Veelgestelde vragen

Wat houdt de WKZ in?
Per 1 januari 2026 wordt de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) uitgebreid met bepalingen over kwaliteitsregistraties (WKZ). Deze wet creëert een expliciete wettelijke grondslag voor het verzamelen en verwerken van (gepseudonimiseerde) persoonsgegevens ten behoeve van kwaliteitsregistraties.

Wat houdt de WKZ in voor DICA?
Opname in het landelijke register voor kwaliteitsregistratie borgt een grondslag voor gegevensverwerking, structurele financiering en een aanleververplichting voor de zorgaanbieders. Om hiervoor in aanmerking te komen moeten kwaliteitsregistraties voldoen aan strikte eisen op het gebied van data governance en doelmatigheid.

Per wanneer gaat de WKZ in?
De gewijzigde wet treedt per 1 januari 2026 in werking.

Hoe gaat DICA om met de transitie naar de WKZ?
DICA heeft al haar kwaliteitsregistraties aangemeld voor toetsing voor opname in het landelijke register voor kwaliteitsregistraties. Voor een overzicht van de reeds positief getoetste registraties kunt u hier terecht.
Daarnaast heeft DICA alle nodige procesmatige en organisatorische maatregelen getroffen die worden verwacht van een registratiehouder onder de WKZ, denk hierbij aan het uitvoeren van een data protection impact assesment (DPIA), het aanstellen van een functionaris gegevensbescherming en het opstellen van nieuwe contracten die passen bij de wettelijke rolverdeling onder de WKZ.

Omdat er landelijk nog nadere uitwerking plaatsvindt rondom pseudonimisering, technische implementatie en centrale voorzieningen, stuurt DICA nadrukkelijk aan op een expliciete en beheerste transitieperiode.
Deze transitieperiode is noodzakelijk om continuïteit, datakwaliteit en landelijke uniformiteit te waarborgen.

Dat betekent concreet dat:

• de aanlevering van registratiejaar 2025 volledig volgens de huidige werkwijze blijft verlopen;
• tot nader bericht van VWS ook voor registratiejaar 2026 wordt uitgegaan van de huidige werkwijze;
• zorgaanbieders geen eigen wijzigingen moeten doorvoeren in pseudonimisering, identifiers of aanleverprocessen.

Parallel aan deze voortzetting van de bestaande werkwijze bereidt DICA, in afstemming met landelijke partijen, de overgang naar de toekomstige inrichting onder de WKZ voor. Zodra hierover nieuwe besluiten of concrete stappen bekend zijn, zal DICA zorgaanbieders en gebruikers actief en tijdig informeren.

Verandert de aanlevering aan het Transparantieportaal (TP2025)?
Nee. De aanlevering voor TP2025 blijft ongewijzigd en verloopt via de bestaande processen. Tot nader bericht van VWS ook voor registratiejaar 2026 wordt uitgegaan van de huidige werkwijze;  Hiermee volgen we de adviezen vanuit VWS, lees hier meer over op de website landelijkekwaliteitsregistratie.nl

Wat verandert er onder de WKZ ten opzichte van de huidige situatie?
Onder de WKZ treedt  DICA op  als verwerkingsverantwoordelijke voor de gegevens in de kwaliteitsregistraties. Hierdoor dienen er nieuwe contracten te worden gesloten tussen de zorgaanbieders en DICA, waarbij het bestaande contract tussen de zorgaanbieders en MRDM komt te vervallen.

Maakt DICA gebruik van de standaard raamovereenkomst van het SSC-DG?
DICA maakt gebruik van de standaard raamovereenkomst voor deelname zoals opgesteld door het SSC-DG. Daarin zijn een aantal aanscherpingen gedaan, waarbij we het proces zoals voorgesteld volgen. Dat betekent dat we de aanpassingen in een tabel in de bijlage hebben uitgewerkt en toegelicht en delen met de deelnemers en het SSC-DG.

Moeten zorgaanbieders nu al nieuwe contracten tekenen?
DICA bereidt nieuwe overeenkomsten voor die passen bij de WKZ. Zorgaanbieders worden hierover gericht en tijdig benaderd. Totdat deze nieuwe overeenkomsten van kracht zijn, blijven bestaande afspraken en processen leidend. Hiermee volgen we de adviezen vanuit VWS, zie ook: landelijkekwaliteitsregistratie.nl

Welke gegevens moeten zorgaanbieders aanleveren?
Zorgaanbieders zijn verplicht om alle gegevens aan te leveren die zijn opgenomen in de vastgestelde datadictionary van de betreffende DICA-registratie, voor zover zij patiënten uit de registratiepopulatie behandelen.

Deze verplichting volgt rechtstreeks uit de wet en is niet facultatief.

Wat doet DICA om de registratielast te verminderen?
DICA werkt structureel aan het verminderen van registratielast door:

• een strak proces voor het toevoegen of schrappen van variabelen op basis van aantoonbare meerwaarde en passend bij de doelstellingen van de registratie zoals getoetst door de IGC/DGC
• verdere automatisering van aanleveringen;
• hergebruik van bestaande databronnen;
• kritische herziening van variabelensets in overleg met de wetenschappelijke verenigingen

Wat houdt “ pseudonimisering aan de bron” precies in?
Onder de WKZ is het kwaliteitsregistraties niet toegestaan persoonsgegevens te verwerken wanneer deze niet nadrukkelijk vereist zijn voor het doel van de kwaliteitsregistratie. De wet bepaalt dat zorgaanbieders verplicht zijn om de benodigde gegevens gepseudonimiseerd aan te leveren bij kwaliteitsregistraties. Dit betekent dat de gegevens binnen de kwaliteitsregistratie niet direct herleidbaar zijn tot een natuurlijk persoon.

De inhoudelijke en technische specificaties voor deze pseudonimisering worden door DICA als registratiehouder vastgesteld. De onderbouwing hiervan is vastgelegd in de Data Protection Impact Assessments (DPIA). Deze DPIA is een verplicht onderdeel van de toetsing voorafgaand aan opname in het Register voor kwaliteitsregistraties bij Zorginstituut Nederland.

Wiens verantwoordelijkheid is de pseudonimisering van kwaliteitsregistratiedata onder de WKZ?
Formeel ligt de verantwoordelijkheid voor pseudonimisering bij de zorgaanbieders: zij zijn verplicht om de benodigde gegevens gepseudonimiseerd aan te leveren bij kwaliteitsregistraties.

Om dit te faciliteren en te zorgen voor een uniforme en veilige aanpak, wordt een centrale pseudonimiseringsdienst ingericht. Deze dienst zorgt voor stabiele en koppelbare pseudoniemen binnen en indien relevant over zorgaanbieders heen.

DICA speelt hierin een coördinerende en regisserende rol voor haar kwaliteitsregistraties. In samenwerking met haar dataverwerker MRDM onderhoudt DICA nauw contact met ZorgTTP om een vlotte en uniforme inrichting voor alle DICA-registraties te organiseren. Hierbij borduren we voort op de inzichten uit de pilot die MRDM en ZorgTTP samen met het SSC-DG hebben uitgevoerd.

Zo wordt dragen we eraan bij dat:

• zorgaanbieders geen eigen, afwijkende pseudonimisering hoeven te ontwikkelen.
• pseudoniemen consistent zijn waar nodig;
• historische data veilig kan worden meegenomen;

Hoe zit het met historische data? Moet deze ook gepseudonimiseerd worden?
Om de continuiteit van de kwaliteitsregistratie te behouden, zal ook historische data gepseudonimiseerd worden. DICA zorgt ervoor dat er zoveel mogelijk gebruik gemaakt zal worden van pseudoniemen op basis van persoonsgegevens die reeds verzameld worden, zodat historische data hierin eenvoudig kan worden meegenomen.

Wat als patiënten door verschillende zorgaanbieders worden behandeld? Hoe wordt hun data dan correct aangeleverd bij de kwaliteitsregistratie?
Er zal worden gezorgd voor stabiele pseudoniemen voor gehele registraties, ongeacht de aanleverende zorgaanbieder. Zolang dezelfde persoonsgegevens correct worden aangeleverd, zal een pseudoniem voor een persoon dan ook gelijk zijn tussen zorgaanbieders.

Kunnen patiënten bezwaar maken tegen deelname?
De opt-outregeling treedt per 1 januari 2027 in werking. Tot die tijd is er geen bezwaarrecht voor cliënten tegen verwerking in kwaliteitsregistraties die in het landelijke register zijn opgenomen.