Informatie over verwijderen persoonsgegevens bij de GGD’en

In dit artikel geven we weer op welke manier de GGD’en omgaan met verzoeken van burgers tot het verwijderen van persoonsgegevens. Het gaat om persoonsgegevens die de GGD’en gebruiken bij het testen, uitvoeren van bron- en contactonderzoek en vaccineren op en tegen COVID-19. 

De GGD’en gebruiken voor het testen, bron- en contactonderzoek en vaccineren twee systemen: CoronIT (voor testen en vaccineren) en HPzone (voor bron- en contactonderzoek). Als een persoon een verzoek tot het verwijderen van persoonsgegevens in CoronIT en/of HPZone doet, kijken wij of dit mogelijk is. Hieronder geven wij per systeem aan wat de mogelijkheden en consequenties zijn. 

Gegevens die zijn vastgelegd in CoronIT 

De persoonsgegevens van mensen die door een GGD zijn getest (uitslag positief, negatief of nog niet bekend) kunnen in beginsel uit CoronIT worden verwijderd. Als de uitslag nog niet bekend is, betekent dit wel dat deze niet doorgegeven kan worden aan de persoon die dit verzoek indient. Uitzondering hierop: Als de persoon zich wil laten vaccineren of zich al heeft laten vaccineren en zijn vaccinatiegegevens niet wenst te verwijderen, dan kunnen wij de persoonsgegevens niet verwijderen. We kunnen wel de testgegevens die wij hebben vastgelegd verwijderen. 

De persoonsgegevens van mensen die een afspraak voor vaccinatie hebben of al gevaccineerd zijn (eerste en tweede prik) kunnen in beginsel uit CoronIT worden verwijderd. Dit heeft wel de volgende consequenties: 

• Als de persoon nog een afspraak voor een vaccinatie heeft en een verzoek tot verwijdering van persoonsgegevens indient, kan deze afspraak (voor de eerste of tweede prik) niet doorgaan. Aanvulling op 23 februari 2021: Als gegevens gewist zijn, kan er nog steeds een afspraak worden gemaakt om gevaccineerd te worden. Als er een uitnodigingsbrief van het RIVM, werkgever of huisarts is, kan er gewoon gebeld worden voor een afspraak. Dan worden de persoonsgegevens natuurlijk wel opnieuw in CoronIT vastgelegd en bewaard.
• De persoon die het verzoek indient, kan niet meer worden geïnformeerd over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma. 

Gegevens die zijn vastgelegd in HPzone

Als een persoon positief is getest op corona en zo ook geregistreerd staat in ons systeem (HPzone), kunnen de persoonsgegevens niet worden verwijderd. De GGD’en zijn door de Wet op de Publieke Gezondheid (WPG) verplicht deze gegevens te bewaren (gedurende de pandemie, maar maximaal 5 jaar). Dit is nodig om de wettelijke taak van infectieziektebestrijding mogelijk te maken. 

Als een persoon niet zelf is getest, maar wel geregistreerd staat in HPzone (bijvoorbeeld als nauw contact van een persoon die wel als positief getest geregistreerd staat), kunnen de persoonsgegevens wel worden verwijderd. Consequentie van het verwijderen van de persoonsgegevens is wel dat de betreffende persoon niet kan worden geïnformeerd als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal. 

Indienen verzoek

Een verzoek kan worden ingediend bij de regionale GGD waar de persoonsgegevens in beheer zijn. Een overzicht van de regionale GGD’en is te vinden op: www.ggd.nl. Als een persoon van GGD’en in meerdere regio’s gebruik heeft gemaakt, dan moet die persoon het verzoek één van de betreffende GGD’en indienen. 

Bij vragen kan contact worden opgenomen met het landelijk informatienummer: 085-1308226. Dit nummer is op werkdagen bereikbaar van 9.00 – 17.00 uur. Dan wordt u in contact gebracht met de GGD of GGD’en waar het verzoek tot verwijderen van persoonsgegevens kan worden ingediend.