# Contractbeheer voor zorgaanbieders Source: https://contracko.com/nl/blog/contractbeheer-voor-zorgaanbieders [Blog](https://contracko.com/nl/blog) [Contractbeheer voor zorgaanbieders](https://contracko.com/nl/blog/contractbeheer-voor-zorgaanbieders) # Contractbeheer voor zorgaanbieders Budi Voogt 29 apr 2026 Kopieer voor LLM Een zorgaanbieder is volgens de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) iedereen die zorg verleent of doet verlenen. Dat is een breed begrip. Een huisartspraktijk valt eronder, maar ook een fysiotherapeut met twee medewerkers, een GGZ-instelling met zestig behandelaars, een ZBC voor dagchirurgie, een tandartsketen, een eerstelijnskliniek, een thuiszorgorganisatie. Allemaal hebben ze één ding gemeen: hun contractadministratie wordt zwaarder dan die van een gewoon mkb-bedrijf van vergelijkbare omvang, en de gevolgen van een gemiste deadline zijn groter. Dit artikel gaat over hoe contractbeheer er praktisch uitziet voor een zorgaanbieder, welke verplichtingen je niet kunt negeren, en wanneer een centraal systeem meer waard is dan een gedeelde map op de server. Voor een breder overzicht van contractbeheer in [de zorgsector als geheel](https://contracko.com/nl/industries/healthcare) hebben we een aparte gids; dit stuk zoomt specifiek in op de praktijk van een zorgaanbieder. ## Waarom contractbeheer voor zorgaanbieders anders werkt Een commercieel bedrijf van vijftien fte heeft typisch een handvol leverancierscontracten, een paar SaaS-abonnementen en een huurovereenkomst. Een zorgaanbieder van dezelfde omvang zit al snel op het dubbele. Daar komen verzekeraarscontracten bij die jaarlijks worden onderhandeld, een verwerkersovereenkomst per IT-leverancier die persoonsgegevens verwerkt, BIG-registraties die je moet kunnen aantonen, waarnemerovereenkomsten en een Wtza-vergunning waaraan voorwaarden hangen. Drie dingen maken het ingewikkelder dan elders: 1. Toezichthouders kijken mee. De Inspectie Gezondheidszorg en Jeugd (IGJ) kan onaangekondigd langskomen. De Autoriteit Persoonsgegevens kan een verwerkersovereenkomst opvragen. Je moet stukken niet alleen hebben, je moet ze ook snel kunnen vinden. 2. De cyclus is jaarlijks en hard. Verzekeraarscontracten lopen op kalenderjaar. Wie de deadline mist voor het aanleveren van het kwaliteitsstatuut of de jaarverantwoording, krijgt geen contract. 3. Persoonsgegevens overal. Bijna elk contract met een leverancier raakt patiëntgegevens of medewerkergegevens. Dat betekent een verwerkersovereenkomst per relatie, en een actuele registratie van wie wat verwerkt. ## Welke contracten een zorgaanbieder typisch beheert De mix verschilt per soort zorgaanbieder, maar deze categorieën komen bijna overal terug: Zorgverzekeraarscontracten. Met Zilveren Kruis, VGZ, CZ, Menzis en de kleinere verzekeraars. Tarieven, productafspraken, kwaliteitsindicatoren. Onderhandelingsfase loopt vaak van september tot december voor het volgende kalenderjaar. ICT- en HIS/EPD-contracten. Het huisartsinformatiesysteem of elektronisch patiëntendossier is een leverancier die patiëntgegevens verwerkt. Daar hoort altijd een verwerkersovereenkomst bij op grond van artikel 28 AVG. Vaak ook een SLA voor uptime en herstel. Personeelscontracten en ZZP-overeenkomsten. Naast standaardarbeidsovereenkomsten ook waarnemerovereenkomsten, opleidingsovereenkomsten, en sinds de discussie over schijnzelfstandigheid extra aandacht voor ZZP-modelovereenkomsten. Vastgoed en apparatuur. Huur van praktijkruimte, lease van onderzoeksapparatuur, onderhoudscontracten voor steriliseerapparatuur of laboratoriumapparatuur. Samenwerkingsovereenkomsten. Met andere zorgaanbieders, met een zorggroep, met een ketenpartner. Bij ketenzorg horen vaak afspraken over verantwoordelijkheid, gegevensuitwisseling en verdeling van vergoedingen. Vergunningen en registraties. Strikt genomen geen contracten, maar wel documenten met [vervaldata die je niet wilt missen](https://contracko.com/nl/features/expiration-reminder): Wtza-vergunning, BIG-registraties, certificeringen, accreditaties. ## AVG en de verwerkersovereenkomst Artikel 28 AVG verplicht je om met elke partij die persoonsgegevens voor jou verwerkt een verwerkersovereenkomst te sluiten. In de praktijk betekent dat: per leverancier die toegang heeft tot patiëntgegevens, medewerkergegevens of declaratiegegevens hoor je er één in je administratie te hebben. Wat dat in een zorgpraktijk concreet betekent: - HIS- of EPD-leverancier: ja - Boekhoudsoftware met loonadministratie: ja - Externe ICT-beheerder die op de server kan: ja - Schoonmaakbedrijf zonder toegang tot dossiers: nee - Leverancier van medisch verbruiksmateriaal zonder data-uitwisseling: nee De Autoriteit Persoonsgegevens heeft de bevoegdheid om je registratie en de bijbehorende verwerkersovereenkomsten op te vragen. Het ontbreken van een overeenkomst is op zichzelf al een overtreding, ook als er nooit iets fout is gegaan met de gegevens. Praktische valkuilen: - Verwerkersovereenkomsten worden vaak getekend bij de start van een leverancierrelatie en vervolgens vergeten. Als de leverancier zijn subverwerkers wijzigt of nieuwe productfunctionaliteit toevoegt die andere gegevens raakt, hoort de overeenkomst geüpdatet te worden. - De bewaartermijn van het medisch dossier is twintig jaar (Wgbo). Verwerkersovereenkomsten met partijen die kopieën van dossierdata hebben gehad, moeten in beginsel even lang traceerbaar blijven. ## Wkkgz, Wtza en NZa: deadlines die je niet wilt missen Drie kaders bepalen samen veel van het ritme van contractbeheer in de zorg: Wkkgz. Vereist onder meer een klachtenregeling, aansluiting bij een geschilleninstantie, en in het geval van een calamiteit een melding bij de IGJ. De aansluitingsovereenkomst met een geschilleninstantie is een contract met een vervaldatum. Wtza. Sinds 2022 verplicht voor de meeste zorgaanbieders. Sommige instellingen moeten een interne toezichthouder hebben en jaarlijks een jaarverantwoording aanleveren. Dat raakt je governancestructuur en de bijbehorende reglementen, die als documenten beheerd moeten worden. NZa-tarieven en kwaliteitsstatuten. Voor veel sectoren geldt een aanlevercyclus richting de NZa of de zorgverzekeraar. Een gemist kwaliteitsstatuut bij de GGZ betekent geen contract voor het volgende jaar. Een te late jaarverantwoording op grond van de Wtza kan leiden tot boetes of intrekking van de vergunning. Het patroon: veel verplichtingen hebben een jaarlijkse cyclus met harde deadlines. Een Outlook-agenda met handmatige reminders houdt het meestal anderhalf jaar vol, daarna gaat er iets fout. Wat doorgaans wel werkt is een systeem dat de deadlines [automatisch op de juiste agenda's zet](https://contracko.com/nl/features/calendar-integration) en de verantwoordelijke op tijd aantikt. ## Wat een goed contractbeheersysteem doet Een centraal systeem voor zorgaanbieders moet drie dingen kunnen, en de rest is bonus: 1. Eén plek voor alle contracten en vergunningen, met de juiste versie boven. Niet vier mappen op de server waarvan niemand weet welke de laatste is. Een [centrale contractrepository](https://contracko.com/nl/features/contract-repository) houdt versies bij, en als er een nieuw addendum is, weet je welke versie van het hoofdcontract er nu geldt. 2. Geautomatiseerde herinneringen op de juiste momenten. Een verzekeraarscontract dat 1 januari afloopt, vraagt om een reminder in september. Een Wtza-jaarverantwoording om een reminder twee maanden voor de deadline. Een verwerkersovereenkomst om een herziening bij contractverlenging. We schreven [een aparte gids over hoe vervalherinneringen in de praktijk werken](https://contracko.com/nl/blog/vervalherinneringen) als je daar dieper in wilt duiken. 3. Een audittrail die werkt voor inspectie. Wie heeft welk contract wanneer geüpload, gewijzigd, getekend? Wie heeft toegang gehad? Bij een IGJ-bezoek of een AVG-controle is dat het verschil tussen een uurtje aantonen en een dagdeel uitzoeken. Een platform dat dit uit zichzelf bijhoudt, met sluitende [toegangscontrole en logging](https://contracko.com/nl/features/security), neemt veel werk weg. Wat erbij hoort, maar minder kritisch is: [AI-extractie van contractdata](https://contracko.com/nl/features/ai-contract-analysis) zodat je niet alles handmatig invoert, integratie met je boekhoudpakket, of een dashboard met openstaande acties. Mooi om te hebben, maar niet wat je in de eerste maand nodig hebt. ## Compliance van de leverancier zelf Bij elke softwareleverancier waar patiëntgegevens of medewerkergegevens doorheen lopen, zijn drie dingen het belangrijkst om vast te stellen: waar staat de data, hoe is toegang geregeld, en is er een ondertekende verwerkersovereenkomst. Pas op met partijen die data buiten de EU hosten zonder duidelijke aanvullende waarborgen. Contracko hosten wij in de EU, met versleuteling in transit en at rest, rolgebaseerde toegang met audit logs en tweefactorauthenticatie, en een standaard verwerkersovereenkomst voor elke klant. Voor een huisartspraktijk, fysiopraktijk, tandartspraktijk, GGZ-praktijk of kleinere ZBC dekt dat in vrijwel alle gevallen wat je inkoopproces vraagt. ## Praktische start Veel zorgaanbieders die voor het eerst overstappen van losse mappen naar een centraal systeem, doen dat in deze volgorde: 1. Inventariseer de actieve contracten. Niet alles in één keer. Begin met verzekeraars, IT, vastgoed en personeel. De rest komt vanzelf. Als je nog twijfelt of je toe bent aan een [contractbeheersysteem](https://contracko.com/nl/blog/contractbeheer-systeem) of nog even verder kunt met spreadsheets, helpt deze stap meestal om die vraag concreet te maken. 2. Zet de vervaldata erin. Voor elk contract: einddatum, opzegtermijn, datum waarop een onderhandelingsgesprek moet starten. Dit is meestal 70 procent van de waarde die je in jaar één uit het systeem haalt. 3. Verwerkersovereenkomsten als aparte categorie. Niet wegstoppen onder leveranciers. Apart kunnen filteren op "AVG-relevant" voorkomt later zoekwerk. 4. Vergunningen en registraties als documenten met vervaldatum. Wtza, BIG, certificeringen. Een herinnering twee maanden voor expiratie. 5. Toegang regelen voor wie het echt nodig heeft. Een praktijkmanager hoeft geen toegang te hebben tot het arbeidscontract van een collega. Een zorgverlener hoeft geen toegang te hebben tot leverancierscontracten. Rollen en groepen voorkomen dat alle gevoelige stukken voor iedereen zichtbaar zijn. ## Wat dit oplevert Het meetbare effect zit zelden in een spectaculaire besparing op één contract. Het zit in dingen die je voorheen niet bewust deed: - Geen verzekeraarscontract dat per ongeluk doorrolt op ongunstige voorwaarden, omdat de opzegtermijn is gepasseerd - Geen IGJ-vraag waarop je een dag moet zoeken - Geen verwerkersovereenkomst die ontbreekt op het moment dat de Autoriteit Persoonsgegevens belt - Geen Wtza-deadline die wordt gemist omdat de verantwoordelijke met vakantie was Voor de meeste zorgaanbieders waarmee wij praten, is de eerste vermeden auto-renewal of de eerste keer dat een toezichthoudervraag binnen vijf minuten beantwoord wordt, ruim genoeg om de jaarkosten van een systeem als Contracko te rechtvaardigen. ## Aan de slag Als je wilt zien hoe Contracko er voor jouw praktijk of instelling uitziet, kun je [een gratis proefperiode starten](https://contracko.com/nl/pricing) zonder creditcard. Zeven dagen toegang tot het hele platform, inclusief import van bestaande contracten, audit logs, rollen en groepen, en geautomatiseerde herinneringen. Geen verkoopgesprek vooraf nodig. ## Ga aan de slag met Contracko Verban het gedoe rondom contract- en abonnementsbeheer. Contracko helpt je georganiseerd, op tijd en in controle te blijven. Begin vandaag nog met vereenvoudigen. [Probeer 7 dagen gratis](https://app.contracko.com/register) Boek demo