Van Wegiz tot Wet GIS: de Nederlandse invulling van de EHDS

    - - / 17 juni 2026

    In februari schreven we al in een blog over de hoofdlijnen van de implementatie van de European Health Data Space verordening (EHDS) met als doel het beter beschikbaar maken van gezondheidsgegevens. Sindsdien is er veel gebeurd en met de kamerbrief van 18 mei 2026 worden eerder aangekondigde keuzes geconcretiseerd. Daarnaast zijn de eerste conceptstukken van de bijbehorende uitvoeringswet inmiddels beschikbaar gemaakt: het wetsvoorstel Wet op het gezondheidsinformatiestelsel (Wet GIS) en de bijbehorende Memorie van Toelichting.[1]

    Daarmee geeft de wetgever, na een lange tijd onduidelijkheid, een beeld van hoe Nederland de EHDS juridisch gaat inrichten. De uitvoering van de EHDS gaat in tranches plaatsvinden, waarbij de eerste tranche, de wet GIS, zich richt op het fundament van het stelsel, zoals het aanwijzen van de instanties die worden belast met taken op grond van de EHDS. De inhoudelijke bepalingen rond primair gebruik, secundair gebruik en EPD-systemen komen pas in de tweede tranche aan de orde. In dit blog lichten wij de huidige stand van zaken toe en gaan we in op de gemaakte keuzes in de wet GIS.

    De wet GIS

    De wetgever heeft ervoor gekozen om de nationale wetgeving in tranches te wijzigen met meerdere wetsvoorstellen die gezamenlijk de Stelselwet gegevensverwerking in de zorg gaan vormen. De wet GIS geeft als eerste tranche uitvoering aan de bepalingen uit de EHDS voor zover die per 26 maart 2027 van toepassing worden. Deze bepalingen zien op de aanwijzing van de instanties die belast zijn met uitvoeringstaken en het toezicht- en handhavingskader. Ook wordt in de Wet GIS een aanpassing van de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) voorgesteld, namelijk op het gebied van de conformiteitsbeoordeling.[2]

    De internetconsultatie ter voorbereiding op de Wet GIS is gestart op 28 mei 2026 en sluit op 8 juli 2026. Of je nu zorgaanbieder, patiënt(organisatie), EPD-leverancier, onderzoeker of anderszins betrokken bent: dit is hét moment om van je te laten horen. Reageren kan via internetconsultatie.nl.

    De Gezondheidsdata Autoriteit

    Waar het begin dit jaar nog ging over "voorbereidingen voor de aanwijzing" van de Digital Health Authority (DHA) en de Health Data Access Body (HDAB), is er nu voor gekozen één nieuw zelfstandig bestuursorgaan (zbo) op te richten waarin beide instanties worden ondergebracht: de Gezondheidsdata Autoriteit.

    De Gezondheidsdata Autoriteit is enerzijds belast met de uitvoering van de taken van de DHA met betrekking tot primair gegevensgebruik. Dit houdt in dat het zbo ervoor moet zorgen dat burgers en zorgverleners hun rechten en plichten rondom het gebruik van elektronische gezondheidsgegevens bij de geleverde zorg kunnen uitoefenen.[3] Denk bijvoorbeeld aan het recht van een patiënt om te bepalen welke zorgverleners toegang krijgen tot de gegevens, of het recht om die gegevens in te zien en te corrigeren.

    Ook is de Gezondheidsdata Autoriteit verantwoordelijk voor de HDAB-verplichtingen over secundair gegevensgebruik. De HDAB is belast met het beoordelen van aanvragen en verlenen van vergunningen voor secundair gebruik, het bieden van toegang tot gezondheidsgegevens en het houden van toezicht daarop. Daarnaast is de HDAB verantwoordelijk om te zorgen voor transparantie en werkt zij samen met andere toezichthouders en HDAB's.[4] Tot slot wordt het nationaal contactpunt voor secundair gebruik ook bij de Gezondheidsdata Autoriteit ondergebracht.

    De keuze voor één gezamenlijk zbo is begrijpelijk: primair en secundair datagebruik vormen één ecosysteem. Bundeling zorgt voor regie op één plek en minder versnippering in beleid en uitvoering.[5] Het zwaarstwegende argument van de minister om te kiezen voor een zbo, is de onafhankelijkheid van de vergunningverlening.[6] De EHDS vereist namelijk dat de HDAB volledig onafhankelijk opereert bij het nemen van besluiten en de instanties moeten eventuele belangenconflicten voorkomen.[7] Toch plaatsen wij vraagtekens bij de onafhankelijkheid van de Gezondheidsdata Autoriteit.

    De Memorie van Toelichting motiveert waarom de taken niet bij een bestaande directie, agentschap of zbo worden belegd, maar gaat, naar onze mening, voorbij aan de gekozen variant. De Gezondheidsdata Autoriteit is immers als zbo zonder rechtspersoonlijkheid organisatorisch en facilitair ondergebracht bij VWS (ministerie van Volksgezondheid, Welzijn en Sport). De feitelijke afhankelijkheden blijven hierbij onbesproken: het personeel valt onder VWS, de bestuursleden worden door de minister benoemd en ook de facilitaire ondersteuning is bij het ministerie ondergebracht.

    Juist omdat VWS zelf een datahouder én datagebruiker is en de EHDS een strikte onafhankelijkheidseis stelt, lijkt de gekozen constructie te wringen met het beginsel dat een toezichthouder onafhankelijk moet kunnen opereren van de partijen waarop zij toezicht houdt. Dit roept bij ons de vraag op of de gekozen vormgeving in de praktijk voldoende onafhankelijkheid waarborgt, of dat die onafhankelijkheid vooral een formeel-juridisch karakter heeft.

    Aanpassing Wegiz

    In Nederland maakt de Wegiz het mogelijk dat specifieke gegevensuitwisselingen bij algemene maatregel van bestuur (AMvB) kunnen worden aangewezen die volgens voorwaarden en specificaties verplicht digitaal moeten plaatsvinden. De Wegiz schrijft in dit kader voor dat leveranciers van elektronische patiëntendossiersystemen (EPD-systemen) een derde partij moeten inschakelen voor certificering.[8]

    Door de wet GIS komt er een aanpassing van de Wegiz op het punt van (derden)certificering. EPD-systemen moeten op grond van de EHDS geharmoniseerde softwarecomponenten bevatten die voldoen aan technische eisen. De EHDS schrijft voor dat fabrikanten dit zelf moeten beoordelen in een Europese digitale testomgeving.[9]

    Aangezien de nationale verplichting niet strenger mag zijn dan de Europese verordening, worden de huidige eisen van de Wegiz rondom certificering (vroegtijdig) vervangen voor een systematiek van zelfbeoordeling.[10] Voor EPD-leveranciers brengt het wetsvoorstel dus een gunstigere en goedkopere verandering met zich mee.

    De nieuwe planning

    Zowel de Wegiz als de EHDS werken met geprioriteerde gegevenscategorieën: specifieke typen gezondheidsgegevens die als eerste verplicht digitaal uitwisselbaar moeten zijn. De kamerbrief en Memorie van Toelichting bevatten voor het eerst een concreet tijdpad per gegevenscategorie, waarin wordt aangegeven wanneer de EHDS-verplichtingen van toepassing worden en hoe dit zich verhoudt tot de bestaande Wegiz-planning.

    Onder de Wegiz staan op de Meerjarenagenda: Basisgegevensset Zorg (BgZ), Acute Zorg, Medicatieoverdracht, Beeldbeschikbaarheid en verpleegkundige eOverdracht. De EHDS hanteert vergelijkbare categorieën: European Patient Summary, ePrescription, eDispensation, Medical test results, Medical Imaging en Discharge reports. Hoewel de categorieën van de EHDS en Wegiz voor een groot deel overeenkomen, zijn ze niet helemaal hetzelfde. De nationale wetgeving moet hierop dus worden aangepast.[11]

    De kamerbrief bevat daarom een schematische weergave van de samenhang, die hier kan worden geraadpleegd.

    De minister kiest ervoor om de Wegiz-gegevensuitwisselingen BgZ, Acute Zorg en Medicatieoverdracht tegelijkertijd met de EHDS-verplichtingen in Q1 2029 in te laten gaan, als nationale aanvulling op de Europese categorieën. Voor eOverdracht en Beeldbeschikbaarheid loopt Nederland vooruit op de EHDS: eOverdracht wordt al in Q1 2028 verplicht (drie jaar voor Discharge reports) en Beeldbeschikbaarheid in Q1 2029 (twee jaar voor Medical Imaging).

    De stille randvoorwaarde: het landelijk dekkend netwerk

    Alle Europese ambities ten spijt, zonder solide nationale basis komt er geen EHDS succes. Onder de paraplu van de Nationale visie en strategie (NVS) bouwt het Ministerie van VWS daarom samen met partijen in zorg en ICT aan een toekomstbestendig gezondheidsinformatiestelsel (GIS) in Nederland. Het fundament daarvan is het landelijk dekkend netwerk (LDN). Het LDN is een overkoepelende term en omvat het geheel aan afspraken, functies en infrastructuur die digitale gegevensuitwisseling in de zorg mogelijk maakt.[12]

    Hier zit het knelpunt. De EHDS veronderstelt namelijk dat lidstaten een goed functionerend nationaal GIS hebben. Kort door de bocht: Nederland heeft die (nog) niet. Voor de aansluiting op de EHDS is een goed functionerend GIS, en daarmee het LDN, dus cruciaal. Over de voortgang van het LDN verscheen een aparte kamerbrief.[13]

    Afsluiting

    Met de kamerbrieven en de conceptstukken van de Wet GIS krijgt de Nederlandse EHDS implementatie voor het eerst echt vorm. Waar eerdere brieven vooral richtingen schetsten, liggen er nu concrete keuzes op tafel: een stelselwet die in tranches stapsgewijs wordt opgebouwd, één nieuw zbo dat primair en secundair gebruik bundelt, zelfbeoordeling in plaats van derdencertificering voor EPD-systemen en een herziene planning voor de geprioriteerde gegevensuitwisselingen.

    Toch blijven er aspecten waar kritisch naar gekeken moet worden en waar werk aan de winkel is. De internetconsultatie voor de Wet GIS loopt inmiddels. Voor zorgaanbieders, EPD-leveranciers, patiënten(organisaties), onderzoekers en andere partijen die straks met dit stelsel moeten werken: dit is hét moment om van je te laten horen. De fundamenten voor betere databeschikbaarheid worden nu gelegd.

    Wij zullen de veranderingen ook op de voet volgen, dus blijf vooral onze website in de gaten houden. Heb je vragen over wat de EHDS en de Wet GIS voor jouw organisatie nu en in de toekomst betekenen? We denken graag met je mee.

    Neem contact op

    [1] Concept memorie van toelichting (MvT) Wet op het gezondheidsinformatiestelsel (Wet GIS – Uitvoeringswet EHDS I) en conceptversie Wet GIS, te vinden via internetconsultatie.nl.
    [2] MvT, p. 3.
    [3] Art. 19, tweede lid, EHDS.
    [4] Art. 57 en 58 EHDS.
    [5] MvT, par. 3.2.1.
    [6] MvT, par. 5.2.
    [7] Art. 55 lid 5 EHDS.
    [8] Art. 3.1 en 3.2 Wegiz.
    [9] Art. 40 lid 3 EHDS.
    [10] MvT, par. 3.4.3.
    [11] Kamerbrief van de minister van Langdurige Zorg, Jeugd en Sport over de stand van zaken implementatie EHDS 18 mei 2026.
    [12] Kamerbrief 18 mei 2026 en MvT, p. 6.
    [13] Kamerbrief van de minister van Langdurige Zorg, Jeugd en Sport over de voortgang landelijk dekkend netwerk 19 mei 2025.
    Terug naar overzicht

    Ilona Kuipers

    Legal Counsel
    Lees meer
    CTA - Zorg & ICT

    Meer van onze artikelen

    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram