Via het aanvraagformulier coronatoegangsbewijs voor mensen zonder BSN of zonder DigiD die bij de GGD getest/gevaccineerd zijn, kunt u een coronatoegangsbewijs aanvragen. De aanvraag die u indient via dit formulier komt terecht bij GGD GHOR Nederland (meer specifiek: Stichting Landelijke Coördinatie COVID-19 Bestrijding). GGD GHOR Nederland is de koepelorganisatie voor de 25 regionale GGD’en en coördineert daarin landelijke processen. GGD GHOR Nederland beheert daarnaast de GKVI-applicatie namens de GGD’en. De regionale GGD’en zijn de uitvoerende partijen ten aanzien van testen, bron- en contactonderzoek en vaccineren. Meer specifiek, voeren de regionale GGD’en als verwerkingsverantwoordelijke hun wettelijke taak uit[1] om de burger te voorzien van de data die nodig is voor een coronatoegangsbewijs. Daarom zet GGD GHOR uw aanvraag door naar de regionale GGD die verantwoordelijk is voor uw aanvraag. Deze regionale GGD zal uw aanvraag vervolgens in behandeling nemen.
Wij verwerken uw persoonsgegevens niet zonder dat wij daar een specifiek doel voor hebben en de verwerking op een rechtmatige grondslag kunnen baseren. Een rechtmatige grondslag wil zeggen dat er een reden is in de wet om persoonsgegevens te verwerken. Wij verwerken uw persoonsgegevens ten aanzien van het aanvraagformulier op basis van de wettelijke verplichting om bepaalde persoonsgegevens te verzamelen, te delen en te bewaren. Als verwerker baseren wij verwerkingen op de wettelijke verplichting van de GGD’en om de burger te voorzien van de data die nodig is voor een coronatoegangsbewijs.
Daarnaast moet het doel van de verwerking van de persoonsgegevens duidelijk en voor de verwerking zijn omschreven. De verzamelde persoonsgegevens moeten noodzakelijk zijn voor het doel waarvoor deze gegevens worden verzameld.
In het kader van de GKVI-verzoeken verwerkt GGD GHOR Nederland de volgende categorieën van persoonsgegevens:
NAW-gegevens, waaronder voor- en achternaam, straat, huisnummer, postcode, plaats, land, telefoonnummer en e-mailadres;
Optioneel: V-nummer, BSN en patiëntnummer;
Gezondheidsgegevens, waaronder het antwoord op de vraag of u afgelopen halfjaar positief getest bent door de GGD óf u uw laatste vaccinatie of boosterprik bij de GGD ontving, datum, plaats en GGD-regio van laatste vaccinatie/booster of positieve test; en
Uw aanvraag (herstelbewijs of vaccinatiebewijs).
GGD GHOR Nederland verwerkt uw persoonsgegevens, nu u deze persoonsgegevens zelf heeft verstrekt middels het formulier wat is ingevuld en gelinkt is aan de systemen van GGD GHOR Nederland. Wij delen uw persoonsgegevens daarnaast met de regionale GGD, zodat deze u (mogelijk) zou kunnen voorzien van een coronatoegangsbewijs. Ook maken wij gebruik van een sub-verwerker (Bizway B.V.) die het desbetreffende webformulier maakt en online zet. Wij hebben een verwerkersovereenkomst gesloten waarin afspraken zijn gemaakt over wat er met uw persoonsgegevens gedaan mag worden en op welke wijze deze adequaat beveiligd zijn. De persoonsgegevens worden niet buiten de Europese Economische Ruimte verwerkt.
Wij bewaren uw persoonsgegevens niet langer dan nodig is. Dit doen wij op grond van een wettelijke grondslag of op grond van ons bewaartermijnenbeleid. Na afloop van de bewaartermijn worden uw persoonsgegevens vernietigd. De regionale GGD kent eigen bewaartermijnen. Voor meer informatie over deze bewaartermijnen gaat u naar de GGD van uw gemeente, te vinden op www.ggd.nl.
Dit zijn uw rechten volgens de wet:
Uw verzoek dient te worden ingediend bij de Functionaris Gegevensbescherming van de GGD die u (mogelijk) zou moeten voorzien van een coronatoegangsbewijs.
Beveiliging van uw persoonsgegevens is voor ons van groot belang. Wij zorgen ervoor dat uw persoonsgegevens goed beveiligd zijn bij ons. Wij handhaven beveiligingsmaatregelen volgens de daarvoor geldende wettelijke eisen en richtlijnen (waaronder fysieke, technische, elektronische en administratieve maatregelen) die geschikt zijn om persoonsgegevens te beschermen tegen verlies, vernietiging, misbruik en/of ongeautoriseerde toegang. Wij hebben hier een informatiebeveiligingsbeleid voor.
Uw eigen GGD
Heeft u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris Gegevensbescherming van de GGD die u (mogelijk) zou moeten voorzien van een coronatoegangsbewijs. Iedere GGD heeft een privacyverklaring, waarin de Functionaris Gegevensbescherming genoemd staat.
GGD GHOR Nederland
U kunt ook bij GGD GHOR Nederland terecht wanneer u vragen heeft of gebruik wilt maken van uw rechten. Neem dan contact op met ons via privacy@ggdghor.nl. Wanneer u een vertrouwelijke melding wilt maken, een vraag heeft of niet tevreden bent over de wijze waarop uw vraag of verzoek is afgehandeld, of een klacht heeft in verband met (de verwerking van) persoonsgegevens, kan dit bij de Functionaris Gegevensbescherming van GGD GHOR Nederland via fg@ggdghor.nl. De Functionaris Gegevensbescherming zal uw meldingen in behandeling nemen en hiermee vertrouwelijk omgaan.
Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient.
[1] Artikel 58re lid 6 Wet publieke gezondheid; artikel 5 tot en met 8 Tijdelijk besluit DCC.