Naar de hoofdinhoud Naar de navigatie
Home      Ledennet      Kennisbank      Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg + besluit elektronische gegevensuitwisselingen tussen zorgaanbieders

Inloggen Ledennet

De opgevraagde pagina is alleen beschikbaar voor leden. U kunt hieronder inloggen om door te gaan.
Wachtwoord vergeten?
Ga naar de homepagina
Terug naar overzicht
Kennisdocument

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg + besluit elektronische gegevensuitwisselingen tussen zorgaanbieders

17 maart 2025

De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg bevat verplichtingen voor zorgaanbieders om de privacy van cliënten beter te waarborgen. Het doel van de wet is het verbeteren van de kwaliteit van de zorg door betrouwbare gegevensuitwisseling. De Wabvpz is een wet die veel invloed heeft op de plichten als zorgaanbieder.

In de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) wordt het gebruik van het burgerservicenummer (BSN) en bepaalde vormen van elektronische uitwisseling van medische gegevens tussen zorgverleners geregeld. Daarnaast geeft deze wet patiënten het recht om hun dossier elektronisch in te mogen kijken of er een afschrift van te ontvangen. Tenslotte zijn in de Wabvpz ook artikelen opgenomen over de logging. In de juridische factsheet van het Ministerie van Volksgezondheid, Welzijn en Sport leest u hier meer over.

Voor wie is deze wet bestemd
De Wabvpz is van toepassing op alle zorg of dienstverlening die gefinancierd wordt vanuit de Zorgverzekeringswet of de Wet langdurige zorg.

Gevolgen van deze wet voor Zorgthuisnl leden
Zorgaanbieders zijn verplicht het burgerservicenummer (BSN) in hun administratie op te nemen. Als zorgaanbieder bent u zelf verantwoordelijk voor het maken van de juiste koppeling tussen de patiënt en zijn BSN. Dit kunt u doen door de identiteit van de patiënt vast te stellen en het BSN op te vragen bij een betrouwbare bron. Betrouwbare bronnen zijn de Sectorale Berichten Voorziening in de Zorg (SBV-Z), de gemeentelijke basisadministratie persoonsgegevens (GBA) en Vecozo. Om gebruik te kunnen maken van de BSN-diensten van de SBV-Z heeft u een UZI-pas of een UZI-servercertificaat nodig. Een BSN kan ook overgenomen worden van een andere zorgaanbieder die het nummer al uit een betrouwbare bron heeft verkregen.

Besluit elektronische gegevensuitwisseling tussen zorgaanbieders
Het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz) is een zogenaamde algemene maatregel van bestuur (amvb). In een amvb worden wettelijke regels verder uitgewerkt. De Begz is een aanvulling op de Wabvpz.

De Begz heeft betrekking op de verwerking van persoonsgegevens door zorgaanbieders, zoals ziekenhuizen, huisartsen en apothekers.

Dit besluit verplicht zorgaanbieders dat hun systemen voldoen aan de veiligheids- en zorgvuldigheidseisen uit de NEN 7510 en dat bij gegevensuitwisseling gebruikt wordt gemaakt van veilige verbindingen (NEN 7512). Daarbij moeten zorgaanbieders een register bijhouden van verwerkingen van persoonsgegevens en moeten zij zich houden aan de bewaartermijnen voor persoonsgegevens (NEN 7513).

In het besluit zijn specifieke eisen aan elektronische gegevensuitwisseling in de gezondheidszorg vastgelegd. Deze eisen staan hier.

Overheid.nl
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
Besluit elektronische gegevensuitwisseling in de zorg