Privacyverklaring testen op het coronavirus

Testen op het coronavirus en communicatie van de uitslag
Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).

Wie werken er met uw persoonsgegevens?
GGD GHOR Nederland beheert het IT-systeem CoronIT voor de GGD’en. De GGD’en zijn verantwoordelijk voor uw persoonsgegevens als u een coronatest doet. Daarvoor gebruiken en bewaren we uw persoonsgegevens. Dat doen we zoals dat in de wet staat. Dit betekent dat we netjes en veilig met uw persoonsgegevens omgaan. Ook moeten we u laten weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt. Uw gegevens worden met de volgende organisaties gedeeld:

GGD: Lokale GGD-afdelingen, ook de GGD-artsen (vanaf nu: GGD)
GGD GHOR Nederland
Laboratorium die uw coronatest onderzoekt
IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
Teleperformance (callcenter)

Als u een afspraak maakt voor een coronatest via het callcenter, de coronatest website of een arts, komen uw persoonsgegevens in CoronIT. CoronIT is het administratiesysteem voor het testproces en de communicatie hierover. De GGD’s kunnen zien van wie een testuitslag is. Wij van GGD GHOR kunnen dat normaalgesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. Dit doen we dan vanuit onze Servicedesk rol. In het plaatje hieronder, ziet u op welke plekken uw gegevens terechtkomen.

Wat gebeurt er met uw persoonsgegevens?
We gebruiken uw persoonsgegevens om een coronatest te kunnen doen. En om de uitslag van deze test aan de GGD en aan u te laten weten. Wilt u weten welke persoonsgegevens we vragen? En waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u eerst een kort overzicht van wat er met uw gegevens gebeurt.

U krijgt klachten die bij corona horen, zoals hoesten, koorts, benauwdheid, keelpijn, niet meer goed ruiken en proeven. U besluit daarom dat u zich wilt laten testen.

U meldt u aan voor een test via de coronatest website. U kiest zelf uit maximaal drie mogelijke tijdstippen. U kunt ook bellen met het callcenter om een afspraak te maken. Het kan gebeuren dat het callcenter u doorverwijst naar de GGD. Vindt een arts dat er voor u een coronatest nodig is? Dan stuurt hij of zij u door. U hoeft niet zelf een afspraak te maken.

U krijgt de coronatest. Uw test gaat naar een laboratorium voor onderzoek.

U kunt de uitslag van de test bekijken op de coronatest website. Of u krijgt een telefoontje waarin u de uitslag hoort. Is de uitslag positief en bent u dus besmet met corona? Dan neemt de GGD contact met u op.

Heeft u corona? Dan bespreekt de GGD de vervolgstappen met u. Bijvoorbeeld of u tijdelijk thuis moet blijven. En geen contact met andere mensen mag hebben. Dit heet quarantaine. Ook onderzoeken ze met wie u contact heeft gehad. En hoe u aan de besmetting bent gekomen. Dit is het bron- en contactonderzoek.
Bent u getest en wilt u kunnen aantonen dat u een negatief testbewijs heeft? Of indien van toepassing een herstelbewijs of vaccinatiebewijs? Bijvoorbeeld om op reis te gaan of naar een evenement? Dan kunt u de CoronaCheck applicatie gebruiken. In deze app krijgt u een QR-code van uw testbewijs. Wilt u meer weten over uw privacy in de CoronaCheck applicatie? Lees dan de privacyverklaring van de CoronaCheck applicatie.

Hieronder vindt u meer informatie over alle stappen

STAP 1: U meldt u aan voor een test

U kunt op 3 manieren een afspraak maken:

Via de coronatest website.
Via het callcenter.
Via een bedrijfsarts.

Melding via de coronatest website

U gaat naar de coronatest website en geeft aan welke klachten u heeft. Als u klachten heeft die passen bij het coronavirus, stellen we u een aantal vragen. Bijvoorbeeld: of u contact heeft gehad met mensen die besmet waren met het coronavirus.

Vervolgens kunt u inloggen met uw DigiD en een datum, tijd en testplaats kiezen. We vragen ook naar uw telefoonnummer en e-mailadres zodat we u een bevestiging kunnen sturen en contact met u kunnen opnemen als dat nodig is. U krijgt een bevestiging van uw testafspraak via e-mail en in een sms.

Melding via callcenter

U belt met het callcenter voor het maken van een afspraak. De medewerker van het callcenter registreert uw persoonsgegevens. Hij of zij plant een afspraak voor de coronatest. U krijgt een bevestiging van uw testafspraak via e-mail en in een sms.

Melding via een bedrijfsarts

Een arts controleert of u een coronatest nodig heeft. Als dat zo is, dan registreert de arts uw persoonsgegevens. De arts plant een afspraak voor de coronatest. U krijgt een bevestiging van uw testafspraak via e-mail en in een sms.

STAP 2: De test

De GGD’en doen de coronatest. Eerst zoeken ze uw persoonsgegevens op in de administratie. En ze zorgen dat die gekoppeld zijn aan het testbuisje met uw test en de streepjescode die daarop staat.

Een medewerker van de GGD’en doet de test bij u. Het wattenstaafje met cellen uit uw neus en keel gaat in het testbuisje.

STAP 3: Uw test naar het laboratorium

Het testbuisje gaat in een veilige verpakking. Een koerier brengt het testbuisje naar een laboratorium.

STAP 4: Analyse van uw test

Het laboratorium voert de coronatest uit. De uitslag van deze coronatest kan zijn:

Positief: u bent besmet met corona.
Negatief: u bent niet besmet met corona.
De test wordt afgekeurd.

Het laboratorium zet de uitslag in het administratiesysteem.

STAP 5: U krijgt de uitslag

Het laboratorium laat in het administratiesysteem weten welke uitslag hoort bij welke streepjescode. Dit systeem koppelt de streepjescode weer aan uw persoonsgegevens. Daarna krijgt u de uitslag te horen. Dat kan op de volgende manieren:

Een arts, de GGD, of een medewerker van het callcenter neemt contact met u op en vertelt de uitslag.
U krijgt een e-mail dat uw uitslag klaarstaat in de coronatest website. Is de uitslag positief en heeft u corona? Dan neemt de GGD contact met u op. De GGD bespreekt ook de vervolgstappen met u.

STAP 6: Aantonen negatief testbewijs
Bent u getest en wilt u kunnen aantonen dat u een negatief testbewijs heeft? Of indien van toepassing een herstelbewijs of vaccinatiebewijs? Bijvoorbeeld om op reis te gaan of naar een evenement? Dan kunt u de CoronaCheck applicatie gebruiken. In deze app krijgt u een QR-code van uw testbewijs.

Lukt het u niet om een QR-code op te halen via de CoronaCheck applicatie, kijk dan op https://www.rijksoverheid.nl/onderwerpen/coronavirus-covid-19/coronabewijs voor meer informatie.

Kloppen uw gegevens niet of heeft u vragen over uw gegevens? Dan kan de Back Office van GGD GHOR Nederland uw gegevens controleren en verbeteren als dat nodig is. Het telefoonnummer van de Back Office is 0800-5090.

Wilt u meer weten over uw privacy in de CoronaCheck applicatie? Lees dan de privacyverklaring van de CoronaCheck applicatie.

Waarvoor gebruiken we uw persoonsgegevens nog meer?
Het is belangrijk dat we in Nederland weten hoeveel besmettingen er zijn en hoeveel tests er zijn gedaan. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Uw gegevens kunnen ook gebruikt worden voor wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor wetenschappelijk onderzoek.

We vragen uw toestemming als we het telefoongesprek willen opnemen dat u heeft met de medewerker van het callcenter. We nemen het gesprek alleen op als u toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Hierbij maken we ook gebruik van automatische spraakanalyse. De computer screent de opnames van uw telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.

Soms is het druk bij het callcenter. U kunt dan kiezen om naar de veelgestelde vragen te gaan. U kunt hiervoor tijdens het bandje een keuze maken. U krijgt dan een SMS. In deze SMS staat een link. De link verwijst u naar de veelgestelde vragen. We verwerken uw telefoonnummer dan om u een SMS te kunnen sturen.

Wanneer sturen we uw gegevens aan andere organisaties?
In sommige situaties sturen we gegevens over u aan andere organisaties. Gaat het om gegevens waarbij iemand erachter kan komen dat ze bij u horen? Dan doen we dat alleen als u er toestemming voor heeft gegeven. Of als we het volgens de wet moeten.

We sturen uw gegevens naar deze organisaties:

Centraal Bureau voor de Statistiek (CBS). We sturen hen gegevens zodat ze de coronapandemie in beeld kunnen brengen.
Rijksinstituut voor Volksgezondheid en Milieu (RIVM). We sturen hen gegevens die we volgens de wet moeten sturen aan het RIVM. Ook sturen we hen gegevens voor onderzoek.
Landelijk Coördinatieteam Diagnostische Keten (LCDK). We sturen hen gegevens zodat ze de coronatests in Nederland goed kunnen regelen.
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS). VWS is verantwoordelijk voor de CoronaCheck app. Wanneer u uw gegevens opvraagt via de CoronaCheck app, dan worden deze verstrekt.

Welke persoonsgegevens gebruiken we?
We hebben uw gegevens nodig om de coronatest goed uit te voeren. En om u de uitslag te laten weten.

Dit zijn de persoonsgegevens die wij van u nodig hebben:

Voornaam & achternaam
Adres, of een andere plaats waar u bent als u niet thuis bent. Bijvoorbeeld op vakantie.
Geboortedatum
Of u man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Uw klachten
Streepjescode testbuisje
Uitslag van de coronatest
Eventueel: naam van de arts die de test aanvraagt
Of u direct contact heeft gehad met anderen
Of u gewerkt heeft, en zo ja in welke beroepsgroep u werkt

In de coronatest website logt u in met uw DigiD. Dit zorgt ervoor dat u veilig uw afspraak kunt maken. En dat we weten wie de afspraak maakt. We kunnen uw gebruikersnaam en wachtwoord van DigiD niet zien.

Prioriteitsnummer
Bent u werkzaam in het onderwijs of de zorg en mag u via het coronatest prioriteitsnummer een afspraak maken? Dan vragen we ook enkele aanvullende gegevens op ter controle, zoals een AGB-code of BRIN-nummer. Indien u niet beschikt over de gevraagde controle gegevens, kunt u helaas alleen gebruik maken van 0800-1202 of online een afspraak maken.

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. We moeten testuitslagen laten weten aan het RIVM. Dit staat in de Wet publieke gezondheid.

De wetten die hier gelden zijn:

Wet publieke gezondheid artikel 6, lid 2 en 4.
Besluit publieke gezondheid artikel 11, eerste lid.
De telecommunicatiewet.

Het gesprek met de callcentermedewerker nemen we alleen op als u hier toestemming voor geeft. Dit vragen we aan u voordat het gesprek begint. De wet die daarbij geldt is AVG artikel 6 lid 1 onder a en artikel 9 lid 2 onder a.

Wanneer u contact opneemt met de Back Office van GGD GHOR Nederland om uw gegevens te controleren voor het verkrijgen van een testbewijs of een herstelbewijs, dan wordt dit gesprek opgenomen. Dit doen wij om eventuele klachten goed af te kunnen handelen. De grondslag voor de opname van deze gesprekken is art. 6 lid 1 onder f AVG.

Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw gegevens maximaal vijf jaar. Dat mag volgens de Wet publieke gezondheid. Daarna vernietigen we ze of we maken ze anoniem.

Bij de coronatest haalt een medewerker met een wattenstaafje cellen uit uw neus en keel. Dit wattenstaafje wordt naar een laboratorium gestuurd en onderzocht. Hoe lang het laboratorium het wattenstaafje bewaart, hangt af van de uitslag van de test:

Heeft u geen corona? Dan vernietigt het laboratorium het monster van uw test binnen een paar dagen.
Heeft u wel corona? Dan kan het laboratorium het monster van uw test 3 maanden bewaren. Het laboratorium gebruikt uw test om te onderzoeken hoe het virus zich verspreidt. Ook kan het geanonimiseerd materiaal door andere onderzoekers worden gebruikt voor wetenschappelijk onderzoek.

We verzamelen niet uw DNA.

Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Opnames van gesprekken met het callcenter bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.

U kunt kiezen om te worden doorverwezen naar de veelgestelde vragen. U kunt hiervoor tijdens het bandje een keuze maken. Onze verwerker verwerkt dan uw telefoonnummer als u daarvoor kiest. Uw telefoonnummer wordt door onze verwerker niet langer bewaard dan 14 dagen. De provider van de verwerker bewaart uw telefoonnummer 11 maanden. Zo kunnen zij voldoen aan de telecommunicatiewet.

Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.

Wat doen we nog meer?

We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
We zorgen dat we werken volgens vaste procedure. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn uw rechten?
Dit zijn uw rechten volgens de wet:

U heeft het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens.
U heeft het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens.
Kloppen uw gegevens niet? Dan moeten we ze verbeteren.
In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen.
In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens.

In al deze situaties neemt u contact op met de GGD die uw test heeft gedaan.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Heeft u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die uw test heeft uitgevoerd. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 26 november 2021.