Privacyverklaring Testen op het coronavirus

Testen op het coronavirus en communicatie van de uitslag

Het is belangrijk dat je gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).

Wie werken er met jouw persoonsgegevens?

GGD GHOR Nederland beheert het IT-systeem CoronIT voor de GGD’en. De GGD’en zijn verantwoordelijk voor jouw persoonsgegevens als je een coronatest doet. Daarvoor gebruiken en bewaren we je persoonsgegevens. Dat doen we zoals dat in de wet staat. Dit betekent dat we netjes en veilig met je persoonsgegevens omgaan. Ook moeten we je laten weten welke gegevens we van je hebben, wat we ermee doen en wie ermee werkt. Je gegevens worden met de volgende organisaties gedeeld:

• GGD: Lokale GGD-afdelingen, ook de GGD-artsen. (vanaf nu: GGD)
• GGD GHOR Nederland
• Laboratorium die jouw coronatest onderzoekt
• IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
• Teleperformance (callcenter)

Als je een afspraak maakt voor een coronatest via het callcenter, de coronatest website of een arts, komen je persoonsgegevens in CoronIT. CoronIT is het administratiesysteem voor het testproces en de communicatie hierover. De GGD’s kunnen zien van wie een testuitslag is. Wij van GGD GHOR kunnen dat normaalgesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. Dit doen we dan vanuit onze Servicedesk rol. In het plaatje hieronder, zie je op welke plekken jouw gegevens terechtkomen.

Wat gebeurt er met je persoonsgegevens?

We gebruiken je persoonsgegevens om een coronatest te kunnen doen. En om de uitslag van deze test aan de GGD en aan jou te laten weten. Wil je weten welke persoonsgegevens we vragen? En waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we je persoonsgegevens nog meer?’. Hieronder zie je eerst een kort overzicht van wat er met je gegevens gebeurt.

Je krijgt klachten die bij corona horen, zoals hoesten, koorts, benauwdheid, keelpijn, niet meer goed ruiken en proeven. Je besluit daarom dat je je wilt laten testen.

Je meldt je aan voor een test via de coronatest website. Je kiest zelf uit maximaal drie mogelijke tijdstippen. Je kunt ook bellen met het callcenter om een afspraak te maken. Het kan gebeuren dat het callcenter je doorverwijst naar de GGD. Vindt een arts dat er voor jou een coronatest nodig is? Dan stuurt hij of zij je door. Je hoeft niet zelf een afspraak te maken.

Je krijgt de coronatest. Jouw test gaat naar een laboratorium voor onderzoek.

Je kunt de uitslag van de test bekijken op de coronatest website. Of je krijgt een telefoontje waarin je de uitslag hoort. Is de uitslag positief en ben je dus besmet met corona? Dan neemt de GGD contact met je op.

Heb je corona? Dan bespreekt de GGD de vervolgstappen met jou. Bijvoorbeeld of je tijdelijk thuis moet blijven. En geen contact met andere mensen mag hebben. Dit heet quarantaine. Ook onderzoeken ze met wie je contact hebt gehad. En hoe je aan de besmetting bent gekomen. Dit is het bron- en contactonderzoek.

Hieronder vind je meer informatie over alle stappen.

STAP 1: Je meldt je aan voor een test

Je kunt op 3 manieren een afspraak maken:

Via de coronatest website.
Via het callcenter.
Via een bedrijfsarts.

1. Melding via de coronatest website

Je gaat naar de coronatest website en geeft aan welke klachten je hebt. Als je klachten hebt die passen bij het coronavirus, stellen we je een aantal vragen. Bijvoorbeeld: of je contact hebt gehad met mensen die besmet waren met het coronavirus.

Vervolgens kan je inloggen met je DigiD en een datum, tijd en testplaats kiezen. We vragen ook naar je telefoonnummer en e-mailadres zodat we je een bevestiging kunnen sturen en contact met je kunnen opnemen als dat nodig is. Je krijgt een bevestiging van je testafspraak via e-mail en in een sms.

2. Melding via callcenter

Je belt met het callcenter voor het maken van een afspraak. De medewerker van het callcenter registreert jouw persoonsgegevens. Hij of zij plant een afspraak voor de coronatest. Je krijgt een bevestiging van je testafspraak via e-mail en in een sms.

3. Melding via een bedrijfsarts

Een arts controleert of je een coronatest nodig hebt. Als dat zo is, dan registreert de arts jouw persoonsgegevens. De arts plant een afspraak voor de coronatest. Je krijgt een bevestiging van je testafspraak via e-mail en in een sms.

STAP 2: De test

De GGD doet de coronatest. Eerst zoeken ze je persoonsgegevens op in de administratie. En ze zorgen dat die gekoppeld zijn aan het testbuisje met jouw test en de streepjescode die daarop staat.

Een medewerker van de GGD doet de test bij jou. Het wattenstaafje met cellen uit je neus en keel gaat in het testbuisje.

STAP 3: Jouw test naar laboratorium

Het testbuisje gaat in een veilige verpakking. Een koerier brengt het testbuisje naar een laboratorium.

STAP 4: Analyse van jouw test

Het laboratorium voert de coronatest uit. De uitslag van deze coronatest kan zijn:

Positief: je bent besmet met corona.
Negatief: je bent niet besmet met corona.
De test wordt afgekeurd.

Het laboratorium zet de uitslag in het administratiesysteem.

STAP 5: Je krijgt de uitslag

Het laboratorium laat in het administratiesysteem weten welke uitslag hoort bij welke streepjescode. Dit systeem koppelt de streepjescode weer aan jouw persoonsgegevens. Daarna krijg je de uitslag te horen. Dat kan op de volgende manieren:

Een arts, de GGD, of een medewerker van het callcenter neemt contact met je op en vertelt de uitslag.
Je krijgt een e-mail dat je uitslag klaarstaat in de coronatest website. Is de uitslag positief en heb je corona? Dan neemt de GGD contact met je op. De GGD bespreekt ook de vervolgstappen met je.

Waarvoor gebruiken we je persoonsgegevens nog meer?

Het is belangrijk dat we in Nederland weten hoeveel besmettingen er zijn en hoeveel tests er zijn gedaan. Voor dit soort overzichten gebruiken we je gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Je gegevens kunnen ook gebruikt worden voor wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor wetenschappelijk onderzoek.

We vragen je toestemming als we het telefoongesprek willen opnemen dat je hebt met de medewerker van het callcenter. We nemen het gesprek alleen op als je toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Hierbij maken we ook gebruik van automatische spraakanalyse. De computer screent de opnames van je telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.

We gebruiken je persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.

Welke persoonsgegevens gebruiken we?

We hebben je gegevens nodig om de coronatest goed uit te voeren. En om je de uitslag te laten weten.

Dit zijn de persoonsgegevens die wij van jou nodig hebben:

Voornaam & achternaam
Adres, of een andere plaats waar je bent als je niet thuis bent. Bijvoorbeeld op vakantie.
Geboortedatum
Of je man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Je klachten
Streepjescode testbuisje
Uitslag van de coronatest
Eventueel: naam van de arts die de test aanvraagt
Of je direct contact hebt gehad met anderen
Of je gewerkt hebt, en zo ja in welke beroepsgroep je werkt

In de coronatest website log je in met je DigiD. Dit zorgt ervoor dat je veilig je afspraak kan maken. En dat we weten wie de afspraak maakt. We kunnen je gebruikersnaam en wachtwoord van DigiD niet zien.

Prioriteitsnummer

Ben je werkzaam in het onderwijs of de zorg en mag je via het coronatest prioriteitsnummer een afspraak maken? Dan vragen we ook enkele aanvullende gegevens op ter controle, zoals een AGB-code of BRIN-nummer. Indien je niet beschikt over de gevraagde controle gegevens, kan je helaas alleen gebruik maken van 0800-1202 of online een afspraak maken.

Welke wetten regelen dat we je persoonsgegevens mogen gebruiken?

Volgens de AVG mogen we jouw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken je gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. We moeten testuitslagen laten weten aan het RIVM. Dit staat in de Wet publieke gezondheid.

De wetten die hier gelden zijn:

Wet publieke gezondheid artikel 6, lid 2 en 4.
Besluit publieke gezondheid artikel 11, eerste lid.

Het gesprek met de callcentermedewerker nemen we alleen op als jij hier toestemming voor geeft. Dit vragen we aan je voordat het gesprek begint. De wet die daarbij geldt is AVG artikel 6 lid 1 onder a en artikel 9 lid 2 onder a.

Hoe lang bewaren we je persoonsgegevens?

We bewaren je gegevens maximaal vijf jaar. Dat mag volgens de Wet publieke gezondheid. Daarna vernietigen we ze of we maken ze anoniem.

Bij de coronatest haalt een medewerker met een wattenstaafje cellen uit je neus en keel. Dit wattenstaafje wordt naar een laboratorium gestuurd en onderzocht. Hoe lang het laboratorium het wattenstaafje bewaart, hangt af van de uitslag van de test:

Heb je geen corona? Dan vernietigt het laboratorium het monster van je test binnen een paar dagen.
Heb je wel corona? Dan kan het laboratorium het monster van je test 3 maanden bewaren. Het laboratorium gebruikt jouw test om te onderzoeken hoe het virus zich verspreidt. Ook kan het geanonimiseerd materiaal door andere onderzoekers worden gebruikt voor wetenschappelijk onderzoek.

We verzamelen niet je DNA.

Als we je gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Opnames van gesprekken met het callcenter bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.

Hoe beschermen we je persoonsgegevens?

We vinden het belangrijk dat je gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met je gegevens voor ons mogen doen.

Wat doen we nog meer?

We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
Medewerkers die met je persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
We zorgen dat we werken volgens vaste procedure. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn je rechten?

Dit zijn je rechten volgens de wet:

Je hebt het recht om goede informatie te krijgen over wat er gebeurt met jouw persoonsgegevens.
Je hebt het recht om je persoonsgegevens te bekijken. Je kunt een kopie krijgen van je gegevens.
Kloppen je gegevens niet? Dan moeten we ze verbeteren.
In sommige gevallen mag je van ons eisen dat we je persoonsgegevens verwijderen.
In sommige gevallen mag je bezwaar maken tegen het gebruik van jouw persoonsgegevens.

In al deze situaties neem je contact op met de GGD die jouw test heeft gedaan.

Heb je vragen of klachten over wat er gebeurt met je persoonsgegevens?

Heb je vragen of klachten over het gebruik van jouw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die jouw test heeft uitgevoerd. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris is.

In bijlage 1 vind je de websites van alle GGD’en.

Je kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we je klacht behandeld en ben je het niet eens met de uitkomst of hoe jouw klacht is afgehandeld? Dan kan je hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen

Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 23 december 2020.