College Bescherming Persoonsgegevens
16 juni 2004
Structureel toezicht op zorgverzekeraars noodzakelijk
Op verzoek van de Minister van Volksgezondheid, Welzijn en Sport (VWS)
heeft het College bescherming persoonsgegevens (CBP) geadviseerd over
de nieuwe Zorgverzekeringswet. De Zorgverzekeringswet (Zvw) voorziet
in een verplichte standaard zorgverzekering die onder meer eigen
verantwoordelijkheid en marktwerking in de zorgsector moet bevorderen.
Het CBP adviseert de Minister een aantal onderdelen uit het
wetsvoorstel aan te passen. In het wetsvoorstel moet nader onderbouwd
worden waarom, in afwachting van de invoering van het
Zorgidentificatienummer (ZIN), het sofinummer gebruikt wordt bij
gegevensuitwisseling tussen de verschillende zorgverleners. Deze keuze
is in strijd met het advies van de commissie Van Thijn, die invoering
van sectorspecifieke nummers, zoals het ZIN voorschrijft. Dit advies
is destijds door het kabinet onderschreven. Een sectornummer dat
gelijk is aan het sofinummer, is alleen mogelijk wanneer er voldoende
waarborgen zijn om misbruik te voorkomen. In het wetsvoorstel is niet
duidelijk welke waarborgen bij het gebruik van het sofinummer
getroffen zijn.
Het CBP signaleert tevens dat structureel toezicht op zorgverzekeraars
door het College Toezicht Zorgverzekeringen en andere toezichthouders
zich met name zal beperken tot het signaleren van onrechtmatigheden op
verzekeringstechnisch, financieel en administratief terrein. Het CBP
is echter van oordeel dat ook structureel toezicht op de verwerking
van persoonsgegevens door zorgverzekeraars noodzakelijk is. Het CBP is
hiertoe bevoegd maar acht het, gelet op zijn omvang en taakstelling,
niet mogelijk zelf structureel toezicht te houden op de
gegevenshuishouding van zorgverzekeraars. Het CBP heeft de Minister
geadviseerd om het toezicht op de verwerking van persoonsgegevens
specifiek op te nemen in het wetsvoorstel.
Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet
bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten
die het gebruik van persoonsgegevens regelen. Bij het CBP moet het
gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.