Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit

Zorgverzekeraar CZ verandert de werkwijze bij machtigingsaanvragen. De verzekeraar voldoet daarmee aan de last onder dwangsom die de Autoriteit Persoonsgegevens (AP) in februari 2020 had opgelegd. Dit meldt AP in een persbericht. 

De AP oordeelde vorig jaar na onderzoek dat de werkwijze van CZ bij machtigingsaanvragen in strijd was met de privacywetgeving. Bij een machtigingsaanvraag vraagt een verzekerde vooraf akkoord aan de zorgverzekeraar voor de vergoeding van bepaalde zorg.

CZ verwerkte destijds in een aantal gevallen meer medische gegevens dan noodzakelijk was om zulke machtigingsaanvragen te beoordelen. Het ging om aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden. Bijvoorbeeld na een complexe botbreuk of een aandoening aan de motoriek.

Hiervoor legde de autoriteit CZ destijds een last onder dwangsom op. Daartegen ging de zorgverzekeraar in beroep bij de bestuursrechter. Tijdens deze procedure zijn de AP en CZ in gesprek gegaan over de aanpassing van de standaardwerkwijze van de verzekeraar.

Leidraad voor beoordeling

CZ werkt nu met een nieuwe leidraad voor de beoordeling van machtigingsaanvragen voor medisch-specialistische revalidatie zonder opname. De AP heeft geconstateerd dat de zorgverzekeraar op dit punt voldoende verbeteringen heeft doorgevoerd.

Monique Verdier, vicevoorzitter van de AP: “Wij vinden dat CZ met deze nieuwe leidraad voortaan veel beter aan verzekerden uitlegt welke medische gegevens nodig zijn om hun aanvraag te beoordelen en waarom. Ook waarborgt CZ met deze leidraad voortaan niet méér informatie van de verzekerde te verwerken dan noodzakelijk is. We zijn dan ook heel tevreden met de stappen die CZ heeft gezet. Daarbij komt dat deze leidraad mogelijk ook als blauwdruk kan gelden voor andere zorgverzekeraars en de gehele sector.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen