Als zorgaanbieder moet wij volgens de wet bepaalde gegevens over de zorg die wij leveren aan de Nederlandse Zorgautoriteit sturen. Dit omvat onder andere de diagnose en het type zorgvraag van cliënten. Voor cliënten die niet willen dat deze gegevens naar de NZa gestuurd worden, is er de mogelijkheid om hier bezwaar tegen te maken door het tekenen van een privacyverklaring.
Na controle is gebleken dat de partij die de gegevens voor de NZa verwerkt en doorstuurt, per ongeluk ook de gegevens van mensen die de privacyverklaring hebben getekend naar de NZa heeft gestuurd.
De gegevens die zijn verstuurd, bevatten geen persoonlijke informatie zoals uw naam, BSN, geboortedatum, woonplaats of postcode. Hierdoor kan de NZa deze gegevens niet aan een individu koppelen. De Autoriteit Persoonsgegevens (AP) heeft de NZa uitdrukkelijk verboden om te proberen deze informatie alsnog te achterhalen.
Direct na het ontdekken van deze fout heeft Dimence Groep contact gezocht met de NZa en hen verzocht de gegevens onmiddellijk te verwijderen. Dit hebben zij direct gedaan. De cliënten die het betrof hebben persoonlijk een brief met uitleg ontvangen. Daarnaast werkt de leverancier van de software aan het oplossen van het probleem.