Verslag
Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Verzamelwet gegevensverwerking VWS II.a)
Verslag (initiatief)wetsvoorstel (nader)
Nummer: 2024D32260, datum: 2024-09-09, bijgewerkt: 2024-11-06 11:09, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-36579-5).
Gerelateerde personen:- Eerste ondertekenaar: B.J. Eerdmans, voorzitter van de vaste commissie voor Volksgezondheid, Welzijn en Sport (JA21)
- Mede ondertekenaar: E.M. Sjerp, adjunct-griffier
Onderdeel van kamerstukdossier 36579 -5 Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Verzamelwet gegevensverwerking VWS II.a).
Onderdeel van zaak 2024Z11234:
- Indiener: C. Helder, minister van Volksgezondheid, Welzijn en Sport
- Voortouwcommissie: vaste commissie voor Volksgezondheid, Welzijn en Sport
- 2024-06-26 13:00: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-07-03 10:00: Procedurevergadering VWS (Procedurevergadering), vaste commissie voor Volksgezondheid, Welzijn en Sport
- 2024-09-04 14:00: Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Inbreng verslag (wetsvoorstel)), vaste commissie voor Volksgezondheid, Welzijn en Sport
- 2024-11-20 10:15: Procedurevergadering VWS (Procedurevergadering), vaste commissie voor Volksgezondheid, Welzijn en Sport
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2023-2024 |
36 579 Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Verzamelwet gegevensverwerking VWS II.a)
Nr. 5 VERSLAG
Vastgesteld 9 september 2024
De vaste commissie voor Volksgezondheid, Welzijn en Sport, belast met het voorbereidend onderzoek van voorliggend wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.
Onder het voorbehoud dat de in het verslag opgenomen vragen en opmerkingen afdoende door de regering worden beantwoord, acht de commissie de openbare behandeling van het wetsvoorstel voldoende voorbereid.
| Inhoudsopgave | blz. | ||
| 1. | Inleiding | 2 | |
| 2. | Hoofdlijnen van het voorstel | 3 | |
| 2.1 | Toevoegen handhavingsmogelijkheden IGJ (Artikel I, onderdeel A en C) | 3 | |
| 2.2 | Formeel handhavingsinstrumentarium | 4 | |
| 2.3 | Inzagerecht VN-Subcomité en het Europese Comité tegen foltering (Artikel II, V en VI) | 5 | |
| 2.4 | Vektis (Artikel III en VII) | 6 | |
| 2.5 | Bewaartermijn van gegevens van Wmo-cliënten (momenteel 15 jaar) verkorten (Artikel IV) | 7 | |
| 3. | Verhouding hoger recht | 7 | |
| 3.1 | Mensenrechtelijke bescherming | 7 | |
| 3.2 | Vektis (Artikel III en VII) | 8 | |
| 3.3 | Bewaartermijn van gegevens van Wmo-cliënten (momenteel 15 jaar) verkorten (Artikel IV) | 8 | |
| 4. | Regeldruk | 8 | |
| 5. | Advies en consulatie | 8 | |
| 6. | Overige | 8 |
1. Inleiding
De leden van de PVV-fractie hebben kennisgenomen van de Wijzigingen om de grondslagen voor gegevensverwerking te verstevigen (Verzamelwet gegevensverwerking VWS II.a). Genoemde leden begrijpen dat een tweetal onderdelen van deze verzamelwet een spoedeisend karakter hebben, anders hadden deze leden voor uitstel gepleit. Uitbreiding van grondslagen voor gegevensverwerking dienen zorgvuldig worden getoetst, aldus deze leden. Er bestaat immers altijd het risico dat er meer gegevens worden uitgewisseld dan noodzakelijk en dat de privacy van betrokkenen wordt ingeperkt.
De leden van de PVV-fractie vragen waarom er niet gekozen is om alleen de twee spoedeisende delen te behandelen, namelijk het onderdeel dat ziet op het inzagerecht voor de comités tegen foltering en het onderdeel dat ziet op gegevensverwerking door Vektis, in plaats van vijf onderdelen. Genoemde leden vragen tevens waarom de eerder genoemde onderdelen plotseling met spoed behandeld dienen te worden. Was dit niet voorzien of spelen hier andere factoren, deze leden krijgen hierop graag een toelichting van de regering.
Zoals de leden van de PVV-fractie ook al bij de Verzamelwet gegevensverwerking I hebben aangekaart, ontbreekt nog steeds een overkoepelende visie en samenhangende aanpak van de problemen rondom grondslagen voor gegevensverwerking. Is de regering nog van plan hiermee te komen of blijft het bij ad-hoc wijzigingen middels verzamelwetten? Graag een reactie op dit punt van de regering.
De leden van de GroenLinks-PvdA-fractie hebben het wetsvoorstel gelezen en hebben onderstaand nog enkele vragen.
De leden van de VVD-fractie hebben kennisgenomen van het wetsvoorstel betreffende een Verzamelwet gegevensverwerking VWS II.a, waarvan de verschillende onderdelen gegevensverwerking als overkoepelend thema hebben. Genoemde leden vinden gegevensverwerking en gegevensuitwisseling van groot belang voor de kwaliteit van de gezondheidszorg. Deze leden krijgen dagelijks signalen van zorgprofessionals dat zij last hebben van bestaande drempels in het zorgvuldig uitvoeren van hun zorgwerk. De leden van de VVD-fractie hebben nog enkele vragen bij het wetsvoorstel.
De leden van de NSC-fractie hebben kennisgenomen van de Wijziging van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen (Verzamelwet gegevensverwerking VWS II.a). Deze leden erkennen dat er uitdagingen zijn in de zorgsector en kijken constructief naar initiatieven die erop gericht zijn om de zorg te verbeteren. Tegelijkertijd achten deze leden het van essentieel belang om zeer terughoudend te opereren wanneer het gaat om het doorbreken van het beroepsgeheim binnen de zorg, het inbreken op de privacy van individuen zonder hun expliciete toestemming en vinden zij het van groot belang dat te allen tijde de informatiebeveiliging van persoonsgegevens op hoog en adequaat niveau is. Deleden van de NSC-fractie hebben daarom ook enkele opmerkingen en vragen aan de regering.
De leden van de D66-fractie danken de regering voor het wetsvoorstel en hebben nog enkele vragen. Kan er worden toegelicht welke redenen er ten grondslag liggen aan het opknippen van de Verzamelwet gegevensverwerking VWS II in onderdeel a en b? Voorts vragen deze leden wat er gebeurt als dit wetsvoorstel vertraging oploopt, specifiek in internationaal verband en het inzagerecht door de verschillende internationale comités.
De leden van de BBB-fractie hebben kennisgenomen van de Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen. Genoemde leden hebben hierover de volgende vragen aan de regering.
De leden van de CDA-fractie hebben met interesse kennisgenomen van het wetsvoorstel Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen, en hebben hierover op dit moment geen vragen.
De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel Wijzigingen van een aantal wetten op het terrein van het Ministerie van Volksgezondheid, Welzijn en Sport om de grondslagen voor gegevensverwerking te verstevigen en enkele andere wijzigingen, en hebben daarover nog een aantal vragen en opmerkingen. De leden van de SP-fractie merken op dat de bevoegdheid voor de GGD-GHOR om meldingen van onverzekerden te verwerken niet wordt geregeld in dit wetsvoorstel. Eerder bleek namelijk dat deze grondslag ontbrak, waardoor deze meldingen niet meer konden worden verwerkt en onverzekerden minder makkelijk aan een zorgverzekering konden worden geholpen. In reactie op vragen vanuit de SP-fractie kondigde de Minister van VWS aan daar een grondslag voor te zullen creëren.1 Waarom is deze nog niet opgenomen in dit wetsvoorstel? Zou dit alsnog kunnen worden geregeld? Zo nee, wanneer wordt deze grondslag dan gecreëerd?
2. Hoofdlijnen van het voorstel
2.1 Toevoegen handhavingsmogelijkheden IGJ (Artikel I, onderdeel A en C)
De leden van de PVV-fractie lezen dat het wenselijk is dat de Inspectie Gezondheidszorg en Jeugd (IGJ) in het kader van toezicht de expliciete bevoegdheid heeft ook wanneer er geen directe relatie is tot de kwaliteit van geleverde zorg. Kan dit verduidelijkt worden met een aantal voorbeelden en hoe vaak komen deze situaties voor? Patiënten en zorgverleners dienen er inderdaad op te kunnen vertrouwen dat de toegankelijkheid, continuïteit, en betrouwbaarheid van de informatievoorziening is gegarandeerd, maar ze dienen er ook op te kunnen vertrouwen dat bescherming van de privacy en het medisch beroepsgeheim worden gegarandeerd. Zijn deze zaken nog wel in balans of slaat de balans door richting informatievoorziening, zo vragen genoemde leden.
De leden van de GroenLinks-PvdA-fractie lezen dat de IGJ bij inspecties bij zorgaanbieders geregeld constateert dat de naleving van de belangrijkste norm voor informatiebeveiliging (NEN 7510) te wensen overlaat. Genoemde leden zijn benieuwd hoe vaak dit wordt geconstateerd? Op welke manieren laat het te wensen over? Kan de regering hier voorbeelden van geven? Hoe vaak treedt de IGJ handhavend hiertegen op? Neemt dat toe of af? Verwacht de regering dat de IGJ na invoering van onderliggend wetsvoorstel vaker zal optreden?
De leden van de GroenLinks-PvdA-fractie lezen dat in 2025 aanvullende wettelijke eisen gaan gelden voor zorgaanbieders, die zijn vastgelegd in de Cyberbeveiligingswet. De rechten en plichten (zoals de meld- en zorgplicht) gelden voor zorgaanbieders (vallend onder de Wkkgz) van >50 FTE of met een jaarbalans of jaaromzet van meer dan 10 miljoen euro. Gelden er geen aanvullende eisen voor zorgaanbieders die buiten deze criteria vallen? Op welke manier voldoen deze organisaties aan de juiste cyberbeveiliging?
De leden van de GroenLinks-PvdA-fractie lezen dat er drie handhavingsinstrumenten zijn opgenomen: schriftelijke aanwijzing, schriftelijk bevel en last onder dwangsom. Kan de regering bij alle drie de instrumenten voorbeelden geven bij welk soort overtreding welk instrument wordt ingezet? Hoe vaak worden de verschillende instrumenten ingezet? Neemt dit toe of af?
De leden van de VVD-fractie lezen dat de IGJ bij inspecties geregeld constateert dat de naleving van de NEN 7510 te wensen overlaat. Kan dit nader worden toegelicht? Waar moeten deze leden aan denken wanneer de naleving te wensen overlaat en wat zijn de (mogelijke) gevolgen van het niet of niet volledig naleven van de norm? Wat wordt gedaan om te zorgen dat de naleving vereenvoudigd wordt?
De leden van de NSC-fractie lezen in de memorie van toelichting dat de IGJ bij inspecties bij zorgaanbieders geregeld constateert dat de naleving van de belangrijkste norm voor informatiebeveiliging (NEN 7510) te wensen overlaat. Kan de regering aangeven hoe vaak dit door de IGJ geconstateerd is in de afgelopen jaren? Wat vindt de regering ervan dat blijkbaar bij de nodige zorgaanbieders de informatiebeveiliging te wensen overlaat? Heeft de regering een beeld van de gevolgen die een mogelijk datalek bij een zorgaanbieder kan hebben voor een patiënt/cliënt? Is de regering bereid om hierover te spreken met privacy-experts en ervaringsdeskundigen die te maken hebben gehad met (ernstige) gevolgen van datalekken? Kan worden aangeven wat de rol van de Autoriteit Persoonsgegevens (AP) is in het toezicht op de informatiebeveiliging op zorgaanbieders? Heeft de IGJ met de AP geschakeld in de gevallen waar zij constateerden dat de informatiebeveiliging (NEN7510) te wensen overlaat en welke acties heeft de AP hierop genomen? Vindt de regering het verstandig om gegevensverwerking en gegevensuitwisseling nog verder op te schalen indien de basis informatiebeveiliging blijkbaar nog lang niet bij alle zorgaanbieders op orde is?
De leden van de NSC-fractie lezen dat vanaf 2025 voor zorgaanbieders aanvullende wettelijke eisen gaan gelden, vastgelegd in de Cyberveiligheidswet, de nationale implementatie van de NIS2-richtlijn. De rechten en plichten (zoals de meld- en zorgplicht) zullen gelden voor zorgaanbieders (vallend onder de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) met meer dan 50 FTE of met een jaarbalans of jaaromzet van meer dan 10 miljoen euro. Deze leden zijn benieuwd of de regering zicht heeft hoe ver de zorgaanbieders al zijn met de implementatie van NIS2. Welke instantie houdt hier momenteel toezicht op? Hoe gaat de regering ervoor zorgen dat ook zorgaanbieders die niet onder deze wettelijke verplichtingen vallen, hun cliënten kunnen verzekeren van adequate informatiebeveiliging?
2.2 Formeel handhavingsinstrumentarium
De leden van de NSC-fractie lezen dat de AP aangeeft dat de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) niet expliciet hoeft voor te schrijven welke toezichthouder toeziet op de artikelen uit de Wabvpz, die verplichtingen voor zorgaanbieders beschrijven en dat de AP verantwoordelijk is voor zowel het toezicht op de toepassing van de Algemene verordening gegevensbescherming (AVG), als op verwerking van persoonsgegevens in nationale wet- en regelgeving zoals de Wabvpz. Deze leden vragen of het niet beter is om de rollen van de IGJ en de AP uit elkaar te houden, ook gezien het toezicht op kwaliteit van gezondheid en het toezicht op de AVG en cyberveiligheid andere expertises vergt. Kan de regering hierop reflecteren? Kan worden aangeven waarom de regering er niet voor kiest om de verantwoordelijkheid van de AP ook daar te laten in plaats van (gedeeltelijk) bij de IGJ te leggen? En als alternatief voor het huidige voorstel de samenwerking tussen IGJ en AP te intensiveren en mogelijk op te vangen in het samenwerkingsprotocol? Kan worden aangeven in hoeverre de voorgestelde handhavingsmogelijkheden voor de IGJ zich verhouden tot bestaande handhavingsmogelijkheden van de AP bij vergelijkbare situaties? Kan worden aangeven of het uitbreiden en toevoegen van handhavingsmogelijkheden voor de IGJ ook personele gevolgen heeft, zowel in aantallen als in expertise?
2.3 Inzagerecht VN-Subcomité en het Europese Comité tegen foltering (Artikel II, V en VI)
De leden van de PVV-fractie krijgen graag nadere uitleg waarom het nodig zou moeten zijn om de comités inzage in het medisch dossier te geven als er sprake is van «vrijwillige» zorg? Waarom is het geven van toestemming in die gevallen opeens geen rechtmatige verwerkingsgrondslag meer?
De leden van de GroenLinks-PvdA-fractie lezen dat dit wetsvoorstel erin voorziet dat de comités ook toegang krijgen tot locaties waar zorg wordt verleend. Ook is er bevoegdheid tot inzage in de medische dossiers van personen van wie de vrijheid door de overheid is ontnomen. Kan de regering een lijst geven over wat voor soort locaties waar zorg wordt verleend dit gaat? Hoe vaak bezoeken deze comités Nederland en onderzoeken zij locaties? Hoe vaak worden medische dossiers bekeken?
Genoemde leden lezen in de memorie van toelichting ook dat het wetsvoorstel de grondslagen verbreed, zodat zij niet alleen zien op onvrijwillige zorg, maar op alle soorten van zorgverlening ten aanzien van personen die door de overheid van hun vrijheid zijn beroofd (dus ook vrijwillige zorg). Waarom was hier eerder een onderscheid tussen? In hoeverre heeft dit onderscheid voor problemen gezorgd? Tot op heden moest de cliënt die vrijwillige zorg ontving, toestemming geven voor inzage. Kan de regering nog iets uitgebreider stilstaan waarom zij deze grondslag verder wil verbreden? Deze leden begrijpen de risico’s die worden geschetst, maar zijn ook van mening dat het hier om gevoelige medische gegevens gaat, dus vragen daarom om een extra motivatie.
De leden van de VVD-fractie lezen in de memorie van toelichting dat ten aanzien van personen die op basis van hun (psychische) gezondheid gedwongen zijn opgenomen en de zorglocatie niet mogen verlaten het noodzakelijk is dat de comités de bevoegdheid hebben tot inzage in de dossiers en toegang hebben tot alle waar personen op last van de overheid van hun vrijheid zijn beroofd. Dit gebeurt alleen wanneer dit redelijkerwijs nodig wordt geacht. Wat wordt verstaan onder redelijkerwijs en wie neemt daar het uiteindelijke besluit over? In de brief over het CPT1 wordt aangegeven dat het werk van de delegatie ernstig werd belemmerd omdat toegang tot medische dossiers afhankelijk was van een individuele schriftelijke toestemming. Kan worden uitgelegd of het hierbij gaat om het proces van toestemming moeten vragen of om het weigeren van toestemming door de betrokken personen? In hoeverre is deze toegang anders voor het Comité dan voor de Inspectie Gezondheidszorg en Jeugd? Welke verschillen in bevoegdheden zijn er tussen die voor het Comité en die voor de IGJ en wat wordt beoogd?
De leden van de NSC-fractie lezen dat eenieder wordt verplicht om leden van het VN-Subcomité en het Europese Comité tegen foltering (de comités) inzage te geven in medische dossiers en te faciliteren dat deze comités hun bevoegdheden kunnen uitoefenen. Deze leden vragen of deze doorbreking van het beroepsgeheim in dergelijke situaties gerechtvaardigd is. Genoemde leden lezen aan de ene kant dat in het wetsvoorstel de leden van de comités enkel recht op inzage krijgen, maar aan de andere kant dat het ook gaat om het verwerken van gegevens over gezondheid en mogelijk strafrechtelijke aard. Kan de regering toelichten wat er dan met verwerken bedoeld wordt en of dat verwerken anoniem gebeurt of bijvoorbeeld nog herleidbaar is naar een persoon. Daarnaast willen deze leden weten wie precies onder de verplichting valt om medewerking te verlenen. Wat zijn concrete voorbeelden van «anderen» die de comités kunnen helpen hun bevoegdheden uit te oefenen?
De leden van de NSC-fractie lezen dat de verdragen waarvoor de comités zijn ingesteld zien op personen die op basis van hun (psychische) gezondheid gedwongen zijn opgenomen en de zorglocatie niet mogen verlaten. Genoemde leden lezen niet terug dat dit ook geldt voor personen die vrijwillige zorg krijgen. Kan de regering dit bevestigen? Deze leden lezen dat de regering van mening is dat de verwerkingsgrondslag toestemming geen redelijk alternatief is voor personen die vrijwillige zorg krijgen. Is er in dit kader ook met ervaringsdeskundigen gesproken over de vraag of toestemming al dan niet mogelijk is en zo niet, is de regering bereidt om een gesprek hierover met ervaringsdeskundigen te laten plaatsvinden?
2.4 Vektis (Artikel III en VII)
De leden van de PVV-fractie begrijpen dat er een grondslag komt in de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz) voor de verwerking van persoons- en gezondheidsgegevens door Vektis ten behoeve van beleidsontwikkeling bij het Ministerie van VWS. Hoe was dit tot nu toe geregeld en waarom voldoet dit niet meer, zo vragen deze leden. Genoemde leden zijn tevens van mening dat het verbeteren van beleidsontwikkeling geen rechtvaardige reden is om zonder toestemming persoons- en gezondheidsgegevens uit te wisselen. Deelt de regering deze mening?
De leden van de GroenLinks-PvdA-fractie lezen dat dit wetsvoorstel een grondslag biedt voor het verwerken en anonimiseren van gegevens door Vektis ten behoeve van beleidsinformatie. Genoemde leden zijn van mening dat de data die Vektis aanlevert waardevol is voor het maken van beleid. Wel willen zij nogmaals benadrukken dat het moet gaan om geaggregeerde informatie, dat niet herleidbaar is tot verzekerden. Dit moet niet verder opgerekt worden, zoals dit bijvoorbeeld wel is gedaan bij de verzamelde HoNos+ data door de Nederlandse Zorgautoriteit (NZa). Deze leden zijn benieuwd hoe het staat met de uitvoering van de aangenomen motie Joseph c.s.2 die ervoor zorgt dat de NZa de nu al verzamelde HoNOS+ data vernietigt en voortaan slechts gebruikmaakt van geaggregeerde data?
De leden van de VVD-fractie krijgen ongeveer dagelijks oproepen van zorgprofessionals om de gegevensuitwisseling te vereenvoudigen opdat zij de kwaliteit van zorg kunnen verbeteren, zorgbeleid en zorgplannen kunnen verbeteren en wetenschappelijk onderzoek kunnen doen. In het wetsvoorstel lijkt het «zwaarwegend algemeen belang» beperkt tot beleidsontwikkeling en begrotingsonderbouwing van het Ministerie van VWS. Klopt deze beperking, en betekent dit dat de gecombineerde Vektisgegevens alleen voor dit doel geanonimiseerd beschikbaar gesteld kunnen worden? Voor het gebruik van Vektisdata voor de verbetering van kwaliteit van zorg door zorgprofessionals en door wetenschappelijk onderzoekers moet elke compliance officer van elke betrokken zorgverzekeraar toestemming geven, wat tot enorme bureaucratie en vertraging leidt. Wat vindt de regering van deze belemmeringen en de mogelijke nadelen die dat heeft? Wordt deze belemmering met dit wetsvoorstel verminderd?
De leden van de NSC-fractie lezen dat de Minister van VWS en de agentschappen die onder de verantwoordelijkheid van VWS vallen (aanvullende) rapportages nodig hebben voor beleid. Kan de regering aangeven welke specifieke agentschappen onder deze verantwoordelijkheid vallen? Genoemde leden vragen wat de noodzaak is van extra beleidsinformatie en wat voor een concrete voorbeelden de regering daarbij in gedachten heeft. Deze leden vragen waarom niet eerst wordt gefocust op het optimaal benutten van de reeds beschikbare data. Welke stappen worden er genomen om bestaande gegevens beter te benutten en de beveiliging daarvan te verbeteren voordat nieuwe regelgeving voor bredere dataverwerking en datauitwisseling wordt geïmplementeerd?
De leden van de D66-fractie vragen of de regering de proportionaliteit en noodzakelijkheid per grondslag verder kan motiveren. Kan hierbij ook worden aangegeven of en zo ja, welke alternatieven er mogelijk zijn.
De leden van de SP-fractie achten de toelichting nog onduidelijk over wat deze wetswijziging op dit punt precies inhoudt. Zou de regering helder kunnen formuleren wat momenteel de wettelijke bevoegdheden zijn van Vektis en wat dit wetsvoorstel hieraan zou veranderen?
2.5 Bewaartermijn van gegevens van Wmo-cliënten (momenteel 15 jaar) verkorten (Artikel IV)
De leden van de GroenLinks-PvdA-fractie lezen dat het wetsvoorstel de bewaartermijn van gegevens van Wmo-cliënten verkort van 15 naar 7 jaar. Genoemde leden zien graag in de toekomst dat mensen met een levenslange en levensbrede beperking niet steeds opnieuw een herindicatie moeten aanvragen, maar dat dit voor een lange termijn wordt afgegeven. Als dit in de toekomst beleid wordt, hoe zal het dan gaan met de bewaartermijn van gegevens? Kunnen de gegevens van deze cliënten dan wel langer worden bewaard of gooit dit wetsvoorstel hier de deur voor dicht?
3. Verhouding hoger recht
3.1 Mensenrechtelijke bescherming
De leden van de NSC-fractie merken op dat volgens artikel 8, tweede lid, EVRM, een inbreuk op de persoonlijke levenssfeer alleen rechtens aanvaardbaar is als deze noodzakelijk is in een democratische samenleving. Genoemde leden vragen waarom zorgverzekeraars en Wlz-uitvoerders een wettelijke grondslag nodig hebben om gegevens te verwerken en te anonimiseren, als deze gegevens al niet anoniem naar Vektis gaan en daar verwerkt worden. Waarom blijft de uitvoering van gegevensverwerking niet beperkt tot verwerking bij Vektis? Kan de regering aangeven waarom het nodig is dat een Wlz uitvoerder (art 89a) gegevens aan een zorgverzekeraar zou moeten verstrekken en dit niet rechtstreeks via Vektis gaat? Hoe staat het met de informatiebeveiliging in de zorguitwisseling tussen zorgverzekeraars, Wlz-uitvoerders en Vektis? Heeft de regering ook privacy bevorderende maatregelen, zoals multi-party computation, overwogen als manier om tot beleidsinformatie te komen, met minder gevaren voor de privacy van personen?
3.2 Vektis (Artikel III en VII)
De leden van de VVD-fractie vinden het, net als de Raad van State, belangrijk dat het zwaarwegend belang dat is gemoeid met de wetswijziging concreet wordt gemaakt. Om beleid te kunnen ontwikkelen maar ook om kwaliteit van zorg te verbeteren zijn veel data nodig. Zorgverleners kunnen van elkaar leren en voor zorgvragers is het goed om duidelijkheid te hebben over de kwaliteit van zorg. De AVG werkt hier belemmerend waardoor het lastig is bepaalde data te verkrijgen en uit te wisselen. Ziet de regering mogelijkheden voor versoepelingen of andere vereenvoudigingen vanuit de AVG die het makkelijker maken om gegevens te delen die de kwaliteit van zorg in zowel de zorgplannen als wetenschappelijk onderzoek kunnen bevorderen?
3.3 Bewaartermijn van gegevens van Wmo-cliënten (momenteel 15 jaar) verkorten (Artikel IV)
De leden van de NSC-fractie lezen dat het CAK en de SVB gegevens bewaren gedurende zeven jaren «of zoveel langer als redelijkerwijs in verband met zorgvuldige uitvoering van hun taken op grond van deze wet noodzakelijk is». Deze leden vragen in wat voor een situaties dit laatste voorzien is en of deze toevoeging niet uit het conceptwetsvoorstel geschrapt kan worden.
4. Regeldruk
De Adviescollege toetsing regeldruk (ATR) geeft aan dat het wetsvoorstel leidt tot minder (ervaren) werkdruk. De leden van de VVD-fractie juichen dat toe. Kan concreet gemaakt worden welke handelingen en administratieve lasten niet meer nodig zijn na implementatie van het wetsvoorstel? De omvang van deze verlichting is echter beperkt, zo schrijft de ATR. Op welke manier kan verdere verlichting worden ingezet?
5. Advies en consulatie
De leden van de BBB-fractie lezen dat de Raad van State aangeeft dat een «betere» uitvoering van een wettelijke taak op zichzelf geen rechtvaardiging is, zeker nu in de huidige situatie gewerkt wordt met expliciete toestemming. Volgens de toelichting is het vragen van toestemming echter geen werkbare en wenselijke optie. Met betrekking tot bevolkingsonderzoeken en screenings zou het onthouden van toestemming kunnen leiden tot een vertekend beeld. Hoe kijkt de regering naar dit advies van de Raad van State?
De leden lezen daarnaast dat de Raad van State opmerkingen maakt over de gegevensverwerkingen in het kader van de bevolkingsonderzoeken, screenings en vaccinaties. Net als de Raad van State benadrukken genoemde leden ook dat de wetgever terughoudendheid dient te betrachten ten aanzien van het creëren van wettelijke verplichtingen die het medisch beroepsgeheim doorbreken. Deze leden vragen hierom of de regering het wetsvoorstel zo wil aanpassen dat het medisch beroepsgeheim gewaarborgd blijft.
6. Overige
Tot slot vinden de leden van de BBB-fractie het onduidelijk hoe een bezwaarsysteem in de praktijk moet worden vormgegeven. Zo’n systeem hoeft niet minder te vergen van zorgverleners dan een toestemmingssysteem. Daarnaast ontstaat dan de situatie dat privacy alleen gewaarborgd wordt indien er bezwaar gemaakt wordt, in plaats van dat dit de uitgangssituatie is. Dat lijkt de leden van de BBB fractie de omgekeerde wereld. Hoe kijkt de regering hiernaar? En mocht zij het met de leden eens zijn, wat is dan in de ogen van de regering de noodzaak van deze wetswijziging?
De fungerend voorzitter van de commissie,
Eerdmans
Adjunct-griffier van de commissie,
Sjerp