In mei 2016 is vastgesteld dat de Nederlandse Zorgautoriteit (NZa) onterecht patiëntgegevens uit het DBC-informatiesysteem (DIS) heeft gedeeld met onder meer het ministerie van VWS en het CPB. Ondanks pseudonimisering bleken de gegevens deels herleidbaar tot personen, wat in strijd is met de privacywet. Na onderzoek van de Autoriteit Persoonsgegevens is NZa gestopt met delen. De AP houdt nieuwe datastromen naar onder meer zorgverzekeraars scherp in de gaten. (Bron: nu.nl)