Rechtbank Gelderland, 12-05-2021, ECLI:NL:RBGEL:2021:4809, C/05/367788
Rechtbank Gelderland, 12-05-2021, ECLI:NL:RBGEL:2021:4809, C/05/367788
Gegevens
- Instantie
- Rechtbank Gelderland
- Datum uitspraak
- 12 mei 2021
- Datum publicatie
- 9 september 2021
- ECLI
- ECLI:NL:RBGEL:2021:4809
- Zaaknummer
- C/05/367788
Inhoudsindicatie
Verzekeringsrecht. Zorgverzekering. Controle niet-gecontracteerde zorg. Ontbreken wettelijke grondslag voor rechtstreeks opvragen van persoonsgegevens in de zin van de AVG van de verzekerden bij de zorgaanbieder. Onrechtmatig handelen wegens ongeoorloofde druk.
Uitspraak
vonnis
Team kanton en handelsrecht
Zittingsplaats Arnhem
zaaknummer / rolnummer: C/05/367788 / HA ZA 20-200
Vonnis van 12 mei 2021
in de zaak van
1. de besloten vennootschap met beperkte aansprakelijkheid
ZUSTERINDEBUURT B.V.,
statutair gevestigd te Maastricht,
2. de stichting
STICHTING ZUSTERINDEBUURT AMSTERDAM EN OMSTREKEN,
statutair gevestigd te Ede,
3. de stichting
STICHTING ZUSTERINDEBUURT ARNHEM EN OMSTREKEN,
statutair gevestigd te Ede,
4. de stichting
STICHTING ZUSTERINDEBUURT DEN HAAG EN OMSTREKEN,
statutair gevestigd te Ede,
5. de stichting
STICHTING ZUSTERINDEBUURT ROTTERDAM EN OMSTREKEN,
statutair gevestigd te Ede,
6. de stichting
STICHTING ZUSTERINDEBUURT ZWOLLE EN OMSTREKEN,
statutair gevestigd te Ede,
eiseressen,
advocaat mr. M.P.C. Bilderbeek en mr. M. Kalkwiek te Utrecht,
tegen
de naamloze vennootschap
MENZIS ZORGVERZEKERAAR N.V.,
gevestigd te Wageningen,
gedaagde,
advocaat mr. R.P. Scherer te Enschede.
Partijen zullen hierna ZIDB c.s. en Menzis genoemd worden.
1 De procedure
Het verloop van de procedure blijkt uit:
- het tussenvonnis van 14 oktober 2020
- de akte overlegging producties 25 tot en met 29 tevens vermeerdering van eis
- de van de zijde van Menzis bij rolbericht overgelegde productie ‘memo contact met verzekerden over niet uitbetaalde declaraties’
- het proces-verbaal van mondelinge behandeling van 19 januari 2021.
Ten slotte is vonnis bepaald.
2 De feiten
Voor de weergave van de feiten wordt verwezen naar het vonnis in incident van
22 juli 2020. Hieraan worden de volgende feiten toegevoegd:
De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van
27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (verder te noemen: AVG) bepaalt onder meer:
Artikel 4
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) “persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
2) “verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
(...)
15) ”gegevens over gezondheid”: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven;
(...)
Artikel 6
Rechtmatigheid van de verwerking
1. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:
a. a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
(...)
f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
(...)
Artikel 9
Verwerking van bijzondere categorieën van persoonsgegevens
1. Verwerking van (...) gegevens over gezondheid (...) zijn verboden.
2. Lid 1 is niet van toepassing wanneer aan een van de onderstaande voorwaarden is voldaan:
a. a) de betrokkene heeft uitdrukkelijke toestemming gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden (...);
(...)
h) de verwerking is noodzakelijk voor (...) het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker en behoudens de in lid 3 genoemde voorwaarden en waarborgen;
De Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) bepaalt onder meer:
Artikel 30 Uitzonderingen inzake gegevens over gezondheid
(...)
3 Gelet op artikel 9, tweede lid, onderdeel h, van de verordening, is het verbod om gegevens over gezondheid te verwerken niet van toepassing indien de verwerking geschiedt door:
a. (...)
b. verzekeraars als bedoeld in artikel 1:1 van de Wet op het financieel toezicht of financiële dienstverleners die bemiddelen in verzekeringen als bedoeld in artikel 1:1 van die wet, voor zover de verwerking noodzakelijk is voor:
1°. de beoordeling van het door de verzekeraar te verzekeren risico en de betrokkene geen bezwaar heeft gemaakt; of
2°. de uitvoering van de overeenkomst van verzekering dan wel het assisteren bij het beheer en de uitvoering van de verzekering.
(...)
6 Bij algemene maatregel van bestuur kunnen omtrent de toepassing van het eerste lid en het derde lid, aanhef en onderdeel b, nadere regels worden gesteld.
Artikel 87 Zorgverzekeringswet (Zvw) bepaalt, voor zover hier van belang:
1. Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend, en die de kosten daarvan krachtens een door hem met de zorgverzekeraar gesloten overeenkomst rechtstreeks bij die zorgverzekeraar in rekening brengt, verstrekt die zorgverzekeraar of een door die zorgverzekeraar aangewezen persoon de persoonsgegevens van de verzekerde, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, die noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet, dan wel stelt hem deze gegevens voor dit doel voor inzage of het nemen van afschrift ter beschikking.
2. Een zorgaanbieder die aan een verzekerde zorg of andere diensten, bedoeld in artikel 11, heeft verleend en die de kosten daarvan bij de verzekerde in rekening brengt, verstrekt hem de persoonsgegevens, waaronder gegevens over gezondheid als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming, die voor zijn zorgverzekeraar noodzakelijk zijn voor de uitvoering van de zorgverzekering of van deze wet.
3. (...)
4. Personen werkzaam ten behoeve van een zorgaanbieder als bedoeld in het eerste of tweede lid, verstrekken die zorgaanbieder de persoonsgegevens die hij nodig heeft om te kunnen voldoen aan zijn verplichtingen bedoeld in het eerste, tweede en derde lid.
5. (...)
6. Bij ministeriële regeling kan worden bepaald:
a. tot welke gegevens de verplichting, bedoeld in het eerste of tweede lid, zich in ieder geval uitstrekt;
(...)
e. in welke gevallen gegevens, bedoeld in het eerste of tweede lid, verder worden verwerkt met het oog op de uitvoering van de zorgverzekering of een aanvullende ziektekostenverzekering, voor zover deze gegevens niet worden gebruikt voor het beoordelen en accepteren van een aspirant-verzekerde voor een aanvullende verzekering en bovendien noodzakelijk zijn voor:
1°. de betaling aan een zorgaanbieder of de vergoeding van zorgkosten aan een verzekerde;
2°. de vaststelling van eigen bijdragen of nog openstaand verplicht of vrijwillig eigen risico;
3°. het uitoefenen van het verhaalsrecht; of
4°. het verrichten van controle of fraudeonderzoek.
De Regeling van de Minister van Volksgezondheid, Welzijn en Sport van 1 september 2005, nr. Z/VV-2611957, houdende regels ter zake van de uitvoering van de Zorgverzekeringswet (verder te noemen: Rzv) bepaalt ten aanzien van het verrichten van controles voor de zorgverzekeraars onder meer het volgende:
Hoofdstuk 1. Definities en algemene bepalingen
Artikel 1
1. Deze regeling verstaat onder:
(...)
t. formele controle: een onderzoek waarbij de zorgverzekeraar nagaat of het tarief dat door een zorgaanbieder voor een prestatie in rekening is gebracht:
1°. een prestatie betreft, welke is geleverd aan een bij die zorgverzekeraar verzekerde persoon;
2°. een prestatie betreft, welke behoort tot het verzekerde pakket van die persoon,
3°. een prestatie betreft, tot levering waarvan de zorgaanbieder bevoegd is, en
4°. het tarief betreft, dat voor die prestatie krachtens de Wet marktordening gezondheidszorg is vastgesteld of een tarief is dat voor die prestatie met de zorgaanbieder is overeengekomen;
u. materiële controle: een onderzoek waarbij de zorgverzekeraar nagaat of de door de zorgaanbieder in rekening gebrachte prestatie is geleverd en die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde;
(...)
x. detailcontrole: onderzoek door de zorgverzekeraar naar bij de zorgaanbieder berustende persoonsgegevens met betrekking tot eigen verzekerden ten behoeve van materiële controle of fraudeonderzoek;
(...)
ff. gegevens over gezondheid: gegevens over gezondheid, als bedoeld in artikel 4, onderdeel 15 van de Algemene verordening gegevensbescherming.
(...)
Hoofdstuk 7. Verwerking persoonsgegevens
Artikel 7.1
1. Als persoonsgegevens, waaronder gegevens over gezondheid, die voor een zorgverzekeraar noodzakelijk zijn voor de uitvoering van de zorgverzekering of van de Zorgverzekeringswet worden aangemerkt de in artikel 7.2 bedoelde persoonsgegevens.
(...)
Artikel 7.2
De zorgverzekeraar beschikt ten behoeve van de in het voorgaande artikel aangegeven doelen en van de uitvoering van artikel 7.4a, over de volgende gegevens van de verzekerde:
a. naam, adres, postcode en woonplaats;
b. polisnummer, burgerservicenummer, geslacht en geboortedatum;
c. de prestatiebeschrijving van de aan de verzekerde geleverde prestatie;
d. wanneer en in voorkomend geval ten gevolge van welke catastrofe als bedoeld in artikel 33, eerste lid, onderdeel a, van de Zorgverzekeringswet, de prestatie is geleverd;
e. het voor de geleverde prestatie in rekening gebrachte tarief;
f. de gegevens die op grond van een declaratieregeling moeten worden verstrekt;
g. de gegevens die noodzakelijk zijn om vast te stellen of de prestatie behoort tot het verzekerde pakket van die verzekerde en
h. het bank- of girorekeningnummer;
i. overige gegevens die noodzakelijk zijn voor het verrichten van materiële controle dan wel fraudeonderzoek.
(...)
Artikel 7.3
1. De zorgaanbieder is verplicht tenzij bij of krachtens deze regeling anders wordt bepaald de in artikel 7.2, onderdeel a tot en met g, bedoelde gegevens te verstrekken aan:
a. de zorgverzekeraar, of een door die zorgverzekeraar daartoe aangewezen persoon, indien die zorgaanbieder het tarief voor de geleverde prestatie krachtens een door hem met de zorgverzekeraar gesloten overeenkomst rechtstreeks bij die zorgverzekeraar in rekening brengt;
b. de verzekerde, indien de zorgaanbieder het tarief voor de geleverde prestatie bij de verzekerde in rekening brengt.
2. De zorgaanbieder is verplicht de in artikel 7.2, onderdeel i, bedoelde gegevens desgevraagd te verstrekken aan de zorgverzekeraar of aan een door die zorgverzekeraar daartoe aangewezen persoon.
(...)
Artikel 7.4
1. De zorgverzekeraar verricht materiële controle op de wijze zoals bepaald in de artikelen 7.2a tot en met 7.2c en 7.5 tot en met 7.9.
2. De zorgaanbieder is verplicht zijn medewerking te verlenen aan de overeenkomstig het eerste lid uitgevoerde materiële controle.
(...)
Artikel 7.5
1. De zorgverzekeraar stelt voorafgaand aan de uitvoering van materiële controle het doel ervan vast door te bepalen wanneer voldoende zekerheid is verkregen dat de door de zorgaanbieder in rekening gebrachte prestatie is geleverd of die geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde. Bij de vaststelling neemt de zorgverzekeraar het bij of krachtens de Wet marktordening gezondheidszorg door de Nederlandse Zorgautoriteit bepaalde met betrekking tot het uitvoeren van controles in acht.
2. De vaststelling door de zorgverzekeraar wanneer voldoende zekerheid is verkregen dat de geleverde prestatie het meest was aangewezen gezien de gezondheidstoestand van de verzekerde, geschiedt met inachtneming van het bepaalde in artikel 2.1 van het Besluit zorgverzekering en zodanig dat voor verzekerden en zorgaanbieders zoveel mogelijk inzichtelijk is welke maatstaven daarbij gelden.
(...)
Artikel 7.6
1. De zorgverzekeraar voert een algemene risicoanalyse uit op basis van gegevens waarover deze in verband met de uitvoering van de zorgverzekering beschikt.
2. De zorgverzekeraar stelt op basis van de in het eerste lid uitgevoerde algemene risicoanalyse een algemeen controleplan vast, waarin de objecten van materiële controle en de in te zetten controle-instrumenten zijn opgenomen.
3. Het naar aanleiding van de algemene risicoanalyse opgestelde algemene controleplan voorziet niet in de inzet van het controle-instrument detailcontrole.
4. Indien uit het uitgevoerde algemene controleplan blijkt dat het controledoel, bedoeld in artikel 7.5, eerste lid, is bereikt, kan alleen detailcontrole worden uitgevoerd als er van een ander dan de zorgverzekeraar afkomstige of uit de uitgevoerde controle voortvloeiende aanwijzingen zijn waaruit blijkt dat er sprake is van onvoldoende zekerheid.
Artikel 7.7
De zorgverzekeraar maakt informatie openbaar over het ingevolge artikel 7.5 vastgestelde controledoel en het ingevolge artikel 7.6 vastgestelde algemene controleplan op een zodanige wijze dat die informatie voor verzekerden en zorgaanbieders gemakkelijk verkrijgbaar is.
Artikel 7.8
1. De zorgverzekeraar voert geen detailcontrole uit, dan nadat is voldaan aan de volgende voorwaarden:
a. de zorgverzekeraar heeft een specifieke risicoanalyse verricht op de bevindingen uit het uitgevoerde algemene controleplan bedoeld in artikel 7.6, tweede lid;
b. de zorgverzekeraar heeft naar aanleiding van de specifieke risicoanalyse een specifiek controleplan en specifiek controledoel opgesteld, waarin de objecten van materiële controle en de methoden van detailcontrole zijn opgenomen;
c. het overeenkomstig onderdeel b vastgestelde specifieke doel van de materiële controle kan zonder detailcontrole niet worden bereikt;
d. uit het specifieke controleplan blijkt dat de detailcontrole niet verder gaat dan gelet op het met het onderzoeksdoel en de omstandigheden van het te onderzoeken geval noodzakelijk is;
e. de zorgverzekeraar heeft de zorgaanbieder voorafgaand aan de uitvoering van de detailcontrole toereikende – en op verzoek van de zorgaanbieder schriftelijke – informatie verstrekt waarin wordt gemotiveerd hoe is voldaan aan de in dit lid genoemde voorwaarden.
2. Indien bij de uitvoering van detailcontrole persoonsgegevens van verzekerden worden verwerkt, geschiedt dit onder verantwoordelijkheid van een medisch adviseur in opdracht van de zorgverzekeraar en is deze op voorafgaand verzoek van de zorgaanbieder aanwezig bij dit deel van de controle.
3. In afwijking van het eerste lid kan de zorgverzekeraar met betrekking tot een individuele verzekerde detailcontrole uitvoeren zonder dat de in dat lid genoemde voorwaarden van toepassing zijn, indien deze verzekerde ten behoeve van de materiële controle schriftelijk toestemming aan de zorgaanbieder heeft gegeven voor verstrekking van hem betreffende gegevens over gezondheid aan de zorgverzekeraar. De zorgverzekeraar verwerkt bij de detailcontrole niet meer gegevens dan gelet op het onderzoeksdoel en de omstandigheden van het geval noodzakelijk is.
4. De zorgverzekeraar informeert de zorgaanbieder over de zakelijke inhoud van de voorgenomen uitkomsten van de detailcontrole en stelt de zorgaanbieder in de gelegenheid daarop binnen een redelijke termijn te reageren. De zorgverzekeraar betrekt de reactie van de zorgaanbieder bij de vaststelling van de definitieve uitkomsten van de detailcontrole en bericht deze uitkomsten aan de zorgaanbieder.
Menzis heeft in haar ‘Verzekeringsvoorwaarden Menzis Basis 2019’ onder ‘Verpleging en verzorging (wijkverpleegkundige)’, voor zover hier van belang, opgenomen:
Welke zorgaanbieder
U kunt naar een verpleegkundige of een verzorgende met opleidingsniveau 3 of hoger in dienst van een instelling die op grond van de Wet toelating zorginstellingen (WTZi) is toegelaten voor verpleging en verzorging (thuiszorginstelling) of die is toegelaten voor verblijf, verpleeg- of verzorgingshuis of een instelling voor gehandicaptenzorg, die extramurale zorg levert. U kunt ook naar een verpleegkundige of een verzorgende met opleidingsniveau 3 of hoger die in het bezit is van het KIWA-keurmerk voor zzp-ers in de zorg of het HKZ-NEN Keurmerk zzp-ers in Zorg & Welzijn.
Menzis heeft een ‘Controlememorandum Materiële controle verpleging en verzorging (ZVW) Zusterindebuurt (controle vooraf)’ opgesteld (verder: het Controlememorandum). Hierin staat, voor zover hier van belang:
1 1. Aanleiding
In 2017 is er door het Talma Instituut onderzoek gedaan naar de niet-gecontracteerde zorg in de GGZ en Wijkverpleging. Daaruit blijkt een sterke volumegroei van de niet-gecontracteerde zorg. Specifiek voor Wijkverpleging blijkt dat de kosten per cliënt van de niet-gecontracteerde zorg hoger zijn dan voor gecontracteerde zorg. (...)
Uit een onderzoek van Arteria Consulting (januari 2018) is ook gebleken dat sinds de invoering van de wijkverpleging in de Zorgverzekeringswet de kosten ten aanzien van niet-gecontracteerde wijkverpleging enorm zijn gestegen. In 2017 bleken de kosten per cliënt bij niet-gecontracteerde wijkverpleging ongeveer twee keer zo hoog als bij gecontracteerde wijkverpleging. In 2015 was ongeveer 1% van de aanbieders niet-gecontracteerde. In 2017 ligt dit percentage op 6%.
De hogere kosten per cliënt kan betekenen dat de zorg ondoelmatig is geleverd, maar ook onrechtmatig is geleverd. Uit resultaten van al uitgevoerde controles en fraude onderzoeken blijkt dat een significant deel van de wijkverpleging wordt uitgevoerd door onvoldoende gekwalificeerd personeel en er inderdaad sprake is van ondoelmatige en onrechtmatige zorg.
(...)
Algemene controledoelstelling (artikel 7.5 Regeling zorgverzekering)
Menzis hanteert in abstracto als algemeen doel van de materiële controle het met voldoende betrouwbaarheid en nauwkeurigheid vaststellen of de gedeclareerde zorg feitelijk is geleverd en of de geleverde prestatie het meest aangewezen was gezien de gezondheidstoestand (gepast gebruik en voldoen aan de stand van de wetenschap en praktijk) van de verzekerde. Hiermee wordt bedoeld dat gecontroleerd wordt of:
de gedeclareerde zorg daadwerkelijk is geleverd;
de geleverde zorg voor de verzekerde gelet op het indicatiebesluit passend is en in overeenstemming met het zorgplan;
de gedeclareerde zorg Zvw-zorg betreft.
(...)
Menzis heeft in deze controle de volgende concrete controledoelen voor de genoemde risico’s en signalen.
1. Vaststellen dat er een indicatie aanwezig is, die opgesteld is door een bachelor of masteropgeleide verpleegkundige. (...)
Wanneer uit de aangeleverde informatie blijkt dat de indicatie aanwezig is en is gesteld door een bachelor of masteropgeleide verpleegkundige is het controledoel behaald.
2. Vaststellen of de feitelijke zorgverleners voldoen aan de kwaliteitscriteria, zoals gesteld in de verzekeringsvoorwaarden (minimaal opleidingsniveau verzorgende 3) (...)
Wanneer uit de aangeleverde informatie blijkt dat de verpleegkundige of verzorgende het gevraagde opleidingsniveau bezit is het controledoel behaald.
3. Vaststellen of de gefactureerde zorg overeenkomt met de geïndiceerde zorg. (...) Wanneer op basis van een bewijsstuk vastgesteld kan worden wat de geïndiceerde zorg is en deze overeenkomt met de gefactureerde zorg, is het controledoel behaald.
4. Vaststellen of de zorg feitelijk is geleverd; wanneer op basis van een bewijsstuk blijkt op welke dagen en welke momenten zorg is geleverd bij de betrokken verzekerden en dit overeenkomt met de declaraties betreffende deze verzekerden is het controledoel behaald.
Algemeen controleplan (artikel 7.6 Regeling zorgverzekering)
Om de hiervoor genoemde doelen te kunnen halen, is informatie nodig. Menzis verlangt daarom de volgende informatie van zorgaanbieders die een declaratie voor wijkverpleging indienen:
- De volgende gegeven van de indicatiesteller
o Voor- en achternaam;
o BIG-nummer
o Kopie diploma. Een kopie is noodzakelijk omdat het openbare BIG niet vermeld 1) de exacte kwalificatie (welk niveau verpleegkundige) en 2) de datum waarop de kwalificatie is verkregen.
- Een overzicht waaruit blijkt welke medewerker(s) zorg heeft c.q. hebben verleend, voorzien van de volgende gegevens per medewerker:
o Voor- en achternaam;
o BIG-nummer
o Kopie diploma. Een kopie is noodzakelijk omdat het openbare BIG niet vermeld 1) de exacte kwalificatie (welk niveau verpleegkundige) en 2) de datum waarop de kwalificatie is verkregen.
De opgevraagde informatie betreft in geen geval een persoonsgegeven betreffende de verzekerde. Er is dus geen sprake van een detailcontrole.
Tussenconclusie algemene controle
Via de algemene controle wordt mogelijk controledoel 1 en controledoel 2 behaald. Controledoel 3 en 4 kunnen echter niet via een algemene controle worden behaald, omdat hier inhoudelijke gegevens betreffende de geleverde zorg voor zijn vereist. Omdat dit persoonsgegevens omtrent de gezondheid van verzekerden betreft, is hiervoor een detailcontrole noodzakelijk (artikel 7.8 lid 1 onder c Regeling zorgverzekering).