Uitspraak
GERECHTSHOF AMSTERDAM
afdeling civiel recht en belastingrecht, team I
zaaknummer : 200.241.291/01
zaaknummer rechtbank Noord-Holland : C/15/265247 / HA RK 17-189
beschikking van de meervoudige burgerlijke kamer van 26 maart 2019
inzake
[verzoekster] ,
wonend te [woonplaats] ,
verzoekster,
advocaat: mr. J.E.J. Jansen te Heemstede,
tegen
STICHTING WLZ-UITVOERDER ZORG EN ZEKERHEID,
gevestigd te Leiden,
verweerster,
advocaat: mr. A.H.M. van Noort te Den Haag.
1.Procesverloop
Partijen worden hierna [verzoekster] respectievelijk Zorg en Zekerheid genoemd.
[verzoekster] is bij beroepschrift met een productie, ontvangen ter griffie van het hof op
21 juni 2018, onder aanvoering van vier grieven in hoger beroep gekomen van de beschikking die de rechtbank Noord-Holland, zittingsplaats Haarlem (hierna: de rechtbank) op 27 maart 2018 onder bovenvermeld zaaknummer heeft gegeven. Het beroepschrift strekt ertoe, zakelijk weergegeven, dat - uitvoerbaar bij voorraad - het hof de genoemde beschikking zal vernietigen, [verzoekster] alsnog ontvankelijk zal verklaren in haar verzoek en haar verzoeken zoals in eerste aanleg gedaan alsnog zal toewijzen en Zorg en Zekerheid zal veroordelen in de kosten in beide instanties.
Op 10 september 2018 is ter griffie van het hof een verweerschrift van Zorg en Zekerheid ingekomen, waarin wordt geconcludeerd [verzoekster] in haar verzoek niet ontvankelijk te verklaren, althans haar verzoek af te wijzen, met veroordeling van haar in de kosten van het geding.
De mondelinge behandeling van het hoger beroep heeft plaatsgevonden op 11 januari 2019. Bij die gelegenheid hebben voornoemde advocaten het woord gevoerd, mr. Van Noort aan de hand van pleitnotities die zijn overgelegd. Partijen hebben vragen van het hof beantwoord.
Vervolgens is uitspraak bepaald.
2. Feiten
2.1
De rechtbank heeft in de bestreden beschikking onder 2.1 tot en met 2.5 een aantal feiten als in deze zaak vaststaand aangemerkt. [verzoekster] heeft in grief 1 betoogd dat haar reactie op het door Zorg en Zekerheid opgestelde frauderapport uitgebreider is geweest, dan door de rechtbank weergegeven. Die grief faalt omdat de kantonrechter in zijn beslissing alleen die feiten hoeft te vermelden, die hij voor zijn beslissing van belang achtte. Omdat [verzoekster] op formele gronden niet ontvankelijk is verklaard, behoefde haar reactie op het fraude rapport niet te worden vermeld. De feiten zijn in hoger beroep voor het overige niet in geschil en dienen derhalve ook het hof als uitgangspunt. Samengevat en waar nodig aangevuld met andere feiten die als enerzijds gesteld en anderzijds niet of onvoldoende betwist zijn komen vast te staan, komen de feiten neer op het volgende.
2.2
In 2013 heeft [verzoekster] als bestuurder van Stichting Kleinschalig Wonen
(hierna: de Stichting) ‘Ons Thuis’ te Voorhout opgericht, een instelling die zorg verleende aan dementerende ouderen door middel van Zorg Allerlei B.V. [verzoekster] was via Hers Holding B.V. middellijk aandeelhouder van Zorg Allerlei B.V.
2.3
Tot 1 januari 2015 waren zorgverzekeraars belast met de uitvoering en controle van de Algemene Wet Bijzondere Ziektekosten (AWBZ). In iedere regio was daarvoor een zorgkantoor gevestigd dat de AWBZ uitvoerde voor alle zorgverzekeraars. Zorg en Zekerheid was aangewezen voor de regio’s Zuid-Holland Noord, Amstelland en de Meerlanden.
2.4
In verband met de door het ministerie van Volksgezondheid, Welzijn en Sport
opgelegde verplichting om onderzoek te doen naar de besteding van persoonsgebonden budgetten (pgb’s), is Zorg en Zekerheid in 2014 een rechtmatigheidsonderzoek gestart naar (onder meer) de besteding van het pgb van budgethouders van Zorg en Zekerheid, met wie de Stichting zorgovereenkomsten had gesloten in verband met de te leveren zorg in ‘Ons Thuis’. In mei 2015 heeft Zorg en Zekerheid het rechtmatigheidsonderzoek opgeschaald naar een fraudeonderzoek.
2.5
Bij brief van 2 februari 2017 heeft Zorg en Zekerheid [verzoekster] geïnformeerd over de
conclusies en gevolgen van het door haar ingestelde fraudeonderzoek. Zorg en Zekerheid heeft [verzoekster] hierover onder meer meegedeeld:
“ (…) Conclusies:
Door voornoemd handelen zijn uw verantwoordingen onbetrouwbaar. Een dergelijke manier van handelen voorkomt een objectieve controle van de door u verantwoorde- en gedeclareerde zorg. Daarmee heeft u een belangrijke taak van het Zorgkantoor ondermijnd: het beoordelen van de rechtmatigheid van de pgb-declaraties van budgethouders Het onderzoek toont aan dat u bewust in strijd heeft gehandeld met meerdere wet- en regelgeving, waarbij wij de overtreding van art. 35 Wet Marktordening Gezondheidszorg (Wmg) in het bijzonder als zeer kwalijk beschouwen. Het bewust aanpassen van declaraties, facturen en urenoverzichten beschouwen wij als valsheid in geschrifte. Daar u bewust heeft gehandeld beschouwen wij uw handelen als fraude, conform de definitie zoals Zorgverzekeraars Nederland hanteert.
(...)
Overige consequenties
- Omdat u betrokken bent bij fraude nemen wij uw (persoons)gegevens op in ons incidentenregister. De afdeling Speciale Zaken maakt voor het vastleggen en verwerken van (persoons)gegevens gebruik van een incidentenregister. De maximum
bewaartermijn voor (persoons)gegevens in dit register is acht jaar. (...)
- Omdat we hebben vastgesteld dat er sprake is van fraude melden we uw dossier bij het Centrum Bestrijding Verzekeringscriminaliteit (CBV) van het Verbond van Verzekeraars. Het CBV registreert de melding en gebruikt de informatie
voor het coördineren van onderzoeken en om inzicht te krijgen in de aard en omvang van verzekeringsfraude. Verzekeraars kunnen de registratie bij het CBV raadplegen bij sollicitaties en aanstellingen. (...)
- Omdat we hebben vastgesteld dat er sprake is van overtreding van de Wet marktordening gezondheidszorg melden we uw dossier bij de Nederlandse Zorgautoriteit (NZa). De NZa registreert de melding en gebruikt de informatie voor het coördineren van onderzoeken en om inzicht te krijgen in de aard en omvang van onjuistheden in de zorg.
- Omdat we vermoeden dat het incident meerdere zorgverzekeraars raakt, stellen we andere, mogelijk betrokken zorgverzekeraars hiervan op de hoogte. Hierdoor kunnen zij onderzoeken of er sprake is van onterechte declaraties of fraude.
- Wij hebben uw persoonsgegevens opgenomen in het Extern Verwijzingsregister. Financiële instellingen in Nederland kunnen, volgens de regels van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen, toetsen of u in dit
register voorkomt. Dit register wordt door financiële instellingen gebruikt om de integriteit van klanten en relaties te beoordelen. Degene die toetst of uw gegevens voorkomen in dit register is verplicht om bij ons navraag te doen over de reden
van uw registratie. Wij begrijpen dat de registratie gevolgen voor u kan hebben als u bijvoorbeeld een andere verzekering of financieel product aanvraagt of solliciteert bij een financiële instelling. Daarom hebben wij een zorgvuldige afweging gemaakt
tussen uw belangen en de belangen van de financiële instellingen. De schending van ons vertrouwen in u is zo ernstig dat wij het belangrijk vinden om uw gegevens in het waarschuwingssysteem op te nemen. De registratie kan worden getoetst via het
Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Bordewijklaan 2, 2591 XR Den Haag. Doelstelling van de verwerking van persoonsgegevens bij Stichting CIS is voor verzekeraars en gevolmachtigd agenten risico’s te beheersen en fraude tegen te gaan. (...)”
2.6
Bij brief van 2 maart 2017 heeft de advocaat van [verzoekster] hierop (onder meer) als
volgt gereageerd:
“(…) In het fraudeonderzoek is tevens kenbaar gemaakt dat de persoonsgegevens van cliënte verwerkt zullen worden in de daartoe bestemde registers. Inmiddels heeft cliënte geconstateerd dat deze verwerking heeft plaatsgevonden aangezien vorige week een verzekeringsaanvraag is geweigerd. Het verwerken van de persoonsgegevens van cliënte in de betreffende frauderegisters heeft
“(…) In het fraudeonderzoek is tevens kenbaar gemaakt dat de persoonsgegevens van cliënte verwerkt zullen worden in de daartoe bestemde registers. Inmiddels heeft cliënte geconstateerd dat deze verwerking heeft plaatsgevonden aangezien vorige week een verzekeringsaanvraag is geweigerd. Het verwerken van de persoonsgegevens van cliënte in de betreffende frauderegisters heeft
voor cliënte disproportionele gevolgen die niet in verhouding staan tot de stellingen zoals deze zijn ingenomen in het fraudeonderzoek. (…)
In het fraudeonderzoek wordt gesteld dat rekening is gehouden met de proportionaliteit van het opnemen van de persoonsgegevens van cliënte in de frauderegisters, maar blijkt niet op welke wijze dat is geschied. Uit het fraudeonderzoek kan opgemaakt worden dat de persoonsgegevens van cliënte voor de maximaal toegestane duur zullen worden verwerkt. Hierbij is niet duidelijk op welke gronden het Zorgkantoor meent dat dit proportioneel kan worden geacht.
Namens cliënte verzoek ik - en voor zover rechtens relevant sommeer - het Zorgkantoor om de verwerking van de persoonsgegevens van cliënte in de betreffende registers te staken en gestaakt te houden.
Hoe nu verder?
Zoals hierboven beschreven is cliënte zonder erkenning van aansprakelijkheid en/of schuldig te zijn aan fraude, bereid om met het Zorgkantoor in overleg te treden. Uitgangspunt hierbij is dat cliënte — sans prejudice — bereid is om op grond van artikel 65 Wmg een betaling aan het Zorgkantoor te doen. Voorwaarde hierbij is tevens dat partijen overeenstemming bereiken over de gestelde fraude, het verwijderen van de persoonsgegevens uit de daartoe bestemde registers alsmede tussen partijen overeen te komen finale kwijting.
Graag verneem ik uiterlijk op vrijdag 17 maart 2017 of het Zorgkantoor bereid is om in overleg te treden met cliënte. (…)”
2.7
Bij brief van 23 maart 2017 heeft Zorg en Zekerheid onder meer als volgt gereageerd op bovengenoemde brief van 2 maart 2017:
“(...) Onze conclusie dat sprake is van fraude, rechtvaardigt onzes inziens opname in de daartoe bedoelde registers. Daarbij hebben wij uiteraard oog gehad voor de belangen van uw cliënte. Deze waren echter niet van dien aard, dat daarmee registraties, en daarmee het waarschuwende karakter aan derden, zouden moeten komen te vervallen. Gelet op het feit dat uw cliënte nog steeds zakelijk actief is, is besloten tot de maximale registratietermijn van 8 jaar.
“(...) Onze conclusie dat sprake is van fraude, rechtvaardigt onzes inziens opname in de daartoe bedoelde registers. Daarbij hebben wij uiteraard oog gehad voor de belangen van uw cliënte. Deze waren echter niet van dien aard, dat daarmee registraties, en daarmee het waarschuwende karakter aan derden, zouden moeten komen te vervallen. Gelet op het feit dat uw cliënte nog steeds zakelijk actief is, is besloten tot de maximale registratietermijn van 8 jaar.
Gesprek
U geeft aan dat uw cliënte graag een persoonlijk gesprek wil hebben met het zorgkantoor hierover. Wij staan daarvoor open, mits het gaat om een gesprek zonder nadere eisen en/of voorwaarden vooraf. (...)”
2.8
Vanaf 2 mei 2017 hebben partijen overleg gevoerd over een minnelijke regeling, hetgeen niet tot resultaat heeft geleid.
2.9
Bij e-mailbericht van 1 september 2017 heeft de advocaat van [verzoekster] aan Zorg en Zekerheid kenbaar gemaakt dat het niet is gelukt om een minnelijke regeling te bereiken en heeft hij - ter voorbereiding op de te entameren gerechtelijke procedures - verzocht om een kopie van het integrale onderzoeksdossier.
2.1
Zorg en Zekerheid heeft de registraties tot op heden niet ongedaan gemaakt.
3.Beoordeling
3.1
Bij inleidend verzoekschrift heeft [verzoekster] de rechtbank verzocht om Zorg en Zekerheid te veroordelen
I. om alle op haar betrekking hebbende gegevens uit het incidentenregister en het externe verwijzingsregister te verwijderen en daarvan per omgaande een schriftelijke bevestiging te doen toekomen aan haar gemachtigde;
II. om de in de brief van 2 februari 2017 genoemde meldingen aan het CBV en NZa in te trekken en daarbij te verzoeken [verzoekster] persoonsgegevens te verwijderen en daarvan per omgaande een schriftelijke bevestiging te doen toekomen aan haar gemachtigde;
III. tot betaling van een dwangsom van € 1.000,- , althans een door de rechtbank te bepalen dwangsom, voor iedere dag of deel daarvan dat Zorg en Zekerheid met de gehele of gedeeltelijke nakoming van de onder I. en II. genoemde bevelen in gebreke blijft;
IV. tot vergoeding van de door [verzoekster] geleden materiële schade ex artikel 49 Wbp nader op te maken bij staat;
V. tot betaling aan [verzoekster] van € 50.000,- , zijnde de door [verzoekster] op grond van artikel 49 Wbp geleden immateriële schade;
VI. tot veroordeling in de kosten van dit geding.
3.2
De rechtbank heeft – na verweer zijdens Zorg en Zekerheid - bij de bestreden beschikking [verzoekster] niet-ontvankelijk verklaard aangezien, kort samengevat, [verzoekster] niet binnen de in artikel 46 Wbp genoemde termijn van zes weken na 23 maart 2017 beroep had ingesteld.
3.3
[verzoekster] betoogt in haar grieven dat zij in haar verzoek door de rechtbank wel ontvankelijk had moeten worden verklaard. Die grieven lenen zich voor gezamenlijke behandeling. [verzoekster] voert aan dat de beroepstermijn van artikel 46 Wbp is opgeschort zolang de onderhandelingen tussen partijen over een minnelijke regeling liepen. Zij stelt verder dat niet de Wbp op haar verzoek van toepassing is, maar de Algemene Verordening Gegevensbescherming (AVG), hoewel dat voor de bezwaar- en beroepstermijn geen verschil maakt. Het bericht van Zorg en Zekerheid van 23 maart 2017 is volgens [verzoekster] niet als een antwoord in de zin van artikel 46 Wbp te beschouwen, maar moet gezien worden als een voorwaardelijke rechtshandeling. Zorg en Zekerheid heeft in de onderhandelingen, die na 23 maart 2017 hebben plaatsgevonden, bij herhaling kenbaar gemaakt dat in het kader van een minnelijke regeling de bereidheid bestond om de verwerking van de persoonsgegevens van [verzoekster] in de frauderegisters te staken.
3.4
Zorg en Zekerheid stelt dat de rechtszekerheid zich er tegen verzet dat in een geval als het onderhavige, waar een instantie naar aanleiding van een sommatie om de registratie van gegevens te staken, schriftelijk antwoordt daartoe niet bereid te zijn, maar wel bereid te zijn met betrokkene een gesprek te voeren, de beroepstermijn van artikel 46 Wbp niet begint te lopen op het moment van dat schriftelijk antwoord. Zou dat anders zijn dan zou er grote onzekerheid bestaan over het moment waarop de beroepstermijn wel een aanvang neemt. Op het onderhavige verzoek, gedaan vóór toepasselijk wording van de AVG is gelet op het overgangsrecht, de Wbp van toepassing. Artikel 46 Wbp bepaalt dat de beroepstermijn gaat lopen zodra door de verwerker van de gegevens een antwoord is gegeven op het verzoek tot verwijdering van die gegevens. De brief van 23 maart 2017 is als zo’n antwoord aan te merken, te meer nu dit een reactie was op een schriftelijke sommatie van [verzoekster] tot verwijdering van die gegevens, en de reactie van Zorg en Zekerheid, houdende dat de bereidheid tot het verwijderen van de gegevens niet bestond, daarin ondubbelzinnig is verwoord.
3.5
Het hof oordeelt als volgt. Het standpunt van Zorg en Zekerheid is juist. Gelet op het overgangsrecht behorend bij de invoering van de AVG, is in casu de Wbp van toepassing. De brief van de advocaat van [verzoekster] van 2 maart 2017, houdende een sommatie tot verwijdering van de in die brief genoemde gegevens, is aan te merken als een verzoek in de zin van artikel 36 Wbp. De schriftelijke reactie van Zorg en Zekerheid van 23 maart 2017, houdende de weigering tot verwijdering van de genoemde gegevens over te gaan, kan niet anders worden gezien dan als een antwoord in de zin van artikel 46 Wbp. Niets duidt er op dat Zorg en Zekerheid daarmee heeft bedoeld een voorwaardelijk antwoord te geven; op de sommatie van [verzoekster] tot verwijdering van de geregistreerde gegevens over te gaan antwoordde Zorg en Zekerheid immers gemotiveerd dat niet te zullen doen. Daarmee is, anders dan [verzoekster] aanvoert, de beroepstermijn van zes weken gaan lopen op 23 maart 2017. Dat de beroepstermijn vervolgens op een later moment zou zijn opgeschort - zo dat al mogelijk is – is nergens uit gebleken. De beroepstermijn verstreek aldus zes weken na 23 maart 2017, derhalve op 5 mei 2017. Dat partijen niet eerder dan 2 mei 2017 met elkaar in onderhandeling zijn geraakt, en dat onderdeel van die onderhandeling was het – althans gedeeltelijk – verwijderen van de desbetreffende registratie, doet daar niet aan af. [verzoekster] heeft verder aangevoerd dat Zorg en Zekerheid tijdens de onderhandelingen de indruk heeft gewekt dat de beroepstermijn geen probleem zou zijn. Dit standpunt is door Zorg en Zekerheid betwist en [verzoekster] heeft haar stelling dienaangaande niet nader onderbouwd. Uit de in het geding gebrachte correspondentie tussen partijen valt ook niet af te leiden dat Zorg en Zekerheid tegenover [verzoekster] die indruk zou hebben gewekt.
3.6
[verzoekster] stelt verder dat het recht op bescherming van haar persoonsgegevens internationaal, door middel van het Handvest van de grondrechten van de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, is vastgelegd. Dat standpunt is op zichzelf juist, maar die regelgeving verzet zich er niet tegen dat er termijnen gelden als hier in het geding binnen welke de registratie van gegevens moet worden aangevochten. [verzoekster] heeft niet aangevoerd dat de hier geldende termijn onredelijk kort is, en/of een effectieve rechtsbescherming illusoir maakt. Daarentegen is de door [verzoekster] ook genoemde rechtszekerheid er mee gediend dat duidelijkheid bestaat over het moment waarop de termijn gaat lopen binnen welke beroep kan worden ingesteld tegen het geen gevolg geven aan een verzoek tot het verwijderen van gegevens. [verzoekster] heeft nog aangevoerd dat het haar, gelet op de inhoud van de brief van Zorg en Zekerheid van 23 maart 2017, niet was toegestaan beroep in te stellen tegen het in die brief gegeven antwoord. Beroep tegen dat besluit zou volgens [verzoekster] pas mogelijk zijn nadat partijen in onderhandeling zouden zijn getreden en die onderhandeling zou zijn mislukt. Die opvatting volgt het hof niet. Zij leidt er juist toe dat de effectieve rechtsbescherming van personen van wie gegevens worden verwerkt, vermindert, doordat pas beroep kan worden ingesteld nadat na de afwijzing van een verzoek tot verwijdering van gegevens eerst een onderhandelingstraject is gevolgd en mislukt.
3.7
De conclusie is dat de grieven falen. De bestreden beschikking zal worden bekrachtigd. [verzoekster] zal worden veroordeeld in de proceskosten in hoger beroep.
4.Beslissing
Het hof:
bekrachtigt de bestreden beschikking;
veroordeelt [verzoekster] in de kosten van het geding in hoger beroep, tot op heden aan de zijde van Zorg en Zekerheid begroot op € 726,- aan verschotten en € 2.148,- voor salaris;
verklaart de proceskostenveroordeling uitvoerbaar bij voorraad.
Deze beschikking is gegeven door mrs. A.M.A. Verscheure, A.S. Arnold en G.C. Boot en door de rolraadsheer in het openbaar uitgesproken op 26 maart 2019