De wettelijke verplichting tot het pseudonimiseren van persoonsgegevens ten behoeve van kwaliteitsregistraties raakt zorgaanbieders en registratiehouders. Op deze pagina vindt u informatie over de gezamenlijke pseudonimiseringsdienst die pseudonimisering mogelijk maakt conform de eisen uit de Wet kwaliteitsregistraties zorg (Wkz).
De dienst is beschikbaar vanaf 1 mei 2026. Wij raden u aan zo spoedig mogelijk te starten met aansluiten, zodat u – afhankelijk van uw rol – tijdig bent voorbereid op het aanleveren, ontvangen of verwerken van gepseudonimiseerde gegevens.
De Data-governancecommissie (DGC) stelt een gezamenlijke pseudonimiseringsdienst beschikbaar waar zorgaanbieders en registratiehouders kosteloos gebruik van kunnen maken. De kern van deze dienst is dat één Trusted Third Party (TTP) centrale regie voert op de uitgifte van pseudonimiseringssleutels en de pseudonimisering uitvoert volgens een uniforme methode.
Centrale regie door een TTP is zo goed als onvermijdelijk, omdat:
Na gedegen onderzoek heeft de DGC ZorgTTP aangewezen als uitvoerder van de gezamenlijke pseudonimiseringsdienst. De DGC houdt toezicht op de dienstverlening van ZorgTTP.
In principe is de gezamenlijke pseudonimiseringsdienst van toepassing op alle zorgaanbieders en registratiehouders. De enige uitzondering geldt voor:
In deze situaties hoeven geen direct herleidbare persoonsgegevens te worden verstrekt en is gebruik van de gezamenlijke pseudonimiseringsdienst niet noodzakelijk. In alle overige situaties is aansluiting sterk aan te raden om te kunnen voldoen aan de eisen van de wet.
Zorgaanbieders zijn in beginsel vrij in de keuze van hun pseudonimiseringsoplossing. In de praktijk is er echter nauwelijks een werkbaar alternatief dat voldoet aan alle wettelijke en functionele vereisten. In de beschikbare documentatie (zie volgend kopje) wordt dit nader toegelicht.
Registratiehouders die willen koppelen met een externe bron en/of patiënten longitudinaal willen volgen over meerdere zorgaanbieders heen, dienen ervoor te zorgen dat zij gegevens van zorgaanbieders via de gezamenlijke pseudonimiseringsdienst kunnen ontvangen en verwerken.
Zorgaanbieders en registratiehouders die gebruik willen maken van de gezamenlijke pseudonimiseringsdienst kunnen zich vanaf 1 mei 2026 aanmelden bij ZorgTTP door een e-mail te sturen naar advies@zorgttp.nl. Na aanmelding ontvangt u een starterskit met praktische informatie om de implementatie te starten. Tijdens dit traject kunt u met vragen terecht bij ZorgTTP; implementatieondersteuning is inbegrepen bij de dienst.
De bovenstaande informatie biedt een beknopte weergave van de beschikbare informatie voor zorgaanbieders en registratiehouders. Voor verdere verdieping en achtergrondinformatie verwijzen we u naar onderstaande documenten.
Dit document licht toe waarom gekozen is voor een gezamenlijke pseudonimiseringsdienst en centrale financiering. Daarnaast wordt uitgelegd wat onder de financiering van de pseudonimiseringsdienst valt in relatie tot de inrichting bij zorgaanbieders.
In dit document wordt toegelicht waarom aansluiting op de gezamenlijke pseudonimiseringsdienst in principe onvermijdelijk is en welke uitzonderingen hierop gelden. Daarnaast vindt u hier de praktische stappen om aansluiting op de dienst te realiseren. De twee beschikbare pseudonimiseringstechnieken worden nader toegelicht, zodat u een weloverwogen keuze kunt maken.
In dit document wordt toegelicht waarom aansluiting op de gezamenlijke pseudonimiseringsdienst in principe onvermijdelijk is en welke uitzonderingen hierop gelden. Daarnaast vindt u hier de praktische stappen om aansluiting op de dienst te realiseren. De twee beschikbare pseudonimiseringstechnieken worden nader toegelicht.
Op dinsdag 2 juni 2026, van 12.00 tot 13.00 uur, organiseren het SSC-DG en ZorgTTP een digitale informatiebijeenkomst voor zorgaanbieders. Tijdens deze bijeenkomst krijgt u nadere toelichting op de aansluiting op de gezamenlijke pseudonimiseringsdienst en is er ruimte om vragen te stellen.
U kunt zich aanmelden via dit formulier. U ontvangt uiterlijk een week voorafgaand aan de bijeenkomst de deelnamelink. NB: Deelname aan deze bijeenkomst is niet verplicht. Wilt u al eerder aansluiten op de dienst, dan kunt u dit op ieder moment in gang zetten.
Registratiehouders kunnen deelnemen aan een digitale informatiebijeenkomst op donderdag 4 juni 2026 van 12.00 tot 13.00 uur. De bijeenkomst wordt verzorgd door het SSC-DG en ZorgTTP. Tijdens de sessie krijgt u nadere uitleg over het aansluitproces en is er ruimte om vragen te stellen.
Aanmelden kan via dit formulier. U ontvangt uiterlijk een week voorafgaand aan de bijeenkomst de deelnamelink. NB: Deelname aan deze bijeenkomst is niet verplicht. Wilt u al eerder aansluiten op de dienst, dan kunt u dit op ieder moment in gang zetten.
Vragen over de wettelijke grondslag, wat verplicht is en wat de AVG vereist.
Zorgaanbieder | Registratiehouder
Per 1 januari 2026 verplicht de Wet kwaliteitsregistraties zorg (Wkz, als wijziging op de Wkkgz) alle zorgaanbieders om patiëntgegevens gepseudonimiseerd aan te leveren aan kwaliteitsregistraties die zijn opgenomen in het register van het Zorginstituut Nederland. Zonder pseudonimisering is aanlevering onrechtmatig.
Zorgaanbieder
Nee. Onder de Wkz is deelname verplicht zodra een kwaliteitsregistratie is opgenomen in het register van het Zorginstituut. Deelname is niet verplicht voor kwaliteitsregistraties die niet zijn opgenomen in het register van het Zorginstituut.
Zorgaanbieder | Registratiehouder
Er zijn drie inhoudelijke minimumvereisten:
Daarnaast moet de dienstverlening conform NEN 7524:2019 zijn ingericht.
Zorgaanbieder
De wet verplicht een TTP niet expliciet. Maar in de praktijk volstaat intern sleutelbeheer juridisch vrijwel nooit: artikel 4 lid 5 AVG vereist dat de aanvullende gegevens waarmee re-identificatie mogelijk is apart worden bewaard. Zodra sprake is van gegevensuitwisseling of patiëntvolging over instellingen heen, is inschakeling van een TTP nagenoeg onvermijdelijk.
Zorgaanbieder
Formeel wel, de wet schrijft geen specifieke dienstverlener voor. Maar een eigen of alternatieve oplossing brengt hoge bewijslast mee, en koppelbaarheid is niet gewaarborgd als uw pseudoniemen afwijken van de standaard. De data kan dan worden geweigerd. Raadpleeg de Compliance Explained-notitie (SSC-DG) voor een volledig overzicht van risico’s.
Zorgaanbieder
Nee. De opt-out-mogelijkheid voor patiënten treedt pas in werking per 1 januari 2027. In 2026 is er (nog) geen opt-out.
Vragen over wat de gezamenlijke pseudonimiseringsdienst is, wie ZorgTTP is en wat het kost.
Algemeen
De gezamenlijke pseudonimiseringsdienst is een landelijke voorziening waarmee zorgaanbieders en registratiehouders kosteloos (binnen de centrale financiering) kunnen voldoen aan de Wkz-verplichting om gegevens te pseudonimiseren voor verstrekking aan kwaliteitsregistraties. De dienst wordt uitgevoerd door ZorgTTP in opdracht van de Data-governancecommissie (DGC).
Algemeen
ZorgTTP is een Nederlandse stichting die al sinds 2007 pseudonimiseringsdiensten levert voor de zorgsector. ZorgTTP is gecertificeerd voor ISO 27001 en NEN 7510 en heeft de NEN 7524-norm voor pseudonimiseringsdienstverlening geïmplementeerd.
Zorgaanbieder | Registratiehouder
Voor verwerkingen die onder de Wkz vallen is de gezamenlijke dienst kosteloos voor zorgaanbieders en registratiehouders. Zie ook het informatiedocument Inrichting en financiering pseudonimisering van persoonsgegevens binnen de Wkz v1.0 op deze pagina (onder het kopje Documentatie).
Zorgaanbieder
Als u niet deelneemt, draagt u zelf:
Vragen over het aanmeldproces, benodigde overeenkomsten en contactpunten.
Zorgaanbieder | Registratiehouder
Aanmelden kan via advies@zorgttp.nl. U ontvangt dan de starterskit met het aanmeldformulier, uitleg over beide technieken en de standaardovereenkomsten. Stuur de ondertekende documenten en het ingevulde aanmeldformulier retour naar hetzelfde e-mailadres.
Zorgaanbieder | Registratiehouder
U sluit de volgende overeenkomsten af met ZorgTTP:
Betrek een juridisch adviseur en IT-beheerder bij het ondertekenen.
Zorgaanbieder | Registratiehouder
Neem contact op met de servicedesk van het SSC-DG. Dat is het hét aanspreekpunt voor alle vragen over de Wkz, ingericht op verzoek van UMCNL, NVZ en ZKN. De servicedesk is bereikbaar via info@ssc-dg.nl en 030 899 03 11.
Zorgaanbieder
Ja. Vóór de Wkz was de zorgaanbieder vaak zelf verwerkingsverantwoordelijke als deelnemer aan een kwaliteitsregistratie. Onder de Wkz wordt de zorgaanbieder verplicht deelnemer en is de registratiehouder de verwerkingsverantwoordelijke voor de kwaliteitsregistratie. Dit betekent ook dat de overeenkomsten tussen zorgaanbieder en registratiehouder moeten worden aangepast.
Vragen over de twee beschikbare technieken, domeinconversie en de API.
Zorgaanbieder | Registratiehouder
ZorgTTP biedt twee technieken aan:
Beide technieken leveren dezelfde pseudoniemen op, zodat gegevens over zorgaanbieders heen koppelbaar zijn. Registratiehouders moeten beide technieken technisch kunnen verwerken.
Zorgaanbieder
ZPS (webservice/API) is geschikt als u een hoge automatiseringsgraad heeft en kennis van webservices in huis heeft. De PVM (lokale client) is eenvoudiger in gebruik en ook geschikt voor incidentele aanlevering. U kunt per kwaliteitsregistratie een andere keuze maken. ZorgTTP adviseert u graag via advies@zorgttp.nl of 030 63 60 649.
Algemeen
Bij onomkeerbare pseudonimisering is herleidbaarheid tot de oorspronkelijke persoon by design uitgesloten: patiënten zijn in de tijd en over locaties te volgen zonder gebruik te hoeven maken van de originele persoonsgegevens. Bij omkeerbare pseudonimisering is re-identificatie mogelijk via een gecontroleerd en beveiligd proces bij de TTP, bijvoorbeeld voor follow-up onderzoek. Beide vormen kunnen naast elkaar worden ingezet.
Registratiehouder | Algemeen
Domeinconversie is het omzetten van pseudoniemen van het ene registratiedomein naar het andere. Technisch beschreven in NEN 7524:2019. Zonder domeinconversie is patiëntvolging over kwaliteitsregistraties heen niet mogelijk.
Zorgaanbieder | Registratiehouder
Het verwerken van een (gepseudonimiseerd) BSN is enkel toegestaan als daar een specifieke wettelijke grondslag voor bestaat. Voorbeelden van zo’n specifieke wettelijke grondslag zijn de grondslagen voor de LADIS en LTR in de Wkkgz. Over het algemeen bestaat die specifieke wettelijke grondslag niet voor kwaliteitsregistraties. Het is (doorgaans) dus niet toegestaan om het BSN te gebruiken voor een kwaliteitsregistratie.
Indien een kwaliteitsregistratie gebruikmaakt van een (gepseudonimiseerd) BSN zonder daarvoor een specifieke wettelijke grondslag te hebben, leidt dit tot een negatief advies van de DGC. De kwaliteitsregistratie kan dan niet worden opgenomen in het register voor kwaliteitsregistraties van Zorginstituut Nederland.
Zorgaanbieder | Registratiehouder
De aanleversoftware (PVM/DRM) ondersteunt Windows, Linux en Mac OS.
Zorgaanbieder | Registratiehouder
De API is beschikbaar via Open API versie 3. Er worden twee rollen onderscheiden: afzender (zorgaanbieder) en afnemer (registratiehouder). Authenticatie gaat via Bearer Token, OAuth 2.0 of OIDC. API-documentatie is onderdeel van de starterskit die u ontvangt bij aanmelding bij ZorgTTP en staat op https://zps.zorgttp.nl/v3/api-docs (productie) en https://zps.test.zorgttp.nl/v3/api-docs (test).
Vragen over verwerkingsverantwoordelijkheid, sleutelbeheer en certificeringen.
Zorgaanbieder | Registratiehouder
Onder de Wkz is de zorgaanbieder verwerkingsverantwoordelijke voor het aanleveren van gepseudonimiseerde persoonsgegevens aan de registratiehouder
Voor het meten van de kwaliteit van zorg op basis van door de zorgverlener verstrekte persoonsgegevens is de registratiehouder verwerkingsverantwoordelijke; dit is een verschuiving ten opzichte van de situatie vóór 2026, toen de zorgaanbieder die rol vaak had.
ZorgTTP treedt op als verwerker voor de Zorgaanbieder voor het pseudonimiseren van de persoonsgegevens in de zin van artikel 4 lid 8 AVG en handelt uitsluitend op instructie.
Algemeen
ZorgTTP treedt op als onafhankelijke sleutelbewaarder: noch de bron (zorgaanbieder), noch de ontvanger (registratiehouder) kan het pseudoniem herleiden tot de oorspronkelijke persoonsgegevens. De gebruikte pseudonimiseringsmethode is openbaar gepubliceerd, zodat kwaliteit, veiligheid en overdraagbaarheid zijn geborgd. Sleutelmateriaal wordt opgeslagen in een Hardware Security Module (HSM).
Algemeen
ZorgTTP is gecertificeerd voor ISO 27001 (informatiebeveiliging) en NEN 7510 (informatiebeveiliging in de zorg). ZorgTTP heeft de NEN 7524:2019-norm voor pseudonimiseringsdienstverlening geïmplementeerd.
Zorgaanbieder | Registratiehouder
Dit is zeer onwenselijk. Als de dataverwerker van de zorgaanbieder gelijk is aan die van de kwaliteitsregistratie, beschikt een organisatie mogelijk over zowel de persoonsgegevens als de definitieve pseudoniemen. Dit is alleen toegestaan als de dataverwerker een strikte scheiding (Chinese muur) aanbrengt en persoonsgegevens zo snel mogelijk verwijdert.
Vragen over de servicedesk, SLA-afspraken, rapportage en contractduur.
Zorgaanbieder | Registratiehouder
De servicedesk van ZorgTTP is bereikbaar op werkdagen tussen 08.30 en 17.00 uur:
Voor advies over aansluiting: advies@zorgttp.nl.
Zorgaanbieder | Registratiehouder
Voor vragen over de implementatie en toepassing van de Wkz is de centrale servicedesk van het SSC-DG het juiste loket:
Individueel juridisch advies en beleidsvorming vallen buiten de scope van deze servicedesk.
Zorgaanbieder | Registratiehouder
De SLA beschrijft de kwaliteits- en kwantitatieve afspraken voor het applicatiebeheer en onderhoud van de pseudonimisatiedienst. De normale servicewindow is 08:30-17:00 uur op werkdagen. Bij incidenten gelden prioriteitsklassen met bijbehorende respons- en oplostijden. Buiten de normale servicetijden wordt geen stand-by dienstverlening geleverd, tenzij anders overeengekomen.
Shared Service Center
Data Governance
Postadres:
Postbus 9696
3506 GR Utrecht
Bezoekadres:
Oudlaan 4
3515 GA Utrecht