De Nederlandse Zorgautoriteit (NZa) heeft een datalek gemeld. De toezichthouder heeft meer persoonsgegevens dan toegestaan gedeeld met partners van het Informatie Knooppunt Zorgfraude (IKZ). De NZa heeft hiervan melding gedaan bij de Autoriteit Persoonsgegevens en is per direct gestopt met het delen van de signalen.

Het gaat om persoonsgegevens uit 388 meldingen die bij de NZa zijn gedaan door mensen bij een vermoeden van zorgfraude. Het delen van de signalen met de IKZ-partners wordt weer opgestart volgens de wet- en regelgeving en met de nodige waarborgen waarmee de NZa voorkomt dat dit nog eens gebeurt.

Aanpakken

Bij het informatiepunt zijn negen overheidsorganisaties, de vertegenwoordiging van zorgverzekeraars en van gemeenten aangesloten. Zij delen signalen met elkaar over zorgfraude om het makkelijker te maken om fraude in het eigen domein aan te pakken.

Convenant

De NZa heeft in een convenant vastgelegd welke informatie wanneer, met welke partner(s) en op basis van welke wetsgronden gedeeld mag worden, maar uit intern onderzoek blijkt dat de inhoud van het convenant niet op alle punten juist was. Daardoor heeft de NZa meldingen van mogelijke zorgfraude met persoonsgegevens verstrekt aan bepaalde IKZ-partners terwijl dit niet mocht. Die informatie had vertrouwelijk moeten blijven en mocht dus niet zonder meer worden gedeeld