Besluit bevorderen samenwerking en rechtmatige zorg
Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.
Op de voordracht van Onze Minister voor Langdurige Zorg en Sport, in overeenstemming met Onze Minister voor Rechtsbescherming en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, van 9 november 2023, kenmerk 3718267-1056219-WJZ;
De Afdeling advisering van de Raad van State gehoord (advies van 14 februari 2024, no.W13.23.00333/III);
Gezien het nader rapport van Onze Minister van Volksgezondheid, Welzijn en Sport, in overeenstemming met Onze Minister voor Rechtsbescherming en de Staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties, van 2 april 2024, kenmerk 3785987-1056219-WJZ;
Hebben goedgevonden en verstaan:
Hoofdstuk
1
Algemene bepalingen
Artikel
1
In dit besluit en de daarop berustende bepalingen wordt verstaan onder:
–
aanbieder: aanbieder van zorg, hulp of ondersteuning;
–
administratieve kenmerken van een rechtspersoon: de naam, het adres, de vestigingsplaats, het KVK-nummer, de door ziektekostenverzekeraars gehanteerde administratieve codes van een rechtspersoon en het SKJ-registratienummer;
cliënt: een natuurlijke persoon die zorg, hulp of ondersteuning ontvangt;
–
conclusies uit benchmarkgegevens: conclusies uit analyses die zijn uitgevoerd op een of meerdere verzamelingen van gegevens en geen gegevens bevatten die te herleiden zijn tot individuele natuurlijke personen of rechtspersonen die niet betrokken zijn bij een aanleiding tot een vermoeden van fraude in de zorg;
–
declaratiegegevens: geaggregeerde gegevens over overeengekomen, in rekening gebrachte, betaalde of geleverde prestaties;
–
gerechtvaardigde overtuiging: gerechtvaardigde overtuiging als bedoeld in artikel 2.1, eerste lid;
–
handelsgegevens: de omvang van het personeelsbestand, het aantal cliënten, de locaties waar cliënten zorg, hulp of ondersteuning ontvangen, dochterondernemingen, concernrelaties en bestuurders, alsmede overige gegevens die zijn opgenomen in het handelsregister, bedoeld in artikel 1, eerste lid, onderdeel h, van de Handelsregisterwet 2007;
–
identificerende gegevens van een natuurlijke persoon: de naam, het adres, de woonplaats, de geboortedatum, het geslacht, het KVK-nummer, het BIG-nummer, de door ziektekostenverzekeraars gehanteerde administratieve codes van een natuurlijke persoon en het SKJ-registratienummer;
SKJ-registratienummer: nummer waarmee de natuurlijke persoon of rechtspersoon wordt aangeduid in het kwaliteitsregister jeugd als bedoeld in artikel 1.1 van het Besluit Jeugdwet dat wordt beheerd door de in dat artikel bedoelde registerstichting;
Gegevensverwerking bij gerechtvaardigde overtuiging van fraude in de zorg
Artikel
2.1
1
Er is sprake van gerechtvaardigde overtuiging als bedoeld in artikel 2.1, eerste lid, van de wet, indien er voldoende bewijs van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert.
2
Indien er sprake is van gerechtvaardigde overtuiging verstrekken de colleges en ziektekostenverzekeraars elkaar op grond van artikel 2.1, eerste lid, van de wet de volgende gegevens:
a.
administratieve kenmerken van een rechtspersoon, met uitzondering van het SKJ-registratienummer;
b.
identificerende gegevens van een natuurlijke persoon, met uitzondering van het SKJ-registratienummer;
c.
een e-mailadres en een telefoonnummer van het verstrekkende college of de verstrekkende ziektekostenverzekeraar; en
d.
het gegeven of de rechtspersoon of natuurlijke persoon op wie de verstrekking ziet, is geïnformeerd over deze verstrekking.
Daarnaast bevat het protocol in ieder geval de volgende elementen:
a.
procedurevoorschriften ten aanzien van de gegevensverwerking, waaronder ten minste voorschriften over het verstrekken, kennisnemen en verwijderen van de gegevens;
b.
de wijze waarop wordt vastgesteld dat sprake is van een gerechtvaardigde overtuiging van fraude in de zorg waardoor voor natuurlijke personen of rechtspersonen van wie gegevens worden verwerkt vooraf kenbaar is op grond van welke gedragingen hun gegevens worden verwerkt en achteraf de rechtmatigheid van de verwerking toetsbaar is;
c.
de wijze waarop wordt onderzocht, onderbouwd en gedocumenteerd dat een gerechtvaardigde overtuiging van fraude in de zorg bestaat;
d.
een instructie voor de wijze waarop in een individueel geval wordt afgewogen of noodzaak tot verstrekking van gegevens bestaat waarbij rekening wordt gehouden met verzachtende en verzwarende omstandigheden;
e.
een omschrijving van de rollen van de colleges en ziektekostenverzekeraars en hun medewerkers, waarbij onder meer duidelijk gemaakt welke instantie en medewerker in welk geval de bevoegdheid heeft tot welk type gegevensverwerking;
f.
de wettelijke grondslag waarop het verstrekkende college of de verstrekkende ziektekostenverzekeraar de gegevens verwerkt;
g.
de wijze waarop de verstrekkende en ontvangende colleges of ziektekostenverzekeraars verifiëren of de gegevens juist zijn;
h.
de wijze waarop de gegevens tussen de colleges of ziektekostenverzekeraars worden uitgewisseld;
i.
de technische en organisatorische maatregelen die worden getroffen tegen onrechtmatige wijziging, verstrekking, toegang, verlies, vernietiging of ander onrechtmatig gebruik van de gegevens;
de wijze waarop natuurlijke personen en rechtspersonen voorafgaand aan het aangaan van een overeenkomst worden geïnformeerd over het feit dat de gegevensverwerking als bedoeld in artikel 2.1, eerste lid, van de wet kan plaatsvinden;
l.
een beschrijving van het recht van natuurlijke personen of rechtspersonen van wie gegevens worden verwerkt op inzage, rectificatie, verwijdering en beperking van de verwerking van hun gegevens, de wijze waarop zij deze rechten kunnen uitoefenen en de wijze waarop natuurlijke personen of rechtspersonen van wie gegevens worden verwerkt worden geïnformeerd over de rechtsbescherming die open staat tegen een beslissing op de uitoefening van dit recht.
De colleges en ziektekostenverzekeraars maken ingevolge artikel 26 van de Algemene verordening gegevensbescherming, ten behoeve van de gezamenlijke zorg voor de verwerking van persoonsgegevens in ieder geval afspraken over de volgende taken:
de borging van de rechten van een betrokkene als bedoeld in hoofdstuk III van de Algemene verordening gegevensbescherming, alsmede de wijze waarop een betrokkene deze rechten kan uitoefenen; en
c.
de borging van een vergelijkbaar niveau van bescherming van de rechten van rechtspersonen en de op hen betrekking hebbende gegevens, niet zijnde persoonsgegevens.
Artikel
2.4
1
Het college of de ziektekostenverzekeraar, die de gegevens als bedoeld in artikel 2.1, eerste lid, van de wet heeft verstrekt, informeert een betrokkene onverwijld over deze verstrekking tenzij het noodzakelijk is om het informeren achterwege te laten om fraude in de zorg effectief op te sporen, te onderzoeken, te voorkomen of te vervolgen of indien dit noodzakelijk is om de rechten en vrijheden van anderen te beschermen.
2
Indien het informeren van betrokkene achterwege wordt gelaten, legt het college of de ziektekostenverzekeraar de reden daarvoor schriftelijk vast. Het college of de ziektekostenverzekeraar informeert betrokkene alsnog zo spoedig mogelijk nadat de gronden voor het niet-informeren zijn vervallen en betrokkene op dat moment niet anderszins al is geïnformeerd over de verstrekking.
3
Het college of de ziektekostenverzekeraar publiceert informatie over de rechten van betrokkenen en de rechtsbescherming die openstaat tegen een beslissing op de uitoefening van die rechten op een gemakkelijk vindbare en toegankelijke plaats.
effectieve en kenbare processen voor de effectuering van de rechten, genoemd in hoofdstuk III van de Algemene verordening gegevensbescherming; en
b.
een vergelijkbaar niveau van bescherming van de rechten van rechtspersonen en de op hen betrekking hebbende gegevens, niet zijnde persoonsgegevens.
5
Ten aanzien van een betrokkene die zich bij de uitoefening van zijn recht wendt tot een ander college of andere ziektekostenverzekeraar dan degene die de gegevens heeft verstrekt, draagt dit college of deze ziektekostenverzekeraar zorg dat het verzoek van betrokkene wordt doorgezonden naar het college of de ziektekostenverzekeraar die de gegevens heeft verstrekt, onder gelijktijdige mededeling daarvan aan de betrokkene.
Artikel
2.5
1
Onverminderd artikel 2.1, vierde lid, van de wet, worden de gegevens, bedoeld in artikel 2.1, eerste lid, van de wet, na vier jaar verwijderd, tenzij het college of de ziektekostenverzekeraar een langere registratie aangewezen acht, gelet op het bestaan van ernstige verzwarende omstandigheden en de omstandigheden van het geval.
2
Ernstig verzwarende omstandigheden zijn:
a.
een nieuwe verstrekking van gegevens binnen vier jaar na een eerdere verstrekking van gegevens over een betrokkene;
b.
een gerechtvaardigde overtuiging van fraude in de zorg door een betrokkene, waarbij de fraude gepaard ging met ernstig nadeel voor de geestelijke of lichamelijke gezondheid van zorgbehoeftigen;
c.
het uiten van bedreigingen door een betrokkene jegens zorgbehoeftigen;
d.
het uiten van ernstige bedreigingen jegens degenen die betrokken zijn bij het onderzoek naar of oordelen over het bestaan van een gerechtvaardigde overtuiging van fraude in de zorg;
e.
bijkomende omstandigheden die wijzen op een ernstig risico op recidive van betrokkene of op toekomstig ernstig nadeel voor zorgbehoeftigen.
3
Het college of de ziektekostenverzekeraar onderbouwt het bestaan van ernstig verzwarende omstandigheden en legt dit schriftelijk vast.
4
Als sprake is van ernstige verzwarende omstandigheden worden de gegevens, bedoeld in artikel 2.1, eerste lid, van de wet na acht jaar verwijderd of zoveel eerder als de verantwoordelijke instantie op basis van een vanaf het vierde jaar te maken jaarlijkse afweging van de omstandigheden van het geval aangewezen acht.
5
Gegevens die dienen als bewijs dat de verstrekking, bedoeld in artikel 2.1, eerste lid, van de wet rechtmatig is geweest, worden na de verwijdering door de verstrekkende instantie bewaard zo lang tegen de verstrekking, bedoeld in artikel 2.1 van de wet of tegen de vaststelling in rechte van de rechtmatigheid en eventuele strafbaarheid van gedragingen van degene op wie de gegevens betrekking hebben, rechtsmiddelen openstaan. Deze bewijsmiddelen worden niet gebruikt voor een ander doel dan het aantonen van de rechtmatigheid van de gegevensverstrekking en de aanleiding daartoe.
Hoofdstuk
3
Het informatieknooppunt zorgfraude
§
1
Aanwijzen van gegevensset
Artikel
3.1
Het CIZ verstrekt op grond van artikel 2.4, eerste lid, van de wet voor zover het daarover beschikt, aan het Informatieknooppunt zorgfraude de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
identificerende gegevens van een natuurlijke persoon;
c.
administratieve kenmerken van een rechtspersoon;
d.
antwoord op de vraag of er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
e.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en
f.
conclusies uit benchmarkgegevens.
Artikel
3.2
Het college verstrekt op grond van artikel 2.4, eerste lid, van de wet voor zover zij daarover beschikt, aan het Informatieknooppunt zorgfraude de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
identificerende gegevens van een natuurlijke persoon;
c.
administratieve kenmerken van een rechtspersoon;
d.
handelsgegevens;
e.
gegevens over het domein en de wijze waarop en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt;
f.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
g.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
De Inspectie gezondheidszorg en jeugd verstrekt op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
identificerende gegevens van een natuurlijke persoon;
c.
administratieve kenmerken van een rechtspersoon;
d.
handelsgegevens;
e.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt;
f.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
g.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en
h.
conclusies uit benchmarkgegevens.
Artikel
3.4
1
Onverminderd het bepaalde bij of krachtens de Wet politiegegevens ten aanzien van de verstrekking van persoonsgegevens, verstrekt de Nederlandse arbeidsinspectie op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
administratieve kenmerken van een rechtspersoon;
c.
handelsgegevens;
d.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt;
e.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en
f.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg.
2
Als de gegevens nauw verbonden zijn met politiegegevens waarover de Nederlandse arbeidsinspectie beschikt, verstrekt de Nederlandse arbeidsinspectie de in het eerste lid bedoelde gegevens alleen als ook de betreffende politiegegevens kunnen worden verstrekt.
Artikel
3.5
De rijksbelastingdienst, met uitzondering van de FIOD, verstrekt op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; en
b.
gegevens over en afkomstig uit de aangifte inkomstenbelasting, aangifte loonheffing, aangifte omzetbelasting of uit de aangifte vennootschapsbelasting.
Artikel
3.6
1
Onverminderd het bepaalde bij of krachtens de Wet politiegegevens ten aanzien van de verstrekking van persoonsgegevens verstrekt de FIOD op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
administratieve kenmerken van een rechtspersoon;
c.
handelsgegevens;
d.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt;
e.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en
f.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg.
2
Als de gegevens nauw verbonden zijn met politiegegevens waarover de FIOD beschikt, verstrekt de FIOD de in het eerste lid bedoelde gegevens alleen als ook de betreffende politiegegevens kunnen worden verstrekt.
Artikel
3.7
De Sociale verzekeringsbank verstrekt op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
identificerende gegevens van een natuurlijke persoon;
c.
administratieve kenmerken van een rechtspersoon;
d.
handelsgegevens;
e.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; en
f.
declaratiegegevens.
Artikel
3.8
De ziektekostenverzekeraars verstrekken op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
identificerende gegevens van een natuurlijke persoon;
c.
administratieve kenmerken van een rechtspersoon;
d.
handelsgegevens;
e.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt;
f.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
g.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
h.
het aantal afgegeven indicatiebesluiten als bedoeld in de Wet langdurige zorg en bijbehorende zorgprofielen behorend bij een aanbieder;
i.
declaratiegegevens; en
j.
conclusies uit benchmarkgegevens.
Artikel
3.9
De zorgautoriteit verstrekt op grond van artikel 2.4, eerste lid, van de wet voor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft:
a.
gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
identificerende gegevens van een natuurlijke persoon;
c.
administratieve kenmerken van een rechtspersoon;
d.
handelsgegevens;
e.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt;
f.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg;
g.
gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en
Het Informatieknooppunt fraude kan alle gegevens verwerken als bedoeld in artikel 2.4, tweede lid, van de wet van degene ten aanzien van wie een aanleiding tot het vermoeden van fraude in de zorg bestaat, die afkomstig zijn uit:
Het Informatieknooppunt zorgfraude verstrekt de in artikel 2.4, derde lid, tweede zin, van de wet bedoelde gegevens over en afkomstig uit de aangifte inkomstenbelasting, aangifte loonheffing, aangifte omzetbelasting of uit de aangifte vennootschapsbelasting, voor zover de rijksbelastingdienst, respectievelijk FIOD, daarvoor toestemming heeft verleend.
identificerende gegevens van een natuurlijke persoon;
b.
administratieve kenmerken van een rechtspersoon;
c.
gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert;
d.
gegevens over het domein waarin een cliënt zorg, hulp of ondersteuning ontvangt;
e.
gegevens aangaande de eigenschappen van de vermoede fraude; en
f.
antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg.
De instanties verstrekken wanneer er sprake is van een aanleiding tot een vermoeden van fraude in de zorg uit eigen beweging de gegevens, bedoeld in de artikelen 3.1 tot en met 3.9, aan het Informatieknooppunt zorgfraude. Bij de beoordeling om gegevens te verstrekken worden in ieder geval de volgende elementen meegewogen:
a.
de wijze waarop en de mate waarin feiten of omstandigheden betreffende de natuurlijke persoon, respectievelijk rechtspersoon, van wie gegevens worden verwerkt, afwijken van wat in een vergelijkbare situatie van diegene verwacht mag worden en in hoeverre deze afwijking een aanwijzing vormt voor een of meerdere verschijningsvormen van fraude in de zorg;
b.
welk type gegevens de aanleiding tot het vermoeden van fraude in de zorg redelijkerwijs verder zou kunnen onderbouwen, dan wel ontkrachten;
c.
de mate waarin de andere instanties redelijkerwijs over de in onderdeel b bedoelde gegevens zouden kunnen beschikken, of die gegevens zouden kunnen worden afgeleid uit de in artikel 2.4, tweede lid, van de wet bedoelde gegevensbronnen; en
d.
de mate waarin het Informatieknooppunt zorgfraude op grond van artikel 2.4, eerste en tweede lid, van de wet redelijkerwijs beschikking zou kunnen krijgen over de in onderdeel b bedoelde gegevens.
2
De resultaten van de weging vormen onderdeel van de aan het Informatieknooppunt zorgfraude te verstrekken gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg.
Artikel
3.15
Met inachtneming van artikel 3.16, verzoekt het Informatieknooppunt zorgfraude in het kader van zijn in artikel 2.4, derde lid, van de wet bedoelde taak, slechts om gegevens van de instanties:
a.
naar aanleiding van de van instanties verkregen gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg;
b.
indien en voor zover het gegevens betreft die de instantie op grond van artikel 2.4, eerste lid, van de wet aan het Informatieknooppunt zorgfraude kan verstrekken;
c.
indien en voor zover het gegevens betreft die het Informatieknooppunt zorgfraude op grond van artikel 2.4, derde lid, van de wet aan een van de instanties kan verstrekken in het kader van de aan die instanties opgedragen wettelijke taken op het gebied van de bestrijding van fraude in de zorg;
d.
indien en voor zover die gegevens de aanleiding tot het vermoeden van fraude in de zorg verder zouden kunnen onderbouwen, dan wel ontkrachten, al dan niet in combinatie met andere gegevens die instanties op grond van artikel 2.4, eerste lid, van de wet aan het Informatieknooppunt kunnen verstrekken.
Artikel
3.16
1
Om nader te waarborgen dat in het kader van de in artikel 2.4, derde lid, van de wet bedoelde taak, gegevens niet of niet verder worden verwerkt indien dit niet noodzakelijk is voor de bestrijding van fraude in de zorg in het kader van de instanties opgedragen wettelijke taken, deelt het Informatieknooppunt zorgfraude zijn verwerkingsproces op in treden, waarbij per trede wordt beoordeeld of een volgende trede van verrijking noodzakelijk is en welke verwerking in die trede mag plaatsvinden. Dit verwerkingsproces bestaat ten minste uit de volgende treden:
a.
De eerste trede bestaat uit een beoordeling van de vraag of de door een instantie verstrekte gegevens volledig zijn en of de daarin vervatte identificerende gegevens of administratieve kenmerken juist zijn;
b.
De tweede trede bestaat uit een beoordeling van de reikwijdte van de aanleiding tot het vermoeden van fraude in de zorg aan de hand waarvan wordt bepaald welke van de instanties op voorhand kunnen worden uitgesloten als instantie van wie gegevens als bedoeld in dat lid moeten worden verzocht of aan wie gegevens als bedoeld in het derde lid van dat artikel moeten worden verstrekt;
c.
De derde trede bestaat uit een beoordeling van de aanleiding tot het vermoeden van fraude in de zorg die ziet op een betrokkene van wie, binnen de termijn, gesteld in artikel 3.17, eerste lid, al eerder gegevens aan het Informatieknooppunt zorgfraude zijn verstrekt en of deze gegevens worden samengevoegd;
d.
De vierde trede bestaat uit een verzoek aan overeenkomstig onderdeel b beoordeelde relevante instanties tot verstrekking van de noodzakelijke gegevens tot verrijking van de aanleiding tot het vermoeden van fraude in de zorg.
2
Indien het Informatieknooppunt zorgfraude voornemens is om een instantie te verzoeken om gegevens over gezondheid of persoonsgegevens van strafrechtelijke aard te verstrekken, of indien het Informatieknooppunt zorgfraude voornemens is om een verzoek tot verstrekking van gegevens te richten aan de Nederlandse arbeidsinspectie of de rijksbelastingdienst, waaronder de FIOD, doorloopt het Informatieknooppunt zorgfraude indien mogelijk eerst een of meerdere treden die niet een dergelijk verzoek bevatten.
§
3
Bewaartermijnen en rechten van een betrokkene
Artikel
3.17
1
De gegevens, bedoeld in artikel 2.4, eerste, tweede en vierde lid, van de wet, worden, voor zover het persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen betreft, door het Informatieknooppunt zorgfraude ten behoeve van de in het derde lid van dat artikel bedoelde taak maximaal vijf jaar bewaard.
2
In afwijking van het eerste lid, worden alle gegevens, bedoeld in artikel 2.4, eerste, tweede en vierde lid, van de wet verwijderd voor zover deze direct verband houden met gegevens die op grond van het eerste lid zijn verwijderd of indien niet langer sprake is van een aanleiding tot een vermoeden van fraude in de zorg.
3
De gegevens, bedoeld in artikel 2.5, eerste lid, van de wet, worden, voor zover het persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen betreft, door het Informatieknooppunt zorgfraude maximaal tien jaar bewaard ten behoeve van het in dat lid bepaalde doel.
4
In afwijking van het eerste tot en met het derde lid, worden gegevens die dienen als bewijsmiddel voor het feit dat de gegevensverwerkingen, bedoeld in de artikelen 2.4 en 2.5, van de wet rechtmatig zijn geweest, niet verwijderd na de in het eerste en derde lid bedoelde termijnen. Deze gegevens worden pas verwijderd nadat tegen die verwerkingen en de rechtmatigheid daarvan geen rechtsmiddelen meer open staan. Deze bewijsmiddelen worden niet gebruikt voor een ander doel dan het aantonen van de rechtmatigheid van de gegevensverwerkingen.
Artikel
3.18
1
Het Informatieknooppunt zorgfraude informeert een betrokkene zo spoedig mogelijk over de verwerking van zijn persoonsgegevens nadat het Informatieknooppunt zorgfraude het verwerkingsproces als bedoeld in artikel 3.16, eerste lid, heeft afgerond, tenzij een instantie meldt dat er een grond is om het informeren van een betrokkene achterwege te laten en een dergelijke melding voldoende is onderbouwd.
2
De instantie die het Informatieknooppunt zorgfraude heeft gemeld dat het informeren van betrokkene achterwege moet blijven, informeert de betrokkene zo spoedig mogelijk nadat de gronden voor het niet-informeren zijn vervallen.
3
Het Informatieknooppunt zorgfraude draagt zorg voor:
effectieve en kenbare processen voor de effectuering van de rechten, genoemd in hoofdstuk III van de Algemene verordening gegevensbescherming; en
b.
een vergelijkbaar niveau van bescherming van de rechten van rechtspersonen en de op hen betrekking hebbende gegevens, niet zijnde persoonsgegevens.
§
4
Aanwijzing, inrichting, beheer en financiering van het Informatieknooppunt fraude
Artikel
3.19
1
Onze Minister wijst een rechtspersoon aan als Informatieknooppunt zorgfraude.
2
Onze Minister wijst een rechtspersoon slechts aan als de statuten van de rechtspersoon in overeenstemming zijn met de vereisten gesteld bij of krachtens dit besluit. Onze Minister kan de aanwijzing intrekken als de statuten van de rechtspersoon worden gewijzigd en deze niet langer voldoen aan de vereisten. De rechtspersoon informeert Onze Minister over een voorgenomen statutenwijziging.
3
Onze Minister benoemt, schorst en ontslaat bestuurders van het Informatieknooppunt zorgfraude, met inachtneming van de statuten van die rechtspersoon. In de statuten kunnen daarnaast nog andere procedures voor benoeming, schorsing en ontslag worden geregeld.
4
Onze Minister stelt de bezoldiging voor bestuurders van het Informatieknooppunt zorgfraude vast. Deze bezoldiging bedraagt niet meer dan de bezoldiging die kan worden toegekend op grond van het Besluit vergoedingen adviescolleges en commissies. Buiten de bezoldiging en de vergoeding van bijzondere kosten in verband met zijn functie geniet een bestuurder geen inkomsten ten laste van het Informatieknooppunt zorgfraude.
5
Een bestuurder van het Informatieknooppunt zorgfraude vervult geen nevenfuncties die ongewenst zijn met het oog op een goede vervulling van zijn functie of de handhaving van zijn onafhankelijkheid of van het vertrouwen daarin.
6
Een bestuurder van het Informatieknooppunt zorgfraude meldt het voornemen tot het aanvaarden van een nevenfunctie aan Onze Minister.
7
Een bestuurder van het Informatieknooppunt zorgfraude neemt niet deel aan de beraadslaging of stemming over een bestuursbesluit indien hij bij het onderwerp van het bestuursbesluit een direct of indirect belang heeft dat tegenstrijdig is met het belang van de rechtspersoon.
8
Een medewerker van het Informatieknooppunt zorgfraude voert voor het Informatieknooppunt zorgfraude geen werkzaamheden uit waarbij diegene vanuit persoonlijke of andere professionele hoedanigheid, direct of indirect, betrokken is en dit leidt tot belangenverstrengeling of schijn daartoe.
9
Nevenfuncties van bestuurders en medewerkers van het Informatieknooppunt zorgfraude worden aangetekend in een intern register van nevenfuncties. Onze Minister heeft te allen tijde recht op kosteloze inzage in het register van nevenfuncties.
10
Bij ministeriële regeling kunnen nadere regels worden gesteld over hetgeen in dit artikel is geregeld, alsmede over de inrichting en de vormgeving van de werkprocessen van het Informatieknooppunt zorgfraude.
Artikel
3.20
1
Onze Minister draagt zorg voor de financiering van het Informatieknooppunt zorgfraude.
2
Het Informatieknooppunt zorgfraude stelt jaarlijks voor het komende boekjaar een jaarplan vast waarin ten minste een begroting en een werkprogramma zijn opgenomen. Het werkprogramma bevat een voorstel voor werkzaamheden die het Informatieknooppunt zorgfraude het komende boekjaar wenst uit te voeren in het kader van de taak, bedoeld in artikel 2.5, van de wet. De vaststelling van het jaarplan vereist de goedkeuring van Onze Minister. Onze Minister kan hierover nadere aanwijzingen geven.
3
Het Informatieknooppunt zorgfraude stelt jaarlijks na afloop van het boekjaar een jaarrekening en een bestuursverslag als bedoeld in titel 9 van Boek 2 van het Burgerlijk Wetboek vast. De jaarrekening en het bestuursverslag worden Onze Minister toegezonden.
4
Bij ministeriële regeling kunnen nadere regels worden gesteld ten uitvoering van dit artikel.
Artikel
3.21
1
Medewerkers van het Informatieknooppunt zorgfraude hebben slechts toegang tot de op grond van de wet te verwerken persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen die zij nodig hebben voor het uitvoeren van hun werkzaamheden.
2
Het Informatieknooppunt zorgfraude streeft ernaar werkprocessen zo in te richten dat iedere medewerker voor het uitvoeren van diens werkzaamheden zo min mogelijk persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen hoeft te verwerken.
3
Persoonsgegevens worden slechts op grond van artikel 2.5, eerste lid, van de wet verwerkt indien daarop pseudonimisering is toegepast als bedoeld in artikel 4, onderdeel 5, van de Algemene verordening gegevensbescherming, tenzij dat voor de specifieke noodzakelijke verwerking onmogelijk of onredelijk bezwarend is. Dit lid is van overeenkomstige toepassing op gegevens die herleidbaar zijn tot individuele rechtspersonen.
Artikel
3.22
1
Het Informatieknooppunt zorgfraude verstrekt desgevraagd aan Onze Minister alle voor de uitoefening van diens taak benodigde inlichtingen. Onze Minister kan inzage vorderen van alle zakelijke gegevens en bescheiden, indien dat voor de vervulling van zijn taak redelijkerwijs nodig is.
2
Het Informatieknooppunt zorgfraude geeft bij het verstrekken van de inlichtingen waar nodig aan welke gegevens een vertrouwelijk karakter dragen. Dit vertrouwelijke karakter kan voortvloeien uit de aard van de gegevens, dan wel uit het feit dat natuurlijke of rechtspersonen deze aan het Informatieknooppunt zorgfraude hebben verstrekt onder het beding dat zij als vertrouwelijk zullen gelden.
3
Het Informatieknooppunt zorgfraude verstrekt aan Onze Minister geen persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen.
§
5
Samenwerking, elektronische voorzieningen en beveiliging
Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot deze automatisering en kan voor de verschillende onderdelen worden bepaald wanneer gegevensuitwisseling geautomatiseerd plaatsvindt.
4
Het tweede lid is niet van toepassing voor de verstrekking van gegevens door en aan de rijksbelastingdienst, met uitzondering van de FIOD.
Artikel
3.24
Het Informatieknooppunt zorgfraude voert ten behoeve van de zorg voor de instandhouding van de elektronische voorzieningen de volgende beheertaken uit:
a.
de inrichting van een elektronische voorziening waarin wordt geborgd dat de instanties met gebruikmaking daarvan gegevens kunnen verstrekken; en
b.
de ondersteuning van de instanties bij het gebruik van de elektronische voorzieningen.
Artikel
3.25
1
Onverminderd de artikelen 3.23 en 3.24 ontwikkelt het Informatieknooppunt zorgfraude in samenwerking met de instanties eenduidige en heldere afspraken over de wijze waarop en de termijn waarbinnen gegevensverstrekking plaatsvindt, alsmede over welke gegevens voor welke instanties bijdragen aan de wettelijke taken op het gebied van de bestrijding van fraude in de zorg die aan die instanties is opgedragen.
2
Het Informatieknooppunt zorgfraude publiceert op bij ministeriële regeling bepaalde wijze de belangrijkste elementen van de afspraken en diens eigen werkprocessen, voor zover hiermee het werk van het Informatieknooppunt zorgfraude niet wordt belemmerd.
Artikel
3.26
Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot:
de inrichting en het beheer van de in artikel 2.7 van de wet bedoelde elektronische voorzieningen; en
c.
de beveiliging van gegevens.
Hoofdstuk
4
Wijziging van andere regelingen
Artikel
4.1
Wijzigt het Besluit politiegegevens.
Artikel
4.2
Wijzigt het Besluit basisregistratie personen.
Hoofdstuk
5
Slotbepalingen
Artikel
5.1
Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.
Artikel
5.2
Dit besluit wordt aangehaald als: Besluit bevorderen samenwerking en rechtmatige zorg.
Lasten en bevelen dat dit besluit met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst.
’s-Gravenhage
Willem-Alexander
De Minister van Volksgezondheid, Welzijn en Sport,C.Helder
De Minister van Justitie en Veiligheid,D.Yeşilgöz-Zegerius