AP legt zorgverzekeraar CZ last onder dwangsom op

14-02-2020

De Autoriteit Persoonsgegevens (AP) heeft na onderzoek bij zorgverzekeraar CZ geoordeeld dat de werkwijze van CZ bij machtingsaanvragen in strijd was met de privacywet. CZ heeft volgens het onderzoek van de AP voor de beoordeling van aanvragen voor een vergoeding van revalidatiezorg in een aantal gevallen meer medische gegevens verwerkt dan noodzakelijk is. Het gaat om aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden, bijvoorbeeld na een complexe botbreuk of een aandoening aan de motoriek. De AP heeft CZ hiervoor een last onder dwangsom opgelegd.

Voor de vergoeding van medisch-specialistische revalidatie vereist CZ een voorafgaande akkoordverklaring (machtigingsvereiste). Aan die akkoordverklaring kan CZ aanvullende voorwaarden stellen.

Twaalf verzekerden hebben de AP gevraagd om handhavend op te treden tegen CZ. Zij zijn van mening dat CZ voor de beoordeling van hun aanvragen voor revalidatiezorg te veel (bijzondere) persoonsgegevens heeft verwerkt.

In strijd met privacywet

De AP heeft geoordeeld dat CZ in strijd met de privacywet bij vier verzekerden meer medische gegevens over hun behandeling heeft verwerkt dan noodzakelijk was voor de beoordeling van hun machtigingsaanvragen. Volgens het onderzoek van de AP heeft het beleid van CZ in de hand gewerkt dat meer persoonsgegevens werden verstrekt dan noodzakelijk was voor dergelijke beoordelingen.

CZ heeft tegen het besluit van de AP beroep ingesteld. De AP en CZ hebben daarnaast wel al enkele afspraken gemaakt. In het kader daarvan heeft CZ een aantal maatregelen getroffen. Zo heeft CZ de bewuste gegevens van de twaalf verzoekers uit haar systemen verwijderd en heeft zij een beleidsdocument voor machtigingsaanvragen verwijderd van haar website.

CZ zal bij de beoordeling van machtigingsaanvragen voor medisch-specialistische revalidatie (zonder opname) van geval tot geval nagaan of aanvullende gegevens nodig zijn. Uitgangspunt daarbij is de informatie die noodzakelijk is volgens het beroepskader en het standpunt van Zorginstituut Nederland.

CZ en de AP gaan nog verder in gesprek over eventuele aanpassing van de werkwijze voor machtigingsaanvragen die voldoet aan de AVG.

bron: Autoriteit Persoonsgegevens

Van onze partners

Checklist Privacy AVG

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer