Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector. Gewerkt wordt aan een wetsvoorstel dat het probleem op kan lossen.
Dat schrijft staatssecretaris Van Bruggen van Justitie en Veiligheid als antwoord op vragen van de Eerste Kamer, die gesteld werden naar aanleiding van een oproep van de NBA.
In november 2025 luidde de NBA, samen met de Brancheorganisaties Zorg (BoZ), de noodklok over de Verzamelwet Gegevensbescherming die op dat moment aanhangig was in de Eerste Kamer. De zorg van de NBA betrof artikel 23a, lid 2 van de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG), die door de Verzamelwet Gegevensbescherming gewijzigd zou worden.
Controles zorginstellingen
Deze wijziging zou ertoe leiden dat accountants niet langer originele gegevens kunnen inzien die essentieel zijn voor het uitvoeren van wettelijke controletaken. De NBA had begrip voor de achterliggende gedachte van privacybescherming, maar hierdoor konden accountants financiële verantwoordingen van zorginstellingen niet langer goedkeuren.
Zorginstellingen zouden daardoor accountantsverklaringen met beperkingen of oordeelsonthoudingen ontvangen, wat ernstige gevolgen kan hebben voor hun relatie met toezichthouders en financiers.
Apart wetsvoorstel
Volgens de staatsecretaris leiden de gestelde vragen over het desbetreffende wetsartikel "tot de conclusie dat het onderdeel van deze wet waarin dit artikel is vervat, zonder een aanvullend artikellid niet in werking kan treden". Van Bruggen stelt dat nu "met voorrang" wordt gewerkt aan een apart wetsvoorstel voor een aanvullend artikellid. "Als dit in uw Kamer is aanvaard kan het betreffende onderdeel alsnog in werking treden."
De Eerste Kamer heeft het wetsvoorstel als hamerstuk aangenomen in haar plenaire vergadering van 9 juni jl. Het desbetreffende artikel treedt niet in werking tot de voorgestelde reparatiewet door beide Kamers is aangenomen.
Gerelateerd
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Versoepelingen Europese privacywet gaan volgens kabinet hun doel voorbij
De Europese Commissie heeft in een ‘Digital Omnibus’ versoepelingen voorgesteld op het gebied van privacywetgeving. Volgens het Nederlandse kabinet schieten die...