 van de Zvw ingevoegde vijfde lid worden aangewezen voor de bestandsvergelijking door de SVB. Die twee bestanden vormen geen verzameling van bijzondere persoonsgegevens. Er bestaat bij de bestandsvergelijking door de SVB voor het opsporen van verzekerden die niet verzekeringsplichtig zijn geen noodzaak om bijzondere persoonsgegevens te verwerken. De toelichting op de bestandsvergelijking SVB op pagina 4 van deze memorie van toelichting is aan het bovenbedoelde gewijzigde inzicht aangepast.

Reactie:

De wettekst en de memorie van toelichting zijn met elkaar in lijn gebracht. Op basis van het gewijzigde artikel 5, zesde lid, van de Zvw, kunnen bij ministeriële regeling nadere regels worden gesteld over de vaststelling van de verzekeringsplicht door zorgverzekeraars en over de gegevens die daarvoor nodig zijn.

Reactie:

Het wetsvoorstel is op het bovenbedoelde punt in lijn gebracht met de memorie van toelichting. Hierbij is de suggestie van de AP, opgenomen in een voetnoot, gevolgd om de specifieke delegatiegrondslag onder te brengen in artikel 4a van de Zvw.

Reactie:

Bij nader inzien is het in artikel 89 van de Zvw ingevoegde zevende lid geschrapt gezien de bestaande verwerkingsgrondslag in het huidige artikel 88, eerste lid, van de Zvw.

Reactie:

De paragraaf 2.2.2 (blz. 8) van het algemeen deel van deze memorie van toelichting is naar aanleiding van de opmerking van de AP aangevuld met de onderstaande passage.

« De in artikel 88, eerste lid, van de Zvw, genoemde instanties zijn op grond van dat lid ontvangers van gegevens. Een ieder moet op verzoek aan die instanties ingevolge artikel 88, eerste lid, de gegevens verstrekken die noodzakelijk zijn voor de uitvoering van de zorgverzekeringen of van de Zvw. Die instanties, de zorgverzekeraars en de Wlz-uitvoerders verstrekken aan elkaar op basis van artikel 89, eerste lid, van de Zvw, uit eigen beweging en op verzoek, de gegevens die noodzakelijk zijn:

• a. voor de uitvoering van de zorgverzekeringen of de Zvw, of

• b. voor de onderlinge afstemming van zorg die behoort tot het te verzekeren pakket op grond van de zorgverzekering en het verzekerde pakket voor de Wlz.

De in artikel 88, eerste lid, van de Zvw genoemde instanties zijn gezien het bovenstaande op grond van artikel 89, eerste lid, van de Zvw, ook verstrekkers van gegevens.»

Reactie:

Er is geen sprake van een incongruentie. Het voorgestelde artikel 9.1.3, eerste lid, onderdeel b, betreft niet alleen persoonsgegeven maar ook andere gegevens. Het Zorginstituut mag ter uitvoering artikel 5.1.1, eerste en derde lid, wel gegevens vorderen en ontvangen maar geen persoonsgegevens. De toelichting op artikel III, onderdeel C, bevat daaromtrent de volgende uitleg:

Reactie:

De AP merkt terecht op dat de rapporten en signaleringen van de NZa verband houden met het toezicht op het zorgstelsel en niet een verstrekking van persoonsgegevens ten behoeve van de risicoverevening beogen. Het desbetreffende onderdeel is conform het advies van de AP geschrapt.

Reactie:

Het onderdeel «verwerking door het RIVM»» van paragraaf 2.2.2 van het algemeen deel van deze memorie van toelichting is naar aanleiding van het advies van de AP aangepast. In dat onderdeel wordt aangegeven dat het voorgestelde artikel 6c van de Wpg de grondslagen bevat voor de doormelding van het noodzakelijke deel van de gegevens die de GGD verwerkt op grond van artikel 30 van de Wpg en door de laboratoria (voor zover deze niet reeds onder artikel 28 Wpg vallen).

Reactie:

De AP merkt terecht dat de vermelding van het BSN op het polisblad en in de correspondentie met de verzekerde overbodig is. ZN heeft ook aangegeven het gebruik van het BSN in de bovenbedoelde situaties bij nader inzien niet noodzakelijk te vinden. De desbetreffende onderdelen zijn dan ook conform het advies van de AP geschrapt.

«Deze bepaling lijkt het op het eerste gezicht te zijn toegesneden op authenticatiediensten zoals DigiD. Echter de MvT geeft aan dat het bsn ook zal mogen worden gebruikt in de context van communicatie tussen zorgverzekeraar en verzekerde via social media.»

«Het bsn is geen algemeen persoonsnummer buiten het publieke domein. Dat het bsn terecht zou kunnen komen bij een buitenlandse commerciële partij is vanuit het doel en de geschiedenis van het bsn naar het oordeel van de AP niet toelaatbaar.» «De AP adviseert u dit onderdeel te schrappen.»

Reactie:

Het in artikel 86 van de Zvw ingevoegde vierde lid, onderdeel c, bevat de verplichting om bij digitale dienstverlening door een zorgverzekeraar aan een verzekerde ter uitvoering van de zorgverzekering in een beveiligde digitale omgeving, het BSN van de verzekerde te vermelden. Het gaat om een beveiligde omgeving waarbij de verzekerden moeten inloggen om toegang tot de desbetreffende elektronische dienstverlening te krijgen. De zorgverzekeraar kan ook via de sociale media communiceren met de verzekerde buiten de beveiligde omgeving. De toelichting bevat daaromtrent ook de volgende passage:

In de bovenbedoelde passage is het woord «niet» abusievelijk niet vermeld hetgeen bij de AP klaarblijkelijk de indruk heeft doen ontstaan dat beoogd is het gebruik van het BSN te verplichten bij communicatie buiten de beveiligde omgeving. Echter de tekst van het voorgestelde artikel 86, vierde lid, onderdeel c, van de Zvw en de zinsnede «de risico’s op het gebied van de beveiliging en onbedoeld gebruik van dat persoonsgegeven» maken de bedoeling duidelijk dat het gebruik van het BSN van de verzekerde bij communicatie tussen de zorgverzekeraar en de verzekerde, buiten de beveiligde omgeving, achterwege moet blijven. Het BSN is zoals de AP terecht opmerkt geen algemeen persoonsnummer buiten het publieke domein. De opvatting van de AP dat het ontoelaatbaar is dat het BSN terecht zou komen bij een buitenlandse commerciële partij werd en wordt gedeeld.

Het gebruik van het BSN is zoals in de reactie bij opmerking 10 van de AP gemeld bij communicatie tussen de zorgverzekeraar en verzekerde en dus ook bij digitale dienstverlening binnen de beveiligde omgeving, niet noodzakelijk. ZN heeft ook aangegeven het gebruik van het BSN bij digitale dienstverlening binnen de beveiligde omgeving bij nader inzien niet noodzakelijk te vinden. De invoeging van een vierde lid in artikel 86 van de Zvw is conform het advies van de AP geschrapt.

Reactie:

Het is mogelijk dat ook voor de uitvoering van andere subsidieregelingen dan de Subsidieregeling medisch noodzakelijke zorg aan onverzekerden, de Minister voor Medische Zorg dient na te gaan of de cliënten van de gesubsidieerde zorgaanbieder verzekeringsplichtig zijn. Het aan artikel 9 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg toegevoegde tweede lid biedt daarvoor eveneens de grondslag. De toelichting op artikel V is overeenkomstig het bovenstaande aangepast waardoor zij correspondeert met de wettekst.

Reactie:

De AP merkt terecht dat op het buiten toepassing laten van artikel 21, eerste lid, 2^e volzin, van de AVG, mogelijk is op grond van artikel 23, eerste lid, onderdeel e, van de AVG. De desbetreffende passages in deze memorie van toelichting zijn hiermee in overeenstemming gebracht.

Reactie:

Artikel VI, onderdeel A, voorziet naar aanleiding van het advies van de AP in de toevoeging van een begripsomschrijving van «referentielaboratoria» aan artikel 1 van de Wpg.

De begripsomschrijving van «Onze Minister» is aangepast aan de benoeming van een Minister voor Medische Zorg. De Zvw behoort tot de beleidsterreinen die de Minister voor Medische Zorg behartigt.

Aan artikel 1 van de Zvw is het begrip «Sociale verzekeringsbank toegevoegd». Deze bank is ingesteld bij de Wet structuur uitvoeringsorganisatie werk en inkomen.

Onderdeel C voegt aan artikel 5 een delegatiegrondslag toe. Bij ministeriële regeling kunnen nadere regels worden gesteld over de vaststelling van de verzekeringsplicht door zorgverzekeraars en over de gegevens die daarvoor nodig zijn. Daarbij kan onder meer worden bepaald binnen welke termijn de zorgverzekerzaar de gegevens dient te verkrijgen. Verder zijn betrouwbare adresgegevens van belang om vast te stellen of iemand als ingezetene verzekeringsplichtig is. Daarom kunnen ook regels worden gesteld over het verkrijgen van die gegevens en de omstandigheden waaronder de aspirant-verzekerde niet verweten kan worden dat zijn adres afwijkt van de basisregistratie personen (artikel 4a van de Zvw). Voor dit laatste voegt onderdeel B aan artikel 4a van de Zvw een delegatiegrondslag toe. Die grondslag voorziet tevens in de mogelijkheid te bepalen wanneer de zorgverzekeraar de gelegenheid biedt om een werkgeversverklaring, een salarisafschrift of een verklaring van de SVB te overleggen die aanleiding geeft iemand met een afwijkend adres toch als verzekerde in te schrijven. Dat kan immers eenvoudiger zijn dat het vaststellen van de verwijtbaarheid van een afwijkend adres.

Het tweede lid van artikel 4a van de Zvw bepaalt dat een zorgverzekeraar geen zorgverzekering afsluit indien het opgegeven adres van de verzekeringnemer en van de verzekerde niet in de basisregistratie personen voorkomt of afwijkt van het adres waaronder de verzekeringnemer en de verzekerde in die basisregistratie staan ingeschreven. Het huidige derde lid van artikel 4a van de Zvw biedt een zorgverzekeraar de mogelijkheid om af te wijken van het tweede lid van dat artikel. De zorgverzekeraars geven in de praktijk een strikte uitleg aan de wettelijke bepalingen en blijken daaraan ook niet altijd op dezelfde wijze uitvoering te geven. Op dit moment is voor het vaststellen van verzekeringsplicht in overleg met SVB, Zorginstituut en ZN niet afdwingbare afspraken de «Richtlijn toepassing gerede twijfel verzekeringsplicht Zorgverzekeringswet» opgesteld. Toch zijn er regelmatig gevallen waarover langdurige discussie plaatsvinden, soms ook zonder resultaat. De NZa als toezichthouder ziet ook dat verzekeraars er verschillend mee omgaan. De praktijk vaak dat iemand zonder adres in de basisregistratie personen of een afwijkend adres in de registratie uiteindelijk niet als verzekeringnemer respectievelijk verzekerde wordt ingeschreven.

De krachtens het ingevoegde vierde lid bij ministeriële regeling te stellen regels maken het mogelijk om af te dwingen dat zorgverzekeraars allen op dezelfde manier uitvoering geven aan de wettelijke bepalingen zoals bijvoorbeeld in de volgende situaties:

• • het ontbreken van een toevoeging aan het huisnummer;

• • een vakantiepark waarbij alleen het adres van het park is vermeld en niet het specifieke adres per bewoner;

• • het adres bestaat, maar er is sprake van een wijziging van de postcode, en

• • de gemeente heeft betrokkene nog niet in de basisregistratie personen ingeschreven of weigert die inschrijving.

Aan het eerste bestand wordt het uniek zorgverzekeraarsidentificatienummer (UZOVU-nummer.) van de zorgverzekeraar gekoppeld. Dat is noodzakelijk om de juiste zorgverzekeraar er van op de hoogte te stellen dat iemand wegens het ontbreken van verzekeringsplicht ten onrechte een zorgverzekering heeft.

Bij deze gegevensverwerking wordt het BSN gebruikt. De SVB is een overheidsorgaan in de zin van artikel 1, onderdeel c, sub 1°, van de Wet algemene bepalingen burgerservicenummer (hierna: Wabb) en mag bij het verwerken van persoonsgegevens in het kader van de uitvoering van zijn taak gebruik maken van het BSN (artikel 10 van de Wabb). Verder wordt de SVB genoemd in artikel 88 van de Zvw. Hieruit vloeit voort op grond van artikel 86, vierde lid, van de Zvw dat zorgverzekeraars en SVB bij de uitwisseling van persoonsgegevens het BSN moeten gebruiken.

Dit onderdeel voegt aan artikel 18 van de Zvw een zevende lid toe. Dat lid regelt het verplicht gebruik van het BSN in een aantal gevallen bij uitwisseling van gegevens over een werknemer tussen de werkgever en de zorgverzekeraar. Het verplicht gebruik van de BSN geldt voor het geval waarin de werknemer de verzekeringsnemer en een verzekerde is van een zorgverzekering en de werkgever de verschuldigde premie aan de zorgverzekeraar betaalt. De verzekeringnemer is op basis van artikel 1, onderdeel c, van de Zvw degene met wie de zorgverzekeraar een zorgverzekering heeft gesloten en is uit dien hoofde de premie verschuldigd. De werknemer moet ook de verzekerde persoon of één van de verzekerde personen van de betrokken zorgverzekering zijn. De werkgever verhaalt in de regel de aan de zorgverzekeraar betaalde premie op het loon van de werknemer. Een dergelijk collectief contract met een dergelijke betalingsregeling hangt samen met de arbeidsrelatie.

De zorgverzekeraar moet op grond van artikel 86 van de Zvw het BSN van de verzekerde in zijn administratie opnemen. Dat artikel regelt het verplicht gebruik van het BSN van de verzekerde voor de in dat artikel genoemde doeleinden. De werkgever moet als inhoudingsplichtige ingevolge artikel 28, eerste lid, onderdelen a en e en 29, eerste en derde lid, van de Wet op de loonbelasting 1964 beschikken over het BSN van de werknemer en dat nummer gebruiken voor de inhouding van de verschuldigde loonbelasting en de afdracht van de ingehouden loonbelasting op aangifte. Het zevende lid betreft de situatie dat de werkgever de premie betaalt zonder de contractspartij van de zorgverzekering te zijn. De werknemer in hoedanigheid van verzekeringnemer en verzekerde is de contractspartij. De werkgever beschikt dan ook niet over het polisnummer, cliëntnummer en andere gegevens van de zorgverzekering. Het gebruik van het BSN van de verzekerde waarborgt dan dat de uit te wisselen gegevens op de betrokken werknemer betrekking hebben. Een zorgverzekeraar moet ingevolge artikel 86, derde lid, van de Zvw, het BSN van een verzekerde gebruiken om te waarborgen dat de in het kader van de zorgverzekering te verwerken persoonsgegevens op die verzekerde betrekking hebben.

Dit onderdeel voegt aan artikel 32 van de Zvw, een achtste tot en met tiende lid toe.

De verwerking van gepseudonimiseerde persoonsgegevens geldt ook als verwerking van persoonsgegevens in de zin van de AVG. Het toevoegde achtste lid bevat de op grond van de AVG vereiste grondslag in het Nederlandse recht voor de verwerking door de Minister voor Medische Zorg ten behoeve van de vaststelling van de vereveningscriteria en een statistische onderbouwing van de aan die criteria gekoppelde bijdragen.

De Minister voor Medische Zorg mag op grond van het toegevoegde negende lid voor de risicoverevening uitsluitend persoonsgegevens waarop pseudonimisering als bedoeld in artikel 4, onderdeel 5 van de AVG is toegepast en onafgebroken is gecontinueerd, verwerken. Dergelijke persoonsgegevens zijn op zodanige wijze verwerkt dat ze niet zonder het gebruik van aanvullende gegevens herleidbaar zijn tot specifieke natuurlijke personen.

De pseudonimisering van persoonsgegevens vormt een methode om de inbreuk op de bescherming van persoonsgegevens als gevolg van de verwerking zoveel mogelijk te beperken. De pseudonimisering mag ingevolge het toegevoegde negende lid ook niet ongedaan zijn gemaakt maar moet onafgebroken worden gecontinueerd.

Artikel 21, eerste lid, tweede volzin, van de AVG blijft ingevolge het toegevoegde tiende lid, buiten toepassing bij de verwerking door de Minister voor Medische Zorg. Die volzin regelt dat de verwerkingsverantwoordelijke bij bezwaar van betrokkene de verwerking van persoonsgegevens staakt tenzij gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen van de betrokkene. De AVG maakt die regeling ingevolge artikel 23, eerste lid, onderdeel e, van die verordening mogelijk. De Minister voor Medische Zorg mag als verwerkingsverantwoordelijke de verwerking van persoonsgegevens niet staken omdat dit een goede werking van het stelsel van risicoverevening en daarmee van het Nederlandse gezondheidszorgstelsel ondermijnt. De beperking dient ter waarborging van een belangrijke doelstelling van algemeen belang. De formele wetgever heeft de afweging gemaakt dat die doelstelling van algemeen belang prevaleert.

Het in artikel 13 van de AVG geregelde geval doet zich niet voor omdat de Minister voor Medische Zorg de persoonsgegevens niet van de betrokkene heeft verkregen. De Minister voor Medische Zorg voldoet via algemene voorlichting en de beantwoording van vragen aan de op grond van artikel 14 van de AVG verplichte informatievoorziening aan de betrokkenen. De Minister voor Medische Zorg verwerkt persoonsgegevens die dubbel zijn gepseudonimiseerd. Het betreft een verwerking waarvoor de Minister voor Medische Zorg de betrokkene niet identificeert en ook niet hoeft te identificeren. De verwerkingsverantwoordelijke kan vanwege de dubbele pseudonimisering de betrokkene niet identificeren omdat hij de gebruikte unieke pseudoniemen niet kan herleiden tot de betrokkenen De betrokkene heeft vanwege de dubbele pseudonimisering geen aanvullende gegevens die het mogelijk maken om de gebruikte unieke pseudoniemen tot hem te herleiden om daarmee de op hem betrekking hebbende verwerkte persoonsgegevens te achterhalen. Ingevolge artikel 11, tweede lid, van de AVG zijn de artikelen 15 tot en met 20 van die verordening niet van toepassing.

Een betrokkene kan op de voet van artikel 21, eerste lid, eerste volzin van de AVG bezwaar maken tegen verwerking van de hem betreffende persoonsgegevens. De Minister voor Medische Zorg zal als verwerkingsverantwoordelijke in zijn reactie vermelden dat hij vanwege het niet van toepassing zijn van artikel 21, eerste lid, tweede volzin, van de AVG en de overwegingen van de formele wetgever de verwerking niet staakt en niet mag staken. Het in artikel 22 van de AVG geregelde geval doet zich niet voor omdat er geen sprake is van geautomatiseerde individuele besluitvorming. De verwerkingsverantwoordelijke gebruikt de uitkomsten op systeemniveau. De uitkomsten hebben geen gevolgen voor de betrokkenen.

De regeling in artikel 35 van de Zvw is voor wat betreft de toe te kennen en vast te stellen vereveningsbijdrage en van de eventuele toe te kennen en vast te stellen catastrofebijdrage, vervallen. Een catastrofebijdrage is een extra bijdrage voor een zorgverzekeraar in aanvulling in het geval van buitensporig hoge schadelast i.v.m. natuurramp, pandemie, kernexplosie of andere aangewezen bijzondere gebeurtenis. Artikel 33 van de Zvw regelt de catastrofebijdrage.

Het Zorginstituut maakt voor de berekening van de bovenbedoelde bijdragen geen gebruik van de door hem in stand gehouden verzekerdenadministratie maar van (persoons)gegevens die aan hem op grond van artikel 88, eerste lid, respectievelijk artikel 89, eerste en zesde lid, van de Zvw, worden verstrekt. Er wordt een nadere toelichting verwezen naar het onderdeel «Verstrekking aan en verwerking voor het Zorginstituut» van paragraaf 2.2.2 van het algemeen deel van deze memorie van toelichting.

Het nieuwe artikel 35a van de Zvw regelt de verwerking van gepseudonimiseerde persoonsgegevens door het Zorginstituut voor de berekening van de toe te kennen en vast te stellen vereveningsbijdrage en van de eventuele toe te kennen en vast te stellen catastrofebijdrage. Het tweede lid en derde lid regelen met betrekking tot de verwerking door het Zorginstituut materieel hetzelfde als het aan artikel 32 van de Zvw toegevoegde negende en tiende lid met betrekking tot de verwerking door de Minister voor Medische Zorg.

Het onderdeel K voegt drie leden in artikel 89 van de Zvw in. Het ingevoegde vijfde lid bepaalt de doeleinden van de verstrekking van persoonsgegevens aan de Minister voor Medische Zorg op grond van de artikel 88, eerste lid en artikel 89, eerste lid. eerste lid. Die doeleinden zijn de bepaling van de vereveningscriteria voor de vereveningsbijdrage en de statistische onderbouwing van de aan die criteria gekoppelde bedragen (gewichten). Het ingevoegde vijfde lid maakt duidelijk dat het bij de te verstrekken persoonsgegevens ook gaat om gegevens over gezondheid.

Het ingevoegde zesde lid bepaalt de doeleinden van de verstrekking van persoonsgegevens aan het Zorginstituut op grond van het eerste lid. Die doeleinden zijn:

• a. de berekening van de vereveningsbijdragen;

• b. het beheer van het op grond van de zorgverzekering te verzekeren pakket;

• c. het signaleren van feitelijke ontwikkelingen op het gebied van zorg die behoort tot dat verzekerde pakket, en

• d. een deel van zijn kwaliteitstaken op grond van de Zvw.

Het Zorginstituut moet in het kader van zijn kwaliteitstaak kunnen vaststellen hoe zorgverlening in de praktijk plaatsvindt en heeft plaatsgevonden. Het Zorginstituut kan op basis daarvan aanbeveling doen om de naleving van professionele standaarden door zorgaanbieders te verbeteren en andere maatregelen om de kwaliteit van zorg te verbeteren of een vast te stellen of te wijzigen kwaliteitsstandaard op zijn meerjarenagenda, bedoeld in artikel 66c, eerste en tweede lid, van de Zvw te plaatsen. Het ingevoegde zesde lid maakt duidelijk maakt duidelijk dat het bij de te verstrekken persoonsgegevens ook gaat om gegevens over gezondheid.

Dit onderdeel voegt aan artikel 5.1.3 van de Wlz, een derde lid toe. Het ingevoegde derde lid expliciteert in de eerste plaats de taak van het Zorginstituut om voor de Minister van VWS de feitelijke ontwikkelingen op het gebied van kosten van zorg, die behoort tot het te verzekerde pakket voor de Wlz, te signaleren. Die taak houdt het uitvoeren van verdiepende analyses waarbij het Zorginstituut:

• a. de lasten voor een categorie van zorg per naar leeftijd en geslacht onderscheiden categorie van verzekerden weergeeft;

• b. categorieën van zorg uitsplitst in subcategorieën met vermelding van kosten en aantallen;

• c. effecten en trends op het gebied van de kostenontwikkeling weergeeft en duidt, en

• d. aan de hand van zorgtrajecten onderzoek doet naar de beheersing van de zorguitgaven en de doelmatige inzet van middelen.

De Minister van VWS gebruikt de resultaten van de verdiepende analyses voor de beleidsvorming en beleidsuitvoering. Er kan in dit verband worden gedacht aan het opstellen en uitvoeren van het jaarlijkse Uitgavenplafond Zorg, de vaststelling van het verzekerde pakket voor de Wlz, het vaststellen van effecten van beleidswijzigingen en het vaststellen van de contracteerruimte.

Het ingevoegde derde lid expliciteert in de tweede plaats de taak van het Zorginstituut om op verzoek voor de Minister van VWS zogenaamde wachtlijstrapportages op te stellen. Het Zorginstituut verwerkt voor die taak gepseudonimiseerde persoonsgegevens waaronder gegevens over gezondheid.

Het opstellen van wachtlijstrapportages houdt het maandelijks opstellen van gedetailleerde overzichten in van het aantal wachtenden op de langdurige zorg. Het Zorginstituut levert wachtlijstinformatie op landelijk en op instellingsniveau. De Wlz-uitvoerders verstrekken de vereiste persoonsgegevens, in casu, wachtlijstbestanden, aan het Zorginstituut op grond van artikel 9.1.3, eerste lid, onderdeel b, van de Wlz. Het Zorginstituut stelt op basis van de ontvangen wachtlijstbestanden de wachtlijstinformatie op. De wachtlijstrapportages geven een gedetailleerd beeld op landelijk en instellingsniveau van het aantal wachtenden op langdurige zorg. De rapportages geven weer voor welke vormen van Wlz-zorg en bij welke instellingen de wachtlijstproblematiek zich voordoet. Het Zorginstituut kan alleen op basis van door Wlz-uitvoerders verstrekte (gepseudonimiseerde) persoonsgegevens de wachtlijstrapportages opstellen. Die rapportages bevatten geen persoonsgegevens.

Dit onderdeel voegt aan artikel 5.1.1 van de Wmo 2015 een zesde lid toe. Dat lid bevat de grondslag voor het college van burgemeester en wethouders (hierna: het college) voor de verwerking van persoonsgegevens voor de uitvoering van de overeenkomst van de gemeente met een aanbieder tot levering van maatwerkvoorzieningen. De betaling van een aanbieder voor de geleverde maatwerkvoorzieningen conform de overeenkomst vormt een onderdeel van de uitvoering van de overeenkomst tussen de gemeente en die aanbieder. De aanbieder zal de verantwoording bij het college indienen mede met het oog op de betaling voor zijn verrichte werkzaamheden. De verantwoording bevat ook de gegevens met betrekking tot de aan een cliënt geleverde maatwerkvoorzieningen. Dergelijke gegevens vormen vrijwel altijd gegevens over gezondheid omdat daaruit informatie is af te leiden over de lichamelijke of geestelijke gezondheid van de cliënt. Het college zal de in de verantwoording opgenomen persoonsgegevens gebruiken om te na te gaan vergelijken met de door hem afgegeven beschikkingen tot verlening van een maatwerkvoorziening. Het college zal willen vaststellen of het aan de betrokken cliënten een beschikking tot verstrekking van een maatwerkvoorziening heeft gegeven en of de ontvangen maatwerkvoorzieningen zich goed verhouden tot de verstrekte maatwerkvoorzieningen. Het college zal ook willen vaststellen of de aanbieder de overeenkomst met de gemeente is nagekomen. Het college kan voor de nakoming van de overeenkomst op basis van artikel 10 van de Wabb, het ingevoegde lid en artikel 5.2.9, tweede lid, gebruik maken van het BSN van de betrokken cliënten.

De wijziging van het tot zevende lid vernummerde zesde lid betreft de aanpassing aan de invoeging van het nieuwe zesde lid in artikel 5.1.1. van de Wlz.

Dit onderdeel vult artikel 5.2.2 van de Wmo 2015 aan. De gegevensverstrekking door een aanbieder van een maatwerkvoorziening aan het college heeft op basis van het gewijzigde artikel ook betrekking op de verantwoording van de geleverde maatwerkvoorziening.

De aanvulling betekent dat er een grondslag bestaat om bij de bovenbedoelde verantwoording gegevens te verstrekken over de geleverde maatwerkvoorziening te verstrekken die als gegevens over gegevens over gezondheid zijn aan te merken. De aanvulling van artikel 5.2.2 betekent ook dat de aanbieder bij de verantwoording aan het college, ingevolge artikel 5.2.9, eerste lid, ook het BSN van de betrokken cliënten moet gebruiken. Het college is zoals in de toelichting op onderdeel A van artikel IV is uiteengezet, bevoegd om het BSN van cliënten te gebruiken voor de uitvoering van de overeenkomst met de aanbieder.

In de memorie van toelichting bij het voorstel voor de Wmo 2015 is al aangegeven dat de aanbieder bij het afleggen van verantwoording aan het college gegevens omtrent de geleverde maatwerkvoorziening en het BSN van de betrokken cliënten verstrekt.

«De aanbieder die een maatwerkvoorziening levert, moet aan het college verantwoording afleggen mede met het oog op de betaling voor zijn diensten. Daartoe kan het noodzakelijk zijn dat een beperkte set persoonsgegevens omtrent de cliënten aan wie hij ondersteuning heeft geleverd, aan het college worden verstrekt (bsn en contactgegevens en geboden ondersteuning).»

(Kamerstukken II 2013/14, 33 841, nr. 3, p. 178).

Onderdeel B van dit artikel voegt aan artikel 9 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, een tweede lid toe. Het toegevoegde tweede lid verplicht de aanbieder om bij verstrekking van persoonsgegevens met betrekking tot subsidiëring door de Minister voor Medische Zorg van verleende zorg aan verzekeringsplichtigen voor de zorgverzekering, steeds het BSN van die personen te verstrekken. Verstrekking van het BSN is alleen aan de orde wanneer dat noodzakelijk is voor de vaststelling van de subsidie. Het ingevoegde tweede lid biedt een grondslag voor de verstrekking van het BSN aan de Minister voor Medische Zorg bijvoorbeeld voor de uitvoering van de Subsidieregeling medisch noodzakelijke zorg aan onverzekerden. De Minister voor Medische Zorg verleent op grond van die regeling subsidie aan zorgaanbieders voor verleende zorg aan onverzekerden die op grond van artikel 2 van de Zvw wel verplicht zijn om een zorgverzekering te hebben. Het moet vaststaan dat de gedeclareerde zorg betrekking heeft op een persoon die verzekeringsplichtig is voor de Zvw. Het BSN is nodig om de verzekeringsplicht te kunnen vaststellen. Daarvoor is noodzakelijk dat de betrokken persoon voldoende geïdentificeerd is. Controle alleen op naam en geboortedatum leidt in veel gevallen niet tot vaststelling van de verzekeringsplicht voor de zorgverzekering. Voor de toetsing op de terechte verstrekking van de subsidie kan het noodzakelijk zijn te verifiëren of de zorg uitsluitend aan onverzekerden is verleend. Dan is de zorgaanbieder gehouden persoonsgegevens aan de Minister voor Medische Zorg te verstrekken en daarbij het BSN te gebruiken.

Het is mogelijk dat de Minister voor de Medische Zorg ook voor de uitvoering van andere subsidieregelingen dient vast te stellen of de cliënten van de gesubsidieerde zorgaanbieder verzekeringsplichtig zijn. Het aan artikel 9 toegevoegde tweede lid biedt daarvoor eveneens de grondslag.

De Minister voor Medische Zorg is een overheidsorgaan in de zin van artikel 1, onderdeel c, sub 1°, van de Wabb en mag bij het verwerken van persoonsgegevens in het kader van de uitvoering van zijn taak, op grond van artikel 10 van die wet, gebruik maken van het BSN van de verzekeringsplichtigen. De zorgaanbieder geldt gezien artikel 9 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg als een gebruiker in de zin van artikel 1 van die wet. De zorgaanbieder en de Minister voor Medische Zorg moeten ingevolge artikel 11, eerste lid, van de Wabb bij onderlinge uitwisseling van persoonsgegevens, het BSN van de betrokken personen vermelden.

Het voorgestelde nieuwe artikel 6c van de Wpg bevat de op grond van de AVG vereiste grondslag voor de verwerking van gepseudonimiseerde persoonsgegevens. Het dient er toe de reeds lang bestaande landelijke systemen voor de bewaking en vroegwaarschuwing van voor de volksgezondheid gevaarlijke infectieziekten ongewijzigd te kunnen continueren.

Het RIVM is in artikel 1, onderdeel aa, van de Wpg gedefinieerd als het met de infectieziektebestrijding belaste onderdeel van het RIVM. De in het eerste lid opgenomen taakomschrijving van het RIVM is nu omschreven in artikel 3 van het op grond van artikel 3, eerste lid, onderdeel c, van de Wet op het RIVM vastgestelde besluit.

Zoals eerder beschreven, vereist de epidemiologische en vooral microbiologische verwerking en beoordeling van de gegevens zeer specialistische kennis die voor sommige ziekten niet binnen het RIVM aanwezig is. In die gevallen werkt het RIVM samen met topdeskundigen in academische of perifere laboratoria, de zogenoemde referentielaboratoria, die op grond van hun erkende specialistische positie in het veld (de wetenschappelijk verenigingen van behandelaars en medische microbiologen) door het RIVM als zodanig worden ingeschakeld. Een referentielaboratorium is in artikel 1 in een nieuw onderdeel gedefinieerd. Hun kennis en kunde is essentieel bij surveillance, preventie en bestrijding van die ziekten.