CZ verandert werkwijze na aandringen toezichthouder

Stethoscoop liggend op een laptop

Zorgverzekeraar CZ verandert de procedure voor verzekerden die een machtigingsaanvraag doen. De werkwijze was in strijd met de privacywetgeving, zo oordeelde de Autoriteit Persoonsgegevens afgelopen jaar. Volgens de toezichthouder kan de nieuwe werkwijze als blauwdruk voor de gehele sector fungeren.

Dat zegt de Autoriteit Persoonsgegevens in een persbericht.

Toezichthouder legt dwangsom op aan CZ

De privacywaakhond startte vorig jaar een onderzoek naar de werkwijze van CZ bij machtigingsaanvragen. Die zou namelijk in strijd zijn met de Europese privacywetgeving: CZ zou teveel medische persoonsgegevens verwerken dan strikt noodzakelijk is voor het beoordelen van aanvragen voor een vergoeding van revalidatiezorg. Het ging om aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden, bijvoorbeeld na een complexe botbreuk of een aandoening aan de motoriek.

In totaal dienden twaalf verzekerden een klacht in bij de Autoriteit Persoonsgegevens (AP) om handhavend op te treden tegen de zorgverzekeraar. Daarop besloot de toezichthouder om de zaak te onderzoeken. De conclusie was dat CZ bij vier verzekerden meer medische gegevens over hun behandeling had verwerkt dan noodzakelijk was voor de beoordeling van hun machtigingsaanvragen. Daarvoor legde de AP destijds een dwangsom op.

Nieuwe leidraad CZ voldoet aan AVG

De zorgverzekeraar ging bij de bestuursrechter in beroep tegen de dwangsom. Tijdens deze procedure hebben de toezichthouder en CZ meerdere gesprekken gevoerd over aanpassingen van de werkwijze van de zorgverzekeraar. Dat resulteerde in een nieuwe leidraad voor de beoordeling van machtigingsaanvragen voor medisch-specialistische revalidatie zonder opname. Deze voldoet volgens de toezichthouder wel aan de AVG.

Monique Verdier, vicevoorzitter van de AP, is te spreken over de nieuwe leidraad. “Wij vinden dat CZ met deze nieuwe leidraad voortaan veel beter aan verzekerden uitlegt welke medische gegevens nodig zijn om hun aanvraag te beoordelen en waarom. Ook waarborgt CZ met deze leidraad voortaan niet méér informatie van de verzekerde te verwerken dan noodzakelijk is.”

Verder zegt Verdier ‘heel tevreden’ te zijn met de stappen die CZ heeft gezet. “Daarbij komt dat deze leidraad mogelijk ook als blauwdruk kan gelden voor andere zorgverzekeraars en de gehele sector”, aldus de vicevoorzitter.

Zij kregen dit jaar wel een boete van de AP

Zorgverzekeraar CZ is ontkomen aan een boete. Diverse instanties hebben de afgelopen maanden echter wel een boete gekregen van de Autoriteit Persoonsgegevens.  In februari kreeg het Onze Lieve Vrouwe Gasthuis (OLVG) een boete van 440.000 euro, omdat het Amsterdamse ziekenhuis jarenlang onvoldoende maatregelen genomen om ongeautoriseerde toegang tot medische dossiers te voorkomen. Ook werd er geen meerfactorauthenticatie toegepast om de dossiers te beveiligen.

Eind maart was het de beurt aan Booking.com. De reisorganisatie kreeg een boete van 475.000 euro, omdat het pas na drie weken een datalek meldde bij de toezichthouder. Om dezelfde reden kreeg de PVV Overijssel in mei een privacyboete opgelegd. Omdat het echter een politieke stichting zonder winstoogmerk en beperkte financiële middelen is, verlaagde de AP het boetebedrag van 525.00 euro naar 7.500 euro. In mei kreeg de website Locatefamiliy.com te horen dat het 525.000 euro moet betalen, omdat het zonder medeweten of toestemming persoonsgegevens van mensen publiceerde. Daarbovenop was het verwijderen van deze gegevens volgens de AP ‘niet eenvoudig’.

De meest recente boete die de Nederlandse toezichthouder heeft uitgedeeld, is aan TikTok. Het Chinese sociale netwerk heeft volgens de AP jarenlang de privacy van jonge, Nederlandse kinderen geschonden. De privacyverklaring van het platform was enkel in het Engels beschikbaar, en zodoende niet goed te begrijpen voor kinderen. Voor kinderen was het daardoor moeilijk te begrijpen hoe de app persoonsgegevens verzamelt, verwerkt en gebruikt. Dat is in strijd met de Europese privacywetgeving. Zodoende kreeg het platform een boete van 750.000 euro aan zijn broek. TikTok heeft bezwaar aangetekend tegen de boete.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen