De Commissie Digitalisering van de Eerste Kamer spreekt dinsdag over het vervolg van het wetstraject. “De NBA vreest dat, als het wetsvoorstel in de huidige vorm wordt aangenomen, wettelijke controles door accountants in de zorgsector niet meer van een goedkeurende accountantsverklaring kunnen worden voorzien. Dat heeft grote gevolgen voor de controle op uitgaven van zorggeld en de financiering van zorginstellingen.” De NBA heeft de zorgen eerder al bij ministeries geuit, maar dat heeft vooralsnog niet tot een oplossing geleid. “De NBA roept de senatoren op om de wet niet af te doen als hamerstuk, maar deze inhoudelijk te behandelen en daarbij aandacht te hebben voor de door de NBA geuite zorg.”
Noodzakelijke gegevens niet meer beschikbaar
De zorgen gaan over een onderdeel van de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) dat door de Verzamelwet gegevensbescherming gewijzigd wordt. Dit wetsartikel verplicht zorginstellingen persoonsgegevens te pseudonimiseren voordat accountants toegang krijgen. “Hoewel de NBA begrip heeft voor de achterliggende gedachte van privacybescherming, leidt dit ertoe dat accountants niet langer de originele gegevens kunnen inzien die essentieel zijn voor het uitvoeren van hun wettelijke controletaken.”
Liane Vlaskamp, algemeen directeur van de NBA: “Er geldt dan een hard en expliciet verbod op het verwerken van niet-gepseudonimiseerde bijzondere persoonsgegevens. Deze zijn voor de accountant echter essentieel om de controle van verantwoordingen in de zorg te kunnen uitvoeren.”
Grote maatschappelijke gevolgen
De beroepsorganisatie heeft in het verleden randvoorwaarden genoemd waaronder pseudonimisering een oplossing zou kunnen zijn, maar aan die randvoorwaarden is in het huidige wetsvoorstel niet voldaan. “Als gevolg hiervan kunnen accountants financiële verantwoordingen van zorginstellingen niet goedkeuren. Zorginstellingen ontvangen daardoor verklaringen met beperkingen of oordeelsonthoudingen, wat ernstige gevolgen kan hebben voor hun relatie met toezichthouders en financiers.” Met als uiteindelijk gevolg minder grip op zorgkosten. “Daarmee kan dit wetsvoorstel, wellicht onbedoeld, grote maatschappelijk gevolgen hebben.”
Een oplossing zou kunnen zijn om het betreffende onderdeel van de wet niet in werking te laten treden. Op de langere termijn stelt de NBA voor om het tweede lid van artikel 23a UAVG te schrappen, of de uitzondering voor accountants aan te passen, waardoor zij toegang behouden tot niet-gepseudonimiseerde gegevens in de administratie van zorginstellingen, voor zover noodzakelijk voor de uitvoering van hun opdracht.
Passend wettelijk kader
Het opvragen van gegevens door de accountant uit een patiëntendossier om de genoemde controles te kunnen uitvoeren, valt onder het AVG-begrip verwerken. “Dit betekent dat op grond van het wetsvoorstel pseudonimisering vereist is. Die pseudonimisering betekent echter bij de documenten gebruikt voor kleinschalige verwerking dat er sprake is van het muteren van de originele informatie, waardoor deze niet meer te gebruiken valt als controle-informatie.” En dan kan de accountant geen goedkeurende verklaring afgeven bij jaarrekeningen van instellingen in de zorg. “De opgelegde beperking kan ertoe leiden dat accountants in voorkomende gevallen alleen een oordeelsonthouding bij de jaarrekening kunnen afgeven. Dit is onwenselijk, omdat hierdoor onvoldoende zicht bestaat op de juistheid van bestedingen in de zorgsector. De NBA wil dit vanzelfsprekend graag voorkomen, maar dat kan alleen met een passend wettelijk kader.”
Bedenk een soort van ambtsgeheim voor de feitelijk controlerende accountant, geldt i.c. levenslang en bij overtreding een levenslang beroepsverbod in de gehele sector, inclusief het bestuurder of politicus zijn. Het geheel afgerond met een dan eens niet-gepseudonimiseerde openbaar making in een landelijk dagblad. (G – een) mooi voorbeeld hoe de ene wetgeving de andere in de weg kan zitten.