Direct naar content

U bent hier:

  1. Zoeken
  2. Regeling
Zoek opnieuw

Uitvoeringsregeling Waarschuwingsregister zorgfraudeGeraadpleegd op 30-04-2025.
Geldend van 01-01-2025 t/m heden

Inhoudsopgave

Uitvoeringsregeling Waarschuwingsregister zorgfraude

Geraadpleegd op 30-04-2025.
Geldend van 01-01-2025 t/m heden

Origineel opschrift en aanhef

Regeling van de Minister van Volksgezondheid, Welzijn en Sport van 25 oktober 2024, kenmerk 3988554-1073643-PZo, houdende nadere regels ter uitvoering van de Wet bevorderen samenwerking en rechtmatige zorg en het besluit bevorderen samenwerking en rechtmatige zorg met betrekking tot de uitvoering van artikel 2.1 van de wet en artikel 2.3 van het besluit (Uitvoeringsregeling Waarschuwingsregister zorgfraude)

Artikel 2

De beveiliging van de gegevens, die de colleges en de ziektekostenverzekeraars op grond van artikel 2.1 van de wet verwerken, voldoet aan de laatst gepubliceerde versie van de Baseline Informatiebeveiliging overheid, standaard basisveiligheidsniveau 2 of daaraan gelijkwaardige normen.

Origineel slotformulier en ondertekening

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

De Minister van Volksgezondheid, Welzijn en Sport,

M. Agema

Bijlage bij artikel 1 van de Uitvoeringsregeling Waarschuwingsregister zorgfraude

Protocol Waarschuwingsregister zorgfraude

1. Definities

  • Deelnemer: de ziektekostenverzekeraar of het college, bedoeld in artikel 2.1 van de wet.

  • Treffer: een match in het Waarschuwingsregister tussen zoekgegevens omtrent een natuurlijke persoon of een rechtspersoon met de gegevens omtrent een natuurlijk persoon of een rechtspersoon die is geregistreerd in het Waarschuwingsregister.

  • Raadplegen: het door middel van een geautomatiseerd systeem of handmatig invoeren van gegevens in het Waarschuwingsregister om na te gaan of dit leidt tot een treffer.

  • Toezichthouder: de toezichthouder die is aangewezen op grond van artikel 2.2, eerste of tweede lid van de wet.

  • Verstrekker: de deelnemer die gegevens van een betrokkene registreert of heeft geregistreerd in het Waarschuwingsregister.

  • Waarschuwingsregister: het elektronische systeem dat wordt gebruikt om (persoons)gegevens van een betrokkene op grond van artikel 2.1 van de wet te registreren, te raadplegen, te wijzigen en te verwijderen in het kader van het onderzoek naar het bestaan van een gerechtvaardigde overtuiging van fraude in de zorg jegens deze betrokkene.

2. Algemeen

  • 2.1 Ten aanzien van zowel persoonsgegevens als niet-persoonsgegevens gelden vergelijkbare waarborgen en maatregelen ten behoeve van een zorgvuldige en rechtmatige verwerking van gegevens. Er wordt alleen een onderscheid gemaakt tussen ‘gegevens’ en ‘persoonsgegevens’ indien dit noodzakelijk is.

  • 2.2 De deelnemers verwerken persoonsgegevens in overeenstemming met de beginselen van artikel 5 van de Algemene verordening gegevensbescherming. Dit betekent onder meer dat deelnemers met inachtneming van dit protocol en andere voor hen geldende regelgeving en kaders:

    • persoonsgegevens in het kader van fraude in de zorg slechts verwerken voor zover dat noodzakelijk is voor de bestrijding van fraude in de zorg, de deelnemers gebruiken de verkregen persoonsgegevens over fraude in de zorg niet voor andere doeleinden;

    • niet meer gegevens verwerken dan noodzakelijk is om fraude in de zorg te bestrijden;

    • zorgdragen voor de juistheid, en indien nodig actualisatie, van de verwerkte gegevens;

    • gegevens verwijderen als deze niet langer nodig zijn om fraude in de zorg te bestrijden;

    • zorg dragen voor een adequate beveiliging van gegevens in alle bedrijfsprocessen die gerelateerd zijn aan registratie of verwijdering van een betrokkene in het Waarschuwingsregister conform de daarvoor geldende bepalingen.

  • 2.3 De deelnemers verwerken persoonsgegevens die zij ontvangen als er sprake is van een treffer op grond van hun wettelijke taken of op grond van de taken van algemeen belang die zij uitoefenen (artikel 6, eerste lid, aanhef en onder c en e, van de Algemene verordening gegevensbescherming). Voor zorgverzekeraars is de grondslag voor verwerking van persoonsgegevens, waaronder gegevens over de gezondheid, neergelegd artikel 87 van de Zorgverzekeringswet, gelezen in samenhang met de artikelen 7.1 en volgende van de Regeling zorgverzekering, artikel 9.1.2 van de Wet langdurige zorg, gelezen in samenhang met de artikelen 7.1 en volgende van de Regeling langdurige zorg en 30, derde lid, aanhef en onder b, van de Uitvoeringswet algemene verordening gegevensbescherming. Voor gemeenten is de grondslag voor verwerking van de ontvangen gegevens artikel 7.4.0 van de Jeugdwet, gelezen in samenhang met de artikelen 6b.1 en volgende van de Regeling Jeugdwet en artikel 5.1.1 en volgende en artikel 5.1.5 van de Wet maatschappelijke ondersteuning.

  • 2.4 De deelnemers zijn gezamenlijk verwerkingsverantwoordelijke waar het gaat om het inrichten en het beheer van het Waarschuwingsregister. Voor wat betreft de verwerking van persoonsgegevens binnen de eigen organisatie van de deelnemer, is iedere deelnemer zelf verwerkingsverantwoordelijke.

  • 2.5 De deelnemers dragen zorg voor de toegankelijkheid van het Waarschuwingsregister voor iedere deelnemer. Zij dragen gezamenlijk de kosten van het Waarschuwingsregister en maken daar onderling afspraken over. De deelnemers kunnen gezamenlijk een derde aanwijzen die namens hen gegevens verwerkt, verwijdert en het Waarschuwingsregister beheert. De deelnemers blijven in dat geval verantwoordelijk voor het borgen van de toegankelijkheid van het Waarschuwingsregister alsmede verwerkingsverantwoordelijke. De aangewezen derde is verwerker in de zin van de Algemene verordening gegevensbescherming. Er wordt niet meer dan één derde partij aangewezen als verwerker.

  • 2.6 Iedere deelnemer heeft overeenkomstig artikel 30 van de Algemene verordening gegevensbescherming de verwerking van persoonsgegevens in verband met het Waarschuwingsregister vastgelegd in het eigen register van verwerkingsactiviteiten.

  • 2.7 Deelnemers hebben ieder een functionaris gegevensbescherming (FG), die ten aanzien van fraude in de zorg in ieder geval belast is met het toezien op naleving van dit protocol binnen de eigen organisatie en de naleving van de in dit protocol voorgeschreven schriftelijke instructies.

  • 2.8 Deelnemers leggen op samenhangende en toegankelijke wijze schriftelijk vast op grond van welke functies medewerkers binnen de eigen organisatie gerechtigd zijn om te beslissen over het verstrekken van gegevens aan het Waarschuwingsregister dan wel om te beslissen over het verlengen van de termijn van registratie van een betrokkene en welke medewerker gegevens in het Waarschuwingsregister kunnen registreren, controleren, aanpassen of verwijderen, dan wel op grond van welke functie hun medewerkers gerechtigd zijn tot het ontvangen van informatie over een treffer of het handmatig raadplegen van het Waarschuwingsregister. Zij dragen er zorg voor dat alleen medewerkers met genoemde functie deze taken vervullen en dat de beschrijving actueel blijft.

  • 2.9 De deelnemers geven medewerkers die uit hoofde van hun functie gerechtigd zijn om taken ten aanzien van het Waarschuwingsregister uit te voeren, duidelijke uitleg over de werking van het Waarschuwingsregister. Zij worden er nadrukkelijk op gewezen dat het gebruik van het Waarschuwingsregister uitsluitend is toegestaan ten behoeve van het doel dat het Waarschuwingsregister dient en dat zij zich moeten houden aan de regels van het protocol en de binnen de organisatie van de deelnemer geldende schriftelijke en andere instructies ten aanzien daarvan.

  • 2.10 Iedere deelnemer verplicht de eigen medewerkers die belast zijn met verwerken van gegevens ten behoeve van het Waarschuwingsregister tot geheimhouding ten aanzien van deze gegevens. Deze gegevens worden intern alleen gedeeld met medewerkers die uit hoofde van hun functie gerechtigd zijn om taken ten aanzien van het Waarschuwingsregister uit te voeren en enkel voor zover dit noodzakelijk is ten behoeve van de bestrijding van fraude in de zorg. Zij voorzien in effectieve handhaving van de geheimhoudingsverplichting.

  • 2.11 De deelnemers publiceren elk op hun eigen website op gemiddeld taalniveau (B1) dat zij gegevens verwerken in het kader van de bestrijding van fraude in de zorg, in algemene zin hoe zij dat doen en dat zij op grond van de wet deze gegevens kunnen opnemen dan wel raadplegen in het Waarschuwingsregister. Indien raadpleging van het Waarschuwingsregister op geautomatiseerde wijze plaatsvindt, vermelden deelnemers dit op de website. Zij leggen daarbij uit wanneer raadpleging geautomatiseerd plaatsvindt. Zij verwijzen naar deze informatie als zij met personen of ondernemingen een overeenkomst aangaan, dan wel verstrekken ze deze informatie schriftelijk. Desgevraagd sturen deelnemers deze informatie schriftelijk toe aan een natuurlijk persoon of rechtspersoon die daarom verzoekt. Voor zover publicatie van deze werkwijze het opsporen, voorkomen of vervolgen van fraude in de zorg of het uitoefenen van rechten van betrokkene of de rechten en vrijheden van andere doorkruist, wordt deze specifieke informatie niet gepubliceerd.

  • 2.12 Het verstrekken van gegevens uit Waarschuwingsregister aan zowel deelnemers als aan (mogelijke) betrokkenen is kosteloos.

  • 2.13 Iedere deelnemer neemt passende technische en organisatorische maatregelen om een op risico afgestemd beveiligingsniveau te waarborgen, in overeenstemming met artikel 2 van de Uitvoeringsregeling Waarschuwingsregister zorgfraude. Bij het nemen van deze maatregelen, wordt rekening gehouden met het feit dat er sprake is van een verwerking van bijzondere persoonsgegevens. Bij de vaststelling van de maatregelen wordt tevens rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook de aard, omvang, de context en de verwerkingsdoeleinde en de waarschijnlijkheid en ernst van de uiteenlopende risico’s voor de rechten en vrijheden van de betrokkene. De maatregelen worden eens per twee jaar geëvalueerd en indien nodig aangepast.

3. Gerechtvaardigde overtuiging van fraude in de zorg

3.1. Het vaststellen van een gerechtvaardigde overtuiging van fraude in de zorg

  • 3.1 Er is voldoende bewijs van betrokkenheid bij fraude voorhanden indien aangetoond wordt dat betrokkene het oogmerk had om wettelijke bepalingen te overtreden met het oog op eigen of andermans gewin of indien voldoende bewijs voorhanden is dat een betrokkene met het oog op eigen of andermans gewin bewust de aanmerkelijke kans heeft aanvaard dat wettelijke bepalingen worden overtreden.

  • 3.2 Voorafgaand aan de aanvang van het onderzoek naar het bestaan van fraude in de zorg stelt de deelnemer met inachtneming van de voor de deelnemer van toepassing zijnde regels de vraagstelling, het doel van het onderzoek en de onderzoeksaanpak vast. Hierbij overweegt de deelnemer hoe in het onderzoek de eisen van proportionaliteit en subsidiariteit worden toegepast.

  • 3.3 Indien de deelnemer tot de conclusie komt dat er ten aanzien van een betrokkene een gerechtvaardigde overtuiging van fraude in de zorg bestaat, legt hij vast hoe hij tot deze conclusie is gekomen in een onderzoeksrapportage.

  • 3.4 In deze onderzoeksrapportage onderbouwt en concretiseert de deelnemer de volgende elementen:

    • a. De aanleiding voor het onderzoek, het doel en het verloop ervan;

    • b. Welke wettelijke regels en andere kaders voor dit onderzoek gelden en hoe de eisen van proportionaliteit en subsidiariteit zijn toegepast gedurende het onderzoek;

    • c. De bewaartermijn die van toepassing is op de onderzoeksrapportage en de in dat kader van het onderzoek verkregen gegevens;

    • d. Van welke bevoegdheden de deelnemer gebruik heeft gemaakt bij het doen van het onderzoek;

    • e. Wat de gedragingen van een betrokkene zijn die tot de conclusie leiden dat er sprake is van fraude in de zorg;

    • f. Welk bewijs aantoont met welk oogmerk betrokkene deze gedragingen heeft verricht;

    • g. Hoe het bewijs is verkregen;

    • h. Hoe de gedragingen van betrokkene leiden tot de gerechtvaardigde overtuiging van fraude in de zorg;

    • i. Hoe het beginsel van hoor en wederhoor is toegepast en in dat kader of een betrokkene is gehoord en wat hij daarbij heeft verklaard en indien een betrokkene niet is gehoord, wat daarvan de reden was en wanneer betrokkene de gelegenheid krijgt voor een reactie;

    • j. Of er anderen zijn gehoord en zo ja, wat deze anderen hebben verklaard;

    • k. Of er ten aanzien van een betrokkene verzachtende omstandigheden zijn gebleken en zo ja, hoe deze worden meegewogen. Indien er geen verzachtende omstandigheden zijn gebleken, of hier onderzoek naar is gedaan;

    • l. Of er ten aanzien van een betrokkene ernstig verzwarende omstandigheden zijn gebleken; en zo ja, waaruit deze bestaan en op basis waarvan dit is gebleken;

    • m. Een weergave van de algemene uitkomst van het fraudeonderzoek.

  • 3.5 Uitsluitend rechtmatig verkregen gegevens worden verwerkt ten behoeve van het onderzoek.

  • 3.6 Verklaringen van derden worden slechts als onderbouwing gebruikt indien deze betrouwbaar zijn en betrekking hebben op feiten die aan die derden bekend zijn dan wel indien verifieerbaar is waarop deze berusten.

  • 3.7 Een gerechtvaardigde overtuiging van fraude in de zorg kan niet alleen steunen op een verklaring van derden of anonieme bronnen.

  • 3.8 De deelnemers houden toezicht op de juistheid, volledigheid en de actualiteit van de gegevens in de onderzoeksrapportage. Zij dragen zorg voor een zorgvuldige invoervalidatie van deze gegevens in de eigen systemen. Ze werken de gegevens bij indien blijkt dat actualisatie, verbetering of aanvulling nodig is.

3.2. Toetsing opname in Waarschuwingsregister

  • 3.9 De deelnemer beoordeelt op basis van de onderzoeksrapportage of het verstrekken van de in artikel 2.1 van de wet genoemde gegevens over een betrokkene aan het Waarschuwingsregister noodzakelijk is voor de bestrijding van fraude in de zorg.

  • 3.10 Bij de beoordeling als bedoeld in artikel 3.9 betrekt de deelnemer de volgende elementen:

    • Of de fraude zich heeft voorgedaan op een terrein van zorg dat relevant kan zijn voor andere deelnemers of dat anderszins duidelijk is geworden dat betrokkene ook zorg in het domein van andere deelnemers verleent;

    • Of verstrekking van gegevens over betrokkene proportioneel is, gelet hetgeen verder over betrokkene bekend is en in dat kader of er (ook) sprake is van verzachtende omstandigheden ten aanzien van betrokkene die verstrekking van zijn gegevens aan het Waarschuwingsregister onevenredig zou maken, dan wel of er sprake is van zeer bijzondere omstandigheden op grond waarvan registratie van een betrokkene geen redelijk doel dient;

    • Of er sprake is van ernstig verzwarende omstandigheden die maken dat de duur van registratie van betrokkene in het Waarschuwingsregister langer dan vier jaar zou moeten zijn; en zo ja of een langere registratie evenredig is in het geval van betrokkene.

3.3. Het voorleggen aan de toezichthouder

  • 3.11 Indien een deelnemer concludeert dat registratie van een betrokkene in het Waarschuwingsregister noodzakelijk is voor de bestrijding van fraude in de zorg, stuurt hij de toezichthouder geanonimiseerd de onderzoeksrapportage en schriftelijke verantwoording over de beoordeling, bedoeld in 3.10.

  • 3.12 De toezichthouder beoordeelt aan de hand van de onderzoeksrapportage binnen vier weken of de deelnemer terecht tot de conclusie is gekomen dat er sprake is van een gerechtvaardigde overtuiging van fraude in de zorg. De toezichthouder deelt zijn conclusie zo spoedig mogelijk met de deelnemer.

  • 3.13 Indien dit noodzakelijk is voor de beoordeling, kan de toezichthouder de deelnemer om aanvullende gegevens vragen. De deelnemer anonimiseert de aanvullende gegevens bij verstrekking aan de toezichthouder.

  • 3.14 De termijn van vier weken kan worden verlengd. De toezichthouder deelt in dat geval aan de deelnemer mee wat de reden is van de verlenging van de termijn en binnen welke termijn de beoordeling door de toezichthouder zal zijn afgerond.

  • 3.15 Indien de toezichthouder de conclusie van een deelnemer over het bestaan van een gerechtvaardigde overtuiging van fraude in de zorg niet deelt, motiveert de toezichthouder dit.

  • 3.16 De deelnemer registreert een betrokkene niet in het Waarschuwingsregister indien de toezichthouder de overtuiging van de deelnemer over de fraude in de zorg van betrokkene niet deelt. De deelnemers dragen er zorg voor dat zij voor een dergelijk geval een controleerbaar proces hebben ingericht.

4. Registratie in het Waarschuwingsregister

  • 4.1 Nadat de toezichthouder de mededeling aan de deelnemer heeft gedaan dat de deelnemer terecht de gerechtvaardigde overtuiging van fraude in de zorg heeft ten aanzien van een betrokkene, registreert de deelnemer de in artikel 2.1 van het besluit genoemde gegevens van de betrokkene aan het Waarschuwingsregister. Andere gegevens worden niet verstrekt.

  • 4.2 Registratie van de gegevens aan het Waarschuwingsregister geschiedt elektronisch.

  • 4.3 De verstrekker draagt zorg voor een zorgvuldige invoervalidatie. Daartoe behoort dat de verstrekker voorziet in een procedure voor controle op de ingevoerde gegevens door een andere medewerker.

5. Raadplegen van het Waarschuwingsregister

  • 5.1 Deelnemers waarborgen dat raadplegen van het Waarschuwingsregister niet mogelijk is zonder invoer van specifieke persoonsgegevens of gegevens omtrent een specifieke zorgaanbieder. Het raadplegen van het Waarschuwingsregister resulteert in een terugkoppeling dat de ingevoerde gegevens omtrent een betrokkene al dan niet overeenstemmen met gegevens omtrent een betrokkene die in het Waarschuwingsregister voorkomt (treffer – geen treffer).

  • 5.2 Indien sprake is van raadplegen door een geautomatiseerd proces en dit leidt tot een treffer, controleert een daartoe uit hoofde van zijn functie aangewezen medewerker van de deelnemer na ontvangst van de treffer de juistheid van de ingevoerde gegevens.

  • 5.3 Indien sprake is van een treffer, kan een deelnemer ten aanzien van een betrokkene gebruik maken van de hem (reeds op grond van bestaande wettelijke bepalingen) ter beschikking staande bevoegdheden voor verder onderzoek. Deelnemers publiceren deze bevoegdheden op de eigen website.

  • 5.4 De deelnemers houden ieder, gelet op een zorgvuldige en rechtmatige gegevensverwerking, een lijst bij waaruit blijkt wanneer en door welke persoon het Waarschuwingsregister is geraadpleegd en of dit geleid heeft tot een treffer. De deelnemers dragen zorg voor adequate controle op de juistheid van deze lijst. Per registratie is voor alle deelnemers zichtbaar welke deelnemer de gegevens van een betrokkene het Waarschuwingsregister heeft geraadpleegd. Voor andere deelnemers is niet zichtbaar welke medewerkers van de andere deelnemer het Waarschuwingsregister heeft geraadpleegd. De bewaartermijn van de lijst is tien jaar, tenzij uit wettelijke bepalingen iets anders voortvloeit.

6. Verwijderen van gegevens

  • 6.1 Indien een verstrekker over een betrokkene, die geregistreerd staat in het Waarschuwingsregister nieuwe informatie ontvangt, waardoor niet langer sprake is van een gerechtvaardigde overtuiging van fraude in de zorg of anderszins de gerechtvaardigde overtuiging van fraude in de zorg ten aanzien van een betrokkene niet meer aanwezig is, verwijdert de verstrekker een betrokkene onverwijld uit het Waarschuwingsregister.

  • 6.2 Indien een betrokkene ten aanzien van de registratie een geslaagd beroep doet op het recht op verwijdering als bedoeld in artikel 17 van de Algemene verordening gegevensbescherming, verwijdert de verstrekker deze gegevens onverwijld.

  • 6.3 De verstrekker stelt iedere deelnemer die het Waarschuwingsregister ten aanzien van de betreffende betrokkene heeft geraadpleegd, onverwijld in kennis van elke rectificatie of verwijdering van gegevens. De verstrekker verstrekt de betrokkene informatie over de deelnemers die ten aanzien van hem het Waarschuwingsregister hebben geraadpleegd indien de betrokkene hierom verzoekt. Deelnemers kunnen deze taak overdragen aan de derde met wie zij op grond van artikel 2.4 van dit protocol een overeenkomst hebben gesloten.

7. Rechtsbescherming betrokkenen

  • 7.1 Bij de mededeling als bedoeld in artikel 2.4, eerste lid, van het besluit verstrekt de verstrekker aan een betrokkene overeenkomstig artikel 14 Algemene verordening gegevensbescherming de volgende gegevens:

    • a. De identiteit en de contactgegevens van de verstrekker;

    • b. De verwerkingsdoeleinden waarvoor de gegevens zijn bestemd, en de rechtsgrond voor de verwerking;

    • c. De betrokken categorieën van persoonsgegevens;

    • d. Welke categorieën van ontvangers bij het bestaan van een treffer de gegevens zullen ontvangen;

    • e. De periode gedurende welke de gegevens zullen worden opgeslagen in het Waarschuwingsregister;

    • f. Informatie over het recht van betrokkene om de verstrekker te verzoeken inzage te krijgen in de verwerkte persoonsgegevens en rectificatie of wissing van persoonsgegevens of om beperking van de hem betreffende verwerking, alsmede het recht tegen verwerking van bezwaar te maken bij de verstrekker;

    • g. Dat betrokkene de mogelijkheid heeft een klacht in te dienen omtrent de verwerking van zijn persoonsgegevens en hoe hij dat kan doen;

    • h. Dat de betrokkene het recht heeft klacht in te dienen bij de Autoriteit Persoonsgegevens ten aanzien van de verwerking van persoonsgegevens als zijn klacht, zoals bedoeld onder onderdeel g niet naar tevredenheid is afgehandeld;

    • i. De rechtsmiddelen die betrokkene kan aanwenden.

  • 7.2 Eenieder heeft het recht om jegens de verstrekker een verzoek om inzage te doen overeenkomstig artikel 15 van de Algemene verordening gegevensbescherming. Dit verzoek wordt geacht te zien op gegevens hem betreffende en de volgende informatie:

    • a. De verwerkingsdoelen.

    • b. De betrokken categorieën van persoonsgegevens.

    • c. De ontvangers of categorieën van ontvangers aan wie gegevens over hem zijn verstrekt.

    • d. De periode gedurende welke de gegevens ten aanzien van hem zijn opgeslagen.

    • e. De beschikbare informatie over de bron van de gegevens die hem betreffen, tenzij deze informatie achterwege gelaten moet laten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de bescherming van de rechten en vrijheden van anderen.

  • 7.3 Een betrokkene heeft recht op een kosteloze kopie van de gegevens die ten aanzien van hem worden verwerkt. Deze gegevens worden in elektronische vorm verstrekt, tenzij een betrokkene om een andere wijze van verstrekking verzoekt en een dergelijk verzoek geen onevenredige last met zich meebrengt voor de deelnemer.

  • 7.4 Een betrokkene heeft het recht de verstrekker te verzoeken dat de persoonsgegevens worden gerectificeerd of gewist overeenkomstig artikel 16 of 17 van de Algemene verordening gegevensbescherming. De verstrekker gaat alleen over tot rectificatie of verwijdering van persoonsgegevens van een betrokkene indien blijkt dat er sprake is van onjuiste gegevens dan wel indien blijkt dat niet langer ten aanzien van een betrokkene een gerechtvaardigde overtuiging van fraude in de zorg bestaat.

  • 7.5 Een betrokkene heeft het recht jegens een verstrekker bezwaar te maken over de verwerking van persoonsgegevens die hem betreffen. De verstrekker staakt de verwerking niet als hij dwingende gerechtvaardigde gronden voor de verwerking aanvoert, die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of die verband met houden met de instelling, uitoefening of onderbouwing van een rechtsvordering. Indien niet of niet langer sprake is van een gerechtvaardigde overtuiging dat betrokkene fraude in de zorg heeft gepleegd, ontvalt de dwingende reden om gegevens van betrokkene te verwerken.

  • 7.6 De rechten van betrokkenen, genoemd in de artikelen 7.1 tot en met 7.5 kunnen worden beperkt indien en zolang dit noodzakelijk is ter waarborging van de openbare veiligheid, de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen of de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

  • 7.7 De deelnemers hebben een schriftelijke procedure, die voorziet in een tijdige en effectieve afdoening van een klacht.

  • 7.8 De verzoeken om uitsluitsel, om een kopie, om rectificatie of beperking van de verwerking van persoonsgegevens en het maken van bezwaar worden schriftelijk gedaan. De deelnemers geven pas gehoor aan dergelijke verzoeken of aan het bezwaar als de natuurlijke persoon of rechtspersoon (dan wel diens vertegenwoordiger) die een dergelijk verzoek indient of die bezwaar maakt zich legitimeert met een geldig identiteitsbewijs.

  • 7.9 De verstrekker reageert onverwijld, maar uiterlijk binnen een maand schriftelijk op een verzoek om uitsluitsel, met de mededeling of ten aanzien van de verzoeker gegevens zijn verwerkt en indien dit het geval is, welke gegevens dit betreft. Deze termijn kan met ten hoogste twee maanden worden verlengd. De verzoeker wordt van deze verlenging uiterlijk binnen een maand na ontvangst van het verzoek op de hoogte gesteld.

  • 7.10 De verstrekker reageert onverwijld maar uiterlijk binnen een maand op verzoeken om een kopie, om rectificatie of beperking van de verwerking van persoonsgegevens. Deze termijn kan met ten hoogste twee maanden worden verlengd. De verzoeker wordt van deze verlenging uiterlijk binnen een maand na ontvangst van het verzoek op de hoogte gesteld.

  • 7.11 Een betrokkene heeft na gebruikmaking van een klachtenregeling van een betrokken deelnemer het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Een deelnemer wijst een betrokkene op dit recht op zijn website en bij de mededeling omtrent de registratie in het Waarschuwingsregister.

  • 7.12 De deelnemers dragen er zorg voor dat op hun website duidelijke en begrijpelijke informatie staat over de rechten van een betrokkene of een natuurlijke persoon of rechtspersoon die vermoedt dat van hem gegevens zijn opgenomen in het Waarschuwingsregister. Daarbij zijn eveneens de contactgegevens opgenomen van de afdeling van de deelnemer die belast is met de afhandeling van vragen, klachten of het effectueren van rechten van betrokkenen of anderen.