Updates uit de zorg | mei 2026

    - - / 28 mei 2026

    1. EHDS: Meer details bekend over de nieuwe Gezondheidsdata-autoriteit (GDA)

    In een brief aan de Tweede Kamer gaf minister van Langdurige Zorg, Jeugd en Sport, Mirjam Sterk, afgelopen maand een update over de stand van zaken rond de implementatie van de EHDS. Zo vermeldt de minister dat de keuze is gemaakt voor één nieuw zelfstandig bestuursorgaan (zbo), genaamd de Gezondheidsdata-autoriteit (GDA). De taken van de Autoriteit voor digitale gezondheid (de ADG, voor primair datagebruik) én de Health Data Access Body (de HDAB, voor secundair datagebruik) worden bij dit nieuwe orgaan belegd.

    De belangrijkste reden om deze twee taken in één zbo onder te brengen, is omdat de praktijk leert dat deze twee vormen van datagebruik als één ecosysteem werken in het nationale gezondheidsinformatiestelsel, vanwege de wisselwerking bij het bevorderen van de gezondheid en het verbeteren van de zorg en preventie. Verder bleek een zbo de beste vorm om de onafhankelijkheid van de HDAB zoals vereist uit de EHDS te borgen.

    2. Samenhang Wegiz en EHDS

    In dezelfde Kamerbrief van minister Sterk komt ook naar voren hoe de Wegiz en de EHDS samenhangen. Beiden werken met geprioriteerde gegevensuitwisselingen, die grotendeels overlappen maar ook uiteenlopen voor wat betreft reikwijdte en verplichtingen. De EHDS heeft als Europese regelgeving voorrang, en daarom wordt (logischerwijs) gesteld dat deze als basis dient en de Wegiz (in aangepaste vorm) als aanvulling daarop zal gelden. Het voorstel voor de Wet op het Gezondheidsinformatiestelsel (Wet GIS) zal verder van belang zijn voor de implementatie van de verplichtingen uit de EHDS. Dat betekent niet dat de Wegiz zoals die nu bestaat volledig van tafel kan, het vormt namelijk wel een belangrijke opstap naar de EHDS en het voorstel voor de Wet GIS met de lijn die al is ingezet voor wat betreft digitale gegevensuitwisseling in de zorg. Hoe de Wegiz als opstap fungeert is voornamelijk uitgelegd aan de hand van een uiteenzetting van de tijdslijn waarop bepaalde verplichtingen ingaan, zodat deze beter aansluit op de EHDS.

    3. Databeschikbaarheid in de zorg moet beter zeggen zorgorganisaties

    Een brede coalitie van zorgorganisaties heeft de Tweede Kamer opgeroepen om werk te maken van betere databeschikbaarheid in de zorg. In een gezamenlijke brief signaleren de partijen dat patiëntgegevens nog te vaak niet tijdig en volledig beschikbaar zijn. De slechte databeschikbaarheid zou op termijn de toegankelijkheid en betaalbaarheid van de zorg onder druk kunnen zetten.

    De partijen doen in deze brief zes concrete aanbevelingen:

    1. Versterk landelijke regie: Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) moet nadrukkelijker sturen op de implementatiestrategie voor databeschikbaarheid. Publieke digitale functies zoals standaarden, databeschikbaarheid en generieke voorzieningen moeten worden neergelegd bij een publieke autoriteit.

    2. Stuur actiever op de ICT-markt: De minister moet corrigerend optreden waar afhankelijkheden van leveranciers de voortgang van databeschikbaarheid belemmeren. Er is duidelijke regie op het ICT-landschap nodig.

    3. Breng standaardisatie op orde: Informatiestandaarden worden breed gedragen in de zorg, maar zijn inconsistent geïmplementeerd. Dit vraagt om duidelijkere regie vanuit VWS zodat zorginstellingen en ICT-leveranciers weten waar ze aan toe zijn.

    4. Versnel ontwikkeling van één centrale opt-out-regeling: Hanteer één begrijpelijke opt-out-regeling voor het gebruik van gegevens voor zowel primair als secundair gebruik in lijn met de regels van de EHDS. De uitvoerbaarheid van de regeling dient centraal te staan gedurende de ontwerpfase.

    5. Schaal bewezen oplossingen op: Inventariseer welke digitale oplossingen in de zorg werken en verschuif de focus van pilots naar daadwerkelijke implementatie van deze oplossingen en werkwijzen. Tevens is het belangrijk om ervoor te zorgen dat regionale en landelijke alternatieven op elkaar aansluiten en elkaar niet frustreren.

    6. Borg uitvoerbaarheid en werkbaarheid: Betrek zorgprofessionals structureel bij de ontwikkeling van technische oplossingen en de implementatie van de EHDS. Digitalisering moet zorgverleners ondersteunen zonder extra registratielast, en patiënten echte zeggenschap bieden over hun gegevens.

    Kortom: de EHDS mag dan wel in werking zijn getreden, er is nog genoeg werk aan de winkel om databeschikbaarheid in de zorg te verbeteren.

    4. IGJ: Clinical Diagnostics voldeed niet aan NEN7510 ten tijde van datalek

    De Inspectie Gezondheidszorg en Jeugd (IGJ) concludeert dat Clinical Diagnostics ten tijde van het grote datalek in juli 2025 niet voldeed aan de NEN7510-norm, de verplichte informatiebeveiligingsnorm voor zorginstellingen. Bij het datalek werden op grote schaal bijzondere persoonsgegevens gestolen.

    De IGJ baseerde haar onderzoek op de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, die zorgorganisaties verplicht aantoonbaar te werken volgens NEN7510. Uit het onderzoek bleek dat Clinical Diagnostics zowel ten tijde van het datalek als tijdens een inspectiebezoek in december 2025 niet aan de NEN7510 voldeed. Zo was geen onafhankelijke audit uitgevoerd op informatiebeveiliging en werden risico's bij de gegevensverwerking niet periodiek geïnventariseerd. Daardoor kon niet worden bepaald welke beveiligingsmaatregelen nodig waren. Als ze dit wel hadden gedaan, waren de gevolgen van het datalek wellicht kleiner geweest, stelt de IGJ. Zowel het uitvoeren van regelmatige audits als de bijbehorende risicoanalyses zijn verplichte onderdelen van NEN 7510.

    Bij het publiceren van de resultaten hamerde de IGJ nog maar eens op naleving van de NEN7510-norm: het is geen vrijblijvende keuze, maar een wettelijk vereiste voor iedere zorginstelling die met patiëntgegevens werkt.

    5. Landelijk dekkend Netwerk als dienst voor toegang voor gezondheidsmedewerkers

    De minister voor Langdurige Zorg, Jeugd en Sport heeft de Tweede Kamer geïnformeerd over de voortgang van het landelijk dekkend netwerk (LDN) voor gegevensuitwisseling in de zorg. Het LDN omvat afspraken, functionaliteiten en infrastructuur voor het delen van gezondheidsgegevens tussen zorgverleners. De minister zet in op sterkere regie vanuit het ministerie, onder meer door het opstellen van een stelselarchitectuur en het verplichten van het Landelijk afsprakenstelsel. Ook wordt gewerkt aan generieke functies voor identificatie, authenticatie en toestemming, waaronder het nieuwe inlogstelsel Dezi. Deze onderdelen moeten de uitwisseling van gegevens vereenvoudigen en veiliger maken.

    In de brief wordt nadrukkelijk ingegaan op de samenhang met de EHDS. Het is de intentie van de minister om het LDS zodanig in te richten dat het gekwalificeerd kan worden als een ‘dienst voor toegang voor gezondheidsmedewerkers’. Op welke manier het LDN aan deze eisen uit de EHDS kan voldoen, wordt nog uitgewerkt.
    Terug naar overzicht

    Tom Beumers

    Legal Counsel
    Lees meer
    CTA - Zorg & ICT

    Meer van onze artikelen

    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram