Antwoorden op kamervragen over de beveiliging van de data door zorgverzekeraars in het VECOZO-systeem

De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG

DZ-K-U-2834353

14 maart 2008

Antwoorden van minister Klink en mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties, op Kamervragen van de Kamerleden Omtzigt en Sterk over de beveiliging van data door zorgverzekeraars in het VECOZO-systeem (2070812190).

Vraag 1
Heeft een verzekerde ook het wettelijk recht om te weigeren dat zijn/haar gegevens in de VECOZO-databank opgenomen worden? Zo ja, hoe dat recht geëffectueerd worden? Zo neen, waarom niet?

Antwoord 1
Als het gaat om persoonsgegevens die noodzakelijk zijn voor de uitvoering van de zorgverzekering heeft een verzekerde, die de plicht heeft zich te verzekeren, niet het wettelijk recht om te verhinderen dat die worden opgenomen in de administratie van de zorgverzekeraar. Op grond van artikel 3, eerste lid, van de Zorgverzekeringswet is de zorgverzekeraar namelijk verplicht om desgevraagd een zorgverzekering te sluiten met een verzekeringsplichtige. Ter nakoming van die wettelijke verplichting verwerkt de zorgverzekeraar persoonsgegevens. Op grond van artikel 8, onderdeel c, van de Wet bescherming persoonsgegevens (Wbp) is de verwerking van persoonsgegevens gerechtvaardigd om een wettelijke verplichting van de verantwoordelijke zorgverzekeraar na te komen. In dergelijke gevallen heeft de verzekerde niet het recht van verzet, hem toegekend krachtens artikel 40 Wbp. Voor wat betreft de rol van Vecozo, de op grond van de Wet bescherming persoonsgegevens geldende eisen en het toezicht zij verwezen naar onze antwoorden van 6 februari 2008 (Aanhangsel Handelingen, 2007-2008, nr.1243). Daarbij geldt dat niet meer gegevens worden opgenomen dan voor dat doel noodzakelijk is.

Vraag 2
Herinnert u uw toezegging, gedaan tijdens het algemeen overleg op 7 november 2007 over de overheveling van de GGZ , in overleg te zullen gaan met organisaties die vrouwenopvang regelen, en te onderzoeken of (wettelijke) maatregelen nodig zijn om de gegevens van deze bedreigde vrouwen te beschermen? Hoe zijn deze gesprekken verlopen en hoe zult u de gegevens van onder andere bedreigde vrouwen, wier familie onder geen beding de adresgegevens mogen verkrijgen, beschermen?

Antwoord 2
Ik herinner mij de in het algemeen overleg gedane toezegging, en heb aansluitend in mijn brief van 13 november 2007 (kamerstukken II, 29689, nr. 167) toegezegd dat ik de voortgang zal monitoren van het overleg dat Zorgverzekeraars Nederland (ZN) met de betrokken partijen voert en dat ik mij zal beraden op nadere activiteiten als het bedoelde overleg onverhoopt onvoldoende soelaas zou bieden. Ik heb kunnen vaststellen dat er tussen ZN en de Federatie Opvang en Fier Fryslan goed overleg plaatsvindt over de mogelijkheden voor het beschermen van de privacy van de vrouwen in de vrouwenopvang. Ook VWS is bij dat overleg betrokken. Zowel de stand van het overleg, als de op oplossing gerichte intentie van de betrokken partijen, geven mij op dit moment aanleiding om de uitkomst van dit overleg af te wachten, en pas daarna te bezien welke aanvullende activiteiten eventueel nog nodig zijn. In het overleg worden twee sporen gevolgd.
Het eerste spoor is een signalering vanuit de instelling dat sprake is van een bedreigde vrouw, waarna gegevens volledig afgeschermd worden door verzekeraars, zowel naar derden als naar (via Vecozo) de zorgaanbieders. ZN zal het addendum Zorgverzekeraars bij de Gedragscode hierop aanpassen en nadere richtlijnen opstellen voor verzekeraars.
Als tweede spoor wordt de mogelijkheid onderzocht dat bedreigde personen zelf verzekeringnemer worden, waardoor informatie over de verzekering alleen aan henzelf (als polishouder) wordt verstrekt.

Vraag 3
Overweegt u ook voor een selecte groep mensen de mogelijkheid te bieden, hetzij via een beveiligd pasje, hetzij via een schuilnaam/adres binnen VECOZO garanties te bieden, zodat zij veilig gebruik kunnen maken van de zorg zonder dat zij hoeven te vrezen voor hun leven?

Antwoord 3
Het uitgangspunt is dat de betrokken personen veilig gebruik moeten kunnen maken van zorg, dat wil zeggen zonder dat hun verblijfplaats kan worden achterhaald door degene tegen wie zij bescherming behoeven. Zoals in het antwoord op vraag 2 is aangegeven wacht ik de uitkomst van het overleg tussen de betrokken partijen af. Ik acht het juist dat zorgverzekeraars in overleg met de betrokken partijen actief zijn om hun verantwoordelijkheid voor de zorgvuldige verwerking van persoonsgegevens verder vorm te geven, rekening houdend met voor- en nadelen van opties. Ik acht het daarom niet opportuun om mij, vooruitlopend op de besluitvorming daarover, uit te spreken over oplossingsrichtingen of interventies.

Vraag 4
Kunt u deze vragen beantwoorden ruim vóór het algemeen overleg “ICT in de zorg” op 28 februari 2008?

Antwoord 4
Ja, ik beantwoord deze vragen voor het (verplaatste) algemeen overleg.