Testen op het coronavirus en communicatie van de uitslag
Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).
Wie werken er met uw persoonsgegevens?
GGD GHOR Nederland beheert het IT-systeem CoronIT voor de GGD’en. De GGD’en zijn verantwoordelijk voor uw persoonsgegevens als u een coronatest doet. Daarvoor gebruiken en bewaren we uw persoonsgegevens. Dat doen we zoals dat in de wet staat. Dit betekent dat we netjes en veilig met uw persoonsgegevens omgaan. Ook moeten we u laten weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt. Uw gegevens worden met de volgende organisaties gedeeld:
Als u een afspraak maakt voor een coronatest via het callcenter, de coronatest website of een arts, komen uw persoonsgegevens in CoronIT. CoronIT is het administratiesysteem voor het testproces en de communicatie hierover. De GGD’s kunnen zien van wie een testuitslag is. Wij van GGD GHOR kunnen dat normaalgesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. Dit doen we dan vanuit onze Servicedesk rol. In het plaatje hieronder, ziet u op welke plekken uw gegevens terechtkomen.
Wat gebeurt er met uw persoonsgegevens?
We gebruiken uw persoonsgegevens om een coronatest te kunnen doen. En om de uitslag van deze test aan de GGD en aan u te laten weten. Wilt u weten welke persoonsgegevens we vragen? En waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u eerst een kort overzicht van wat er met uw gegevens gebeurt.
Hieronder vindt u meer informatie over alle stappen
STAP 1: U meldt u aan voor een test
U kunt op 3 manieren een afspraak maken:
U gaat naar de coronatest website en geeft aan welke klachten u heeft. Als u klachten heeft die passen bij het coronavirus, stellen we u een aantal vragen. Bijvoorbeeld: of u contact heeft gehad met mensen die besmet waren met het coronavirus.
Vervolgens kunt u inloggen met uw DigiD en een datum, tijd en testplaats kiezen. We vragen ook naar uw telefoonnummer en e-mailadres zodat we u een bevestiging kunnen sturen en contact met u kunnen opnemen als dat nodig is. U krijgt een bevestiging van uw testafspraak via e-mail en in een sms.
U belt met het callcenter voor het maken van een afspraak. De medewerker van het callcenter registreert uw persoonsgegevens. Hij of zij plant een afspraak voor de coronatest. U krijgt een bevestiging van uw testafspraak via e-mail en in een sms.
Een arts controleert of u een coronatest nodig heeft. Als dat zo is, dan registreert de arts uw persoonsgegevens. De arts plant een afspraak voor de coronatest. U krijgt een bevestiging van uw testafspraak via e-mail en in een sms.
STAP 2: De test
De GGD’en doen de coronatest. Eerst zoeken ze uw persoonsgegevens op in de administratie. En ze zorgen dat die gekoppeld zijn aan het testbuisje met uw test en de streepjescode die daarop staat.
Een medewerker van de GGD’en doet de test bij u. Het wattenstaafje met cellen uit uw neus en keel gaat in het testbuisje.
STAP 3: Uw test naar het laboratorium
Het testbuisje gaat in een veilige verpakking. Een koerier brengt het testbuisje naar een laboratorium.
STAP 4: Analyse van uw test
Het laboratorium voert de coronatest uit. De uitslag van deze coronatest kan zijn:
Het laboratorium zet de uitslag in het administratiesysteem.
STAP 5: U krijgt de uitslag
Het laboratorium laat in het administratiesysteem weten welke uitslag hoort bij welke streepjescode. Dit systeem koppelt de streepjescode weer aan uw persoonsgegevens. Daarna krijgt u de uitslag te horen. Dat kan op de volgende manieren:
STAP 6: Aantonen negatief testbewijs
Bent u getest en wilt u kunnen aantonen dat u een negatief testbewijs heeft? Of indien van toepassing een herstelbewijs of vaccinatiebewijs? Bijvoorbeeld om op reis te gaan of naar een evenement? Dan kunt u de CoronaCheck applicatie gebruiken. In deze app krijgt u een QR-code van uw testbewijs.
Lukt het u niet om een QR-code op te halen via de CoronaCheck applicatie, kijk dan op https://www.rijksoverheid.nl/onderwerpen/coronavirus-covid-19/coronabewijs voor meer informatie.
Kloppen uw gegevens niet of heeft u vragen over uw gegevens? Dan kan de Back Office van GGD GHOR Nederland uw gegevens controleren en verbeteren als dat nodig is. Het telefoonnummer van de Back Office is 0800-5090.
Waarvoor gebruiken we uw persoonsgegevens nog meer?
Het is belangrijk dat we in Nederland weten hoeveel besmettingen er zijn en hoeveel tests er zijn gedaan. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Uw gegevens kunnen ook gebruikt worden voor wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor wetenschappelijk onderzoek.
We vragen uw toestemming als we het telefoongesprek willen opnemen dat u heeft met de medewerker van het callcenter. We nemen het gesprek alleen op als u toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Bij de opname maken we gebruik van automatische spraakanalyse. De computer screent de opnames van uw telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.
Daarnaast vragen we uw toestemming voor een klanttevredenheidsonderzoek. Als u hiervoor toestemming geeft, dan sturen wij een link naar uw mobiele telefoonnummer. Met deze link vragen we hoe tevreden u bent. Dit klanttevredenheidsonderzoek doen we voor trainingsdoeleinden.
Soms is het druk bij het callcenter. U kunt dan kiezen om naar de veelgestelde vragen te gaan. U kunt hiervoor tijdens het bandje een keuze maken. U krijgt dan een SMS. In deze SMS staat een link. De link verwijst u naar de veelgestelde vragen. We verwerken uw telefoonnummer dan om u een SMS te kunnen sturen.
Wanneer sturen we uw gegevens aan andere organisaties?
In sommige situaties sturen we gegevens over u aan andere organisaties. Gaat het om gegevens waarbij iemand erachter kan komen dat ze bij u horen? Dan doen we dat alleen als u er toestemming voor heeft gegeven. Of als we het volgens de wet moeten.
We sturen uw gegevens naar deze organisaties:
Welke persoonsgegevens gebruiken we?
We hebben uw gegevens nodig om de coronatest goed uit te voeren. En om u de uitslag te laten weten.
Dit zijn de persoonsgegevens die wij van u nodig hebben:
In de coronatest website logt u in met uw DigiD. Dit zorgt ervoor dat u veilig uw afspraak kunt maken. En dat we weten wie de afspraak maakt. We kunnen uw gebruikersnaam en wachtwoord van DigiD niet zien.
Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.
We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. We moeten testuitslagen laten weten aan het RIVM. Dit staat in de Wet publieke gezondheid.
De wetten die hier gelden zijn:
Het gesprek met de callcentermedewerker nemen we alleen op als u hier toestemming voor geeft. Dit vragen we aan u voordat het gesprek begint. De wet die daarbij geldt is AVG artikel 6 lid 1 onder a en artikel 9 lid 2 onder a.
Wanneer u contact opneemt met de Back Office van GGD GHOR Nederland om uw gegevens te controleren voor het verkrijgen van een testbewijs of een herstelbewijs, dan wordt dit gesprek opgenomen. Dit doen wij om eventuele klachten goed af te kunnen handelen. De grondslag voor de opname van deze gesprekken is art. 6 lid 1 onder f AVG.
Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw gegevens maximaal vijf jaar. Dat mag volgens de Wet publieke gezondheid. Daarna vernietigen we ze of we maken ze anoniem.
Bij de coronatest haalt een medewerker met een wattenstaafje cellen uit uw neus en keel. Dit wattenstaafje wordt naar een laboratorium gestuurd en onderzocht. Hoe lang het laboratorium het wattenstaafje bewaart, hangt af van de uitslag van de test:
We verzamelen niet uw DNA.
Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.
Opnames van gesprekken met het callcenter bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.
U kunt kiezen om te worden doorverwezen naar de veelgestelde vragen. U kunt hiervoor tijdens het bandje een keuze maken. Onze verwerker verwerkt dan uw telefoonnummer als u daarvoor kiest. Uw telefoonnummer wordt door onze verwerker niet langer bewaard dan 14 dagen. De provider van de verwerker bewaart uw telefoonnummer 11 maanden. Zo kunnen zij voldoen aan de telecommunicatiewet.
Wanneer u contact opneemt met de Back Office van GGD GHOR Nederland om uw gegevens te controleren voor het verkrijgen van een testbewijs of een herstelbewijs, dan wordt dit gesprek opgenomen. Dit gesprek zal 4 weken bewaard worden.
Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.
Wat doen we nog meer?
Wat zijn uw rechten?
Dit zijn uw rechten volgens de wet:
In al deze situaties neemt u contact op met de GGD die uw test heeft gedaan.
Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Heeft u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die uw test heeft uitgevoerd. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris is.
In bijlage 1 vindt u de websites van alle GGD’en.
U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.
Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient
Wijzigingen
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.
We hebben deze verklaring voor het laatst aangepast op 30 september 2022.
Wilt u weten welke GGD bij jouw gemeente hoort? Dit kan je vinden op www.ggd.nl.
https://www.ggdrotterdamrijnmond.nl/
https://www.ggdhaaglanden.nl/home.htm
https://www.ggddrenthe.nl/publiek/
https://www.dienstgezondheidjeugd.nl/
https://www.ggdbzo.nl/Paginas/Default.aspx
https://www.ggdlimburgnoord.nl/
https://www.ggdhollandsnoorden.nl/
https://www.ggdru.nl/inwoners.html
https://www.ggdkennemerland.nl/