Besluit bevorderen samenwerking en rechtmatige zorg

Artikel 1 In dit besluit en de daarop berustende bepalingen wordt verstaan onder: – aanbieder: aanbieder van zorg, hulp of ondersteuning; – administratieve kenmerken van een rechtspersoon: de naam, het adres, de vestigingsplaats, het KVK-nummer, de door ziektekostenverzekeraars gehanteerde administratieve codes van een rechtspersoon en het SKJ-registratienummer; – BIG-nummer: artikel 1 van de Wet op de beroepen in de individuele gezondheidszorg BIG-nummer als bedoeld in; – burgerservicenummer: artikel 1, onderdeel b, van de Wet algemene bepalingen burgerservicenummer burgerservicenummer als bedoeld in; – cliënt: een natuurlijke persoon die zorg, hulp of ondersteuning ontvangt; – conclusies uit benchmarkgegevens: conclusies uit analyses die zijn uitgevoerd op een of meerdere verzamelingen van gegevens en geen gegevens bevatten die te herleiden zijn tot individuele natuurlijke personen of rechtspersonen die niet betrokken zijn bij een aanleiding tot een vermoeden van fraude in de zorg; – declaratiegegevens: geaggregeerde gegevens over overeengekomen, in rekening gebrachte, betaalde of geleverde prestaties; – gerechtvaardigde overtuiging: artikel 2.1, eerste lid gerechtvaardigde overtuiging als bedoeld in; – handelsgegevens: artikel 1, eerste lid, onderdeel h, van de Handelsregisterwet 2007 de omvang van het personeelsbestand, het aantal cliënten, de locaties waar cliënten zorg, hulp of ondersteuning ontvangen, dochterondernemingen, concernrelaties en bestuurders, alsmede overige gegevens die zijn opgenomen in het handelsregister, bedoeld in; – identificerende gegevens van een natuurlijke persoon: de naam, het adres, de woonplaats, de geboortedatum, het geslacht, het KVK-nummer, het BIG-nummer, de door ziektekostenverzekeraars gehanteerde administratieve codes van een natuurlijke persoon en het SKJ-registratienummer; – instantie: artikel 2.4, eerste lid, van de wet een instantie als genoemd in, met uitzondering van het Informatieknooppunt zorgfraude; – KVK-nummer: artikel 9, onderdeel a, van de Handelsregisterwet 2007 door de Kamer van Koophandel toegekend uniek nummer als bedoeld in; – politiegegeven: artikel 1, onderdeel a, van de Wet politiegegevens politiegegeven als bedoeld in; – SKJ-registratienummer: artikel 1.1 van het Besluit Jeugdwet nummer waarmee de natuurlijke persoon of rechtspersoon wordt aangeduid in het kwaliteitsregister jeugd als bedoeld indat wordt beheerd door de in dat artikel bedoelde registerstichting; – wet: Wet bevorderen samenwerking en rechtmatige zorg ; – zorg, hulp of ondersteuning: Zorgverzekeringswet Wet langdurige zorg Wet maatschappelijke ondersteuning 2015 Jeugdwet Zorgverzekeringswet Wet langdurige zorg zorg of overige diensten als bedoeld in de, zorg als bedoeld in de, maatschappelijke ondersteuning als bedoeld in de, jeugdhulp als bedoeld in deof de door een ziektekostenverzekeraar te vergoeden zorg, die niet behoort tot het verzekerde pakket van deof. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 2.1 1 artikel 2.1, eerste lid, van de wet Er is sprake van gerechtvaardigde overtuiging als bedoeld in, indien er voldoende bewijs van betrokkenheid bij fraude voorhanden is en sprake is van een vastgestelde gedraging die een zwaardere verdenking dan een redelijk vermoeden oplevert. 2 artikel 2.1, eerste lid, van de wet Indien er sprake is van gerechtvaardigde overtuiging verstrekken de colleges en ziektekostenverzekeraars elkaar op grond vande volgende gegevens: a. administratieve kenmerken van een rechtspersoon, met uitzondering van het SKJ-registratienummer; b. identificerende gegevens van een natuurlijke persoon, met uitzondering van het SKJ-registratienummer; c. een e-mailadres en een telefoonnummer van het verstrekkende college of de verstrekkende ziektekostenverzekeraar; en d. het gegeven of de rechtspersoon of natuurlijke persoon op wie de verstrekking ziet, is geïnformeerd over deze verstrekking. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 2.2 1 artikel 2.1, tweede lid, van de wet Het protocol, bedoeld in, geeft een concrete invulling en uitwerking van de volgende eisen: a. Uitvoeringswet Algemene verordening gegevensbescherming wet artikel 2.1, eerste lid, van de wet de waarborgen en eisen die op grond van de Algemene verordening gegevensbescherming, deen deworden gesteld aan de verwerking van persoonsgegevens die noodzakelijk zijn voor het ingestelde doel; b. de wijze waarop wordt omgegaan met gegevens die geen persoonsgegevens zijn; c. de te door de colleges en ziektekostenverzekeraars te volgen werkwijze bij de verwerking van persoonsgegevens en andere gegevens; d. artikel 2.2, eerste of tweede lid, van de wet de wijze waarop de toezichthouder die is aangewezen op grond vantot dezelfde gerechtvaardigde overtuiging komen; en e. de wijze van bewaren en verwijderen van gegevens. 2 Daarnaast bevat het protocol in ieder geval de volgende elementen: a. procedurevoorschriften ten aanzien van de gegevensverwerking, waaronder ten minste voorschriften over het verstrekken, kennisnemen en verwijderen van de gegevens; b. de wijze waarop wordt vastgesteld dat sprake is van een gerechtvaardigde overtuiging van fraude in de zorg waardoor voor natuurlijke personen of rechtspersonen van wie gegevens worden verwerkt vooraf kenbaar is op grond van welke gedragingen hun gegevens worden verwerkt en achteraf de rechtmatigheid van de verwerking toetsbaar is; c. de wijze waarop wordt onderzocht, onderbouwd en gedocumenteerd dat een gerechtvaardigde overtuiging van fraude in de zorg bestaat; d. een instructie voor de wijze waarop in een individueel geval wordt afgewogen of noodzaak tot verstrekking van gegevens bestaat waarbij rekening wordt gehouden met verzachtende en verzwarende omstandigheden; e. een omschrijving van de rollen van de colleges en ziektekostenverzekeraars en hun medewerkers, waarbij onder meer duidelijk gemaakt welke instantie en medewerker in welk geval de bevoegdheid heeft tot welk type gegevensverwerking; f. de wettelijke grondslag waarop het verstrekkende college of de verstrekkende ziektekostenverzekeraar de gegevens verwerkt; g. de wijze waarop de verstrekkende en ontvangende colleges of ziektekostenverzekeraars verifiëren of de gegevens juist zijn; h. de wijze waarop de gegevens tussen de colleges of ziektekostenverzekeraars worden uitgewisseld; i. de technische en organisatorische maatregelen die worden getroffen tegen onrechtmatige wijziging, verstrekking, toegang, verlies, vernietiging of ander onrechtmatig gebruik van de gegevens; j. artikel 2.9 van de wet een uitwerking van de geheimhoudingsplicht, bedoeld in; k. artikel 2.1, eerste lid, van de wet de wijze waarop natuurlijke personen en rechtspersonen voorafgaand aan het aangaan van een overeenkomst worden geïnformeerd over het feit dat de gegevensverwerking als bedoeld inkan plaatsvinden; l. een beschrijving van het recht van natuurlijke personen of rechtspersonen van wie gegevens worden verwerkt op inzage, rectificatie, verwijdering en beperking van de verwerking van hun gegevens, de wijze waarop zij deze rechten kunnen uitoefenen en de wijze waarop natuurlijke personen of rechtspersonen van wie gegevens worden verwerkt worden geïnformeerd over de rechtsbescherming die open staat tegen een beslissing op de uitoefening van dit recht. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 2.3 1 artikel 2.1, eerste lid, van de wet Bij ministeriële regeling worden eisen gesteld aan de beveiliging van de gegevens, bedoeld in. 2 De colleges en ziektekostenverzekeraars maken ingevolge artikel 26 van de Algemene verordening gegevensbescherming, ten behoeve van de gezamenlijke zorg voor de verwerking van persoonsgegevens in ieder geval afspraken over de volgende taken: a. artikel 2.1, eerste lid, van de wet de beveiliging van de gegevens die onderling worden uitgewisseld op grond van; b. de borging van de rechten van een betrokkene als bedoeld in hoofdstuk III van de Algemene verordening gegevensbescherming, alsmede de wijze waarop een betrokkene deze rechten kan uitoefenen; en c. de borging van een vergelijkbaar niveau van bescherming van de rechten van rechtspersonen en de op hen betrekking hebbende gegevens, niet zijnde persoonsgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 2.4 1 artikel 2.1, eerste lid, van de wet Het college of de ziektekostenverzekeraar, die de gegevens als bedoeld inheeft verstrekt, informeert een betrokkene onverwijld over deze verstrekking tenzij het noodzakelijk is om het informeren achterwege te laten om fraude in de zorg effectief op te sporen, te onderzoeken, te voorkomen of te vervolgen of indien dit noodzakelijk is om de rechten en vrijheden van anderen te beschermen. 2 Indien het informeren van betrokkene achterwege wordt gelaten, legt het college of de ziektekostenverzekeraar de reden daarvoor schriftelijk vast. Het college of de ziektekostenverzekeraar informeert betrokkene alsnog zo spoedig mogelijk nadat de gronden voor het niet-informeren zijn vervallen en betrokkene op dat moment niet anderszins al is geïnformeerd over de verstrekking. 3 Het college of de ziektekostenverzekeraar publiceert informatie over de rechten van betrokkenen en de rechtsbescherming die openstaat tegen een beslissing op de uitoefening van die rechten op een gemakkelijk vindbare en toegankelijke plaats. 4 artikel 2.3, tweede lid, onderdeel b artikel 2.1, eerste lid, van de wet Onverminderd, en het bepaalde in het eerste tot en met het derde lid, draagt het college of de ziektekostenverzekeraar die de gegevens, bedoeld inheeft verstrekt, zorg voor a. effectieve en kenbare processen voor de effectuering van de rechten, genoemd in hoofdstuk III van de Algemene verordening gegevensbescherming; en b. een vergelijkbaar niveau van bescherming van de rechten van rechtspersonen en de op hen betrekking hebbende gegevens, niet zijnde persoonsgegevens. 5 Ten aanzien van een betrokkene die zich bij de uitoefening van zijn recht wendt tot een ander college of andere ziektekostenverzekeraar dan degene die de gegevens heeft verstrekt, draagt dit college of deze ziektekostenverzekeraar zorg dat het verzoek van betrokkene wordt doorgezonden naar het college of de ziektekostenverzekeraar die de gegevens heeft verstrekt, onder gelijktijdige mededeling daarvan aan de betrokkene. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 2.5 1 artikel 2.1, vierde lid, van de wet artikel 2.1, eerste lid, van de wet Onverminderd, worden de gegevens, bedoeld in, na vier jaar verwijderd, tenzij het college of de ziektekostenverzekeraar een langere registratie aangewezen acht, gelet op het bestaan van ernstige verzwarende omstandigheden en de omstandigheden van het geval. 2 Ernstig verzwarende omstandigheden zijn: a. een nieuwe verstrekking van gegevens binnen vier jaar na een eerdere verstrekking van gegevens over een betrokkene; b. een gerechtvaardigde overtuiging van fraude in de zorg door een betrokkene, waarbij de fraude gepaard ging met ernstig nadeel voor de geestelijke of lichamelijke gezondheid van zorgbehoeftigen; c. het uiten van bedreigingen door een betrokkene jegens zorgbehoeftigen; d. het uiten van ernstige bedreigingen jegens degenen die betrokken zijn bij het onderzoek naar of oordelen over het bestaan van een gerechtvaardigde overtuiging van fraude in de zorg; e. bijkomende omstandigheden die wijzen op een ernstig risico op recidive van betrokkene of op toekomstig ernstig nadeel voor zorgbehoeftigen. 3 Het college of de ziektekostenverzekeraar onderbouwt het bestaan van ernstig verzwarende omstandigheden en legt dit schriftelijk vast. 4 artikel 2.1, eerste lid, van de wet Als sprake is van ernstige verzwarende omstandigheden worden de gegevens, bedoeld inna acht jaar verwijderd of zoveel eerder als de verantwoordelijke instantie op basis van een vanaf het vierde jaar te maken jaarlijkse afweging van de omstandigheden van het geval aangewezen acht. 5 artikel 2.1, eerste lid, van de wet Gegevens die dienen als bewijs dat de verstrekking, bedoeld inrechtmatig is geweest, worden na de verwijdering door de verstrekkende instantie bewaard zo lang tegen de verstrekking, bedoeld in artikel 2.1 van de wet of tegen de vaststelling in rechte van de rechtmatigheid en eventuele strafbaarheid van gedragingen van degene op wie de gegevens betrekking hebben, rechtsmiddelen openstaan. Deze bewijsmiddelen worden niet gebruikt voor een ander doel dan het aantonen van de rechtmatigheid van de gegevensverstrekking en de aanleiding daartoe. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.1 artikel 2.4, eerste lid, van de wet Het CIZ verstrekt op grond vanvoor zover het daarover beschikt, aan het Informatieknooppunt zorgfraude de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. identificerende gegevens van een natuurlijke persoon; c. administratieve kenmerken van een rechtspersoon; d. antwoord op de vraag of er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; e. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en f. conclusies uit benchmarkgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.2 artikel 2.4, eerste lid, van de wet Het college verstrekt op grond vanvoor zover zij daarover beschikt, aan het Informatieknooppunt zorgfraude de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. identificerende gegevens van een natuurlijke persoon; c. administratieve kenmerken van een rechtspersoon; d. handelsgegevens; e. gegevens over het domein en de wijze waarop en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; f. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; g. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; h. Jeugdwet Wet maatschappelijke ondersteuning 2015 het aantal afgegeven beschikkingen op grond van deof de, alsmede de aard daarvan, behorend bij welke aanbieder; i. declaratiegegevens; en j. conclusies uit benchmarkgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.3 artikel 2.4, eerste lid, van de wet De Inspectie gezondheidszorg en jeugd verstrekt op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. identificerende gegevens van een natuurlijke persoon; c. administratieve kenmerken van een rechtspersoon; d. handelsgegevens; e. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; f. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; g. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en h. conclusies uit benchmarkgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.4 1 Wet politiegegevens artikel 2.4, eerste lid, van de wet Onverminderd het bepaalde bij of krachtens deten aanzien van de verstrekking van persoonsgegevens, verstrekt de Nederlandse arbeidsinspectie op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. administratieve kenmerken van een rechtspersoon; c. handelsgegevens; d. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; e. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en f. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg. 2 Als de gegevens nauw verbonden zijn met politiegegevens waarover de Nederlandse arbeidsinspectie beschikt, verstrekt de Nederlandse arbeidsinspectie de in het eerste lid bedoelde gegevens alleen als ook de betreffende politiegegevens kunnen worden verstrekt. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.5 artikel 2.4, eerste lid, van de wet De rijksbelastingdienst, met uitzondering van de FIOD, verstrekt op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; en b. gegevens over en afkomstig uit de aangifte inkomstenbelasting, aangifte loonheffing, aangifte omzetbelasting of uit de aangifte vennootschapsbelasting. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.6 1 Wet politiegegevens artikel 2.4, eerste lid, van de wet Onverminderd het bepaalde bij of krachtens deten aanzien van de verstrekking van persoonsgegevens verstrekt de FIOD op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. administratieve kenmerken van een rechtspersoon; c. handelsgegevens; d. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; e. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en f. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg. 2 Als de gegevens nauw verbonden zijn met politiegegevens waarover de FIOD beschikt, verstrekt de FIOD de in het eerste lid bedoelde gegevens alleen als ook de betreffende politiegegevens kunnen worden verstrekt. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.7 artikel 2.4, eerste lid, van de wet De Sociale verzekeringsbank verstrekt op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. identificerende gegevens van een natuurlijke persoon; c. administratieve kenmerken van een rechtspersoon; d. handelsgegevens; e. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; en f. declaratiegegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.8 artikel 2.4, eerste lid, van de wet De ziektekostenverzekeraars verstrekken op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. identificerende gegevens van een natuurlijke persoon; c. administratieve kenmerken van een rechtspersoon; d. handelsgegevens; e. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; f. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; g. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; h. Wet langdurige zorg het aantal afgegeven indicatiebesluiten als bedoeld in deen bijbehorende zorgprofielen behorend bij een aanbieder; i. declaratiegegevens; en j. conclusies uit benchmarkgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.9 artikel 2.4, eerste lid, van de wet De zorgautoriteit verstrekt op grond vanvoor zover deze daarover beschikt, de volgende gegevens van natuurlijke personen of rechtspersonen op wie een aanleiding tot een vermoeden van fraude in de zorg betrekking heeft: a. gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. identificerende gegevens van een natuurlijke persoon; c. administratieve kenmerken van een rechtspersoon; d. handelsgegevens; e. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert dan wel de cliënt ontvangt; f. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; g. gegevens over en afkomstig uit afgeronde onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg; en h. conclusies uit benchmarkgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.10 artikel 1, onderdeel a, respectievelijk onderdeel b, van de Wet justitiële en strafvorderlijke gegevens artikel 2.4 eerste lid, van de wet Wet justitiële en strafvorderlijke gegevens Justitiële gegevens of strafvorderlijke gegevens als bedoeld inworden op grond vanslechts verwerkt met inachtneming van de. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.11 artikel 2.4, tweede lid, van de wet Het Informatieknooppunt fraude kan alle gegevens verwerken als bedoeld invan degene ten aanzien van wie een aanleiding tot het vermoeden van fraude in de zorg bestaat, die afkomstig zijn uit: a. artikel 40b van de Wet marktordening gezondheidszorg een openbare jaarverantwoording als bedoeld in; b. paragraaf 8.3 van de Jeugdwet stukken die krachtensopenbaar zijn; of c. artikel 1, eerste lid, onderdeel h, van de Handelsregisterwet 2007 het handelsregister, bedoeld in, voor zover het openbare gegevens betreft. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.12 artikel 2.4, derde lid, tweede zin, van de wet Het Informatieknooppunt zorgfraude verstrekt de inbedoelde gegevens over en afkomstig uit de aangifte inkomstenbelasting, aangifte loonheffing, aangifte omzetbelasting of uit de aangifte vennootschapsbelasting, voor zover de rijksbelastingdienst, respectievelijk FIOD, daarvoor toestemming heeft verleend. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.13 1 artikel 2.4, vierde lid, van de wet De gegevens, bedoeld in, zijn: a. identificerende gegevens van een natuurlijke persoon; b. administratieve kenmerken van een rechtspersoon; c. gegevens over het domein en de soort zorg, hulp of ondersteuning die de aanbieder levert; d. gegevens over het domein waarin een cliënt zorg, hulp of ondersteuning ontvangt; e. gegevens aangaande de eigenschappen van de vermoede fraude; en f. antwoord op de vraag in hoeverre er onderzoeken lopen, alsmede gegevens over de aard van die onderzoeken, voor zover die gegevens betrekking hebben op fraude in de zorg. 2 artikel 1, onderdeel a, van de Wet politiegegevens Het eerste lid is niet van toepassing op politiegegevens als bedoeld in. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.14 1 artikelen 3.1 tot en met 3.9 De instanties verstrekken wanneer er sprake is van een aanleiding tot een vermoeden van fraude in de zorg uit eigen beweging de gegevens, bedoeld in de, aan het Informatieknooppunt zorgfraude. Bij de beoordeling om gegevens te verstrekken worden in ieder geval de volgende elementen meegewogen: a. de wijze waarop en de mate waarin feiten of omstandigheden betreffende de natuurlijke persoon, respectievelijk rechtspersoon, van wie gegevens worden verwerkt, afwijken van wat in een vergelijkbare situatie van diegene verwacht mag worden en in hoeverre deze afwijking een aanwijzing vormt voor een of meerdere verschijningsvormen van fraude in de zorg; b. welk type gegevens de aanleiding tot het vermoeden van fraude in de zorg redelijkerwijs verder zou kunnen onderbouwen, dan wel ontkrachten; c. artikel 2.4, tweede lid, van de wet de mate waarin de andere instanties redelijkerwijs over de in onderdeel b bedoelde gegevens zouden kunnen beschikken, of die gegevens zouden kunnen worden afgeleid uit de inbedoelde gegevensbronnen; en d. artikel 2.4, eerste en tweede lid, van de wet de mate waarin het Informatieknooppunt zorgfraude op grond vanredelijkerwijs beschikking zou kunnen krijgen over de in onderdeel b bedoelde gegevens. 2 De resultaten van de weging vormen onderdeel van de aan het Informatieknooppunt zorgfraude te verstrekken gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.15 artikel 3.16 artikel 2.4, derde lid, van de wet Met inachtneming van, verzoekt het Informatieknooppunt zorgfraude in het kader van zijn inbedoelde taak, slechts om gegevens van de instanties: a. naar aanleiding van de van instanties verkregen gegevens betreffende de aanleiding tot een vermoeden van fraude in de zorg; b. artikel 2.4, eerste lid, van de wet indien en voor zover het gegevens betreft die de instantie op grond vanaan het Informatieknooppunt zorgfraude kan verstrekken; c. artikel 2.4, derde lid, van de wet indien en voor zover het gegevens betreft die het Informatieknooppunt zorgfraude op grond vanaan een van de instanties kan verstrekken in het kader van de aan die instanties opgedragen wettelijke taken op het gebied van de bestrijding van fraude in de zorg; d. artikel 2.4, eerste lid, van de wet indien en voor zover die gegevens de aanleiding tot het vermoeden van fraude in de zorg verder zouden kunnen onderbouwen, dan wel ontkrachten, al dan niet in combinatie met andere gegevens die instanties op grond vanaan het Informatieknooppunt kunnen verstrekken. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.16 1 artikel 2.4, derde lid, van de wet Om nader te waarborgen dat in het kader van de inbedoelde taak, gegevens niet of niet verder worden verwerkt indien dit niet noodzakelijk is voor de bestrijding van fraude in de zorg in het kader van de instanties opgedragen wettelijke taken, deelt het Informatieknooppunt zorgfraude zijn verwerkingsproces op in treden, waarbij per trede wordt beoordeeld of een volgende trede van verrijking noodzakelijk is en welke verwerking in die trede mag plaatsvinden. Dit verwerkingsproces bestaat ten minste uit de volgende treden: a. De eerste trede bestaat uit een beoordeling van de vraag of de door een instantie verstrekte gegevens volledig zijn en of de daarin vervatte identificerende gegevens of administratieve kenmerken juist zijn; b. De tweede trede bestaat uit een beoordeling van de reikwijdte van de aanleiding tot het vermoeden van fraude in de zorg aan de hand waarvan wordt bepaald welke van de instanties op voorhand kunnen worden uitgesloten als instantie van wie gegevens als bedoeld in dat lid moeten worden verzocht of aan wie gegevens als bedoeld in het derde lid van dat artikel moeten worden verstrekt; c. artikel 3.17, eerste lid De derde trede bestaat uit een beoordeling van de aanleiding tot het vermoeden van fraude in de zorg die ziet op een betrokkene van wie, binnen de termijn, gesteld in, al eerder gegevens aan het Informatieknooppunt zorgfraude zijn verstrekt en of deze gegevens worden samengevoegd; d. De vierde trede bestaat uit een verzoek aan overeenkomstig onderdeel b beoordeelde relevante instanties tot verstrekking van de noodzakelijke gegevens tot verrijking van de aanleiding tot het vermoeden van fraude in de zorg. 2 Indien het Informatieknooppunt zorgfraude voornemens is om een instantie te verzoeken om gegevens over gezondheid of persoonsgegevens van strafrechtelijke aard te verstrekken, of indien het Informatieknooppunt zorgfraude voornemens is om een verzoek tot verstrekking van gegevens te richten aan de Nederlandse arbeidsinspectie of de rijksbelastingdienst, waaronder de FIOD, doorloopt het Informatieknooppunt zorgfraude indien mogelijk eerst een of meerdere treden die niet een dergelijk verzoek bevatten. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.17 1 artikel 2.4, eerste, tweede en vierde lid, van de wet De gegevens, bedoeld in, worden, voor zover het persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen betreft, door het Informatieknooppunt zorgfraude ten behoeve van de in het derde lid van dat artikel bedoelde taak maximaal vijf jaar bewaard. 2 artikel 2.4, eerste, tweede en vierde lid, van de wet In afwijking van het eerste lid, worden alle gegevens, bedoeld inverwijderd voor zover deze direct verband houden met gegevens die op grond van het eerste lid zijn verwijderd of indien niet langer sprake is van een aanleiding tot een vermoeden van fraude in de zorg. 3 artikel 2.5, eerste lid, van de wet De gegevens, bedoeld in, worden, voor zover het persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen betreft, door het Informatieknooppunt zorgfraude maximaal tien jaar bewaard ten behoeve van het in dat lid bepaalde doel. 4 artikelen 2.4 2.5, van de wet In afwijking van het eerste tot en met het derde lid, worden gegevens die dienen als bewijsmiddel voor het feit dat de gegevensverwerkingen, bedoeld in deenrechtmatig zijn geweest, niet verwijderd na de in het eerste en derde lid bedoelde termijnen. Deze gegevens worden pas verwijderd nadat tegen die verwerkingen en de rechtmatigheid daarvan geen rechtsmiddelen meer open staan. Deze bewijsmiddelen worden niet gebruikt voor een ander doel dan het aantonen van de rechtmatigheid van de gegevensverwerkingen. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.18 1 artikel 3.16, eerste lid Het Informatieknooppunt zorgfraude informeert een betrokkene zo spoedig mogelijk over de verwerking van zijn persoonsgegevens nadat het Informatieknooppunt zorgfraude het verwerkingsproces als bedoeld in, heeft afgerond, tenzij een instantie meldt dat er een grond is om het informeren van een betrokkene achterwege te laten en een dergelijke melding voldoende is onderbouwd. 2 De instantie die het Informatieknooppunt zorgfraude heeft gemeld dat het informeren van betrokkene achterwege moet blijven, informeert de betrokkene zo spoedig mogelijk nadat de gronden voor het niet-informeren zijn vervallen. 3 Het Informatieknooppunt zorgfraude draagt zorg voor: effectieve en kenbare processen voor de effectuering van de rechten, genoemd in hoofdstuk III van de Algemene verordening gegevensbescherming; en b. een vergelijkbaar niveau van bescherming van de rechten van rechtspersonen en de op hen betrekking hebbende gegevens, niet zijnde persoonsgegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.19 1 Onze Minister wijst een rechtspersoon aan als Informatieknooppunt zorgfraude. 2 Onze Minister wijst een rechtspersoon slechts aan als de statuten van de rechtspersoon in overeenstemming zijn met de vereisten gesteld bij of krachtens dit besluit. Onze Minister kan de aanwijzing intrekken als de statuten van de rechtspersoon worden gewijzigd en deze niet langer voldoen aan de vereisten. De rechtspersoon informeert Onze Minister over een voorgenomen statutenwijziging. 3 Onze Minister benoemt, schorst en ontslaat bestuurders van het Informatieknooppunt zorgfraude, met inachtneming van de statuten van die rechtspersoon. In de statuten kunnen daarnaast nog andere procedures voor benoeming, schorsing en ontslag worden geregeld. 4 Onze Minister stelt de bezoldiging voor bestuurders van het Informatieknooppunt zorgfraude vast. Deze bezoldiging bedraagt niet meer dan de bezoldiging die kan worden toegekend op grond van het Besluit vergoedingen adviescolleges en commissies. Buiten de bezoldiging en de vergoeding van bijzondere kosten in verband met zijn functie geniet een bestuurder geen inkomsten ten laste van het Informatieknooppunt zorgfraude. 5 Een bestuurder van het Informatieknooppunt zorgfraude vervult geen nevenfuncties die ongewenst zijn met het oog op een goede vervulling van zijn functie of de handhaving van zijn onafhankelijkheid of van het vertrouwen daarin. 6 Een bestuurder van het Informatieknooppunt zorgfraude meldt het voornemen tot het aanvaarden van een nevenfunctie aan Onze Minister. 7 Een bestuurder van het Informatieknooppunt zorgfraude neemt niet deel aan de beraadslaging of stemming over een bestuursbesluit indien hij bij het onderwerp van het bestuursbesluit een direct of indirect belang heeft dat tegenstrijdig is met het belang van de rechtspersoon. 8 Een medewerker van het Informatieknooppunt zorgfraude voert voor het Informatieknooppunt zorgfraude geen werkzaamheden uit waarbij diegene vanuit persoonlijke of andere professionele hoedanigheid, direct of indirect, betrokken is en dit leidt tot belangenverstrengeling of schijn daartoe. 9 Nevenfuncties van bestuurders en medewerkers van het Informatieknooppunt zorgfraude worden aangetekend in een intern register van nevenfuncties. Onze Minister heeft te allen tijde recht op kosteloze inzage in het register van nevenfuncties. 10 Bij ministeriële regeling kunnen nadere regels worden gesteld over hetgeen in dit artikel is geregeld, alsmede over de inrichting en de vormgeving van de werkprocessen van het Informatieknooppunt zorgfraude. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.20 1 Onze Minister draagt zorg voor de financiering van het Informatieknooppunt zorgfraude. 2 artikel 2.5, van de wet Het Informatieknooppunt zorgfraude stelt jaarlijks voor het komende boekjaar een jaarplan vast waarin ten minste een begroting en een werkprogramma zijn opgenomen. Het werkprogramma bevat een voorstel voor werkzaamheden die het Informatieknooppunt zorgfraude het komende boekjaar wenst uit te voeren in het kader van de taak, bedoeld in. De vaststelling van het jaarplan vereist de goedkeuring van Onze Minister. Onze Minister kan hierover nadere aanwijzingen geven. 3 titel 9 van Boek 2 van het Burgerlijk Wetboek Het Informatieknooppunt zorgfraude stelt jaarlijks na afloop van het boekjaar een jaarrekening en een bestuursverslag als bedoeld invast. De jaarrekening en het bestuursverslag worden Onze Minister toegezonden. 4 Bij ministeriële regeling kunnen nadere regels worden gesteld ten uitvoering van dit artikel. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.21 1 wet Medewerkers van het Informatieknooppunt zorgfraude hebben slechts toegang tot de op grond van dete verwerken persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen die zij nodig hebben voor het uitvoeren van hun werkzaamheden. 2 Het Informatieknooppunt zorgfraude streeft ernaar werkprocessen zo in te richten dat iedere medewerker voor het uitvoeren van diens werkzaamheden zo min mogelijk persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen hoeft te verwerken. 3 artikel 2.5, eerste lid, van de wet Persoonsgegevens worden slechts op grond vanverwerkt indien daarop pseudonimisering is toegepast als bedoeld in artikel 4, onderdeel 5, van de Algemene verordening gegevensbescherming, tenzij dat voor de specifieke noodzakelijke verwerking onmogelijk of onredelijk bezwarend is. Dit lid is van overeenkomstige toepassing op gegevens die herleidbaar zijn tot individuele rechtspersonen. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.22 1 Het Informatieknooppunt zorgfraude verstrekt desgevraagd aan Onze Minister alle voor de uitoefening van diens taak benodigde inlichtingen. Onze Minister kan inzage vorderen van alle zakelijke gegevens en bescheiden, indien dat voor de vervulling van zijn taak redelijkerwijs nodig is. 2 Het Informatieknooppunt zorgfraude geeft bij het verstrekken van de inlichtingen waar nodig aan welke gegevens een vertrouwelijk karakter dragen. Dit vertrouwelijke karakter kan voortvloeien uit de aard van de gegevens, dan wel uit het feit dat natuurlijke of rechtspersonen deze aan het Informatieknooppunt zorgfraude hebben verstrekt onder het beding dat zij als vertrouwelijk zullen gelden. 3 Het Informatieknooppunt zorgfraude verstrekt aan Onze Minister geen persoonsgegevens of gegevens die herleidbaar zijn tot individuele rechtspersonen. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.23 1 artikel 2.4 van de wet De verwerking van gegevens op grond vangeschiedt elektronisch. 2 artikel 2.4, eerste tot en met derde lid, van de wet Het Informatieknooppunt zorgfraude en de instanties werken samen aan de automatisering van het uitwisselen van gegevens, als bedoeld in. 3 Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot deze automatisering en kan voor de verschillende onderdelen worden bepaald wanneer gegevensuitwisseling geautomatiseerd plaatsvindt. 4 Het tweede lid is niet van toepassing voor de verstrekking van gegevens door en aan de rijksbelastingdienst, met uitzondering van de FIOD. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.24 Het Informatieknooppunt zorgfraude voert ten behoeve van de zorg voor de instandhouding van de elektronische voorzieningen de volgende beheertaken uit: a. de inrichting van een elektronische voorziening waarin wordt geborgd dat de instanties met gebruikmaking daarvan gegevens kunnen verstrekken; en b. de ondersteuning van de instanties bij het gebruik van de elektronische voorzieningen. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.25 1 artikelen 3.23 3.24 Onverminderd deenontwikkelt het Informatieknooppunt zorgfraude in samenwerking met de instanties eenduidige en heldere afspraken over de wijze waarop en de termijn waarbinnen gegevensverstrekking plaatsvindt, alsmede over welke gegevens voor welke instanties bijdragen aan de wettelijke taken op het gebied van de bestrijding van fraude in de zorg die aan die instanties is opgedragen. 2 Het Informatieknooppunt zorgfraude publiceert op bij ministeriële regeling bepaalde wijze de belangrijkste elementen van de afspraken en diens eigen werkprocessen, voor zover hiermee het werk van het Informatieknooppunt zorgfraude niet wordt belemmerd. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 3.26 Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot: a. artikel 2.4, eerste, derde en vierde lid 2.5, tweede lid, van de wet de wijze waarop de gegevens, bedoeld inenworden verstrekt; b. artikel 2.7 van de wet de inrichting en het beheer van de inbedoelde elektronische voorzieningen; en c. de beveiliging van gegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 4.1 Wijzigt het Besluit politiegegevens. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 4.2 Wijzigt het Besluit basisregistratie personen. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 5.1 Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025

Artikel 5.2 Dit besluit wordt aangehaald als: Besluit bevorderen samenwerking en rechtmatige zorg. 2024 85 12-04-2024 08-04-2024 2024 266 25-09-2024 20-09-2024 01-01-2025