Terug
GERRIT thema's

Wetgeving en compliance

In Nederland zijn er veel regels over het uitwisselen en beschikbaar maken van zorggegevens. GERRIT helpt organisaties om te begrijpen wat deze regels betekenen en hoe ze in de praktijk kunnen worden toegepast.

Neem contact op
Wetgeving en compliance
Bea Klompmaker
Manager Projecten & Advies
GERRIT Thema

Wetgeving en compliance

Snel naar:
heading 2

Nationale en Europese wet- en regelgeving

In Nederland en Europa zijn veel regels over het uitwisselen en beschikbaar maken van zorggegevens. Deze regelgeving heeft grote invloed op hoe zorgorganisaties werken met data.

GERRIT helpt zorgorganisaties in de regio om te begrijpen wat deze regels betekenen en hoe ze in de praktijk kunnen worden toegepast. We delen kennis, ondersteunen organisaties bij implementatie en signaleren knelpunten richting de overheid om de uitvoerbaarheid van de regels te verbeteren.

Wetgeving voor betere databeschikbaarheid

De Europese wet European Health Data Space (EHDS) heeft als doel om gezondheidsgegevens beter beschikbaar te maken. Burgers krijgen meer regie over hun eigen gegevens en zorgaanbieders moeten elektronische gezondheidsgegevens gestandaardiseerd kunnen uitwisselen. Hierdoor worden gegevens uit elektronische patiëntendossiers (EPD’s) beter beschikbaar voor zorgverleners, zowel binnen organisaties als nationaal en internationaal.

In Nederland regelt de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) dat bepaalde gegevensuitwisselingen verplicht elektronisch plaatsvinden. Bijvoorbeeld: 

  • de Basisgegevensset Zorg (BgZ) - de minimale set aan patiëntgegevens die door alle zorgverleners worden gebruikt
  • de verpleegkundige eOverdracht

De Wegiz en EHDS sluiten grotendeels op elkaar aan, maar kennen ook verschillen.

Wetgeving over kunstmatige intelligentie

In Europa geldt inmiddels ook de AI Act. Deze wet stelt eisen aan het ontwikkelen en gebruiken van AI-systemen om de gezondheid, veiligheid en grondrechten van mensen te beschermen.

De AI Act betekent onder andere dat: 

  • organisaties verantwoordelijk moeten omgaan met AI-toepassingen
  • medewerkers die met AI werken voldoende kennis moeten hebben
  • sommige AI-toepassingen verboden zijn.

Wetgeving voor digitale en fysieke weerbaarheid

Om de digitale en fysieke weerbaarheid van organisaties te vergroten, zijn er op Europees niveau verder:

  • Network and Information Security Directive (NIS2)
  • Critical Entities Resilience Directive (CER)

Deze richtlijnen worden in Nederland omgezet in nationale wetgeving:

  • de Cyberbeveiligingswet (Cbw)
  • de Wet weerbaarheid kritieke entiteiten (Wwke)

Deze wetten moeten zorgen dat bepaalde kritieke processen, zoals de gezondheidszorg, goed blijven functioneren bij bijvoorbeeld cyberaanvallen, datalekken, natuurrampen of terroristische aanvallen.

Normen voor informatiebeveiliging

Naast wetgeving zijn er ook belangrijke normen voor informatiebeveiliging.

  • De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg en geldt voor zorgaanbieders.
  • De ISO 27001 is een internationale sectoroverstijgende norm voor informatiebeveiliging, die bijvoorbeeld ook geldtvoor farmaceuten en fabrikanten van medische hulpmiddelen.

Deze ontwikkelingen vragen van zorgorganisaties om de komende tijd hun digitale weerbaarheid te verhogen.

GERRIT ondersteunt al diverse zorgorganisaties door te helpen bij het beter voldoen aan deze normen of zelfs bij de voorbereiding op formele certificering.

Neem contact op
Actueel

Meer over dit thema

Bekijk en luister wat GERRIT op dit moment rondom dit thema nog meer te bieden heeft.

Nieuws

March 4, 2026
Bestuurdersbrief informatiebeveiliging in de zorg: in gesprek met Nico
Bekijk alle nieuwsberichten

Podcasts

S3E1
44 min. 8 sec
Een college 'Generieke functies' - met Thomas van der Lans (Ministrerie van VWS)
Bekijk alle podcasts
Projecten & Advies

Deze projecten vind je misschien interesant

Bekijk aan welke projecten team Projecten & Advies op dit moment werkt bij GERRIT.
Bekijk projecten & advies

Booozt

Bekijk het project
Booozt

Online toestemmingsvoorziening Mitz

Bekijk het project
Mitz

Krachtig Verbindende Regio (KVR)

Bekijk het project
Toutenburg

Neem contact op
Contact opnemen

Maak kennis met het team van GERRIT

Man in donkerblauwe trui en witte broek zit met armen over de rugleuning van een stoel, glimlachend naar rechts kijkend.
Lachende man met kale huid, zittend op een stoel, gekleed in een donkerblauw overhemd en geruite broek.
Vrolijke vrouw met los haar draagt een roze blouse met patroon en beige broek, poseert tegen een lichtblauwe muur.
Man met krullend haar, blauwe bloemetjesoverhemd en spijkerbroek, zittend op een stoel tegen een lichte achtergrond, glimlachend.
Vrouw zittend op een kruk, lachend, met een lavendelkleurig colbert, zwart shirt en lichte spijkerbroek.
Neem contact op