Veelgestelde vragen

Wat houdt de Wkz in? 

Per 1 januari 2026 wordt de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) uitgebreid met bepalingen over kwaliteitsregistraties (Wkz). Deze wet creëert een expliciete wettelijke grondslag voor het verzamelen en verwerken van (gepseudonimiseerde) persoonsgegevens ten behoeve van kwaliteitsregistraties.

Wat verandert er onder de Wkz ten opzichte van de huidige situatie? 

Onder de Wkz treedt de registratiehouder (bijv. DICA, PICE, HemoNED) op als verwerkingsverantwoordelijke voor de gegevens in de kwaliteitsregistraties. Hierdoor dienen er nieuwe contracten te worden gesloten tussen de zorgaanbieders en de registratiehouders, waarbij het bestaande contract tussen de zorgaanbieders en MRDM komt te vervallen.

Per wanneer gaat de Wkz in?

De gewijzigde wet treedt per 1 januari 2026 in werking. 

Waar kan ik terecht voor meer info of vragen over Wkz? 

De landelijke toelichtingen en adviezen van VWS via: https://www.landelijkekwaliteitsregistratie.nl/actueel-faq/

De veelgestelde vragen over de Wkz en de rol van DICA via:  https://dica.nl/thema/nieuwe-wetgeving-wkkgz/ 

Waar kan ik vinden welke registraties reeds de toetsing hebben doorlopen?

De officiële bron voor dit overzicht zal het nationale register van het Zorginstituut Nederland worden. Daarin zullen alle registraties met positieve IGC/DGC adviezen worden opgenomen, zodat het openbaar is welke kwaliteitsregistraties onder de Wkz vallen. Echter is het register van Zorginstituut op dit moment nog niet beschikbaar. Daarom verwijzen we u tijdelijk naar de website van het Shared Services Center, waar onder FAQ een overzicht te vinden is van registraties en de status van de toetsing. Ook kunt u op de volgende website van DICA een overzicht zien van de reeds goedgekeurde DICA-registraties: https://dica.nl/thema/nieuwe-wetgeving-wkkgz/ 

Hoe moet ik data aanleveren voor TP25? 

Het is van groot belang dat u uw aanlevering ter afronding van het registratiejaar 2025 gedurende de Transparantieportaal periode in het eerste kwartaal van 2026 niet wijzigt. Wijzigingen in wijze van aanleveringen (bijvoorbeeld door de invulling van specificaties van de dataset key variabel idcode te wijzigen) hebben gevolgen voor de datakwaliteit. Het is dan mogelijk dat uw indicatoren niet langer goed worden berekend. We raden u dan ook aan om alle specificaties ongewijzigd te blijven aanleveren. We beschouwen de TP-periode als een transitieperiode, waarin we ons weliswaar voorbereiden op de nieuwe wettelijke verplichtingen maar ook genoodzaakt zijn bepaalde zaken nog niet volledig conform de Wkz in te richten. Meer informatie over TP25 kunt u hier vinden: Transparantie Portaal Zorg.

Moet ik mijn gegevens anders aanleveren vanaf 1 januari 2026? 

Nee. Tot nader bericht van DICA blijft de huidige werkwijze van kracht, ook voor gegevens over registratiejaar 2026. Er hoeven ook geen eigen wijzigingen te worden doorgevoerd in pseudonimisering, identifiers of aanleverprocessen totdat de landelijke pseudonimiseringsdienst is ingericht.

Hiermee volgen we het advies van VWS. Meer informatie vindt u op landelijkekwaliteitsregistratie.nl.

Moet ik nieuwe contracten ondertekenen? 

Niet per direct. Er zullen nieuwe contracten tussen registratiehouders en zorginstellingen worden gesloten. Daarvoor zal zo veel mogelijk het Shared Services Center template worden gebruikt. DICA zal hierover de komende maanden meer informatie delen. U hoeft nu geen actie te ondernemen, er wordt vanzelf contact opgenomen met de contactpersonen van uw instelling.

Komen de overeenkomsten tussen mijn zorginstelling en MRDM te vervallen (bijv. Verwerkersovereenkomst)?

Niet per direct. Op termijn komen de meeste overeenkomsten echter wel te vervallen. We zullen echter geen overeenkomsten opzeggen zonder zekerheid dat de nieuwe overeenkomsten gedeeld en, bij voorkeur, getekend zijn om te voorkomen dat er zaken (juridisch) onvoldoende geregeld zijn. U hoeft hiervoor verder geen actie te ondernemen. MRDM zal hierover in het eerste kwartaal van 2026 nadere informatie delen.  

Wat gebeurt er met bestaande koppelingen voor registraties (PALGA, EVS, DBC)? 

Koppelingen blijven voorlopig werken. Waar nodig zullen gedurende het jaar aanpassingen worden doorgevoerd. Hierover zullen registratiehouders en MRDM gericht en tijdig de betrokken zorginstellingen informeren. Het is echter van groot belang dat u uw manier van aanleveringen niet wijzigt om het functioneren van deze koppelingen te kunnen garanderen. 

Kan ik een nieuwe versie van de registratie specificaties verwachten in 2026? 

In 2025 zijn de specificaties voor het registratiejaar 2026 gepubliceerd. Voorlopig kunt u deze leidend aanschouwen voor de specificaties van registratiejaar 2026. Het is mogelijk dat op een later moment een aanpassing wordt doorgevoerd om bijvoorbeeld het niet langer verzamelen van BSN mogelijk te maken en ruimte te maken voor pseudoniemen. Op dit moment zitten we nog in een transitieperiode en wordt de landelijke pseudonimisatiedienst nog opgetuigd. Intern zijn de voorbereidingen hierop in volle gang. Wij raden u aan voor nu de reeds gepubliceerde specificaties te volgen, en onze communicatiekanalen in de gaten te blijven houden. 

Welke gegevens moeten zorgaanbieders aanleveren? 

Zorgaanbieders zijn verplicht om alle gegevens aan te leveren die zijn opgenomen in de vastgestelde data dictionary van de betreffende registraties, voor zover zij patiënten uit de registratiepopulatie behandelen.  Deze verplichting volgt rechtstreeks uit de wet en is niet facultatief. 

Kunnen gegevens nog handmatig worden aangeleverd? 

Ja, handmatige aanlevering van gegevens blijft vooralsnog mogelijk. MRDM en registratiehouders werken echter toe naar meer geautomatiseerde aanleverprocessen in de toekomst, om zo de administratieve last bij zorgaanbieders te verminderen.

Kunnen patiënten bezwaar maken tegen deelname? 

De opt-out regeling treedt per 1 januari 2027 in werking. Tot die tijd is er geen bezwaarrecht voor cliënten tegen verwerking in kwaliteitsregistraties die in het landelijke register zijn opgenomen. 

Mag ik nog BSN verzamelen/invoeren? 

Het klopt dat BSN voorlopig uit de registratie dataverzameling moet worden gehaald. Op termijn zullen de registraties daarop worden aangepast. Wij raden u aan voorlopig uw huidige manier van aanlevering door te zetten om trendbreuken in de data te voorkomen. Ook voorkomt u duplicaten; indien u in het verleden voor een patiënt een BSN heeft gespecificeerd, maar een aanvullende data aanlevering doet zonder BSN te specificeren zullen de records niet aan elkaar worden gekoppeld maar worden beschouwd als twee losse patiënten.

Mocht u toch willen stoppen met het aanleveren van BSN, kunt u voorlopig alternatieve waardes aanleveren wanneer BSN wordt uitgevraagd, bijvoorbeeld UPN of 0000. Let op, u dient dan wel als land “anders” te selecteren zodat de validaties niet blokkerend zijn. Een punt van aandacht voor deze werkwijze is dat koppeling o.b.v. BSN niet langer functioneert als u geen BSN aanlevert (bijv. Vektis koppeling). Hier zij we ons van bewust, en de komende maanden wordt gewerkt aan oplossingen voor de relevante use-cases / koppelingen door bijvoorbeeld te kijken naar alternatieve koppelvlakken.

Hoe moet ik pseudonimiseren? 

Voorlopig raden we u aan uw werkwijze omtrent de aanleveringen niet te wijzigen en de specificaties in data dictionaries te volgen zonder zelf pseudonimisatie toe te passen. Er komt een landelijke pseudonimisatiedienst. Echter is dit nog niet klaar voor gebruik. MRDM volgt deze ontwikkelingen nauw samen en zal hier meer informatie over verstrekken indien bekend is.

Voorlopig raden we u aan niet zelf pseudonimisatie toe te passen, omdat data in de kwaliteitsregistraties daar mogelijk onbruikbaar van worden. Ongeacht de landelijke ontwikkelingen gaat MRDM door met het toepassen van onze beveiligingsmaatregelen om de bescherming van persoonsgegevens maximaal te faciliteren. Dit zal niet veranderen door de inwerkingtreding van de Wkz en het ontstaan van de landelijke pseudonimisatiedienst.

Wat houdt “pseudonimisering aan de bron” precies in? 

Onder de Wkz is het kwaliteitsregistraties toegestaan persoonsgegevens te verwerken wanneer deze niet nadrukkelijk vereist zijn voor het doel van de kwaliteitsregistratie. De wet bepaalt dat zorgaanbieders verplicht zijn om de benodigde gegevens gepseudonimiseerd aan te leveren bij kwaliteitsregistraties. Dit betekent dat de gegevens binnen de kwaliteitsregistratie niet direct herleidbaar zijn tot een natuurlijk persoon. 

De inhoudelijke en technische specificaties voor deze pseudonimisering worden door de registratiehouder vastgesteld. De onderbouwing hiervan is vastgelegd in de Data Protection Impact Assessment (DPIA). Deze DPIA is een verplicht onderdeel van de toetsing voorafgaand aan opname in het Register voor kwaliteitsregistraties bij Zorginstituut Nederland.

Wiens verantwoordelijkheid is de pseudonimisering van kwaliteitsregistratiedata onder de Wkz?

Formeel ligt de verantwoordelijkheid voor pseudonimisering bij de zorgaanbieders: zij zijn verplicht om de benodigde gegevens gepseudonimiseerd aan te leveren bij kwaliteitsregistraties. Om dit te faciliteren en te zorgen voor een uniforme en veilige aanpak, wordt een centrale pseudonimiseringsdienst ingericht. Deze dienst zorgt voor stabiele en koppelbare pseudoniemen binnen en indien relevant over zorgaanbieders heen.    

DICA en MRDM spelen hierin een coördinerende en regisserende rol voor haar kwaliteitsregistraties. Zij onderhouden nauw contact met ZorgTTP om een vlotte en uniforme inrichting voor alle DICA-registraties te organiseren. Hierbij borduren ze voort op de inzichten ui te pilot die MRDM en ZorgTTP samen met het SSC-DG hebben uitgevoerd.  Zo dragen we eraan bij dat:

• Zorgaanbieders geen eigen, afwijkende pseudonimisering hoeven te ontwikkelen; 
• Pseudoniemen consistent zijn waar nodig; 
• Historische data veilig kan worden meegenomen. 

Let op: Er hoeven geen eigen wijzigingen te worden doorgevoerd in pseudonimisering, identifiers of aanleverprocessen totdat de landelijke pseudonimiseringsdienst is ingericht

Hoe zit het met historische data? Moet deze ook gepseudonimiseerd worden?

Om de continuïteit van de kwaliteitsregistraties te behouden, zal ook historische data gepseudonimiseerd worden. MRDM zorgt ervoor dat er zoveel mogelijk gebruik gemaakt zal worden van pseudoniemen op basis van persoonsgegevens die reeds verzameld worden, zodat historische data hierin eenvoudig kan worden meegenomen.