Privacyverklaring tuberculosebestrijding

GGD GHOR Nederland ondersteunt GGD’en bij de bestrijding van tuberculose in Nederland. Hiervoor is het nodig om uw persoonsgegevens te verwerken. De verwerking van uw persoonsgegevens zal zorgvuldig plaatsvinden en wij steven ernaar om te voldoen aan de relevante wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (hierna, ‘AVG’).

“Wij nemen passende maatregelen om uw persoonsgegevens te beschermen tegen misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen. Deze maatregelen zijn in overeenstemming met de wet en de geldende beveiligingsnormen.

Wie werken er met uw persoonsgegevens?
Bij de uitoefening van de (wettelijke) taken op het gebied van infectieziektebestrijding, waaronder tuberculosebestrijding, maken wij gebruik van persoonsgegevens. Deze gegevens hebben wij nodig om de GGD te ondersteunen in de taken die aan hen zijn opgedragen zodat zij deze goed uit kunnen voeren. Dit betekent dat wij netjes en veilig met uw persoonsgegevens omgaan. We laten u weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt.

We delen uw gegevens met de volgende organisaties:

• GGD: Lokale GGD-afdelingen, ook de GGD-artsen (hierna, ‘GGD’)
• GGD GHOR Nederland
• IT-provider van de applicatie iTBC (Topicus) en de subverwerkers
• Huisartsen, als u hiervoor toestemming hebt gegeven
• Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven

Wanneer er sprake is van tuberculose dan worden uw gepseudonimiseerde gegevens ook gedeeld met de Nederlandse Tuberculose Registratie.

Gegevens die wij voor de uitvoering van onze taken op het gebied van de infectieziektebestrijding vaak verwerken zijn:

• NAW-gegevens (naam, adres en woonplaats), uw geslacht en geboortedatum en/of leeftijd. Indien het nodig is verwerken wij ook uw identificatienummer zoals het Burgerservicenummer (BSN) of Vreemdelingennummer (V-nummer);
• Uw geboorteland;
• Nationaliteit;
• Toegangs- of identificatiegegevens, zoals uw cliëntnummer;
• Contactgegevens, zoals uw telefoonnummer en e-mailadres;
• Gegevens over uw gezondheid, zoals de aard van de infectieziekte, de voorgeschiedenis, vaccinatietoestand, medicatie, de uitslag van het onderzoek en gegevens met betrekking tot bron- en contactopsporing;
• Uw verzekeringsgegevens voor facturering van de afgenomen zorg.

Wij verwerken deze gegevens, omdat dit nodig is om onze taken op het gebied van de infectieziektebestrijding goed te kunnen uitvoeren.

Wat gebeurt er met uw persoonsgegevens?
We gebruiken uw persoonsgegevens om de GGD te ondersteunen in de tuberculosebestrijding. Wilt u weten waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u wat er met uw gegevens gebeurt.

• Uitnodiging
• Uitvoeren vaccinatie
• Administratie/nazorg
• Verstrekking gegevens RIVM/arts

Doel en grondslag voor de verwerking van persoonsgegevens
Bij de uitoefening van de (wettelijke) taken op het gebied van infectieziektebestrijding, waaronder tuberculosebestrijding, maken wij gebruik van persoonsgegevens. Deze gegevens hebben wij nodig om de taken die aan ons zijn opgedragen goed te kunnen uitvoeren.

Wij verwerken uw persoonsgegevens alleen om onze taken op het gebied van de infectieziektebestrijding zorgvuldig en verantwoord te kunnen uitvoeren. Wij gebruiken uw persoonsgegevens alleen wanneer wij daar een duidelijk omschreven doel voor hebben en wanneer de wet bepaalt dat wij dit mogen (wettelijke grondslag).

Doel
Het doel van de infectieziektebestrijding is het voorkomen of zo veel mogelijk beperken van verspreiding van infectieziekten binnen de algemene bevolking en risicogroepen in een regio. Dit doen wij door snel en effectief ingrijpen bij een meldingsplichtige infectieziekte en uitbraken van infectieziekten. Wij werken daarbij conform de landelijke werkafspraken en protocollen om zo op systematische wijze het aantal besmettingen terug te dringen.

De persoonsgegevens die voor de uitvoering van de infectieziektebestrijding verwerkt worden, moeten voor het uitvoeren van die taak noodzakelijk zijn.

Wettelijke grondslag
Algemene Verordening Gegevensbescherming (artikel 6 lid 1 sub C en E)
De uitvoering van infectieziektebestrijding is een wettelijke taak voor de GGD. Deze wettelijke taak is in diverse wettelijke bepalingen neergelegd.

Wet publieke gezondheid (artikel 6 e.v.) en Besluit publieke gezondheid (hoofdstuk 5)
Deze wet bepaalt dat de GGD verantwoordelijk is voor de infectieziektebestrijding. Deze wet geeft de wettelijke kaders voor hoe er gehandeld moet worden wanneer er een uitbraak van een infectieziekte is.

Wet op de geneeskundige behandelingsovereenkomst (Wgbo)
In deze wet is neergelegd op welke wijze omgegaan mag worden met persoonsgegevens die wij in het kader van de infectieziektebestrijding verzamelen. Zo bepaalt de wet welke gegevens wij mogen vastleggen en hoe lang gegevens mogen worden bewaard.

Wet op de beroepen in de individuele gezondheidszorg (Wet BIG)
De Wet BIG is bedoeld om de kwaliteit van de zorg te bevorderen en patiënten te beschermen tegen ondeskundig of onzorgvuldig handelen van zorgverleners. Al onze artsen en verpleegkundigen zijn BIG-geregistreerd en moeten zich houden aan de regels die in de Wet BIG zijn opgenomen.

Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk of wettelijk voorgeschreven is. De gegevens die wij in het kader van de infectieziektebestrijding bewaren, worden overeenkomstig de Wet publieke gezondheid (Wpg) 5 jaar bewaard. Medische gegevens die behoren tot het medisch dossier worden overeenkomstig de Wet inzake de geneeskundige behandelingsovereenkomst (Wgbo), ten minste 20 jaar bewaard. Deze termijn begint te lopen vanaf de laatste bewerking in het dossier. Gegevens over tuberculose worden levenslang in het medisch dossier bewaard.

E-mail- en sms-berichten
Wij gebruiken uw telefoonnummer en e-mailadres om u een bevestiging toe te sturen van een afspraakbevestiging.

Naast dat u na het maken van een vaccinatieafspraak ter bevestiging een sms-bericht ontvangt, ontvangt u soms ook andere sms-berichten van GGD GHOR Nederland wanneer dat noodzakelijk is. Deze berichten kunnen wegens verschillende redenen aan u worden toegezonden. Zo kan er een sms-bericht worden verstuurd wanneer uw afspraak is komen te vervallen of wanneer de tijd en plaats is gewijzigd.

Rechten van betrokkenen
Wanneer wij uw persoonsgegevens verwerken, heeft u de volgende privacyrechten:

• Recht op informatie – het recht om informatie te ontvangen over het verwerken van uw persoonsgegevens
• Recht op inzage – het recht om uw persoonsgegevens in te zien
• Recht op rectificatie – het recht om uw persoonsgegevens te laten aanpassen of aanvullen
• Recht op vergetelheid – het recht om in een aantal gevallen uw persoonsgegevens te laten verwijderen
• Recht op beperking van de verwerking – het recht om ons te vragen het gebruik van uw persoonsgegevens te beperken
• Recht op dataportabiliteit – het recht om in een aantal gevallen uw persoonsgegevens over te laten dragen aan uzelf of een andere organisatie
• Recht van bezwaar – het recht om bezwaar te maken tegen de gegevensverwerking

Voor meer informatie en het uitoefenen van uw rechten verwijzen wij u door naar de GGD waar u onder behandeling staat. Zie bijlage 1 voor de contactgegevens van de GGD’en.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Heeft u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD waar u onder behandeling staat. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Bijlage 1: Lijst met websites GGD’en

Wilt u weten welke GGD bij jouw gemeente hoort? Dit vindt u op www.ggd.nl.

• GGD Rotterdam-Rijnmond https://www.ggdrotterdamrijnmond.nl/

• GGD Noord- en Oost-Gelderland https://www.ggdnog.nl/

• GGD IJsselland https://www.ggdijsselland.nl/

• GGD Haaglanden https://www.ggdhaaglanden.nl/home.htm

• GGD Zuid Limburg https://www.ggdzl.nl/

• GGD Twente https://www.ggdtwente.nl/

• GGD Drenthe https://www.ggddrenthe.nl/publiek/

• GGD Hart voor Brabant https://www.ggdhvb.nl/

• GGD Zeeland https://www.ggdzeeland.nl/

• GGD Hollands Midden https://ggdhm.nl/

• GGD Fryslân https://www.ggdfryslan.nl/

• Dienst Gezondheid en Jeugd ZHZ https://www.dienstgezondheidjeugd.nl/

• GGD Brabant-Zuidoost https://www.ggdbzo.nl/Paginas/Default.aspx

• GGD Limburg-Noord https://www.ggdlimburgnoord.nl/

• GGD Amsterdam https://www.ggd.amsterdam.nl/

• GGD Hollands Noorden https://www.ggdhollandsnoorden.nl/

• GGD Gelderland-Midden https://www.vggm.nl/ggd

• GGD Gelderland-Zuid https://ggdgelderlandzuid.nl/

• GGD Groningen https://ggd.groningen.nl/

• GGD regio Utrecht https://www.ggdru.nl/inwoners.html

• GGD Zaanstreek-Waterland https://www.ggdzw.nl/

• GGD Gooi en Vechtstreek https://www.ggdgv.nl/

• GGD Kennemerland https://www.ggdkennemerland.nl/

• GGD Flevoland https://www.ggdflevoland.nl/

• GGD West-Brabant https://www.ggdwestbrabant.nl/