Privacyverklaring testen op het coronavirus

Testen op het coronavirus en communicatie van de uitslag
De GGD’en hebben getest op het coronavirus. Sinds 18 maart 2023 testen ze niet meer. De GGD’en houden uw gegevens nog wel bij in een medisch dossier.

Wie werken er met uw persoonsgegevens?
GGD GHOR Nederland beheert het IT-systeem CoronIT voor de GGD’en. De GGD’en zijn verantwoordelijk voor uw persoonsgegevens als u een coronatest heeft laten doen. Daarvoor gebruiken en bewaren we uw persoonsgegevens. Dat doen we volgens de regels in de wet. Dit betekent dat we netjes en veilig met uw persoonsgegevens omgaan. Ook moeten we u laten weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt. We delen uw gegevens met de volgende organisaties:

GGD: lokale GGD-afdelingen, ook de GGD-artsen (vanaf nu: GGD)
GGD GHOR Nederland
IT-provider van het IT-systeem CoronIT (Topicus) en de subverwerkers

CoronIT is het administratiesysteem voor het testproces en de communicatie hierover. De GGD’en kunnen zien van wie een testuitslag is. Wij van GGD GHOR kunnen dat normaal gesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. Dit doen we dan vanuit onze Servicedesk rol. In het plaatje hieronder, ziet u op welke plekken uw gegevens terechtkomen.

Wat gebeurt er met uw persoonsgegevens?
U heeft een coronatest gedaan bij de GGD. De GGD bewaart in uw medisch dossier al uw testgegevens. De GGD is verplicht om dit dossier bij te houden.

Wilt u weten welke persoonsgegevens we vragen? En waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’.
Bent u bij de GGD of ergens anders getest of gevaccineerd en wilt u een herstelbewijs of vaccinatiebewijs? Bijvoorbeeld om op reis te gaan? Dan kunt u de CoronaCheck-App gebruiken. In deze app krijgt u een QR-code van uw testbewijs. Wilt u meer weten over uw privacy in de CoronaCheck-App? Lees dan de privacyverklaring van de CoronaCheck-app.

Waarvoor gebruiken we uw persoonsgegevens nog meer?
Het is belangrijk dat we in Nederland weten hoeveel besmettingen er waren en hoeveel tests er zijn gedaan. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Onderzoekers kunnen uw gegevens ook gebruiken voor wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor wetenschappelijk onderzoek.

Wanneer sturen we uw gegevens aan andere organisaties?
In sommige situaties sturen we gegevens over u aan andere organisaties. Gaat het om gegevens waarbij iemand erachter kan komen dat ze bij u horen? Dan doen we dat alleen als u er toestemming voor heeft gegeven. Of als we volgens de wet verplicht zijn om de gegevens te sturen.

We zorgen dat de andere organisaties niet uit de gegevens kunnen afleiden van wie ze precies zijn. Met de volgende organisaties werken we samen. We hebben gegevens aan hen gestuurd. Of we gaan dat doen als ze erom vragen:

Centraal Bureau voor de Statistiek (CBS). We hebben het CBS gegevens gestuurd zodat ze overzichten konden maken van wat er is gebeurd in de coronapandemie.
Rijksinstituut voor Volksgezondheid en Milieu (RIVM). We hebben het RIVM gegevens gestuurd die we volgens de wet moesten sturen. Ook hebben we gegevens gestuurd voor onderzoek.
Dienst Testen. We hebben Dienst Testen gegevens gestuurd zodat ze de coronatests in Nederland goed konden regelen.
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS). VWS is verantwoordelijk voor de CoronaCheck app. Wanneer u uw gegevens opvraagt via de CoronaCheck app, dan sturen wij deze gegevens.

Welke persoonsgegevens gebruiken we?
We hebben uw gegevens geregistreerd in uw medisch dossier. De persoonsgegevens die in uw medisch dossier van testen staan zijn:

Voornaam & achternaam
Adres
Geboortedatum
Of u man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Uw klachten
Streepjescode testbuisje
Uitslag van de coronatest
Eventueel: naam van de arts die de test aanvraagt

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Volgens de Algemene verordening gegevensbescherming (AVG) mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziekten gegevens vast te leggen in een medisch dossier, dit staat in de Wet op de geneeskundige behandelovereenkomst.

Wilt u uw gegevens controleren om een herstelbewijs te kunnen krijgen? En neemt u dan contact op met GGD GHOR Nederland? Dan nemen we uw gesprek op. Dit doen wij om eventuele klachten goed af te kunnen handelen. We mogen deze gesprekken opnemen volgens de wet AVG, artikel 6 lid 1 onder f.

Hoe lang bewaren we uw persoonsgegevens?

We bewaren uw gegevens maximaal twintig jaar. Dat moet volgens de wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem.

Bij de coronatest heeft een medewerker met een wattenstaafje cellen uit uw neus en keel gehaald. Dit wattenstaafje is naar een laboratorium gestuurd en onderzocht. Hoe lang het laboratorium het wattenstaafje bewaart, hangt af van de uitslag van de test:

Heeft u geen corona? Dan vernietigt het laboratorium de cellen van uw test binnen een paar dagen.
Heeft u wel corona? Dan kan het laboratorium de cellen van uw test 3 maanden bewaren. Het laboratorium gebruikt uw test om te onderzoeken hoe het virus zich verspreidt. Ook andere onderzoekers kunnen de cellen van uw test gebruiken voor wetenschappelijk onderzoek. Dan maakt het laboratorium uw test wel eerst anoniem.

We verzamelen niet uw DNA.

Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Heeft u het callcenter gebeld om een afspraak te maken? Dan bewaart de het telefoonbedrijf van het callcenter uw telefoonnummer 11 maanden. Zo kunnen zij voldoen aan de telecommunicatiewet.

Belt u de Back Office van GGD GHOR Nederland om uw gegevens te controleren? Dan bewaren we de opname van dit gesprek 4 weken.

Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.

Wat doen we nog meer?

We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
We zorgen dat we werken volgens vaste procedure. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn uw rechten?
Dit zijn uw rechten volgens de wet:

U heeft het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens.
U heeft het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens.
Kloppen uw gegevens niet? Dan moeten we ze verbeteren.
In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen.
In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens.

In al deze situaties neemt u contact op met de GGD die uw test heeft gedaan.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Heeft u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die uw test heeft uitgevoerd. Of met de organisatie die u heeft getest. Iedere GGD of andere organisatie voor testen heeft een privacyverklaring. Daarin staat wie de Functionaris is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst? Of met hoe we uw klacht hebben afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient.

Wijzigingen
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 24 april 2023.